囚牛出山 广播传媒行业数据安全守护神降临

囚牛(qiú niú），龙九子之一，平生爱好音乐，是众多龙子中性情最温顺的。它不嗜杀不逞狠，专好音律。传说，龙头蛇身的囚牛耳音奇好，能辨万物声音。正是这种爱好音乐，使它进而成为传媒界的守护神。

作为行业的守护神，自然肩负起了守护这个行业数据安全的责任。作为古代的龙之子神兽，想要体现这个守护之力，就必须依靠山丽为大型企业特别打造的防水墙.大型企业版所产生的行业解决方案。

由山丽打造的龙之子系列行业解决方案，从行业特性出发，结合防水墙.大型企业版的诸多功能，力求针对而全面，打造行业数据安全的守护神兽。针对广播传媒行业，山丽主要针对行业中时刻产生“头条”新闻的安全防护，新闻分类的权限处理以及外出采访时记者IT设备的安全管理入手。

多模加密为“头条”新闻加上一条无法破译的安全之锁

头条新闻一直是广播传媒界赖以生存的根本，而头条新闻又是行业中竞争最激烈的“信息”，所以想要保护这个信息的安全，利用国际先进的多模加密技术是最好的选择。由于现在的新闻已不仅仅局限于文字，多样的文件格式也让多模加密有了更多的发挥空间。而山丽的多模加密则能根据广播传媒的特性实现以下的功能。

1、系统内核透明加密功能：可以应企业现有任何软件产生之文件的加密需求；加密模式为实时进行，并对用户透明，不需要用户的任何干预；企业现有软件的加密，包括常用office类软件、可能的设计类软件如CAD等、可能的编程类软件如c++、java等、可能的烧录类软件，如PLC类软件等。加密软件满足对绿色软件的加密，满足对RAR等压缩软件的加密。这些加密均不通过二次开发即可满足。

2、加密模式的多样选择功能：山丽防水墙系统采用加密3.0技术—多模透明加密技术，领先于加密1.0环境加密技术，加密2.0文件格式加密技术，技术处于业界领导地位。在多模加密模式中，用户创建密文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户空加密模式（但可以修改和查看别人的密文的高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文的阅读者模式）、U盘外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

4、一文一密钥透明加密功能：采用对称加密和非对称加密技术，实现任何文件的加密密钥均不一样，防止被破解，安全性能大大优先于单密钥或者多密钥产品。

文件格式无关透明加密技术：山丽网安承诺，因为用户新使用的应用软件产生的数据不能加密的，终生免费开发，绝不再次收费。

5、通讯加密：该功能可以实现防水墙客户端和服务器端间流转的账号、密码、策略等内容无法被监听到或者监听到的均是加密的；

6、U盘加密客户端：采用U盘客户端管理模块，系统认定的管理策略将指向U盘，这样，在任何一台电脑上防水墙将自动执行，并对用户的加密数据执行对应的加密和管控策略；

7、密文图标：通过控制台的设置，可以让客户端的密文显示、或者不显示、或者不同级别密文显示不同的图标

8、文件格式无关的加密功能的二次开发保障：在用户文档格式发生变化时候不需要任何二次开发或者需要的二次开发才能加密的，乙方承诺终生不收取任何费用（即不受合同时间的约束）；

文档权限让新闻的分类有权限的加护

在广播传媒的领域里，新闻的种类各有不同，等级划分十分明显。在日常的处理过程，一旦文件的梳理发生混乱，对行业是巨大的打击。为了缔造严格的秩序和管理机制，引入文档权限是最好的选择。山丽的文档权限功能可以实现以下功能。

1、权限颗粒度：只读、编辑控制、复制控制、打印控制、截屏控制、下载控制、离线控制、时间控制、次数控制。

2、相邻关系[用户为角色进行管理]：相邻关系就是设置发布权限（设置作者的加密文档发布给其他用户后他们所拥有的权限。）、上级权限（设置作者作为上级对其他用户的加密文档的权限）功能。山丽防水墙的文档权限控制，可以基于脚色进行相互之间的关系设置，一旦设置之后，各个脚色新产生、原来的秘文均按照这种相邻关系进行约束；这些脚色可以是一个用户、一个用户组、一个部门、一个分公司等等。基于脚色控制，完全不需要将这些文档预先上传到服务器上去追加权限，权限和文档处于的位置不需要预设限制条件。

3、自主权限设置[文档为角色进行管理]：创建文档的用户，该用户可以对文档进行单独的权限设置，以实现对其他用户的控制管理。在基于脚色之外，山丽防水墙的文档权限还可以设置给特定用户自行改变文档权限的能力，即自行设置权限文件夹，设置该文件夹的访问权限，当用户访问这些文件夹中文件的时候，将按照用户新设置的权限进行控制。

4、共享权限申请：当用户对在自己权限范围之外的文档进行申请并得到同意之后，用户即拥有了该文档的对应权限，并能在权限之内对该文档进行阅读等操作；

5、历史文件权限控制：管理员对历史上已经存在的大量文件的权限进行批量设置，则得到这些文旦的用户就将在设置的权限范畴内使用这些历史数据；

6、文件关联控制:部署关联控制服务器，防水墙系统可以支持特定的用户、特定的文件在不能和关联控制服务器通讯时即即发生改变，包括：删除、无法使用、隐藏等。

U盘防水墙 让数据安全与外出采访同行

在广播传媒领域，外出采访携带移动的IT设备是常态之事。为了让记者在外出采访时使用的IT设备同样受到数据安全的防护，山丽防水墙的U盘客户端功能是必不可少的，它可以实现：

1、使用场景：在实际工作使用中，有的用户需要临时将机密数据带回家加班，而家中的电脑又是不确认的，也就是说用户可能需要将加密数据在不同的不确认电脑上使用。

2、使用效果：采用U盘客户端管理模块，系统认定的管理策略将指向U盘，这样，在任何一台电脑上防水墙将自动执行，并对用户的加密数据执行对应的加密和管控策略。

3、策略管理：山丽防水墙中U盘客户端可由购买产品的用户自行制作；并且可以完全和正常客户端一样执行完全一样的控制策略。

结语

其实在山丽网安为大型企业打造的防水墙.大型企业版中还有很多其他的安全防护功能，比如文件密级、密文明送等，这些多样的安全防护功能同样可以在广播传媒行业中起到不同的安全防护效果。

IT时代技术是安全的保障，而功能的多样性则是安全产品全面性的体现。防水墙.大型企业版的18个功能和先进的多模加密技术正是防水墙系列产品质量的最好体现。对于信息时代的行业来说，打造一个企业专属的数据安全防护“神兽”是大势所趋，而要实现这一点，就要靠山丽防水墙.大型企业版和由它催生的行业解决方案！

 关键字：数据安全  山丽  防水墙