• 首页
• 产品目录
  • 加密产品
    • 标准版
    • 标准版+
    • 专业版
  • 商用安全产品
    • 数据服务器
    • 安全U盘
    • Web 防篡改系统
  • 企业防泄密系统
    • 设计经典版
    • 管理平台版
    • 至尊企业版
• 解决方案
• 服务与支持
  • 在线支持
  • 软件下载
• 保密技术
• 关于我们

　　Internet的发明是信息技术乃至人类科技的巨大进步，但科技的进步往往都是双刃剑，对于保密而言，Internet带来的更多的是麻烦。

　　网络科技的潮流已经不可逆转，早期的保密单位为防止Internet泄密，采取了“一刀切”的方式隔离外网，终于发现这种与世隔绝的方式得不偿失。尽管因循守旧地捂住了己方的机密，却丧失了参考和借鉴外部资料和经验的机会。历史经验证明，“闭关锁国”注定不可取。

　　secWall的涉密隔离技术汲取了“内外网隔离”的精华思想，防泄密系统的网络通道被设计成有条件开启方式，在同一台电脑上可以实现不同用途应用的数据隔离。

• 浏览器、邮件客户端、即时聊天工具(QQ、MSN、Skype)等Internet应用被标记成网络应用（以下称“网络应用”），网络应用可以自由访问外网，但机密文件对这些网络应用都是不可见和不可用的，尽管它们处于同一台电脑上。
• 其它应用软件（如Office办公、CAD类、源代码软件开发环境等）（以下称“普通应用”）则可以自由存取加密文件。在实时加解密引擎的支持下完全透明地使用。

　　网络应用是非涉密应用，因为加密数据对这些应用程序不可用，因此网络应用不可能接触到机密数据，按照涉密条件鉴别规则，这些应用也就永远不会涉密。因为网络应用不涉密，因此按照涉密访问控制规则，网络应用与外网的连接是不会受限制的，这样客户机虽然物理上处于涉密环境，但却可以安全地获取外网资源。

　　普通应用则与网络应用相反，机密数据对于普通用户来说完成透明，可以自由存取加密数据。按照涉密访问控制规则，外网只要不属于安全区域，涉密应用的访问是受限的。因此，普通应用是不可能把机密数据传送到外网的。

　　网络应用和普通应用虽然处于同一台计算机，但却被虚拟隔离。普通应用在涉密后其数据对于网络应用都是不可见的，因此，用户无法通过应用程序间的数据交换（如系统剪贴板复制粘贴、鼠标拖放、插入OLE对象等操作）把机密数据从普通应用转移到网络应用。不过数据可以自由地从网络应用转移到普通应用，这对于设计者从外部网络获取参考资料具有极大的实用价值。比如CAD设计者可以从Internet获取一个参考图纸并导入自己的CAD软件中，但却不能把自己的设计图纸上传到Internet。这种“只进不出”的控制模式在保障内部数据安全的同时不妨碍外部信息的流入，充分利用了Internet的信息优势，同时达到了物理隔离的安全效果。

　　机密数据如何通过网络传送呢？secWall为机密数据的传送设计了“密文包”形式，密文包可以在网络应用和普通应用之间共用，密文包与本地实时加解密密文文件可以自由转换，因此内部机密文件可以采用密文包形式通过各种网络应用传送（如邮件、聊天工具等发送和接收）。密文包数据采用与本地加密数据同样的加密方式，因此必须有与发送方相同的企业通行证才能查看。密文包数据在使用时自动转换成本地加密文件。密文包技术给企业内部机密资料的共享和网络传送的安全提供了保障。