亿赛通smartsec技术方案 - 图文

版 本：V1.1

文档密级：对第三方不公开

文件安全项目 技术解决方案

1

目 录

名词解释........................................................................................................................ 3 第1章 项目概述.......................................................................................................... 4

1.1项目背景.......................................................................................................... 4 1.2信息现状分析.................................................................................................. 4 1.3建设目标.......................................................................................................... 4 第2章 技术解决方案.................................................................................................. 6

2.1技术综述.......................................................................................................... 6 2.2设计思路.......................................................................................................... 7

2.2.1.基本要求....................................................................................... 7 2.2.2.内部使用....................................................................................... 7

2.3应用方案.......................................................................................................... 7

2.3.1数据加密........................................................................................ 7 2.3.2日志审计........................................................................................ 8

2.4功能实现说明.................................................................................................. 8 第3章 实现效果........................................................................................................ 10

3.1 安全管理视角............................................................................................... 10 3.2 用户视角....................................................................................................... 10 3.3 系统维护视角............................................................................................... 10 第4章 系统运行环境建议........................................................................................ 11

4.1环境标准化.................................................................................................... 11 4.2配置标准化.................................................................................................... 11 第5章 方案优点........................................................................................................ 12 附录一 DLP-Smartsec系统功能特点 ....................................................................... 13

2

名词解释

本方案可能涉及相关术语，其命名和含义如下：

商用密码：指对不涉及国家秘密内容的信息进行加密等保护或者安全认证所使用的密码技术和密码产品。

数据泄露防护（DLP）（Data Leakage Prevention, DLP），又称为“数据丢失防御”(Data Loss Prevention, DLP)：是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。

加密：是指以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信号，但因不知解密的方法，仍然无法了解信息的内容。

密钥：参与密码“运算”，并对密码运算起特定控制作用的信息编码。

3

第1章 项目概述

1.1项目背景

为提高**内部信息管理的安全性，实现办公文档、财务文件等内容流转安全可控，能有效防止电子文件的扩散和外泄，需要建立一套完善的电子文档安全管理系统，即对于单位内部电子文档，就其使用范围、用户操作、文件流转进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改，同时保证内部加密的文件在脱离单位环境一定时间后，无法打开正常使用。

1.2信息现状分析

目前**核心信息均以明文方式存储于各终端和应用系统中，并根据业务需要，通过业务平台、网络、便携终端(笔记本)等进行数据传递、存储和使用。

1) 从数据形态上 ?

核心信息在全生命周期过程中均为明文电子文档形式存储，存在轻易

复制性和不可完整追溯性问题；

? ? ?

明文信息在业务流转过程中，体现的归属权不清晰问题； 因业务需要，将核心信息发出内部环境使用导致的信息安全问题； 因业务需要，将核心信息转储至笔记本、移动介质中导致的安全问题；

2) 从安全意识上 ? ? ? ? 题。

3) 从忠诚度上 ? 隐患。

内部员工为了商业目的，违反保密规定主动泄漏核心信息引起的泄密核心信息通过邮件、业务平台误发送泄密问题；

核心信息未按标准流程和保密归档随意传递给外部泄密问题； 协同用户利用内部授权接入内部网络的信息安全问题；

竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取核心信息泄密问

1.3建设目标

本方案是为构建**数据泄漏防护平台，基于亿赛通数据泄漏防护产品提出的

4

技术方案与设想。方案中将针对客户关注的文档安全性平台易用性、系统扩展性等问题，制定一整套功能完备的解决方案，防止信息外泄。

? 通过导入信息加密管理，实现以下重要目标：

① 件加密。对文档进高强度加密和对使用者透明解密。实现盗走了，拿走了，没法用；操作简单，应用方便，现场无痕。

② 应用灵活。根据业务实际情况进行结合、使对文档灵活的管理。达到“多方适应，技管结合，兼顾现状”的系统应用机制。

③ 日志记录。实现对文件解密、客户端卸载等信息的完整记录，以便审计。 作为国内信息安全领军厂商，亿赛通结合自身10年的软件研发应用和国内80万以上终端用户实施服务经验的基础上，结合有关制度、管理体系和应用模式，为**倾力打造数据泄漏防护系统，采用了自主研发的文档安全管理系统，将透明加密、日志审计等技术完美地结合在一起，有效防范数据泄密。

5

第2章 技术解决方案

2.1技术综述

设计理念：“事前主动防御”，DLP系统主要采用了如下安全技术： 1) 文件级智能动态加解密技术

采用文件过滤驱动技术，通过实时拦截文件系统的读/写请求，对文件进行动态跟踪和透明加/解密处理。加密的安全性主要取决为加密算法和密钥强度，目前采用的加密算法为AES，密钥长度最大可达256位，完全可以满足企业级用户的安全需求。

其主要优点：文件加/解密动态、透明，不改变使用者的操作习惯；性能影响小，系统运行效率高；不改变原始文件的格式和状态，同时，部署和内部使用非常方便。

结合内容防拷贝、防拖拽、防打印、防拷屏等访问控制技术，形成成熟的数据防泄露解决方案(简称：透明加密系统，DLP-SmartSec)，其技术实现如下图所示：

应用程序安全策略SmartSec应用层访问控制文件访问审核日志编程接口API文件过滤驱动操作系统程序行为控制 文件访问控制SmartSec内核层文件系统数据文件(DAT)动态加解密 图2.1 SmartSec技术实现

SmartSec的显著特征为：加密强制性、使用透明性、保密彻底性、应用无

6

关性、灵活拓展性。

2.2设计思路

通过对核心信息进行现状分析和风险评估，形成DLP方案总体设计思路。 2.2.1.基本要求 ? ? ?

对核心文档进行全生命周期保护；

核心文档受控后，文档所有使用行为均可审计；

不改变研发用户原有工作习惯、不增加用户工作负担、不限制用户的

正常操作行为，在保证用户原有业务模式的情况下，不影响用户的工作效率，让用户在安全的环境中无感知的处理各种研发业务。

?

当单位安装有亿赛通客户端的终端离开单位网络环境时，可以设定指

定的离线时间，超出这个时间后，终端内所有的加密文件被锁定，无法正常打开使用。

2.2.2.内部使用

用户使用文档完全透明，不影响其日常操作。 主要策略应用如下：

?

透明加密：实现对核心数据的强制加密和透明使用，如对OFFICE文

档、PDF文档、结构图（二三维图纸）等进行加密防护；

? ? ?

解密审批：实现明文外发需求业务支撑； 离线审批：实现离线办公需求业务支撑；

内容控制：实现对明文内容的安全防护，如内容复制粘贴、拷屏、

打印、拖拽等。

?

离线时间：超出此设置时间后，终端内所有的加密文件被锁定，无

法正常打开使用。

2.3应用方案

2.3.1数据加密

通过在核心区域下发透明加密控制，实现对核心信息的全生命周期管控，其实现效果如下图：

7

图2.3.1 数据加密效果图

2.3.2日志审计

系统提供灵活的日志审计和丰富的报表导出功能，所有用户对于加密文档的一切操作信息均详细记录，并提供根据操作类别、操作对象、操作时间、操作动作等组合条件进行日志审计，同时也支持用户自定义组合条件进行日志查询；管理员用户对于系统的运行维护、管理等操作也可被强审计，所有日志信息将上传至后台数据库进行集中存储。

图2.3.3 日志管理

管理员可以随时通过提供的管理界面查询跟踪系统操作或加密文档的使用情况，审计记录包括每一个系统操作或文件的应用或使用过程，阅览者使用文档的全部操作（打开、打印、修改文字拷贝等动作均可被后台捕获并记录）。

2.4功能实现说明

(一) 核心信息加密

通过DLP方案提供的数据透明加密技术，可以实现对研发核心资产信息的强制加密保护；通过对研发核心资产信息进行终端加密存储，可防止非法用户通过网络、移动存储介质或其他方式将核心数据外带泄密，并可有效防止黑客、竞争

8

对手恶意窃密。 (二) 内容安全保护

通过DLP方案提供的内容安全保护技术，可防止用户通过剪切板拷贝/拖拽、内存窃取和屏幕录制等方式转储泄密。 (三) 内部透明使用

通过部署DLP方案实现对核心研发信息加密保护的同时，可正常支持研发用户进行结构设计、程序仿真、设计文档等工作，不过多影响业务效率、业务流程，不过多改变内部用户工作习惯，所有的安全控制对合法用户使用和业务执行完全透明。 (四) 流程控制

通过DLP系统可对终端用户的离线、文件解密、邮件外发、客户端卸载等进行流程控制，合法授权。

9

第3章 实现效果

3.1 安全管理视角

亿赛通数据泄漏防护系统（DLP）对电子文档的保护力度和产品本身的安全稳定性非常高。对于电子文档分发以及脱离了本企业的文档有效的控制，杜绝涉密信息二次泄露、非法修改。

从安全管理视角分析，有如下特点：

? 结合DLP客户端，可有效防止电子文档被非法访问、非法拷贝复制，杜

绝二次泄露。

? 保证内部加密的文件在脱离单位环境一定时间后，无法打开正常使用。

3.2 用户视角

? 保持现有工作模式和操作习惯；

? 不改变使用者对协同工作中的信息文件的使用操作习惯（如：使用习惯

的应用程序完成设计、浏览信息文件；信息文件的加解密操作对于使用者来说是透明的等）；

? 对于必要的信息文件的安全操作与设定等必要的操作，需要以人性化

的、易操控的方式实现。

3.3 系统维护视角

? 易用性：使用简单，不需要培训就可以使用； ? 使用方便：操作方便，是以图像界面方式显示；

? 可延展性：能够轻松实现对所有文件类型的支持，完全满足企业发展的

需要；

10

第4章 系统运行环境建议

4.1环境标准化

DLP系统为安全管控类系统，其实施及使用均具备有风险性；为了降低由于环境差异性所带来的不稳定风险，建议企业采用如下环境标准化建议：

建议企业普遍采用Microsoft的主流终端操作系统，如Windows XP(SP3)、操作系统标准化 Windows 2000、Windows 2003Server、Windows Vist、Windows2008、win7等32位或64位操作系统 建议企业采用统一的防病毒体系标准，尽量避免终端用户自主安装防病毒防病毒体系标准化 产品；根据经验，建议企业采用国内外主流防病毒厂商方案，如：赛门铁克、卡巴斯基、麦咖啡、江民、趋势等方案，推荐使用网络版防病毒体系 建议企业采用统一的标准化应用平台，尽量避免终端用户自主安装应用平应用标准化 台；统一的应用标准不仅可以减小维护成本，同时也可以规避不规范的应用所带来的安全风险 4.2配置标准化

? 客户端配置标准化

操作系统:WINDOWS 2000/XP/2003/Vista/2008/7

最低配置: Pentium III 500/128MB 内存/10G 可用硬盘空间

建议配置:Pentium4 3.0G(及以上)/512MB内存(及以上)/10G可用硬盘空间(及以上)

? 服务器配置标准 客户端规模 50台以下 服务器建议配置 2G内存，CPU 2.0，中高档PC(及以上) 11

第5章 方案优点

1. 亿赛通数据泄露防护（DLP）的所有功能基于一套完整、协调的体系，可以实现的统一管理和策略联动，在实施、管理、维护、升级等一系列活动中，方便灵活，极大地降低了成本。

2. 以数据加密为核心，结合了身份认证、日志审计、邮件外发管理等功能，系统本身具备容灾管理功能，在基于用户需求的基础上，配合各种安全策略，不仅从源头上实现了文档的保密，还有效实现网络边界管理，是高效的分层式安全架构。

3. 具有高度的模块化和扩展性，可以根据企业信息系统发展的需要，扩展与其他应用系统结合使用。

4. 系统支持集中和分布式部署，部署方式灵活。

5. 亿赛通文档安全管理系统支持对不同用户或用户组下发对应安全策略；通过安全策略的不同实现不同用户或不同组织结构间信息的受限传递。

12

附录一 DLP-Smartsec系统功能特点

文档透明加密系统（DLP-SmartSec）是针对组织内的安全管理需求，通过强制加密的方式，保护文档全生命周期安全，实现重要信息安全流转，防止重要信息泄露和扩散。实现功能如下：

亿赛通文档安全管理系统DLP-SmartSec系统功能简表 功能模块 功能说明 版本 管理方式 所用语言 V3.8 C/S+B/S架构 简体中文，繁体中文，英文，日文 目前支持RC4、AES、DES、3DES等算法，密钥强度用户自定义。同时也可采用用户加密算法 提供相关算法。 产品形态 厂商名称 开发人员数量 公司网址 客户端操作系统版本 软件 北京亿赛通科技发展有限责任公司 120 备注 基本信息 http://www.esafenet.com Windows NT、2000、XP、2003、Vista、2008、7，支持32位或64位环境下运行。 Windows NT、2000、XP、2003、2008，支持32位或64位环境下运行。 MS-SQL2000，2005 支持*.*文件格式、任意应用程序，通过简单策略控制无需定制。 与各种应用平台如： VSS、ERP、OA、ERP等兼容集成。 支持企业自主创建用户及组织结构、支持批量录入用户及组织结构。 系统平台 服务器端操作系统版本 数据库服务器 支持应用平台 特性平台集成 支持本地认证机制 支持统一认证机制 支持与AD、ED、CA等统一身份认证平台无缝集成，并支持基于Ldap标准协议的其他第三方认证平台集成。 可以设置用户的生命周期，可设定正式用户(无期限限制)、临时用户(启用周期限制)等属性。 可以设定帐户的密级等级(A级、B级、C级、D级、自定义)，对账号进行不同级别的安全保护，并提供冻结、密码重置等管理功能。 系统支持对所有用户设置统一初始化密码，用户在使用加密系统时，必须强制修改初始化密码，防止账号盗用或设置简单口令所带来的泄密隐患 可以按照企业实际组织结构动态树型视图显示，管理和维护更简单。 可以自动定期同步统一身份管理平台的组织结构信息，无需管理人员参与，保障信息13

组织人员管理 帐户生命周期用户认证 管控 帐户安全等级设定 统一初始化密码 树型视图显示 自动同步机制

的安全运行。 实时状态显示 群管理 角色管理 定义角色的具体权限 可以创建、修改、查询、删除组织架构；添加删除用户，对用户添加删除安全策略，用户管理 用户管控 始化，显示用户的状态是否在线，给指定用户授予相应的角色，使之享有相应的权限等。 用户高级 流转控制 加密控制 解密控制 给具体到单个用户授予加密文件的权限，批量删除具有加密文件的用户的加密权限（流转工具中的手动加密）。 给具体到单个用户授予解密文件的权限，批量删除具有解密文件的用户的解密权限（流转工具中的手动加密）。 系统所有管理功能均由独立模块组成，每一个独立模块均可完成特定的功能，用户可模块化的角色功能 角色管理 基于角色的管理权限 的角色或调整角色所具备的管理模块来灵活控制用户权限。 私人文档 文档管理 公共文档 操作。 终端管理 终端信息管理 部署方式 自动解密审批流程 对通过审批的信息自动完成解密，无需手动参与。 离线脱机审批流程 并对通过审批的用户自动完成离线设定，无需手动参与。 流程卸载审批管理人员可以在线对待审批申请进行处理，系统将自动反馈相应处理结果，审批 自动卸载审批流程 并对通过审批的终端自动完成卸载，无需手动参与。 权限变更审批流程 审批的文档进行最新权限调整 邮件自动化解密流程 可以与企业邮件系统无缝集成，实现加密文件通过邮件系统自动解密发送 14

文档作者可以在线对待审批申请进行处理，系统将自动反馈相应处理结果，并对用过离线审批管理人员可以在线对待审批申请进行处理，系统将自动反馈相应处理结果，可以对终端进行维护和管理，如自动卸载、删除、自动升级、补丁分发等。 可手动安装、下载安装、域推送。 解密审批管理人员可以在线对待审批申请进行处理,系统将自动反馈相应处理结果，并个人文件夹 删除和下载文件。 被授权用户可以访问和管理公共文档，包括创建目录以及上传文件，以及对已上传文件的下载和删除用户可以管理个人文件夹，包括新建目录、上传文件、单个或批量CDG安全文档制作、以根据所分配的管理模块的不同定制出不同权限的角色。 用户具备的访问及管理权限，均通过该用户所具备的角色来体现，可以通过变更用户给具体到单个用户授予流转控制的权限。 功能权限设置 是否允许使用解密工具，是否允许制作CDG文档，是否允许管理公共文档的权限 设置用户是否拥有使用外发工具，是否允许使用流转工具，是否允许使用加密工具，对账户进行冻结和启用，对每个安全组进行添加删除策略，对用户进行密码的重置初创建群组 并且可以将用户添加到相应的群组中 自定义某种角色的相应权限，并且可以将某种角色赋予用户 可以实时显示用户连接状态，如在线、异常离线、正常离线、卸载等状态。 创建群组，并可以设置为“公开”（所有人可见）或“私有”（仅自己可见）属性，

审批分级功能 审批员设置 可以根据企业的需要，设置分级审批功能，实现指定人员审批指定部门或组织需求。 对用户设置可否审批解密，可否审批卸载，可否审批非接触性解密的权限，可否审批子组，以及审批员的终端通知功能。 智能动态加解密策略管理 打印策略管理 系统提供强大的策略定制平台，并提供可复用策略库。多达10多种策略类型可以组合出企业各种复杂的应用需求，而不限制应用格式的特性为企业的发展提供了安全保障。 可以设置打印黑白名单，同时支持定制化水印，用户可以自主设置水印内容、背景颜色深浅度，同时也支持用户自定义上传图片水印等。 脱机策略管理 略来支持出差使用。 策略管理 磁盘初始化策略 资料进行安全转换，同时也支持对磁盘数据进行自动解密还原。 为了保证核心数据的安全存储，可以对核心信息提供自动备份功能，科学的滚动备份文件自动备份策略 机制，在不占用过多存储空间的同时，规避由于病毒破坏、误删除、终端故障等带来的数据丢失、损坏的风险。 邮件白名单自动解密策略 日志报表在线审计功能 日志报表自动导出功能 日志图形化在线审计功能 日志管理 日志图形化打印功能 服务器日志 略类日志” 客户端日志 来查询具体的CDG权限文件的操作日志 系统维护 高强度密钥设置机制 密钥管理 安全的密钥合并技术 企业密钥。 数字签名技术 系统管理 在线使用 补丁管理 采用安全的程序数字签名技术，可以有效防止用户通过程序欺骗泄密。 提供补丁管理功能，对不同部门或用户进行定制化补丁服务，方便企业进行系统管理。 标准情况下所有授权文档必须在联机情况下在线使用，根据业务需要，用户可以办理离线申请后，实现授权文档的离网安全使用 15

多密钥支持机制 实时冒泡提醒业务 批结果。 支持用户自定义512字节以内高强度密钥。 系统支持多密钥，不同的部门、不同的策略可以采用不同的密钥管控。 根据企业要求，提供密钥合并技术，通过自动合并不同管理人员设定的密钥段来强化系统实时对审批管理员进行审批业务冒泡提醒，同时实时对审批申请用户冒泡通告审记录客户端上的针对文件的操作记录，可以根据“用户ID”“文件名称”等查询条件支持日志统计图报表打印功能。 记录服务器端的“用户类日志”“客户端类日志”“审批类日志”“系统类日志”“策提供日志统计图报表审计功能。 为了提高用户工作效率，保证资料外发的安全，安全系统提供了灵活、安全的邮件白名单自动解密功能，通过设定邮件白名单，实现邮件发送自动解密。 提供内容丰富的日志审计平台，用户可以自定义审计组合条件对系统行为进行审计。 支持审计报表导出功能，并提供多种导出格式。 可以对终端磁盘历史资料进行自动初始化处理，通过策略的下放，对不同密级的历史终端安全强度管理策略 打印、复制粘贴等，并支持设置特定签名白名单来满足特殊业务需要。 可以对终端的保护强度进行设置，并可以实时调整终端的保护强度，如是否控制拷屏、可以设置脱机时长，并提供补时机制，方便用户出差并在超出预定期限后通过补时策

用户无法将授权文档内容通过复制粘贴、拖拽、截屏等手段移植到其他非授权文档中；内容安全 用户无法将授权文档通过另存为、输出、发送等手段再版为其他非授权文档 阅读控制 不具备阅读权限时，用户无法打开权限文档 不具备打印权限时，用户无法将授权文档打印成纸质或虚拟打印为其他电子文档；具打印控制 备打印权限的用户，无论是打印成纸质文档还是虚拟打印为电子文档，根据策略设置，均可以加载浮水印 修改控制 复制控制 授权文档安全前提下，方便用户对于历史资源的复用 时效控制 管理员可设置任意用户对授权文档的使用时效，如阅读时限、阅读次数等 具备修改权限的用户，修改授权文档后，均可以将最新文档版本上传服务器端存储，版本管理 系统支持对授权文档的多版本管理，根据需要用户可以下载和使用同一个文档的不同版本 用户办理离线申请后，可实现授权文档的离网安全使用；根据用户安全需要，可以结离线安全 合离线USB-KEY双认证方式实现离网文档安全；离线控制时，将采用独立计时器进行控制，与用户系统时间无关，防止用户通过修改系统时间所带来的安全隐患 离线补时 时策略来实现安全续期 智能动态加解密技术 另存为控制技术 打印控制技术 拷屏控制技术 剪切板控制技术 安全防护 拖拽控制技术 非受控文档或拖拽为乱码。 全盘初始化加密 防止内存转储 用户终端自我防护 会进入安全状态，只加密而不解密，防止泄密。 策略更新 用户安全 修改密码 系统兼容 防火墙 与天网、绿色警戒等多种国内防火墙及 Kerio、ZoneAlarm 等国外防火墙完全兼容 防病毒 毒软件完全兼容。 支持C/S、B/S方式修改用户密码。 与国内瑞星、金山、江民等流行杀毒软件及国外诺顿、赛门铁克、McAfee等 14 种杀发送控制 能够有效防止用户通过邮件、MSN、QQ等即时通讯工具泄密。 终端自动获取安全策略。 在安装用户终端时可以强制对指定格式文档进行全盘加密。 防止一系列内存转储指令，内存分段安全化处理。 驱动层的文件、注册表及进程保护，用户无法中断或删除；当环境破坏时，加密驱动其它非受控文档或粘贴为乱码。 根据安全策略，对被保护文档内容的拖拽进行安全控制，禁止将保护内容拖拽至其他采用驱动级智能动态加解密技术，具备有强制、透明、无感知等特点。 根据安全策略，对被保护文档*.*另存为强制加密保护，防止泄密。 根据安全策略，对被保护文档进行打印控制及水印装填。 根据安全策略，对被保护文件实行禁止拷屏控制。 根据安全策略，对被保护文档内容的复制粘贴进行安全控制，禁止将保护内容粘贴至管理员可以根据业务需要，对离线授权文档发布离线补时策略，离线用户通过导入补不具备修改权限时，用户无法修改保存授权文档 具备复制权限的用户，可以将授权文档内容复制、拖拽到其他授权文档中，保证原始16

17

本文来源：https://www.bwwdw.com/article/xwjx.html