亿赛通：十年数据泄露防护发展路

亿赛通推出智能移动终端数据泄露防护解决方案在今天，移动互联网已成为当今网络的一大热门词汇，其日趋火热也是网络发展的必然结果。

移动互联网的普遍应用让人们可以随时随地的工作、娱乐，提高了人们的效率，逐渐改变了人们的生活方式。

智能移动终端的市场规模与应用领域也在飞速增长，更多的规模企业已经开始逐步普及智能移动终端的企业级应用。

他们通过部署大量的终端设备，依靠WLAN/WiMax/3G/GPRS等网络接入方式，快捷访问内部办公及其他管理系统获取资源数据。

灵活性、易用性、可操作性无疑是智能移动终端的最大优势，但是它在方便人们工作方式的同时，也给企业内部网络带来了极大的安全隐患。

如:智能移动终端便于携带和使用，非法用户可随时通过WLAN/WiMax/3G/GPRS等方式接入内部网络访问和获取内部资源数据；网络数据传输通道未得到安全保护，存在数据窃听等泄密隐患；智能移动终端接入内网系统获取大量数据信息，文件实体本地存储和使用，当设备丢失或被盗时，涉密信息将无法得到保护。

如何防止内部数据泄露的安全问题，成为智能移动终端广泛应用的巨大挑战。

作为国内领先的数据泄露防护（DLP）解决方案提供商，亿赛通在技术方面处于绝对的领先地位，早在2009年末就率先推出了第一代移动终端接入网关产品，配合移动终端数据泄露防护系统，共同构建移动终端数据安全解决方案，支持NOTEBOOK、PDA、MID等众多移动设备的企业级应用。

最近又有消息称，亿赛通第二代智能移动终端数据泄露防护整体解决方案DLP OF IMT将在2011年年底前正式推出。

据亿赛通技术高层透漏，DLP OF IMT在继承第一代产品的优势之外，还在核心技术上做了革命性的创新。

不仅在终端类型上增加了主流的基于Android、iOS、Windows Mobile嵌入式操作系统的设备支持，同时在解决方案的整体功能上也相应增加了更多的企业级应用模块，从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节，全面构建智能移动终端的数据泄露防护体系，为企业级移动互联网用户提供信息安全保障，为企业量身打造了更安全、更富有延展性的完整数据安全解决方案。

数据泄露防护需求大潮来袭安全防护谁与争锋？随着网络应用的飞速发展、Internet应用的日益广泛，信息安全问题变得尤为突出，数据泄露防护(Data Loss Prevention，简称DLP)市场已日渐成为信息安全领域的热点，数据加密防护技术更是成为目前市场上最为重要的安全技术之一。

自2003年北京亿赛通科技发展有限责任公司(简称：亿赛通)，率先在国内提出“数据加密”之后，数据泄露防护市场搭乘网络高速发展的“快捷列车”，和当时存储介质、网路传送、恶意破坏等诸多数据泄露安全隐患因素影响，数据泄露防护市场的发展呈现迅猛态势。

当前，DLP正进入快速发展的时期，应对数据信息安全的企业也呈爆发性增长，目前国内除去亿赛通、深信服、虹安等主流信息安全厂商外，还有数百家从事数据安全行业的大小企业，数据安全行业也从一个边缘产业发展为国内重要的新兴产业。

那么，DLP的发展究竟经历了怎样的成长道路，才会成为像如今这样举足轻重的存在？亿赛通是国内第一家提出数据泄露防护系统(DLP)概念的权威数据泄露防护解决方案提供商，我们就以亿赛通的成长为例，透过亿赛通来看一下DLP在国内的发展之路。

十年砺剑填补国内DLP市场空白——中国DLP始问世北京亿赛通科技发展有限责任公司，成立于2003年，在2000年已开始进行技术筹备，并且最终确认了数据泄露防护产品的研发方向。

公司在成立的第一年，就成功发布了国内第一套文档安全管理系统，至此，填补了国内数据安全领域的空白，开启了DLP在国内的发展之路。

2000年左右，中国基础网络建设已经比较完善，网络应用开始进驻企业，企业网络与办公自动化开始普及。

然而当时大多用户对计算机与网络的认知程度并不高，认为网络安全就是黑客攻击与病毒入侵，因此企业级防护大多在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面。

其实不然，纵使在这些设备的严密监控下，来自网络外部的安全威胁大大减小，但来自企业内网的PC终端的安全威胁却是普遍存在的问题。

按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6 北京亿赛通科技发展有限责任公司 2010 年 8 月亿赛通科技 ANISEC 产品白皮书 V1.6 版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产品白皮书。

文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。

本文中的任何部分未经北京亿赛通科技发展有限责任公司（以下简称“亿赛通” ）许可，不得转印、影印或复印。

支持信息感谢您关注亿赛通数据泄露防护产品！公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层邮编：100085 亿赛通客服中心：电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息，请您查阅我公司网站： 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 第 1 章亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系以数据加密为核心，秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏的安全目标。

亿赛通：筑起移动互联网内容安全堡垒作者：暂无来源：《计算机世界》 2011年第31期本报记者李敬根据艾瑞咨询最新发布的“2011年第二季度中国移动互联网市场数据报告”显示，目前中国移动互联网的市场规模已达77.9亿元，与去年同期相比增长了93.8%。

对市场的爆发起到重要作用的是，以苹果App Store、谷歌Android Market等为代表的应用商店的迅速风靡。

然而，一个重要的环节可能被热情投入其中的产业链上下游参与者们忽略了，这个关键的问题就是“内容版权的安全”。

“移动互联网的内容安全不容忽视，我们已经率先研发出了针对移动互联网内容的加密技术及相关产权，不久就会有大规模应用。

”近日，北京亿赛通科技发展有限责任公司董事长、总经理阮晓迅在接受记者专访时透露。

移动互联网的内容安全如何防护？亿赛通又是怎样的一家公司？本期的“移动互联创业者”将带您走进这家公司。

应用大爆发版权保护是个坎“我们去年上半年就建立起了专门的团队，搞预演，研究移动互联网相关安全技术和产品，到今年7月份，我们的基本产品就已经研发出来了。

”采访中，阮晓迅信心十足地对记者说，别看他们规模还不是很大，但已经在数据安全领域处于领先地位，率先布局移动互联网相关内容安全是公司发展的既定方向。

阮晓迅指出，移动互联网的安全可以分为两大部分：首先是移动网络终端设备的数据安全，主要是防病毒、防数据丢失等，主要面对终端用户，在这一领域业界已经有了长足的发展，如360、网秦等企业已经有相当成熟的产品；其次是移动互联网的“内容安全”，这一领域目前并没有引起业界足够重视，而这或将成为阻碍中国移动互联网发展的关键问题。

阮晓迅认为，未来移动互联网的内容安全将有巨大的市场空间，他举例说，去年他们曾经跟中国移动研究院共同做过一个实验，得出的结论是，上万种游戏在很短的时间内就能被非工程师级别的程序员全部破解，并拿到程序的源代码。

“你说现在移动互联网的内容安全已经薄弱到什么地步。

亿赛通泄露防护（DLP）系统项目实施注意事项工程师：沧海云少实施前准备阶段一、客户方要落实的信息1、服务器端硬件是否已经准备好、配置如何，各分区大小分配，是否装好SERVER2003系统及SP2补丁；2、实施部署范围，AD用户组织架构或工作组下用户ID是否准备好，各PC终端开机密码；3、各部门或组的保密范围：文件后缀及需要保护的软件；4、之前加密软件下的工作情况了解：是否已经完全卸载，密文已经解密；或者仍正在使用中，统计出人员名录；5、各部门的解密审批员、外发审批及制作权限人员的确定；二、我方要落实的信息：1、货是否已经到位、准备好数据库软件（SQL2000+SP3或者SQL2005）；2、之前加密软件客户端能先卸载的先卸载，不能卸载的拿到用户名录；3、新服务器固定IP地址确认，协助客户放行相应端口（TCP80、TCP8081、UDP8081），确保网络连接正常。

项目实施阶段一、服务器端环境搭建1、数据库安装、服务器端安装、LIC导入；2、组织架构及用户录入或AD域结构及用户导入；3、按照客户要求详细制定策略、建好策略组，可以预先下给用户组或者客户端统一安装完后一起下发；二、排除老版本客户端的干扰，安装新的客户端(可全公司统一部署或分部门分批部署)注意安装时杀毒软件风险提示，放过即可；安装完必须重启机器，登陆用户，更改密码，确保正常登录；稳定观察阶段1、客户端与系统的兼容性观察，确保不出现蓝屏死机现象；2、策略准确性观察，要求加密类型和关联程序的准确对应；3、上层防护钩子控制（如复制粘贴、另存、对象插入等七个）严格度观察，根据实际情况可放开某些钩子，或者针对某个关联程序开放控制白名单；4、其他的故障分析及排错；。

文档类型：文档编号：亿赛通数据泄露防护（DLP）系统安装手册北京亿赛通科技发展有限责任公司1.1.1.1.1二O一三年十月三十日文档说明更新历史编写人日期版本号变更内容董伟杰2013-10-30 V1.0 初稿、更新目录1.引言 (5)1.1编写目的 (5)1.2系统背景 (5)1.3术语定义 (5)1.4参考资料 (5)1.5版权声明 (5)1.6最终用户许可协议 (6)1.6.1授权许可 (6)1.6.2知识产权保护 (6)1.6.3有限保证 (7)1.6.4您应保证 (7)2.软件兼容性 (9)2.1服务端的支持情况 (9)2.1.1.对操作系统的支持 (9)2.1.2.对IE浏览器的支持 (9)2.1.3.对数据库的支持 (9)2.1.4.文档权限支持如下应用软件及文件格式（透明加密支持*.*文件类型） (9)2.2客户端的支持情况 (10)2.2.1.对操作系统的支持 (10)2.2.2.文档权限支持如下应用软件及文件格式（透明加密支持*.*文件类型） (10)3.软件安装 (11)3.1.服务器安装 (11)3.2.FTP服务器部署 (15)3.3.客户端安装 (15)4.系统运行前的准备 (19)4.1.检查CDG Server (19)4.2.配置SQL数据库 (19)4.3.检查SQL Server (21)5.软件卸载 (23)5.1.服务器卸载 (23)5.2.客户端的卸载 (25)5.2.1.服务器终端卸载 (25)5.2.2.输入卸载码卸载 (28)1.引言1.1编写目的本手册指导使用者进行软件安装、数据库配置等保证亿赛通数据泄露防护（DLP）系统运行的基本操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用亿赛通数据泄露防护（DLP）系统产品的客户。

1.2系统背景系统名称：亿赛通数据泄露防护（DLP）系统版本号：V300R008C01SPH530任务提出者：北京亿赛通科技发展有限责任公司；任务承接者及实施者：北京亿赛通科技发展有限责任公司；系统使用者：使用亿赛通数据泄露防护（DLP）系统产品的用户；1.3术语定义DLP ：Data Leakage Prevention，数据泄露防护；1.4参考资料编写本手册时参考的文档如下：《亿赛通数据泄露防护（DLP）系统_DLP需求规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP概要设计规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP详细设计规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP技术白皮书》1.5版权声明本手册以及所提及的数据、图标、名称等信息，所有权皆属于亿赛通公司所有。

某某公司文档透明加密系统解决方案二〇〇九年十月目录2 业务解决方案 (7)2.1文档安全保护体系在企业活动中的作用 (7)2.2文档安全保护体系管理架构 (8)2.3体系及文档处理流程 (9)2.4文档管控流程 (9)2.5技术支撑流程 (10)3 技术解决方案 (11)3.1文档加密保护技术综述 (11)3.2技术平台解决方案 (11)3.2.1动态加解密解决方案 (12)3.2.2移动办公解决方案 (13)3.2.3对外业务支持解决方案 (14)3.2.4网络单点故障解决方案 (14)4 产品要求 (15)4.1产品主要功能要求 (15)4.1.1系统加密功能 (15)4.1.2该系统对文档的保护应涵盖所有介质 (15)4.1.4完善的日志审计功能 (15)4.1.5客户端管理 (15)4.1.6完善的离线管理功能 (16)4.1.7系统灾难应急措施 (16)4.2产品详细功能要求描述 (16)4.2.1动态加解密 (16)4.2.2文件格式支持要求 (16)4.2.3禁止屏幕打印功能 (17)4.2.4不受限制的文件存储方式 (17)4.2.5PC绑定及USB锁绑定实现离线浏览 (18)4.2.6系统审计日志管理 (19)4.2.7更多文件保护功能 (20)4.3 方案基本运行环境 (21)1需求概述Internet是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

目前，各企业都拥有自己的品牌或各自的业务范围，都利用信息化手段进行高效管理。

随着计算机、互联网的广泛应用，信息的交流和共享已经成为各企业自身发展必要的手段。

企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动，成为企业进行无形资产管理的重要部分。

俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。

亿赛通数据泄露防护（DLP）系统_DRM_V3.0系统安装手册二〇一零年一月目录1 软件安装 (1)1.1 服务器安装 (2)1.2 服务器配置 (8)1.2.1 登录服务器配置 (8)1.2.2 AD域配置 (9)1.2.3 邮件配置 (10)1.2.4 上传下载 (10)1.2.5 安全性 (11)1.2.6 管理员 (11)1.2.7 数据库备份还原 (11)1.2.8 代理 (12)1.2.9 其他 (12)1.2.10 自定义 (13)1.3 客户端安装 (13)1.4 客户端的卸载 (17)1.5 服务器的卸载 (21)2 系统运行前的准备 (25)2.1 检查CDG Server (26)2.2 配置SQL2005 (26)2.3 检查SQL2005 (28)1 软件安装关于本章本章描述内容如下表所示。

1.1 服务器安装步骤 1打开服务器安装文件夹下的SETUP.EXE文件，双击即可弹出软件安装界面。

如图所示：图1-1欢迎安装界面步骤 2图1-2是否接受许可证协议界面步骤 3客户信息包括（用户名和公司名称必填项），根据需求选择用户安装类型，一般选择【使用本计算机的任何人（所有用户）】即可。

如图所示：图1-3输入客户信息界面步骤 4装路径，默认安装路径，如图所示：图1-4选择安装路径界面个功能选上。

如图所示：图1-5选择服务安装路径界面步骤 6图1-6选择安装路径界面步骤 7CDG Server直至完成。

如图所示：步骤 8服务器端安装完成之后，提示：【您是否需要登录系统首页】，如图所示：图1-8登录首页步骤 9确认服务器安装是否成功：打开IE浏览器，输入服务器IP，进入系统首页，如图所示：图1-9系统首页步骤 10数据库配置数据库配置菜单显示了当前服务器数据库信息，如图1-10是服务器安装完成后默认设置，配置管理员可根据实际情况修改配置数据库用户名、密码，数据库地址，数据库类型：MS-SQL，点击保存，然后重启DLP服务，再点击连接测试确保数据库创建成功；如图所示：图1-10数据库配置注意事项：后台配置管理员用户名：configadmin 密码：123456安装服务器后，请链接MS SQL SEVER2000/2005数据库，程序安装完成之后需要手动将服务重启，确保MS SQL SEVER2000/2005数据库工作正常。