厦门天锐科技股份有限公司

  • 服务热线: +86-0592-2565820
  • 您现在的位置:首页>>项目案例>>项目详情
    软件产品
    天锐数据泄漏智能防护系统
    上市日期:2017-08-11 10:31:10
    产品特点

    防泄密系统

    一般指通过采用计算机系统、网络通讯、数据加密技术等手段而开发的用来防止国家机关或企业内部机密数据或商业秘密通过非法途径如木马入侵、黑客入侵、非法下载、U盘复制、邮件外发、QQ。MSN网络传送、非法打印、截屏等泄露或扩散的计算机安全管理软件。

    防泄密系统采用的加密技术分类:

    1)基于应用程序插件的主动加密

    这类技术是最累的加密技术,其原理是为每一个应用程序写一个插件程序(也称“外壳”),应用程序在加载时会自动加载插件程序,插件程序加载后会监视所有的数据输出,必要时加密数据,如果一个操作不能主动加密,就强制取消对应的操作。

    这种技术采用的是一对一的直观思维,因此其支持的目标是以应用程序为单位的,而且一般和应用程序的版本还有关系,因为同一个应用程序未必能够支持不同版本的插件。也不是所有的应用程序都支持插件技术。事实上,能够支持插件的应用程序仅限于Office、CAD等大型通用化应用软件,专用软件和一般的小型软件都不支持外挂插件。因此,这种技术应用环境受到诸多限制,而且由于从原理上不能保证受支持应用软件之外的软件的适用性,因此这种技术基本面临淘汰。不过,现在国内一些加密软件厂商还在使用,特点是用户的文档格式可以自定义,不需要厂家参与。

    2)基于API拦截的主动加密

    这种技术比起上面的技术来在通用性上有所进步,大部分“标准”的应用程序能够得到支持,实现上也相当简单,不需要考虑不同的应用程序。其缺点是API拦截是基于应用层的,不是所有的应用程序都使用标准的API操作数据,一旦应用程序的数据操作使用的驱动方式,或者直接使用VMM的内存映射文件,这种方式就会出现不能正常解密或泄密漏洞。因此,这种技术也只能适用于已经测试通过的环境。另外,API拦截不是标准的系统开发技术,使用API拦截后系统性能下降明显,与反病毒软件和一些工具软件往往也存在兼容性问题,这些都是API拦截技术的诟病。常见的涉密U盘类防泄密系统部分厂家还在采用本技术。特点是人手一盘,通过经过授权的U盘进行身份认证来访问加密文档。

    3)基于文件系统驱动技术的主动加密

    这种技术是理论上最完美的技术。驱动技术是标准的系统开发技术,因此不存在兼容性问题(本身有程序BUG的下三滥驱动除外)。所有应用程序(包括操作系统本身)都必须通过文件系统驱动获取磁盘数据,因此在驱动中对数据进行控制几乎无一漏网。另外,由于驱动运行于操作系统核心层,其效率、性能和抗攻击性不是应用层的API拦截所能达到的。

    4)最新技术是“AES智能透明加密技术”。

    什么是AES智能透明加密技术?

    所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。

    所谓智能,是指防泄密系统并不依赖可执行程序的名称来确定是否是受控程序,而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD5值,依旧不会逃过防泄密软件的监测。只要文件的内容是需要受控的话,无论将其保存成为什么扩展名,都将被自动加密。

    AES算法加密速度可达到几百兆每秒,高于硬盘读写速度。从理论上说,读文件的解密操作与写文件的加密操作是一个流水线的过程,整个过程只增加0.8~8%的开销,用户主观上感觉不到延迟。

    对于网络异常断线,机器异常断电等突发异常,防泄密系统可确保文档不被破坏。网络断线时,采用客户端内存数据验证,断线时间可以设定,能够适应任何复杂的网络环境。


    版权所有 © 一流健康网2 闽ICP备06024132号 网站地图