中软防水墙系统 WaterBox™7.2 是综合利用密码、访问控制和审计跟踪等技术手段，对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护的软件系统。WaterBox™7.2 能最大限度地防止敏感信息的泄漏、被破坏和违规外传，并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。

  目前，个人计算机系统成为组成企业、单位网络的主体，也是绝大多数泄密事件发生的源头。针对这一现状，WaterBox™7.2 将保护对象定位于个人计算机系统。WaterBox™7.2 功能的实现基于操作系统内核，目前支持Microsoft Windows系列操作系统，包括Windows 98系列版本（Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (Me)）、Windows 2000系列版本、Windows XP系列版本和Windows 2003 Server系列版本。WaterBox™7.2 主要功能是防止个人桌面系统的信息泄漏，同时对个人桌面系统的软硬件资源实施安全管理，并对个人桌面系统的工作状况进行监控和审计。

一、WaterBox™7.2 从以下五个方面保障内部安全

1、失泄密防护

  失泄密防护是中软防水墙系统重要功能之一。个人计算机系统信息外传的途径就是可能的泄密途径，主要有网络传输、移动存储带出和打印到纸介质文稿三种情况。中软防水墙系统针对这三种泄密途径做了全面的防护，可以根据实际情况选择启用或禁用，同时还可记录日志以备事后追踪。

  除了针对以上三种泄密途径做出了全面防护之外，WaterBox™7.2 还针对可能造成泄密的外设接口，提供了启用和禁用主机上外设接口的功能，作为实施失泄密防护在硬件层次上的辅助手段。

2、文件安全服务

  文件安全服务提供了对敏感文件的安全防护，采用了非对称算法，用户、小组和安全域具有各自独立的密钥对，用户可以根据实际需要对不同范围用户群采用不同的加密方式。

3、运行状况监控

  记录了受监控主机的运行状况历史日志，以便审计和监控。

4、系统资源管理

  提供了在线受监控主机的资源信息和运行状况的快照。系统操作员和安全审计员能登录控制台查看所管理部门节点下所有在线主机的系统资源信息，并且能随时刷新以获取当前的系统信息快照。

5、扩展身份认证

  可接管Windows身份认证。如果接管Windows身份认证，只需输入合法的防水墙用户名和口令即可登录Windows系统。

  目前中软防水墙系统已经在多家不同行业但同样具有信息保密需求的用户单位成功使用，现有的用户来自于公安、保密、电信运营、金融、航天、民营企业等。

二、WaterBox™7.2新增功能

  在WaterBox™7.0 +的基础上，WaterBox™7.2 进行了扩展。不仅对已有版本在功能上做了很大改进、新增了很多新功能，同时在可用性、稳定性上也得到了很大提高。主要体现在以下各个方面：

1、推出“防水墙审计平台WAP”(WaterBox Auditing Platform)

  该工具作为一个独立的产品，以可选功能模块形式递交给客户。

  改进“数据库导出和恢复工具”，根据导出的数据库和相关的文件搭建审计平台，实现“数据库内容审核”和“文件内容审核”相关联的审计功能，从而极大地提高了防水墙系统的审计能力。
 
  防水墙审计工具采取离线审计方式，不影响防水墙系统正常工作。支持大容量的日志审计，支持的审计对象最大可为80G字节。支持对数据库内容审核和文件内容审核的关联。

2、推出“加密文件服务器WSFS”(WaterBox Security File Server)

  该功能实现了敏感文件的集中加密存储，既加强了对敏感文件的保护，又方便了对文件的管理。

  文件服务器中每个小组都设有一个共享文件夹，只要文件存入文件服务器，都将得到自动加密处理，反过来，从文件服务器上获取文件时，文件将得到自动解密。即加、解密的过程对用户来说是透明的，用户不必考虑加、解密的步骤、过程和方法。

  小组与小组间交换文件，可通过全域共享的文件夹。

3、网络巡逻员（WaterBox Network Patrol）的加强

  改进了网络巡逻员的侦测机制，使对非法接入的反应时间缩短至每扫描周期的10秒钟以内，从而增强了报警的及时性。

  报警形式从7.0 + 的单一形式扩展成五种：声音提示、控制台端窗口提示、手机短信提示、邮件提示和信使提示，使得系统管理员无论何时何地、无论处于什么状态都能及时发现非法接入。告警内容包含非法接入主机的相关信息，如：IP地址等。

4、增加对第二块硬盘的使用控制

  可以通过控制台发布策略，将第二块硬盘设置成“禁止使用”或“允许使用”两种情况（Windows 98 及更低的版本不予支持）。

5、增加策略统计功能

  通过控制台生成策略统计表，用户可以根据用户或策略指定查看范围。比如，用户可任意指定一个或一组防水墙用户，也可以任意指定某个策略范围，如接口/外设策略，网络层策略，媒体介质策略等。策略统计表将根据用户的需要进行策略统计。策略统计表与策略编辑器可进行切换，调出指定用户的策略编辑器，实现对该用户的策略编辑。

6、增强对移动存储介质控制的灵活性

  针对移动存储介质增加一项策略，“禁止加密文件解密到移动存储设备”和“加密文件可以解密到移动存储设备”。在“允许”的情况下，要记录解密日志。

7、增加控制台日志的查询功能

  WaterBox7.2允许用户通过指定 “组织节点”名称，形成日志统计报告；通过指定的关键字过滤日志，形成针对性较强的日志报告；根据时间、用户名、IP地址和日志内容四项设置查询条件检索日志；

  日志查询功能的增强大大提高了日志的可用性，为责任追查和事后审计提供了强大而方便的工具。

8、客户端和服务器时间同步

  保证受控主机的时钟和服务器时钟同步。这一功能的实现保证了策略周期的有效性，大大提高了对个人桌面电脑（即客户端）的控制。

9、角色定义的规范化

  将原版本系统中的5种角色规范成4种角色：操作员、管理员、安全官、审计员。对角色进行重新定义，使功能分配合理化、名称规范化，更符合客户的需要。

10、增加对无线上网的控制

  对无线网卡实施控制，增加“允许使用无线网卡”和“禁止使用无线网卡”的策略，即管理员通过策略下发的方式实施对客户端无线网卡的控制。（Windows 98 及更低的版本不予支持）

11、更换授权硬件

  WaterBox7.2采用SafeNet公司的圣天诺加密锁作为授权硬件代替WaterBox7.0 +中所采用的授权硬件“宏狗”，加强授权硬件的稳定性。

12、增加网络防泄露策略

  由三种控制策略增加到五种控制策略，新增加的分别为：只禁止黑名单 和只允许白名单。这一改变，使得系统对网络控制的灵活性大大加强，并满足了客户的需要。

13、增加用户定位功能

  在控制台增加用户查找功能，可根据用户名和IP地址定位用户，从而实施对该用户的监控和管理。这一功能的引入，将大大提高系统管理员的工作效率。

14、“我的加密文件夹”可灵活配置

  客户端用户可以根据需要指定“我的加密文件夹”的存储位置，增强对敏感文件的保护，提高了安全性。

15、数据库日志文件可灵活配置

  安装防水墙服务器时，可以根据需要指定数据库文件和日志文件的存储位置。

16、增强黑匣子功能

  可以根据客户需要，在出厂前定制黑匣子文件大小；增加了黑匣子分析仪时间搜索和关键字搜索功能。

17、增强对防水墙客户端软件的保护功能

  通过对注册表和重要文件的保护，加强了系统对防水墙客户端软件的保护，使破坏防水墙系统、逃避防水墙监控的可能性大大降低。

18、加密带出文件记录日志

  记录用户将加密文件带出的情况，包括用户名称、IP地址、源文件、目的文件、类型、进程名、进程ID、用户ID、接收时间等信息。从而为加密文件带出提供了审计数据来源。

19、增加用户信息内容

  在用户信息中增加客户端版本信息和操作系统补丁情况。

  通过广大客户的支持，和我们对市场的调研、对客户实际需求的分析，以及全体开发人员的努力，相信中软防水墙系统WaterBox7.2能够为你提供更好的服务、更好地满足市场需要。希望您一如既往的支持我们，多提宝贵意见，使我们能在以后推出更多、更好的产品，为您、为我们的防信息泄露工作做出更多更大的贡献。

三、典型成功案例

1、大中型企业

  某人革集团是我国制造业的明星企业，公司规模庞大，企业住处化建设也一直走得较前，但长期以来，由于个人桌面系统的数量众多，覆盖面大，内部办公人员的电脑使用状况及技术背景相差较大，缺乏统一管理与监控的有效途径，公司内部还拥有大量需要保持的涉密住处如产品开发资料，公司财务住处市场策略等等，因此需要严格控制这些桌面系统失泄密的源头及途径，并对内部办公人员电脑使用状况进行有效的管理。

  为了尽快建立相应的内部信息安全解决体系，该集团选择了中国软件与技术服务股份有限公司研发的中软防水墙系统，因为该系统能最大限度地防止敏感住处的泄漏被破坏和建规外传，并完整记录涉及敏感住处的操作日志以便事后审计和追究泄密责任。

  该集团对中软防水墙系统及中国软件与技术服务股份有限公司的产品售后服务评价：

  中软防水墙系统部署简单，功能强，性能优越，管理范围全面，为我集团公司提供了住处安全的保障，阻止了公司的敏感信息外泄，使公司的管理制度更加严谨，更加完善，解决了我公司最大的，最头痛的问题。

  中软公司的技术支持工程师和售的服务工程师都具备相当高的专业水平和素质，在部署过程中，为我们提供了很多针对性的建议和意见，提升了我公司内部安全管理水平。

2、政府部门

  某政府部门内部网络中有大量需要保护的涉密信息，这些重要信息一旦被泄漏出去，半使国家遭受不可估量的损失。为了对桌面系统和服务器中的重要信息进行保护，该政府部门选择了中软防水墙系统作为其防止内部信息外泄的主要工具。　　

  软防水墙系统解决方案成功实施后，很好的解决了该政府部门内部敏感信息外泄问题，其评价：

  产品安全性高，产品解决方案和部署完全满足我们的需求，我们对中软防水墙产品的功能，性能表示非常满意。　　

  选择中软防水墙系统，一则因为中软公司是国家重点软件企业，具有强大的产品研发及维护能力；二则中软公司的服务到位，让您满意放心之外还有一丝惊喜；最重要的是中软防水墙产品功能性能优越，能很好，很方便的解决困惑已久的敏感信息外泄问题。