華御智能防信息泄密解決方案計劃

PAGE25華御智能防信息泄密解決方案※華御智能防泄漏系統(tǒng)—文件透明加解密※華御文件安全服務(wù)器系統(tǒng)—服務(wù)器文件強制加密※華御外發(fā)文件安全系統(tǒng)—防止外發(fā)文件二次擴散※華御文件備份系統(tǒng)—文件多版本備份、恢復(fù)※華御分級權(quán)限管理系統(tǒng)—文件分級管理，加強內(nèi)部安全HopeMe宏鳴信息東莞市宏鳴信息科技有限公司技術(shù)咨詢代表：辛先生聯(lián)系方式：目錄第一章需求概述 4.背景 4.需求概述 5第二章解決方案 6 方案概述 6 主要功能和特點 7 管理權(quán)限體系： 8 出差用戶授權(quán)體系： 10第三章華御智能防信息泄漏系統(tǒng)產(chǎn)品介紹 11概要說明 11主要構(gòu)成 11智能動態(tài)加解密模塊 12文件自動多版本備份模塊 12日志審計模塊 13主機資產(chǎn)監(jiān)控模塊 13用戶操作監(jiān)控，跟蹤模塊和安全策略智能擴展模塊 13實現(xiàn)原理 13工作原理 14技術(shù)優(yōu)勢 15產(chǎn)品規(guī)格 16運行環(huán)境 17服務(wù)器端 17控制臺 18客戶端 18第四章：華御智能防信息泄漏系統(tǒng)強大功能 19產(chǎn)品功能特點 19主要安全應(yīng)用 19、按照使用人員范圍劃分 19、按照行業(yè)劃分 20、支持的軟件 21第五章產(chǎn)品資質(zhì) 22第六章配置清單及報價 28第七章綜述 29

第一章需求概述背景

計算機與網(wǎng)絡(luò)的普及應(yīng)用讓信息的生產(chǎn)、存儲、獲取、共享和傳播更加方便，同時也增加了組織內(nèi)部重要信息泄密的風(fēng)險。來自Gartner的調(diào)查顯示：有超過85%的安全威脅來自組織內(nèi)部；各種安全漏洞造成的損失中，30%-40%是由電子文件泄露造成的；在Fortune排名前1000家的公司中，每次電子文件泄露所造成的損失平均是50萬美元。因信息泄密導(dǎo)致嚴(yán)重后果的案例：◆2003年某大型企業(yè)投入巨資歷時一年研發(fā)高技術(shù)新產(chǎn)品，研發(fā)才接近尾聲，競爭對手已經(jīng)拿到了拷有全部研發(fā)成果圖紙的移動硬盤，搶先一步申請了專利并迅速投放市場，給該企業(yè)造成直接經(jīng)濟損失超過1億元?！?005年12月某專用設(shè)備廠一位跟隨老板創(chuàng)業(yè)十余年的銷售經(jīng)理突然離職，帶走1萬多份產(chǎn)品電子圖紙，在距該廠不到500米處自己開廠、生產(chǎn)同類產(chǎn)品與原廠競爭，使原廠產(chǎn)品利潤空間損失50%以上。傳統(tǒng)的信息安全解決方案如防火墻、專網(wǎng)、入侵檢測等，可以防止外部人員非法訪問，但不能防止內(nèi)部人員、以及作者本人對機密文檔進行復(fù)制和傳播。眾所周知，電子文檔的復(fù)制非常容易、傳播極其隱秘，這種對機密文檔的復(fù)制和傳播才是造成信息泄密的主要途徑。常見的信息泄密情形有：◆內(nèi)部主動泄密：員工因為離職、不滿、被收買等原因把機密文檔外泄。

◆內(nèi)部無意泄密：員工保密觀念不強造成無意識地外泄，如離機未鎖定系統(tǒng)、在外使用移動硬

盤、存儲介質(zhì)如U盤遺失等?！敉獠繍阂飧`?。和獠亢诳腿肭志W(wǎng)絡(luò)竊取機密，計算機病毒或木馬程序自動對外發(fā)送數(shù)據(jù)等。

常見的信息泄密途徑有：◆計算機硬件端口：通過USB、IDE、軟驅(qū)、光驅(qū)、紅外、藍(lán)牙、無線網(wǎng)卡等端口，使用U盤、

移動硬盤、光盤、筆記本電腦、PDA甚至智能手機復(fù)制或傳輸?！艟W(wǎng)絡(luò)：通過網(wǎng)上鄰居、共享文件夾、E-mail、QQ/MSN/ICQ等即時通訊工具、論壇發(fā)貼、

ftp、BT、網(wǎng)絡(luò)硬盤等方式傳輸。泄密原因多樣化、泄密手段專業(yè)化讓人防不勝防，許多單位都面臨著極大的信息泄密風(fēng)險!如何才能從根本上防范信息泄密、把風(fēng)險降到最低在對大量泄密案例和潛在泄密風(fēng)險進行深入調(diào)查和分析的基礎(chǔ)上，經(jīng)過多年的技術(shù)攻關(guān)和潛心研發(fā)，上海華御信息技術(shù)有限公司的智能防信息泄漏解決方案應(yīng)運而生。從2003年起，上海華御信息技術(shù)有限公司（以下簡稱“上海華御”）就開始致力于基于透明加解密技術(shù)的防信息泄漏產(chǎn)品的研發(fā)，目前已經(jīng)具有了內(nèi)網(wǎng)安全管理的比較全面的產(chǎn)品線，包括華御文檔安全管理系統(tǒng)、華御智能防信息泄漏系統(tǒng)、華御文件安全服務(wù)器系統(tǒng)、華御外發(fā)文件安全管理系統(tǒng)、華御文檔安全管理系統(tǒng)等。在本方案中，我們以中盛光電的具體需求為向?qū)?，以上海華御防信息泄密產(chǎn)品為基礎(chǔ)，為中盛光電量身定制最適合的防信息泄密解決方案。需求概述

****是一家具有自主研發(fā)產(chǎn)品的高科技生產(chǎn)企業(yè)，是國際領(lǐng)先的光伏發(fā)電系統(tǒng)供應(yīng)商。公司業(yè)務(wù)遍布全球三十五個國家和地區(qū)，公司產(chǎn)品涵蓋：單晶硅棒、多晶硅錠、晶體硅片、太陽能組件、一維/二維伺服系統(tǒng)。公司擁有世界領(lǐng)先的光伏產(chǎn)品專利技術(shù)和工業(yè)產(chǎn)權(quán)。公司設(shè)有全球先進的研發(fā)中心，已通過ISO:9000、TUV、IEC、CE、UL等國際質(zhì)量體系認(rèn)證。通過與motech、mecasolar的合作，為公司產(chǎn)品先進的技術(shù)和高水平的質(zhì)量提供有力的保證。公司的制造中心設(shè)立在中國泰州，占地22萬平方米，廠房面積達(dá)到10萬平方米，擁有6條專業(yè)化生產(chǎn)線，技術(shù)工人1200人，現(xiàn)有產(chǎn)能120兆瓦，預(yù)計2010年將達(dá)到900兆瓦。由于中盛光電擁有世界領(lǐng)先的產(chǎn)品專利技術(shù)，對于這些知識設(shè)計資料和圖紙的知識產(chǎn)權(quán)保護具有非常重要的意義，一旦這些技術(shù)資料泄漏給競爭對手，將給公司造成巨大的損失。公司目前的保護措施主要是禁止USB端口、禁止使用光驅(qū)、監(jiān)控員工發(fā)送的郵件等，但這些措施不能從根本上杜絕內(nèi)部泄密問題，還帶來了很多不方便：一、禁止USB端口的措施在禁止使用U盤和移動硬盤的同時，也給正常的U盤和移動硬盤的正常使用需求帶來不便。而現(xiàn)在越來越多的計算機外設(shè)采用USB端口，禁止USB端口帶來很多的不便。二、拆除計算機光驅(qū)后，在電腦重裝操作系統(tǒng)時只能臨時打開機箱、外接光驅(qū)，給IT部門帶來了很多麻煩。三、監(jiān)控員工外發(fā)郵件的方式只是一種事后追查責(zé)任的亡羊補牢之策，不能從根本上杜絕泄密。如何能夠在不降低工作效率和使用方便性的同時，徹底解決

中盛光電的知識產(chǎn)權(quán)保護問題這是中盛光電領(lǐng)導(dǎo)層和管理層一直關(guān)心的問題。第二章解決方案方案概述基于中盛光電的具體需求，我們基于中國國防信息泄密領(lǐng)導(dǎo)企業(yè)–上海華御信息技術(shù)有限公司的“智能防信息泄漏系統(tǒng)”產(chǎn)品，為中盛光電提出本解決方案。方案原理圖如下：采用“華御智能防信息泄漏系統(tǒng)V5.0”，如果選用軟件版的管理中心，則在中盛光電泰州廠區(qū)內(nèi)選擇一臺PC機作為管理中心，配置要求PentiumIII以上，512M內(nèi)存，安裝管理中心軟件；如果選擇硬件版的管理中心，則直接將該機架式的工控機安裝在機柜內(nèi)部。控制臺可設(shè)置在IT部門，也可以設(shè)置在技術(shù)部門，取決于外發(fā)解密時是有什么人來承擔(dān)審核的責(zé)任。技術(shù)部門的電腦上安裝“華御智能防信息泄漏系統(tǒng)V5.0管理中心的職能：1、用戶/組帳戶和安全策略管理；2、本地網(wǎng)絡(luò)認(rèn)證；3、新版本升級；4、日志信息；5、遠(yuǎn)程文件備份服務(wù)?？刂婆_的職能：1、對管理中心進行在線管理；2、員工出差授權(quán)；3、日志審計；4、遠(yuǎn)程控制客戶端?？蛻舳说穆毮埽?、根據(jù)安全策略加密保護指定的文件；2、根據(jù)安全策略控制計算機外設(shè)端口；3、根據(jù)安全策略對文件進行自動備份。智能防信息泄漏系統(tǒng)工作在兩個層次： ① 動態(tài)加密模塊：工作在計算機最底層上保護文件內(nèi)容，只要用戶有讀、寫磁盤的操作，文件就自動進行加密或是解密，節(jié)省了用戶手動進行加解密操作的時間，但并不控制文件的傳播共享，也不影響文件打開時間，文件在制作過程和傳輸過程中始終是密文。而且該技術(shù)的操作面向用戶全透明的方式，讓用戶完全在正常的工作中不知不覺地享受安全。② 后臺服務(wù)：純后臺工作模式，實時監(jiān)控用戶操作行為，智能擴展安全策略。文件多版本自動備份模塊更進一步保障文件的安全性。主要功能和特點智能加、解密：根據(jù)可信應(yīng)用保護機密文件，保護機密文件與文件后綴名稱無關(guān)，即使文件沒有后綴名稱，通過安全策略智能模塊也同樣能對該文件進行跟蹤、強制保護。機密文件多版本自動備份：支持本地備份和遠(yuǎn)程集中備份兩種模式，備份文件存放在受控的安全區(qū)域，用戶無法對此區(qū)域內(nèi)的文件進行瀏覽、操作。一旦病毒、惡意代碼或者用戶誤操作導(dǎo)致文件內(nèi)容丟失，可以方便、快捷得對文件進行恢復(fù)。確保重要的數(shù)據(jù)文件萬無一失。粘貼板數(shù)據(jù)過濾：實時過濾粘貼板數(shù)據(jù)內(nèi)容，系統(tǒng)將有效阻止機密文件內(nèi)容被復(fù)制到到普通文件中（機密文件之間可以進行數(shù)據(jù)復(fù)制、粘貼；普通文件的內(nèi)容也可以復(fù)制到機密文件中）。OLE對象過慮：OLE數(shù)據(jù)對象插入過濾，系統(tǒng)禁止將機密文件內(nèi)容通過OLE對象插入的方式插入到普通文件中導(dǎo)致機密文件內(nèi)容泄密（機密文件之間可以相互進行OLE插入；普通文件的內(nèi)容也通過OLE對象插入到機密文件中）。資產(chǎn)監(jiān)控：對所有安裝華御智能防信息泄漏系統(tǒng)的客戶端主機進行資產(chǎn)監(jiān)控（資產(chǎn)信息包含主機的CPU、內(nèi)存、硬盤、網(wǎng)卡、操作系統(tǒng)等信息）。一旦客戶端資產(chǎn)變更，華御智能防信息泄漏系統(tǒng)將會在線實時報警，及時通知系統(tǒng)管理員用戶。本系統(tǒng)具備強大的自我防護功能，阻止非法卸載、終止程序?？蛻舳塑浖陌惭b、卸載都需經(jīng)過管理中心的授權(quán)，防止客戶端的非法安裝、接入和卸載；可按用戶組和用戶方便、靈活制定安全策略；對離線、出差用戶有非常周到的支持，授權(quán)用戶可在“離線”狀態(tài)下可以對機密文件進行訪問；同時支持異地權(quán)限管理；支持在線升級。系統(tǒng)具有完備的基于角色的分級、分權(quán)管理和審計體系。日志審計：完備的日志審計功能；防止文件作者泄密，文件作者在本機做成文件后被加密存放在硬盤上，即使拷貝帶到外界仍是密文無法讀取文件的真正內(nèi)容；支持在線管理；系統(tǒng)卸載時將會掃描硬盤所有文件，解密所有加密文件，不對用戶造成任何影響。管理權(quán)限體系：華御智能防信息泄漏系統(tǒng)采用分級分權(quán)管理體系。如圖所示：在上面的管理體系中，根管理員稱為一級管理員。系統(tǒng)管理員、日志審計員、文件管理員稱為二級管理員。其中系統(tǒng)管理員、文件管理員、日志審計員均由根管理員創(chuàng)建并且通過分發(fā)USB電子鑰匙進行授權(quán)。他們的權(quán)限既可分開授權(quán)又可合并到一個管理員用戶。用戶可以根據(jù)實際情況進行二級管理員權(quán)限分配。四類管理員各自承擔(dān)著相應(yīng)的權(quán)限和職責(zé)：根管理員：① 對系統(tǒng)密鑰進行管理（包括密鑰備份，恢復(fù)，更新）；② 創(chuàng)建二級管理員并且通過USB電子鑰匙為之授權(quán)。系統(tǒng)管理員：① 客戶端用戶管理：創(chuàng)建用戶組和用戶帳號；② 安全策略管理：為創(chuàng)建的用戶組和用戶分配安全策略；③ 員工外出授權(quán)：通過USB電子鑰匙為出差用戶進行本地授權(quán)、遠(yuǎn)程更改以及外出用戶管理；④ 在線報警消息管理：報警信息包括用戶非法卸載客戶端、用戶資產(chǎn)信息變更等；⑤ 資產(chǎn)信息管理.日志審計員：① 對系統(tǒng)日志信息審計：可以按照時間、類型、用戶（組）對日志信息查詢、審計。 ② 對日志信息管理（備份、清除、導(dǎo)入）。文件管理員：對客戶端提交的需要解密的文件進行審核和解密（支持批量文件解密）。出差用戶授權(quán)體系：員工出差或在家加班時可以攜帶硬件的EKEY以獲得授權(quán)。

第三章華御智能防信息泄漏系統(tǒng)產(chǎn)品介紹概要說明文件的安全性主要是體現(xiàn)在文件的可用性和機密性。如果僅僅考慮文件的機密性是非常不全面的，機密性需要在可用性的基礎(chǔ)上才有其意義。因此華御智能防信息泄漏系統(tǒng)在考慮文件防泄密的基礎(chǔ)上引入了文件多版本自動備份模塊，來保障重要數(shù)據(jù)的可用性。在此基礎(chǔ)上，通過智能動態(tài)加、解密技術(shù)來保障機密文件的機密性。對機密文件進行強制加密、解密。從安全角度出發(fā)實現(xiàn)加密解密過程完全自動化，必須通過系統(tǒng)級的驅(qū)動程序來完成。否則，操作系統(tǒng)以上的任何應(yīng)用程序都不可能實現(xiàn)方便、靈活安全實時的加密解密。主要構(gòu)成華御智能防信息泄漏系統(tǒng)的核心功能模塊有：①智能動態(tài)加解密模塊②文件自動多版本備份模塊③用戶操作監(jiān)控模塊④安全策略智能擴展模塊⑤主機資產(chǎn)監(jiān)控模塊⑥日志審計模塊3.2.1智能動態(tài)加解密模塊智能動態(tài)加解密技術(shù)通過不同安全策略對機密文件內(nèi)容進行強制加密保存，使存儲的數(shù)據(jù)不能通過任何途經(jīng)（包括：各種移動存儲設(shè)備、網(wǎng)絡(luò)、電子郵件、即時通訊工具：MSN、QQ、PaoPao、Skype等）向外泄密；當(dāng)合法用戶讀取數(shù)據(jù)時，已經(jīng)被加密的數(shù)據(jù)會通過動態(tài)加解密技術(shù)和正確的安全策略通道安全的解密數(shù)據(jù)；對于內(nèi)存中的明文數(shù)據(jù)內(nèi)容，提供獨特的內(nèi)存文件內(nèi)容防護系統(tǒng)（內(nèi)存內(nèi)容過濾技術(shù)），防止非法通過網(wǎng)絡(luò)或其他的應(yīng)用程序竊取內(nèi)容，造成泄密。加解密過程自動完成，對用戶完全透明，在用戶沒有任何感知的情況下保護文件的安全。3.2.2文件自動多版本備份模塊文件自動多版本備份模塊通過對用戶操作機密文件行為進行實時監(jiān)控。一旦機密文件內(nèi)容被修改，并且保存，那么華御智能防信息泄漏系統(tǒng)將自動對該機密文件備份（本地備份或者是遠(yuǎn)程集中備份）。用戶可以通過設(shè)置文件備份的過濾器來指定文件自動備份的范圍。對同一份機密文件，系統(tǒng)可以備份多個版本（用戶可指定，系統(tǒng)支持一個文件可以備份1～5份不同版本）。合法用戶可以選擇其中的某個版本進行恢復(fù)。華御智能防信息泄漏系統(tǒng)支持文件備份備份；其企業(yè)版支持本地備份和遠(yuǎn)程集中備份。3.2.3日志審計模塊系統(tǒng)記錄以下日志信息：管理員控制臺操作日志；客戶端安裝、卸載日志；用戶違規(guī)操作日志；文件加密、解密日志；文件備份日志；并且提供多種審計手段，對日志進行有效審計和管理。3.2.4主機資產(chǎn)監(jiān)控模塊監(jiān)控客戶端主機硬件信息和操作系統(tǒng)信息，一旦主機資產(chǎn)信息發(fā)生變更，系統(tǒng)將會實時在線報警（到系統(tǒng)管理員處）；資產(chǎn)信息查詢：提供多種手段對當(dāng)前資產(chǎn)信息進行查詢和匯總，并且可以導(dǎo)入到外部文件中。3.2.4用戶操作監(jiān)控，跟蹤模塊和安全策略智能擴展模塊華御智能防信息泄漏系統(tǒng)將全程監(jiān)控用戶對機密文件進行操作的每一個動作；一旦檢測到用戶的違規(guī)操作，可以立即生成對應(yīng)的安全策略，阻止該違規(guī)操作。通過在線消息，通知系統(tǒng)管理員，系統(tǒng)管理員可以在第一時間發(fā)現(xiàn)當(dāng)前系統(tǒng)的安全隱患，并且排除。實現(xiàn)原理文件系統(tǒng)運行機制：在操作系統(tǒng)中,I/O管理器負(fù)責(zé)處理所有設(shè)備的I/O操作。I/O管理器通過設(shè)備驅(qū)動程序、中間驅(qū)動程序、過濾驅(qū)動程序、文件系統(tǒng)驅(qū)動程序等完成I/O操作，見圖。我們的驅(qū)動程序位于圖中紅色部分。工作原理 安全等級設(shè)定為滿足各種客戶對不同安全需求，安全等級有五級。高級別的用戶可以透明訪問底密級的用戶信息。 密鑰管理通過應(yīng)用程序可以對密鑰進行更新、備份、導(dǎo)入。智能動態(tài)加、解密寫硬盤時，根據(jù)訪問文件的應(yīng)用程序來決定該文件是否被加密；讀硬盤時，更具應(yīng)用程序和該文件的狀態(tài)來決定是否對該文件進行解密文件備份策略根據(jù)應(yīng)用程序和文件狀態(tài)判斷該文件是否為機密文件；根據(jù)文件備份策略和文件備份過濾器決定文件是否被備份；根據(jù)應(yīng)用程序決定是否可以訪問備份文件。日志開關(guān)設(shè)定客戶端日志將被強制上傳到管理中心，由日志管理員對日志信息進行集中審計；如果是外出用戶，那么改用戶的日志信息將會保存在本地主機，一旦接入內(nèi)部網(wǎng)絡(luò)，日志信息將會自動上傳到安全管理中心；未上傳的日志信息無法刪除；技術(shù)優(yōu)勢華御智能防信息泄漏系統(tǒng)應(yīng)用了先進的動態(tài)加解密技術(shù)、文件自動多版本備份技術(shù)、用戶操作實時監(jiān)控、安全策略智能化技術(shù)、內(nèi)存數(shù)據(jù)過濾技術(shù)、端口控制技術(shù)。有著無可比擬的優(yōu)勢，這也是華御智能防信息泄漏系統(tǒng)區(qū)別國內(nèi)外同類產(chǎn)品的一大特征：動態(tài)加、解密技術(shù)：從內(nèi)核級的過濾驅(qū)動入手，實現(xiàn)了對于使用者完全透明的，自動的加解密過程。相比較于傳統(tǒng)的靜態(tài)加解密，動態(tài)加解密過程中基本不需要人工介入，使用者完全處于被動加解密，這樣就大大降低了人為疏忽造成泄密或人為直接造成泄密的可能性。，這樣管理者只需通過調(diào)整策略，就可以實時控制加解密的過程。另外，與傳統(tǒng)的加解密產(chǎn)品相比，動態(tài)加解密系統(tǒng)還加入了數(shù)據(jù)訪問控制模塊和數(shù)據(jù)訪問監(jiān)查模塊。傳統(tǒng)的加解密只保護了數(shù)據(jù)的機密性（Confidentiality），而具有訪問控制的動態(tài)加解密系統(tǒng)則全面的保護了數(shù)據(jù)的機密性，完整性（Integrity）和可用性（Availability）。強大的日志記錄功能提高了動態(tài)加解密系統(tǒng)的實時審計力度。② 文件自動多版本備份技術(shù)：全后臺運行，對使用者完全透明。華御智能防信息泄漏系統(tǒng)支持兩種備份模式：本地備份：本地備份文件對用戶不可見，無法刪除，只有通過控制臺驗證身份以后才能對備份文件進行有效管理；遠(yuǎn)程備份：定時在線備份到指定華御智能防信息泄漏系統(tǒng)管理中心（僅企業(yè)版硬件版本才支持遠(yuǎn)程集中備份）；備份的方式：支持明文備份（未加密但是經(jīng)過編碼，無法直接使用）和密文備份；備份策略：用戶可以按照自身的需要設(shè)置文件備份的策略（后綴名、文件名、文件目錄……）多版本備份：同一份文件最多可以備份5份最近的版本，用戶可以選擇任意版本恢復(fù)。③ 用戶操作實時監(jiān)控、安全策略智能化技術(shù)：全程監(jiān)控用戶對機密文件的操作過程，一旦發(fā)現(xiàn)用戶違規(guī)操作，華御智能防信息泄漏系統(tǒng)安全策略智能擴展模塊將生成匹配的安全策略進行阻止。通過該技術(shù)哪怕用戶為加密的文件指定任意后綴名稱，華御智能防信息泄漏系統(tǒng)也會將它跟蹤并且強制保護；④ 內(nèi)存數(shù)據(jù)過濾技術(shù)：實時過濾系統(tǒng)內(nèi)存中的明文數(shù)據(jù)，以及OLE對象數(shù)據(jù)，在不影響用戶使用方便的同時，保護機密文件數(shù)據(jù)的安全；產(chǎn)品規(guī)格華御智能防信息泄漏系統(tǒng)包括三個版本。① 單機版：由核心部分（包含智能動態(tài)加解密、文件多版本自動本地備份、日志審計），安全策略管理工具和人工解密工具三部分組成。安裝后，共占硬盤空間20M左右（不含日志占用空間）；運行時，共占內(nèi)存5M② 標(biāo)準(zhǔn)版：由服務(wù)器端、控制臺、和客戶端組成。服務(wù)器端包含有：eKey授權(quán)、密鑰管理、用戶管理、安全策略管理、智能動態(tài)加解密，安全策略智能擴展，用戶操作監(jiān)控模塊；客戶端包含有本地備份和通訊模塊。安裝后，服務(wù)器端占硬盤70M③ 企業(yè)版：服務(wù)器設(shè)備和客戶端組成。在標(biāo)準(zhǔn)版基礎(chǔ)上增加文件多版本備份、管理員多模式選擇、主機資產(chǎn)監(jiān)控、日志審計等功能按照硬件可分企業(yè)版軟件服務(wù)器（含控制臺）和企業(yè)版硬件服務(wù)器（含控制臺）。企業(yè)版軟件服務(wù)器（含控制臺）：支持各種Windows版本、Linux、Unix的純軟件版本。企業(yè)版硬件服務(wù)器（含控制臺）：服務(wù)器是基于Linux的工控機，控制臺采用Web方式?？墒褂糜谟锌绲赜蚍种C構(gòu)的單位。Linux的工控機包含的模塊有：設(shè)備管理、防火墻、DHCP服務(wù)器、SSL模塊，SSH服務(wù)器、eKey授權(quán)、密鑰管理、用戶管理、備份文件管理、安全策略管理、在線消息、實時監(jiān)控、資產(chǎn)監(jiān)控和日志審計等模塊。運行環(huán)境3.7.1服務(wù)器端項目條件CPUPentium2以上內(nèi)存最低256M操作系統(tǒng)Windows2000/XP/2003/NT硬盤空閑空間100M以上USB至少1個USB接口網(wǎng)卡10到100M網(wǎng)卡3.7.2控制臺項目條件CPU建議最好PentiumII以上內(nèi)存最低256M操作系統(tǒng)Windows2000/XP/2003/NT硬盤空閑空間500M以上USB至少2個USB接口網(wǎng)卡10到100M網(wǎng)卡3.7.3客戶端項目條件CPU建議最好PentiumII以上內(nèi)存最低256M操作系統(tǒng)Windows2000/XP/2003/NT硬盤空閑空間500M以上網(wǎng)卡10到100M網(wǎng)卡

第四章：華御智能防信息泄漏系統(tǒng)強大功能產(chǎn)品功能特點軟件特點描述說明強制性只要用戶在操作相應(yīng)策略文件的過程中，有寫磁盤的操作，文件就會自動被加密彌補了由于公司內(nèi)部人員主動泄密的安全漏洞智能化用戶只要添加了相應(yīng)文件類型的策略，就可以放心的使用這種類型的文件了，加密解密的過程完全不用用戶手動操作節(jié)省了用戶手動操作的時間，提高了工作效率可靠性文件加密保證數(shù)據(jù)不備泄密、文件自動備份保證數(shù)據(jù)的可靠性全后臺實現(xiàn)，對用戶完全透明主要安全應(yīng)用4.2.1、按照使用人員范圍劃分功能劃分主要應(yīng)用說明個人可以根據(jù)個人的需要SmartILPS單機版?zhèn)€人用戶可以根據(jù)自己的需要設(shè)定相應(yīng)的策略，這種情況下，只有本機的相應(yīng)用戶才能夠?qū)ο鄳?yīng)文件進行加密解密操作中小型企業(yè)這種情況需要SmartILPS標(biāo)準(zhǔn)版或者SmartILPS企業(yè)版，工作組中的所有人都要設(shè)定相同的密鑰，可以共享資源在達(dá)到資源完全共享的情況下，可以保證在資源離開工作組的情況下無法使用大型企業(yè)（含有分公司）推見安裝SmartILPS企業(yè)版和硬件服務(wù)器，由于管理中心采用嵌入式Linux和工控機構(gòu)架，自帶防火墻功能，可以直接聯(lián)機Internet，實現(xiàn)分公司之間的集中在線管理通過SmartILPS企業(yè)版可以構(gòu)架多極安全管理中心，實現(xiàn)異地公司之間的在線集中管理。4.2.2、按照行業(yè)劃分功能劃分主要應(yīng)用文件類型說明Office辦公主要使用的是word、excel、ppt、access、viso、project等所有MicrosoftOffice的工具任意文件后綴，期間生成的所有文件都是密文，可以過濾Office內(nèi)部粘貼版；金融行業(yè)主要使用MicrosoftOffice工具和二維畫圖工具任意文件后綴，期間生成的所有文件都是密文；制造行業(yè)主要應(yīng)用AutoCAD、ProE等相應(yīng)的畫圖工具任意文件后綴，期間生成的所有文件都是密文；設(shè)計