山丽网安构筑Linux平台 加密系统构建安全环境


在IT业，由于嵌入式Linux具有天生秉承的优势，越来越多的企业已经把目光转向了嵌入式Linux的开发和应用上。大量嵌入式应用的系统运行平台已经从私有操作系统、塞班系统、Windows CE等过渡到开放性的Linux平台。2011年初数据显示，仅正式上市两年的基于Linux开放性内核的操作系统Android已经超越称霸十年的塞班系统，一跃成为全球最受欢迎的智能手机平台。现在，Android系统不但应用于智能手机，也在平板电脑市场急速扩张，在智能MP4方面也有较大发展。与此同时，已经有大量的制造企业在使用Linux平台进行代码研发。


虽然Linux开放源代码有很多优势，但是代码成果何其宝贵，一旦泄露，会给企业造成巨大的损失。许多企业跨平台研发都会遇到这些安全问题：Windows研发环境有安全系统保护, 目前在Linux环境下却没有系统防护； Linux环境下的研发源代码全部明文存放,只要登录操作系统就能获取所有数据，安全性低；Linux环境下的代码编辑、运行、访问等操作无任何记录审计，事后无法追踪；Windows与Linux安全研发环境不能联动,存在安全隐患。


据介绍，山丽防水墙国内第一套针对Linux操作系统的DLP数据泄露防护解决方案。首先，通过对Linux环境下的研发源代码全部动态加密存储，从而使非法用户无法获得有效数据。其次，Linux环境下的代码操作记录将被上传至服务器端，可审计查询。还有一点就是，Windows与Linux安全研发环境完全兼容。


据山丽网安产品总监介绍，该系统通过Linux Agent客户端，实现Linux环境下存储的密文源代码无需解密即可通过编译进程进行编译操作，在不改变用户使用习惯、计算机文件格式和编译程序的情况下，对指定类型的代码文件进行适时、透明的加解密，支持编译进程编译密文代码，伪造进程不能编译密文代码。所有通过非法途径获得的数据，都将以乱码文件形式表现。支持Linux环境下，程序密文源代码编译、运行、访问等操作的日志记录及上传审计查询，有效做到了Linux平台环境下的数据泄露防护。


针对移动智能终端方面，山丽网安展示了数据泄露防护整体解决方案，从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节，全面构建智能移动终端的数据泄露防护体系，为企业级移动互联网用户提供信息安全保障。


铸剑十载，山丽网安一直致力于数据泄露防护相关技术的研究和开发，保护各类客户的信息资产内容安全，成就了数据泄露防护领域的领军地位。Linux数据泄露防护系统的推出，使得山丽网安的产品线进一步丰富，也加强了山丽网安在这一领域的竞争优势。正如山丽网安CEO阮晓迅所说： “山丽网安将致力于在Linux平台下建立完善的DLP安全体系，为研发、开发类企业以及国内外高端企业级客户的信息安全保驾护航。”