| 品牌BEA | 软件名称软件名称3895 |
| 版本语言繁体中文版 | 版本号版本号7815 |
| 系统平台要求Linux | 硬件要求硬件要求1880 |
| 软件类型安全相关软件 | 版权版权6848 |
| 配套附件配套附件4686 | 技术支持技术支持5893 |
| 版本类型标准版 |
ip-guard信息防泄漏三重保护包括详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三部分。
l 详尽细致的操作审计是三重保护体系的基础,也是不可或缺的部分,它使得庞大复杂的信息系统变得透明,一切操作、行为都可见可查。
审计不仅可以用作事后审计以帮助追查责任,更能够帮助洞察到可能的危险趋向,还能够帮助发现未知的安全漏洞。
l 全面严格的操作授权从网络边界、外设边界以及桌面应用三方面实施全方位控制,达到信息安全目标中的“可控性”要求,防止对信息的不当使用和流传,使得文档不会轻易“看得到、改得了、发得出、带得走”。
l 安全可靠的透明加密为重要信息提供***有力的保护,它能够保证涉密信息无论何时何地都是加密状态,可信环境内,加密文档可正常使用,在非授信环境内则无法访问加密文档,在不改变用户操作习惯的同时***‘’大限度保护信息安全。
内网安全
通过安全平台下发主机监控与审计系统安全策略,保证内部网数据不被恶意盗取,防止外接设备随意连接到终端,防止网络内部通过嗅探器等非法手段获取非授权信息,同时避免用户采用其它方式将内部网数据传输到外部网络,杜绝终端用户在未经授权的情况下擅自使用各种i/0设备、计算机外设、移动设备等。
。。。。。。。。。
透明加密技术是与 windows 紧密结合的一种技术,它工作于 windows 的底层。通过监控应用程序对文件的操作,在打开文件时自动对密文进行解密,在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。
监控 windows 打开(读)、保存(写)可以在 windows 操作文件的几个层面上进行。现有的 32 位 cpu 定义了4种(0~3)特权级别,或称环(ring),如右图所示。其中 0 级为特权级,3 级是***‘’低级(用户级)。运行在 0 级的代码又称内核模式,3级的为用户模式。常用的应用程序都是运行在用户模式下,用户级程序无权直接访问内核级的对象,需要通过api函数来访问内核级的代码,从而达到***终操作存储在各种介质上文件的目的。为了实现透明加密的目的,透明加密技术必须在程序读写文件时改变程序的读写方式。使密文在读入内存时程序能够识别,而在保存时又要将明文转换成密文。window 允许编程者在内核级和用户级对文件的读写进行操作。内核级提供了虚拟驱动的方式,用户级提供 hook api 的方式。因此,透明加密技术也分为 api hook 广度和 wdm(windows driver model)内核设备驱动方式两种技术。api hook 俗称钩子技术,wdm 俗称驱动技术。
武汉大和科技有限公司
何先生
15827341991
湖北 武汉 蔡甸区 武汉市沌口经济开发区万达广场B3-1116室