合力天下LINUX防泄密系統概述

　　Linux具有天生秉承的優勢，越來越多的企業轉向了Linux的開發和應用。使用Linux操作系統的單位多數都擁有自主知識產權，如果有絲毫的泄露，都會造成巨大的損失。 基于多年的數據防泄漏防護經驗，北京合力天下數碼信息技術有限公司自主研發了一套運行在Linux平臺環境下，防止Linux系統中自主知識產權泄密的產品。該系統在不改變用戶使用習慣、計算機文件格式和編譯程序的情況下，對指定類型的代碼文件進行實時、透明的加解密。所有通過非法途徑獲得的數據，都將以亂碼文件形式表現。

　　合力天下LINUX防泄密系統是一款功能強大且易于使用的LINUX文檔加密軟件產品，該系統采用“驅動層AES智能透明加密技術”對指定類型的文件進行實時、強制、透明的加解密。在正常使用時，計算機內存中的文件是以受保護的明文形式存放，但硬盤上保存的數據卻處于加密狀態，如果沒有合法的使用身份、訪問權限和正確的安全通道，所有加密文件都將以密文狀態保存。

　　合力天下LINUX防泄密系統穩定可靠，并且具備良好的可擴展性，能同時滿足企業其它應用系統文檔加密需求，有效防止數據丟失或泄露，有助于更深入、更全面地實施數據保護，從而確保企業機密數據的高度安全。


合力天下LINUX防泄密系統產品架構

　　合力天下LINUX防泄密系統采用控制臺/服務器/代理（B/S/C）體系：服務器（Server）、客戶端代理（Agent）和控制臺（Management Console）三部分組成。


　　M/S/A三部分相互協調工作：管理員通過控制臺的WEB瀏覽器制訂靈活的安全策略；安全策略被保存在服務器上；終端計算機上安裝的代理主動連接服務器；接收到網絡連接后，服務器把制訂好的策略下發到該終端計算機；終端計算機代理的安全引擎執行安全策略，進行安全控制。

合力天下LINUX防泄密系統部署模式
 


合力天下LINUX防泄密系統功能特點

一　驅動層透明加密
針對研發單位，可對JAVA、C、C++ 等各種源代碼文件進行透明加密保護；
針對手機、電子書等版權單位，可針對任何需要保護其版權的文檔類型進行透明加密保護；
針對辦公環境，可對任何文件類型加密。

二　編譯加密源代碼

　　針對研發單位，加密的源代碼文檔無需解密為明文，可直接通過編譯進程進行編譯。
　　編譯后的Image文件是明文，便于產品的測試與分發。

三　網絡通信安全隧道

 加密文檔(如源代碼)需要通過文檔版本管理軟件(如CVS\SVN\GIT)通過網絡或文件系統進行集中備份與共享。加密文件系統提供網絡安全隧道功能，保護網絡通信中的加密文件。
　　如加密文件需要保存到服務器上，既可以密文存儲到服務器上也可以明文存儲到服務器上。
　　如明文存儲到服務器上，加密系統的網絡安全隧道可與合力天下LINUX防泄密系統服務器數據保護網關聯動，實現加密文檔在上傳到服務器網關自動解密，下載文件時網關自動加密。如此既保障了文檔的可靠性、可用性，又保障文檔的安全性。

四　進程合法性驗證

　　對進程進行簽名認證，驗證通過的進程，才是合法進程，才能對加密文件行讀寫操作。
　　任何偽造進程的方式都無法讀寫加密文檔。如更改進程名稱、SVN多種協議讀寫加密文件等都無法解密文件。

 五　自身安全強保護

　　系統具有自我保護能力，在自身受到破壞不完整時整個系統依然能夠保障數據的安全性。
粘貼/拷貝控制
　　系統具有防粘貼拷貝能力，不可信進程可以拷貝任何數據到可信進程；但可信進程不允許拷貝數據到任何其它進程，有效防止數據的泄露。

 六　文件批量加密

　　可對明文文件批量加密，針對開源的文件很方便的合并到工程里面。
　　批量加密流程具有保護機制，防止已經加密的文件再次加密，造成文件的損壞。

 七　可離線工作

 離線即客戶端網絡連接不上加密服務器所處的狀態，如外出辦公等。
 加密系統支持離線辦公，離線的安全策略為最近一次在線時的文件加密策略。

八　與Windows加密系統兼容

 Linux加密系統與Windows加密系統相互兼容：Windows加密的文件在Linux下能夠操作，在Linux加密的文件在Windows下能夠操作。

 合力天下linux防泄密系統加密規則

 1.不可信進程規則

不可信進程創建、編輯的文件都是明文文件。
不可信進程讀取的加密文件是亂碼，不可以使用。

2.可信進程規則

可信進程創建符合加密規則的文件是加密的文件。
可信進程可以透明讀寫編輯加密文件。
原不加密但符合加密規則文件，一但可信進程進行了編輯，則原文件成為加密文件。
可信進程在未創建、讀寫加密文件前，創建不符合加密規則的文件是明文的。
可信進程在未創建、讀寫加密文件前，可以任意編輯明文文件，該文件不被加密。
可信進程一旦創建、編輯了加密文件，則后續創建、編輯的所有文件都是加密的。

3.進程間拷貝粘貼規則

可以自由的從不可信進程中粘貼拷貝文字到可信進程。
可以自由的從不可信進程中粘貼拷貝文字到不可信進程。
可信進程的文字拷貝受到安全保護，禁止隨意拷貝文字。

4.編譯器進程規則

編譯器創建的二進制文件是明文的，可以隨意燒到嵌入式設備中。

 5.離線加密規則

支持離線文檔加密。
離線規則為最近一次上線的文檔加密規則。

 6.文件批量加密

支持文件批量代碼加密轉化。
已經加密的文件不會被二次加密。

合力天下LINUX防泄密系統功能表




合力天下防泄密技術優勢特點

一　系統內核雙緩沖技術。

　　可信進程與不可信進程在內核中使用兩個緩沖，即在內存中的文件存在兩種模式：一種是加密模式內存，這是不可信進程能夠訪問的內存文件；一種是明文模式內存，這是可信進程能夠訪問的內存文件。兩者皆然分開，不存在交叉訪問情況，有效保證了內存文件的安全性。

二　良好的兼容性
　　合力天下防泄密系統能夠與企業工作域無縫集成，兼容目前主流的操作系統和殺毒軟件，支持對所有格式的文件進行加密，支持各種型號的硬盤，能夠安裝在個人PC、服務器或是筆記本上，方便企業后續的需求升級和應用拓展，為單位的安全個性需求提供更為有力的保障。

三　高度安全性

　　合力天下防泄密系統采用“驅動級終端保護技術”，防止用戶惡意破壞終端運維服務和配置環境�？蛻舳说男遁d必須通過嚴格的認證過程，一旦有用戶通過非法手段強制移除或終止客戶端，加密終端驅動將自動轉入安全保護模式，系統不對加密文檔做任何解密操作，有效確保所有加密文檔的安全。

四　不占用系統資源
　　針對編譯等消耗時間的過程，其時間會增加，增加范圍在0.3%-7%以內。

五　靈活的策略配置

　　合力天下防泄密系統配備強大的策略庫，用戶可根據業務需求進行編輯，策略配置也相當靈活簡單，可以針不同部門的實際情況配置特定的安全策略，多樣的策略組合方式使得在策略配置上擁有更多選擇，能夠同時滿足不同部門的安全需求。

合力天下linux防泄密系統運行環境

1.支持操作系統 Redhat、Fedora、Centos、kylin、tubolinux、ubuntu、suse、opensuse
2.支持內核版本 2.6.18以上所有32位/64位版本
3.支持桌面系統 Gnome、Kde、命令行
4.支持代碼平臺 Android、MTK、Meego、Tizen、Qt、其他任何Linux研發
5.支持編譯工具 任何本地以及交叉編譯工具
6.支持編輯工具 任意的編輯工具。如sublime、vi/vim、anjuta、qt、nano、nodejs、codeblocks、dia、gedit、openoffice、document viewer、emacs、eclipse、geany、Kscope、Kate等
7.支持版本管理工具 SVN、GIT、CVS等
8.支持文件類型 .c、.cpp、.java、任意文件

合力天下LINUX防泄密系統行業應用

1.可適用于基于Linux平臺進行研發的企業。如安防研發企業、平板電腦研發企業、車載設備研發企業、電視研發企業、手機研發企業等。
2.可適用于基于Linux平臺業務辦公的企業。如在Linux平臺下使用word、execl等業務辦公。
3.可適用于基于Linux平臺的文檔版權的企業。如電子書設備、手機sd卡透明加密、平板電腦sd卡透明加密、Linux辦公等。