亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产重点

按需构建·安全可控亿赛通数据防泄露DLP系统系列计算机一体化防护产品白皮书V1.6北京亿赛通科技发展有限责任公司2010年8月亿赛通科技ANISEC产品白皮书V1.6版权声明本文的内容是亿赛通数据防泄露DLP系统系列AniSEC产品白皮书。文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。本文中的任何部分未经北京亿赛通科技发展有限责任公司（以下简称“亿赛通”）许可，不得转印、影印或复印。支持信息感谢您关注亿赛通数据泄露防护产品！公司地址：北京市海淀区上地信息路10号南天大厦2层邮编：100085亿赛通客服中心：电话：400-898-1617如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息，请您查阅我公司网站：硬盘全盘加密模块（full-diskencryption，FDE模块）..................33.1.2外设控制模块.......................................................................................3.3.1.3光盘加密模块......................................................................................33.2系统高安全性..................................................................................................33.2.1全盘加密技术.......................................................................................33.2.2安全可靠的加密算法...........................................................................43.2.3足够长的密钥长度...............................................................................43.2.4先进的身份认证技术...........................................................................43.3高可维护性......................................................................................................43.4分级管理..........................................................................................................4第4章AniSEC主要功能...........................................................................................54.1硬盘全盘数据保护..........................................................................................54.2系统启动认证..................................................................................................54.3强大注册表保护措施......................................................................................54.4端口控制..........................................................................................................54.5光盘安全刻录..................................................................................................54.6应急恢复系统..................................................................................................5亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技ANISEC产品白皮书V1.6第1章亿赛通数据防泄露DLP系统简介亿赛通数据泄露防护（DataLeakagePrevention，DLP）体系以数据加密为核心，秉承事前主动防御、事中灵活控制、事后全维追踪的设计理念，实现企业核心信息资产防泄漏的安全目标。DLP体系从终端（数据源头）、网络（数据通路）和存储（存储状态）三个层次入手，安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期，结合企业组织特有的业务需求、业务模式和管理文化，为企业组织提供完整的数据泄漏防护解决方案。亿赛通科技终端数据安全：保障任意文件格式的核心信息（数据源头）在合法终端上的生成、存储和使用安全，防止核心信息通过终端、网络、介质和其他途径非法泄露；网络数据安全：保障核心信息在网络应用和数据传输时的安全，防止核心信息通过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露；存储数据安全：保障核心信息在大型存储设备和介质载体中的存储和使用安全，防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露。北京亿赛通科技发展有限责任公司亿赛通科技ANISEC产品白皮书V1.6第2章AniSEC产品简介2.1产品概述AniSE是防止在计算机丢失或失窃后硬盘数据的泄密和低端用户使用控制及外设管理控制等多模块化产品。它不改变用户使用计算机的习惯，除在每次启动计算机时需输入用户的密码外，用户在正常使用计算机的情况下，根本感觉不到它的存在。2.2产品应用需求AniSEC终端安全防护系统是一套解决涉密单位终端安全的平台级系统，通过磁盘全盘数据保护的先进技术手段，对涉密终端进行安全管理控制，包括物理硬盘的数据保护（包含操作系统）、外联端口的安全管理控制策略、电子文件系统的安全防护等等，保障涉密终端各个数据处理环节的信息安全，全方位地防范数据丢失。2.3产品效果图亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技ANISEC产品白皮书V1.6第3章AniSEC产品主要特点3.1全面的数据泄露防护AniSEC终端安全防护系统采用模块化设计，具有良好的可扩展性，可根据计算机技术的发展和用户对信息安全需求的变化而变化。目前，AniSEC主要有下面三大模块构成：3.1.1硬盘全盘加密模块（full-diskencryption，FDE模块）硬盘全盘加密模块是AniSEC的核心模块，它能够提供对硬盘的全面保护，通过加密整个硬盘数据（包括操作系统），能够确保在没有用户密码或UEKY以及UKEYPIN码的情况下，即使获得硬盘也无法得到其中存储数据的明文。3.1.2外设控制模块外设控制模块是用来防止涉密数据在未经许可的情况下，通过计算机外设将涉密数据拷贝出去，该模块能够提供对计算机各种常用外设的访问控制，如光驱、软驱、打印机、网卡、无线网卡WIFI、串口、并口、红外设备、蓝牙设备、调制解调器、Pcmica卡、1394、USB存储设备等。亿赛通科技.3.1.3光盘加密模块光盘加密模块是AniSEC的外围模块，其主要功能是防止涉密数据通过光盘刻录等方式进行泄露密，该模块通过对刻录到光盘的数据进行加密实现对涉密数据的保密。3.2系统高安全性3.2.1全盘加密技术AniSEC采用的是全盘动态加密技术，能够加密包括操作系统在内的硬盘上的所有数据，而且不改变用户使用计算机的习惯。北京亿赛通科技发展有限责任公司亿赛通科技3.2.2安全可靠的加密算法ANISEC产品白皮书V1.6在AniSEC中，在加密系统参数、证书、密钥、硬盘数据等不同的数据时，采用了不同的加密算法，涉及的加密算法主要有RSA、RC4、RC6和AES，其安全性和可靠性是经过国际上许多密码学研究者广泛研究证明的，而且经过长期的实践检验，3.2.3足够长的密钥长度AniSEC中的提供的密码、加密密钥等的长度均达到了目前国际上公认的安全长度，其中用户密码和硬件锁PIN码的长度为256位，硬件锁中加密数字证书的密钥长度为1024位，而加密硬盘数据的加密密钥长度高达2048位，且加密密钥可使用的字符覆盖计算机的所有字符集（即包含不可显示字符在内的所有字符）。3.2.4先进的身份认证技术对用户身份的认证，AniSEC提供了目前国际上最先进的双因子认证方式，不仅提供了口令和硬件锁双因子认证方式，而且将硬件认证与密码认证关联起来。3.3高可维护性亿赛通科技AniSEC通过动态加解密技术的应用，保证了在安装AniSEC后，基本不改变用户使用计算机的习惯，AniSEC提供的内嵌急救系统和光盘急救系统为维护计算机系统提供了极大的便利，能够保证在系统出现各种异常的情况下，只要用户没有忘记密码或口令，就能够保证用户数据的安全。3.4分级管理AniSEC有完善的用户分级管理体系，即系统管理员、终端管理员和普通用户。系统管理员可以通过加密狗管理拥有UKEY的终端管理员,而终端管理员使用UEKY管理普通用户使用的终端设备。北京亿赛通科技发展有限责任公司亿赛通科技ANISEC产品白皮书V1.6第4章AniSEC主要功能4.1硬盘全盘数据保护对整个硬盘上的数据（包括Windows操作系统文件）进行全盘数据保护。只有用户本人可以启动计算机，其他人使用间谍工