防水墻���,是山麗網安在2004年注冊的一個產品商標�����,商標編號:3975196�,用于內網防泄漏產品����。到了今天��,它成為了內網防泄漏產品的代表�����。我們可以看到����,除了正規的山麗防水墻之外���,還有許多內網防泄漏產品產品也冠名為防水墻��。
與防火墻相對����,是一種防止內部信息泄漏的安全產品���。
網絡��、外設接口�、存儲介質和打印機構成信息泄漏的全部途徑����。防水墻針對這四種泄密途徑��,在事前����、事中���、事后進行全面防護����。其與防病毒產品�����、外部安全產品一起構成完整的網絡安全體系�����。
[編輯本段]組成與結構
簡單的防水墻由客戶端和管理中心�、服務器三層結構組成:高層的用戶接口層��,以實時更新的內網拓撲
結構為基礎�����,提供系統配置�����、策略配置���、實時監控�、審計報告�����、安全告警等功能����;低層的功能模塊層�����,由分布在各個主機上的探針組成��;中層
的安全服務層����,從低層收集實時信息�����,向高層匯報或告警�����,并記錄整個系統的審計信息����,以備查詢或生成報表�。
基本功能
各個廠家的防水墻的功能類似���,但并不盡相同�����,一般內網監控系統具有以下六大功能:信息泄漏防范����,防止在內部網主機上�����,通過網絡��、存儲介質����、打印機等媒介�����,有意或無意的擴散本地機密信息��;系統用戶管理�,記錄用戶登錄系統的信息�,為日后的安全審計
提供依據��;系統資源安全管理�,限制系統軟硬件的安裝�、卸載�����,控制特定程序的運行��,限制系統進入安全模式�,控制文件的重命名和刪除等操作�;
系統實時運行狀況監控���,通過實時抓取并記錄內部網主機的屏幕���,來監視內部人員的安全狀況����,威懾懷有惡意的內部人員�����,并在安全問題發生后����,提供分析其來源的依據���,在必要時�,也可直接控制涉及安全問題的主機的I/O設備��,如鍵盤���、鼠標等�����;
信息安全審計�,記錄內網安全審計信息�,并提供內網主機使用狀況����、安全事件分析等報告�����。
綜上所述����,防水墻是對防火墻��、虛擬專用網���、入侵檢測系統等多種安全設備�,所提供安全服務的有效補充��。對整體安全系統來說���,它也是不可或缺的一部分����。
