金山防水墙系统采用集成化网络安全防卫思想,遵循P2DR安全模型,应用集成防卫的理论与技术,采用分布式的体系结构,通过安全策略的设计及集中的安全控制管理平台,提供一套功能强大的安全管理控制系统;在降低网络安全管理成本的同时,能有效的保护网络和主机系统的安全,防止内部的信息泄漏。
金山防水墙系统分为安全策略管理系统和涉密文档管理系统两个子系统,两个子系统针对方向和侧重点有所不同,用户根据自己的需求自行选择系统进行部署,满足实际应用。金山防水墙系统分为安全策略管理系统和涉密文档管理系统两个子系统,共包含病毒预控、防非法接入、防内部攻击、防内容泄密、内容过滤、设备管理、外联防护、远程监控、用户行为管理、资产管理、数据还原、涉密文件管理等功能。两个子系统针对方向和侧重点有所不同,用户可根据自己的需求自行选择系统进行部署,满足实际应用。
(1)金山防水墙安全策略管理子系统
很多客户已经购买或者正在计划购买防火墙、入侵检测、防病毒和漏洞扫描等设备来建设自己的信息安全。您在决策或使用的过程中,是否遇到或考虑过以下问题:
·哪些安全设备能有效防止单位内部的攻击和非法访问?
·哪些安全设备能有效防止内部信息的泄漏?
·病毒库都是基于已经发现的安全问题,能否提前预防未来新的蠕虫病毒?
·用户如果违例使用无线或拨号等方式上网,如何限制?
·安全厂商所提倡的安全策略,如何才能快速有效地部署下去?
·如何避免终端用户擅自更改软件、逃避安全策略的限制?
·如果要所有相关人员遵循安全策略,了解安全知识,培训的成本有多大?
·如何才能为每个人提供个性化的安全保证?
·如何要求所有用户在最短的时间内安装微软最新发布的补丁或者其他软件?
·如何检查什么机器安装或运行了什么软件?如何知道有无木马程序的存在?
·如何能够快速发现谁的机器在上班时间玩游戏?
·有限的管理员如何才能做到对成百上千台主机做到实时集中的信息收集、诊断、监控和维护?
·如何降低支持中心的支持成本?
……
针对以上问题,金山防水墙安全策略管理子系统模块推出了业界领先的安全策略管理解决方案,通过各种安全策略的部署,可严格控制内部人员的各种涉密渠道,来帮助用户构建安全、高效、可靠的网络环境。
(2)金山防水墙涉密文档管理子系统
局域网中承载着越来越多的重要电子文档。这些电子文档中包括:核心的设计文档、客户资料、合同、营销资料以及其他各种各样的敏感内容。在现有的网络建设环境下,绝大部分的这些数据极容易通过以下渠道泄露出去,造成企业核心竞争力的下降:
内部员工因离职等原因,把重要文件拷贝到软盘带走,或通过网络向外传递;
网络黑客通过网络攻击等非法手段取得访问权限,并把文件复制带走;
·员工没有保密观念造成无意识地泄露,如使电子文档传给了没有阅读权的员工,造成秘密信息公开;
·计算机病毒自动发送电子文档;
金山防水墙涉密文档管理子系统通过对文件进行加密、对使用涉密文档的编辑操作过程实施防泄密保护、对已实施加密的文件的存储、传输进行控制实现多层保护机制确保了涉密文档的安全性。