中软防水墙的问题，急！！！

要装防水墙了。我想知道防水墙的运作程序。百度上我搜过了。我只想知道一些真实的情况。比如装上这个软件之后，我登陆开心网之类的外网会不会被监控，玩网页游戏会不会被发现。登陆的任何网站都会被记录下来吗？据说网络管理人员可以用这个软件随意对任何一台安装过客户端的电脑截屏。希望专业人士给个专业的回答。如果有其他问题也可以说一下。重谢……
请后面的朋友不要贴百度百科里的东西上来了，这些我早看过了，我想知道些实际的东西，不是这种书面上的。

举报该问题

推荐答案 2009-09-02

我是做梵天防水墙的。我的回答都是本着认真负责的态度回答的啊，绝对不是黏贴来的~
你说的那些登陆网站、玩网页游戏之类的都能被监控到，就算网管不是通过截屏看到的，安装有防水墙的计算机自身也会将你的一举一动记录到日志里的。比如：你上了哪些网站，你运行了哪些程序，你拷贝、删除了哪些文件等等都能被记录在日志里，定时上传到服务器。这样，就算网管当时没有对你截屏监控，之后翻看日志也能知道你在干嘛。
所以上班时还是规矩点好哦，单位安装防水墙一个是出于防泄密的初衷，还有一点就是希望员工们在工作时间好好干活~
当然，有些公司员工因为反对被监控，所以公司取消了网管截屏监控的权限，不知道你们公司是不是这样（取消的毕竟是少数）。但是日志记录是肯定有的，不可能被取消的。所以还是小心为妙~

参考资料：http://www.zention.com/

温馨提示：答案为网友推荐，仅供参考

当前网址：http://55.wendadaohang.com/zd/IIceFIQFF.html

其他回答

第1个回答 2009-08-27

中软防水墙系统（WaterBoxTM）是一种全新的内网安全、边界安全产品，防水墙系统保护对象定位在个人桌面系统(PC)，其主要功能是堵住个人桌面系统全部的信息泄漏漏洞，防止个人桌面系统敏感信息的泄露。

1、失泄密防护
失泄密防护是中软防水墙系统重要功能之一。个人计算机系统信息外传的途径就是可能的泄密途径，主要有网络传输、移动存储带出和打印到纸介质文稿三种情况。中软防水墙系统针对这三种泄密途径做了全面的防护，可以根据实际情况选择启用或禁用，同时还可记录日志以备事后追踪。
除了针对以上三种泄密途径做出了全面防护之外，WaterBox7.2 还针对可能造成泄密的外设接口，提供了启用和禁用主机上外设接口的功能，作为实施失泄密防护在硬件层次上的辅助手段。

2、文件安全服务
文件安全服务提供了对敏感文件的安全防护，采用了非对称算法，用户、小组和安全域具有各自独立的密钥对，用户可以根据实际需要对不同范围用户群采用不同的加密方式。

3、运行状况监控
记录了受监控主机的运行状况历史日志，以便审计和监控。

4、系统资源管理
提供了在线受监控主机的资源信息和运行状况的快照。系统操作员和安全审计员能登录控制台查看所管理部门节点下所有在线主机的系统资源信息，并且能随时刷新以获取当前的系统信息快照。

5、扩展身份认证
可接管Windows身份认证。如果接管Windows身份认证，只需输入合法的防水墙用户名和口令即可登录Windows系统。
目前中软防水墙系统已经在多家不同行业但同样具有信息保密需求的用户单位成功使用，现有的用户来自于公安、保密、电信运营、金融、航天、民营企业等。
5、动存储介质的有效管理。存储介质（如USB盘、移动硬盘等）作为企业核心机密和

敏感信息的载体，实现对它们安全、有效的管理是保证企业信息安全的重要手段。防水墙系统提供了可信移动存储介质管理功能，通过将移动存储介质划分密级、加密存储等技术手段，可以有效防止移动存储介质在计算机上跨密级使用。可信移动存储管理功能是对设备密级标识的充分应用，防水墙系统的可信移动存储功能中的密级访问控制包括：

（1）高密级移动存储介质不能在低密或者普通计算机上使用；

（2）涉密移动存储介质不能在非涉密计算机上使用

（3）低密级移动存储不能（或者只读）在高密级计算机上使用

（4）非授权的移动存储介质不能在涉密计算机上使用（

（5）即使密级相同，也只能在用户或者计算机得到许可的情况下才能够使用

防水墙系统中的“可信移动存储介质管理系统”充分利用信息保密、访问控制、审计等技术手段，对企业移动存储设备实施安全保护，使企业信息资产、涉密信息不能通过移动存储设备非法泄漏，用技术的手段，真正实现移动存储设备信息安全的“五不”原则，即：进不来、拿不走、读不懂、改不了、走不脱。

“进不来”，是指外部的移动存储介质拿到单位内部来不能用；“拿不走”是指单位内部的存储介质拿出去使不了；“读不懂”是指只有授权的人才能解密阅读，任何未经授权的人大不开其中的文件，这意味着即使存储介质丢失也不会造成泄密；“改不了”是指其中的信息篡改不了；“走不脱”是指系统具有事后审计功能，对违反策略的行为和事件可以跟踪审计。

6、安全审计。防水墙系统具有“事前预防、事中控制、事后审计”三大特征，在信息保密的各个阶段实施对敏感信息的强有力的保护。防水墙系统提供的“黑匣子”和“审计平台”，能够快速对出现的安全事件进行审计。所谓“黑匣子”，是指安装于防水墙客户端、用于记录用户操作的加密文件系统，假如发生泄密事件，具有“安全官”（系统最高使用权限，如保密委员会授权的人员）权限的用户可以从控制台导入泄密主机“黑匣子”，使用防水墙黑匣子分析仪对其进行分析，以追究泄密责任。审计平台主要针对历史性的数据库备份文件和日志文件进行对应审计，进行更全面的问题追责。

从上面的介绍可以看出，防水墙系统的受控主机集合构成了一个相对独立的“内部安全体系”，有时我们也称其为“防水墙系统安全域”。域内的主机是受到防水墙策略的严格控制的，这些主机的用户行为是受到监控的，其泄密后果是可以追查和审计的。

7．非法主机控制。以上六种防护措施均是针对“防水墙安全域”内部用户的。对于接入到“防水墙安全域”中的外部主机（如用户很容易地将笔记本电脑接入到“防水墙安全域”中）如果它没有安装防水墙客户端软件，不能接受防水墙系统的监控，会对企业的安全体系造成破坏，造成失泄密事件的发生。防水墙系统的“网络巡逻员”可以对连接到网络中没有安装防水墙的“非法”主机进行检测，及时报告非法主机的接入，并可根据策略对其进行报警与阻断。

五、结束语

防水墙系统是目前国内市场中一款非常成熟的内网安全管理系统，政府机关、军工企业、涉密的企、事业单位，通过应用部署该系统，能很好的满足内网安全防护的需要，切实降低信息泄密的风险，同时提高了单位的工作效率，具有良好的应用效果。目前上千家用户的实践经验表明：基于防水墙系统构筑信息保密安全体系和解决方案，是切实可行的，是新时期保密工作的有力武器。
参考资料：来源于中软官方网站。。。

相似回答

公司装了中软的防水墙系统,这个东西可以抓取QQ或者MSN的聊天资料吗?答：我是中软的员工，我做的就是防水墙，现在让我来告诉你吧，防水墙系统就是一个用于防止内部机密资料外泄的安防软件，有关键位置的防控，你的头可以禁用你的QQ和MSN，但不可能看到你的个人隐私，大大的放心吧。

中软防水墙破解方法答：1用winpe，拷贝到自己的移动硬盘或大容量u盘中；2把硬盘摘下，如果是3.5寸的（如电脑是笔记本），放到移动硬盘盒中，即，如有3.5寸的移动硬盘，卸掉螺丝拆开，把笔记本硬盘更换移动硬盘盒中的硬盘，利用盒中的板卡提供的u盘功能，在另外一台电脑，如私人电脑中，直接拷贝出来。

中软防水墙答：中软防水墙系统（WaterBoxTM）是一种全新的内网安全、边界安全产品，防水墙系统保护对象定位在个人桌面系统(PC)，其主要功能是堵住个人桌面系统全部的信息泄漏漏洞，防止个人桌面系统敏感信息的泄露。1、失泄密防护失泄密防护是中软防水墙系统重要功能之一。个人计算机系统信息外传的途径就是可能的泄密途径，主...

中软防水墙的体系架构答：完整的WaterBox™7.2R5系统由三部分组成，防水墙服务器（WaterBox Server）、防水墙控制台（WaterBox Console）和防水墙客户端（WaterBox Client），支持多级部署。 CPU 内存硬盘网络外设和接口服务器 Pentium 42.8GHz 2G 160G 连接到一个活动网络中的Ethernet或Token Ring USB...

大家正在搜

墙固防水防潮吗中软和软通中软和软通哪个待遇好防水墙怎么做防水墙为什么要防水墙山丽防水墙做防水墙材料防水墙多厚