铁卷防泄密网关

网管软件

在大中型企业内，为提高协同工作效率，搭建了比如PLM系统、PDM系统、OA等业务系统。业务系统让企业员工便捷地共享文档信息，但对企业敏感数据和数字化信息进行有效保护提出了挑战。

铁卷防泄密网关简介
　　铁卷防泄密网关是大成天下研发的，基于Linux系统环境的网关级防泄密产品，可以把铁卷防泄密网关想象成一段网线，直接放置在要保护的系统前端，配合铁卷客户端的功能，能够做到：

 - 只有授权用户才能访问受保护服务器上的数据；

 - 授权用户访问数据后也无法主动泄密。

通过这种方式，有效保障敏感信息不被非授权泄露，可以参考下图：

应用场景
许多用户有如下应用场景：

 - 服务器（可能是耗资千万的ERP/PDM，也可能是普通的VSS/OA/文件服务器）上存放企业多年来积累的核心数据（可能有订单、用户信息、CAD图纸、源代码等内容）；
 - 为了应用方便，服务器可以从公网直接（或拨VPN进入公司）访问，访问时可获取有权限阅读的全部资料。

他们担心的问题很简单：

1. 非授权用户如果获取了密码，是不是也软件公司

能访问到服务器里的敏感内容？
2. 合法用户用家里的电脑或笔记本访问服务器、下载资料后，这些资料会不会泄露？
对问题1，目前较常见的解决方案是“动态口令”，即用硬件的动态口令卡或手机短信/应用程序，产生一组随机密钥。配合系统口令，才能访问。但这无法解决问题2。
铁卷防泄密网关可以完美地解决上面的问题。

硬件需求
1000以下用户CPU建议采用双核、主频≥2.0 GHz，内存1-2G；
1000-5000用户，CPU建议采用4核≥2.8 GHz，内存4G；
网卡芯片：Intel 82546、82571、82572、82573、82574、82575、82576、82583、82598(10G)、82599(10G)，其中82571、82574较为常用，PCI-E x4接口网卡经实测能达到千兆满负荷。
效率测试结果

测试环境
后台服务器：
PTC公司的PLM产品Windchill（B/S结构），运行于IBM AIX服务器（Unix系统）。
前端应用软件：
Autocad，安装Windchill插件实现文件的检入检出功能；
Proe3，本身就能支持windchill；
IE6/7/8，作为客户端访问Windchill系统。
测试方法
第一步：测试铁卷客户机直接访问Windchill服务器的时间，分别使用5M、10M、50M、100M及300M左右的样本文件测试，每次上传和下载一个样本文件，每种样本文件测试十次，取各自上传和下载的平均值；
第二步：测试铁卷客户机通过铁卷防泄密网关访问Windchill服务器的时间，方法同上；
第三步：将第一步和第二步取得的平均值进行比较。

测试结论

架设铁卷防泄密网关后，对应用效率几乎没有损耗。详细信息见如下图表：

以图表形式展现如下：