据，
防水墙之工作流程
2、安全验证 用户操作认证 证书和权限信息交互
禁止外部用户访问 无访问身份及访问权限
身份验证失败
防水墙服务器
12
无法下载权限信息
4
3、信息分发 通过Internet, 邮件附件， ftp下载，其他存储设备
外部用户
向 外 分 发 信 息
网络终端的 安全威胁
Page 4
企业信息安全的真正威胁
内部员工泄密 黑客窃密
存储介质遗失
调查结果显示
超过70%的安全威胁来自公司内部，在损失金额上，由于内部人员泄 密导致的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。
Page 5
信息外泄的途径
服务器泄密
维护时使用移动硬盘将服务器上数据自备一份 知道服务器密码后远程登陆，将服务器上数据完全拷贝
Page 9
客户泄密
客户将公司提供的文件自用 或者给了竞争对手
客户处管理不善产生的泄密 员工收到文件后将文件发送给其他人员产生的泄密
Page 10
完整的企业信息安全平台
针对外部攻击的安全策略
FireWall （外部安全)
防火墙
IDS ( 入侵检测系统)
弱点漏洞 分析
针对内部信息安全策略
文件加密 管理
现有安全设备难以有效保护网络
无法检查网络内计算机的安全状况 缺乏对合法终端滥用网络资源的安全管理 无法防止恶意终端的蓄意破坏
接入终端数量大、系统复杂，难以管理
内网缺乏有效安全监控、审计手段 系统软件安全漏洞修复不及时 系统缺乏行之有效的管理及紧急响应手段 无法跟踪恶意员工泄露企业信息 无法及时掌握终端的更新和变化 ……
防水墙 企业内部信息数据安全保护解决方案
技术创新，变革未来
目录
第一部分 公司介绍 第二部分 防水墙的诞生 第三部分 防水墙解决方案 第四部分 防水墙应用场景 第五部分 防水墙典型用户
Page 2
第二部分 防水墙的诞生
Page 3
企业信息安全的复杂环境
企业内网面临复杂多样的威胁
非法用户随意接入内部网络 内部合法用户滥用权限 终端不能及时打系统补丁 员工私自安装软件、开启危险服务 员工私自访问与工作无关网站 员工忘记设置必要的口令
Page 6
信息外泄的途径
工作站泄密
开启同事电脑，浏览，复制同事电脑里的数据 通过U盘或移动硬盘从电脑中拷出数据带走
将电脑或硬盘带出管控范围利用各种手段将资料拷走 将电脑或硬盘送修，资料被好事者拷走
电脑易手后，硬盘上的资料没有处理，导致泄密 电脑遗失或者遭窃，里面的资料被完整的窃取
Page 7
信息外泄的途径
网络连接 管理
资源 安全管理
访问控制
WaterWall
( 内部安全 )
网络应用 管理
端口监控
状态检测
杀毒软件
防火墙防止 来自外部的黑客
灾备系统
病毒
防水墙阻有山管人丁水管财之说
防水墙就是防止财富泄露的铜墙铁壁
防水墙是上海山丽有限公司的注册商标
防水墙是国内安全软件领域第一个获得国家专利
控制台
• 对用户进行管理的策略中心，通过该策略中心，实现对所 有客户端的管理；
Page 21
防水墙客户端核心功能
1 多模透明加密
• 格式无关 • 一文一密钥
2
• 多种使用场景
3 密文明送
• 控制外发文件打开的口令、累
计时间、次数和打印权限等
4
• 支持所有格式文件
5 离线管理
• 支持员工出差和回家办公的情 况下继续操作文档
Page 17
防水墙之和格式无关
加密和系统平台无关 覆盖数据库和操作的全平台 加密和使用者使用软件无关 不改变工作习惯，不增加工作量 国内最早提倡和采用该项技术的安全软件
Page 18
真正的加密3.0就是防水墙
加密方式和系统、 软件无关
一文一密钥
多模透明 加密
Page 19
第三部分 防水墙解决方案
Page 12
安全加密技术3.0时代的道路
加密1.0时代——环境加密
硬盘引导区的加密，数据本身不加密 全公司采用一个密钥
可以采用引导区重建工具等破解 属于安全软件早期加密技术
Page 13
安全加密技术3.0时代的道路
加密2.0时代——格式加密
采用驱动级别或者应用程序级别的 hook技术 将程序特定进程和后缀的文件进行加密 目前国内大部分公司采用的是这个技术 需要用户频繁升级和频繁设置
给用户带来使 用上的不快和升级收费的陷阱 采用单个或人工干预的多个密钥，安全性减弱
Page 14
安全加密技术3.0时代的道路
加密3.0时代——多模加密
采用系统内核级别的驱动技术 对称加密和非对称加密算法相结合
实现一文一密钥安全系数 国际安全软件领域代表潮流 代表产品：Windows的 EFS、win7的BitLock Adobe的PDF
网络泄密
通过互联网 将资料以电子邮件网页、BBS发送出去 随意将文件设成共享，导致非相关人员获取资料 将自己笔记本连接到公司局域网，使用各种手段窃取数据 点击不认识的程序、上不熟悉的网站导致中了木马的泄密
Page 8
信息外泄的途径
输出设备（移动设备）泄密 移动存储设备共用，导致非相关人员获取资料
将文件打印后带出
Page 15
防水墙之透明多模加密
指多场景和模式满足客户应用 全盘加密、格式加密、目录加密 空加密、外设加密、网络加密、
特定加密、特定不加密 透明加密不影响不改变使用者习惯防水墙是现
有安全软件中多种模型设置最多的
Page 16
防水墙之一文一密钥
采用 加密（AES）算法 与非对称加密（RSA）算法 融合独有环境指纹专利技术 防水墙是安全软件中唯一做到一文一密钥
Page 20
防水墙的系统构成
服务器 客户端
• 满足对所有客户端的用户创建、策略记录，是用户信息、 策略信息的后台运行平台，其中含有和域控集成的单点登 陆功能、灾备功能以及其他服务器运行的必须功能
• 安装在各个计算机终端的登录模块
安全管理员
• 查看管理员操作日志、用户日志的平台，有时候，也作为 密文解密审批的平台
剪贴控制
• 对外发文件控制剪贴权限 • 对特定程序控制剪贴权限 • 对截屏和远程协助做控制
标准审批
• 审批客户端提出的申请 • 明文导出 、密文明送，邮箱白
名单等
防水墙客户端增配功能
打印管理
未经管理人员审核，无法 打印表格、设计文档等资
料
核心资料加密
对电脑硬盘重要文档加密 保护
外设管理
未经管理人员审核，U盘等 移动存储介质无法传输数