防水墙,是山丽网安在2004年注册的一个产品商标,商标编号:3975196,用于内网防泄漏产品。到了今天,它成为了内网防泄漏产品的代表。我们可以看到,除了正规的山丽防水墙之外,还有许多内网防泄漏产品产品也冠名为防水墙。
与防火墙相对,是一种防止内部信息泄漏的安全产品。
网络、外设接口、存储介质和打印机构成信息泄漏的全部途径。防水墙针对这四种泄密途径,在事前、事中、事后进行全面防护。其与防病毒产品、外部安全产品一起构成完整的网络安全体系。
[编辑本段]组成与结构
简单的防水墙由客户端和管理中心、服务器三层结构组成:高层的用户接口层,以实时更新的内网拓扑
结构为基础,提供系统配置、策略配置、实时监控、审计报告、安全告警等功能;低层的功能模块层,由分布在各个主机上的探针组成;中层
的安全服务层,从低层收集实时信息,向高层汇报或告警,并记录整个系统的审计信息,以备查询或生成报表。
基本功能
各个厂家的防水墙的功能类似,但并不尽相同,一般内网监控系统具有以下六大功能:信息泄漏防范,防止在内部网主机上,通过网络、存储介质、打印机等媒介,有意或无意的扩散本地机密信息;系统用户管理,记录用户登录系统的信息,为日后的安全审计
提供依据;系统资源安全管理,限制系统软硬件的安装、卸载,控制特定程序的运行,限制系统进入安全模式,控制文件的重命名和删除等操作;
系统实时运行状况监控,通过实时抓取并记录内部网主机的屏幕,来监视内部人员的安全状况,威慑怀有恶意的内部人员,并在安全问题发生后,提供分析其来源的依据,在必要时,也可直接控制涉及安全问题的主机的I/O设备,如键盘、鼠标等;
信息安全审计,记录内网安全审计信息,并提供内网主机使用状况、安全事件分析等报告。
综上所述,防水墙是对防火墙、虚拟专用网、入侵检测系统等多种安全设备,所提供安全服务的有效补充。对整体安全系统来说,它也是不可或缺的一部分。