山丽防水墙数据防泄漏系统为***用户提供***的数据信息保护策略,[山丽防水墙系统]采用以AUK监控内核为核心,公共密钥技术为手段的******信息防护策略,可以有效防止内部信息通过在线和离线方式泄漏出去。山丽防水墙系统主要应用于***，***，企***等对信息***程度要求极高的***用户。网络环境：***文件只能在指定的网络环境访问，在指定环境之外，该***文件的任何副本都不可用。移动环境：***文件只能在指定的笔记本电脑***问，如将该***文件***到其它电脑，则立刻自毁，不再可用。在指定的网络环境或移动环境，只有持有密钥的用户才能访问***文件。密钥具有生存周期，***短可为几分钟，***长可为几年。没有密钥或密钥过期，该***文件都将不可用。任何人对***文件的操作都记录在案。操作包括拷贝，打印，读取，修改，删除。记录的详细信息有：操作者用户名，机器名，IP地址,日期，时间，操作的文件名称。主要功能l权限控制以机器为单位的权限控制加密文件，只能由***机器使用，而机器的指定是基于机器本身独有特征来判断的。任何人，只能在***机器上对被加密文件进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的。以用户为单位的权限控制加密文件，只能由***用户使用，被***的用户，可以根据用户的用户名，在任何有效环境里的任何一台机器上对保密文件进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的。以机器和用户为单位的权限管理加密的文件，只能在已***的机器上，由已被***的用户进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的。o以小组为单位的权限控制根据小组的工作性质、任务及工作日程等为工作小组授予不同的权限，同一小组里也可以“机器为单位”、“用户为单位机器”、“机器和用户为单位”的权限管理。l加密文件服务局域网加密文件服务在局域网里，被加密的文件，只有被***的用户，机器，或小组，才能通过共享文件、HTTP、FTP等方式对该文件进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的。互联网上的加密文件服务在互联网上，被加密的文件，只有被***的用户，才能通HTTP、FTP等方式对该文件进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的。l文件防盗功能对被保护的文件，做到：文件加密：盗走了，拿走了，没法用；权限控管：谁能看，谁能印，防篡改；时间期限：过期了，离职后，不能用；使用***：谁看过，谁印过，有记录。l***环境和非***环境的切换解决加密文件在被***者和非***者之间的传输问题。)