视频数据安全防护系统解决方案
终端安全策略网络协议应用层协议(http,ftp等)传输层协议(tcp/udp等)网络层协议(ip等)FileNetSec内核层访问审核日志网络加速网络访问控制服务器(DAT)动态加解密 网络智能动态加解密技术实现图
3.4.3 协议隧道加密技术
系统通过对通讯协议隧道进行加密,有效保障了终端与应用系统服务器通讯与数据传输过程的安全性。系统支持对TCP传输协议进行隧道加密,支持所有基于TCP的应用层协议,无需二次开发。
3.4.4 终端自我保护技术
全球首创底层Anti-hacking技术,防止移动终端应用程序被反编译或破解。
3.5 方案管理应用功能基础
本方案所设计是构筑在一系列成熟的管理应用功能基础之上的应用系统,这些技术已经在过去的9年里被陆续应用在全国超过2000家客户,约120万台以上的计算机上。
3.5.1 透明动态加密
本方案所采用的加密技术基于Windows文件系统驱动开发,结合高强度国际流行加密算法,对文件进行驱动层加解密操作。由于驱动技术是标准的系统开发技
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
16 / 24
视频数据安全防护系统解决方案
术,因此很少存在兼容性问题,能够支持目前主流的操作系统和杀毒软件。并且所有应用程序(包括操作系统)都必须通过文件系统驱动获取磁盘数据,因此在驱动中对数据进行控制几乎无一漏网。
另外,由于驱动运行于操作系统核心层,其效率、性能和抗攻击性不是应用层的API拦截所能达到的,因此系统在处理大文件时不会有明显延迟,丝毫不影响用户正常体验。对于需要保护的文件类型,系统会在文件保存时对其进行强制性的加密,并且不改变文件的格式和形态。如果没有合法的使用身份、访问权限和正确的安全通道,所有加密文件都将以密文状态保存,通过其他非法手段都无法窃取文件内容。
3.5.2 通讯隧道加密
终端访问受控应用系统采用协议数据加密防护,保障应用系统的数据安全,防止黑客、病毒、木马入侵。
1、 内核级TCP负载加密,提高安全等级 2、 RC4 增加安全强度
3、 数据传输优化,改善传输效率 4、 经国家密码局认证的国际标准算法
3.5.3 终端强身份认证
1、 身份认证与通道加密相匹配,合法终端才可以访问受控应用系统,非法终端的访问将被阻止。
2、 系统与AD、LDAP、CA等认证体系进行集成。 3、 支持增强型的Ukey、动态密码牌等,扩展认证手段。
3.5.4 网络访问控制
1、 可指定使用者访问的应用系统种类。 2、 可防止使用者越权访问其他网络应用。 3、 防止以入侵方式访问核心应用系统。
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
17 / 24
视频数据安全防护系统解决方案
3.5.5 应用系统仿冒
1、 可对应用系统绑定。 2、 防止仿冒应用系统。 3、 防止终端用户上载误传 。
3.5.6 终端行为审计
1、 对终端访问受控应用系统的登录、登出、下载等操作行为进行日志记录。 2、 符合syslog标准,可实现对第三方审计系统集成。 3、 可提供多种模式审计报表。
3.5.7 文件使用跟踪
该技术能够监督、跟踪、记录所有用户对于机密文件的全部操作,实时查看系统使用情况,实现高度级别的数据安全控制。管理员可以从日志数据中抽取有用的信息,从而发现泄密渠道。
系统通过对用户操作的跟踪,能够及时发现存在泄露风险的操作,在泄密事件发生前就获得信息,从而制止泄密事件的发生。一旦有泄密事件发生,通过用户操作记录, 可以在第一时间拿出最有力的证据,从而做到细致的事前防御、有力的事中控制、全面的事后追踪。
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
18 / 24
视频数据安全防护系统解决方案
第四章 公司简介
北京XX公司科技发展有限责任公司成立于2003年,是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案的综合提供商。
XX公司总部位于北京中关村科技园,是“国家高新技术企业”、“双软认证企业”。目前,公司在全国各省市自治区设立分支机构,构建了全国十大区、近三十个省市的营销与服务网络,拥有覆盖全国的渠道和售后服务体系。
铸剑十载,XX公司致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发,基于客户需求,持续创新,推出中国首款文档安全管理系统,前瞻性推出全球首个文档加解密网关,引领内容安全、数据泄露防护(DLP)解决方案的新时代。凭借在PC终端、网络传输和应用服务器数据安全的综合优势,XX公司已成为内容安全、数据泄露防护(DLP)市场的领导者。目前,产品和解决方案已经应用于百万终端,已经成为在政府、电信、金融、能源、研发、设计、军队、军工、制造等国内高端企业级客户的首选品牌。XX公司产品在多平台研发企业市场处于垄断地位,成为首个为世界五百强中的中国企业客户提供文档加密安全产品及服务的数据泄露防护(DLP)解决方案提供商;在金融领域,XX公司数据泄露防护(DLP)解决方案是采用这类解决方案的唯一国内厂商。在电信领域,XX公司为中国移动、中国电信、中国联通三大运营商提供内容安全、数据泄露防护(DLP)解决方案。
凭借多年来的潜心研发,拥有最高级别的涉及国家秘密数据安全的各类资质,荣获部级科技进步奖等多项荣誉,在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合,与国内外顶级IT厂商长期保持战略合作关系,尤其是与Intel芯片级的合作产品已投放市场,在PC机防丢失市场空间巨大;公司全力打造“内容安全”“数据泄露防护(DLP)解决方案”知名品牌“XX公司”。
XX公司数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献,为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
19 / 24
视频数据安全防护系统解决方案
XX公司致力于保护全人类数据所有者的信息资产内容安全,持续创新,依靠领先的技术、优质的产品,秉承“专注、专业、专心”的服务理念,服务客户,持续为客户创造长期价值,为成为民族信息安全杰出品牌之一而不懈努力。
远景:网络信息时代,我们致力于保护全人类数据所有者的信息资产内容安全 使命:提供有竞争力的内容安全、数据泄露防护(DLP)解决方案和服务,持续为客户创造最大价值
价值观:服务客户、持续创新、责任、专注、专业、专心 公司资质:
公司营业执照
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
20 / 24