天锐绿盾信息安全一体化解决方案
绿盾工作模式设置指南
在工作模式设置窗口左侧选择要设置的终端节点如果整个组或整个公司都要设置则选择组或本地网络该功能支持继承在窗口右侧的工作模式配置切换工作模式中选择允许切换工作模式保存即可
绿盾信息安全管理软件
工 作 模 式 设 置 指 南
厦门天锐科技有限公司
工作模式设置指南 信息安全管理专家
厦门天锐科技有限公司
电话:0592-2651616 传真:0592-2565836
厦门天锐科技有限公司
电话:0592-2651616 传真:0592-2565836
如果要设置某些终端用户可根据自身的需要,自行选择启用加密功能,或关闭加 密功能,要先在控制台上设置该终端的工作模式为“允许切换工作模式”。
在“工作模式设置”窗口左侧选择要设置的终端节点(如果整个组或整个公司都 要设置,则选择组或本地网络,该功能支持继承),在窗口右侧的“工作模式配置-切换 工作模式”中选择“允许切换工作模式”,“保存”即可。如果切换工作模式功能只想在 某一时间段内,如上班时间内生效,点击“全天候”旁边的“E”按钮进行时间段设置。 如下图所示:
绿盾使用手册100305
绿盾信息安全管理软件使用说明厦门天锐科技有限公司 (版本号:绿盾使用说明_V2.00.100305)目 录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (15)2.3.3 创建终端操作员 (16)3使用手册 (20)3.1 终端管理 (20)3.1.1 分组管理 (20)3.1.1.1 创建分组 (21)3.1.1.2 分组改名 (22)3.1.1.3 分组删除 (23)3.1.2 终端管理 (24)3.1.2.1 更改终端所属分组 (24)3.1.2.2 更改终端的名称 (24)3.1.2.3 如何删除终端用户 (25)3.1.2.4 如何远程升级终端程序 (27)3.1.2.5 如何设置终端的数据缓存时间 (28)3.2 文件加密模块 (28)3.2.1 前提条件 (28)3.2.2 企业密钥 (28)3.2.2.1 企业密钥的作用 (28)3.2.2.2 如何修改企业密钥 (29)3.2.2.3 如何导入导出企业密钥 (29)3.2.3 终端类型 (30)3.2.3.1 终端类型的作用 (30)3.2.3.2 终端类型的添加、修改、删除操作 (33)3.2.4 终端操作员 (35)3.2.4.1 为什么需要终端操作员 (35)3.2.4.2 终端操作员的添加、修改、删除 (38)3.2.5 如何查看文件操作记录 (40)3.2.6 如何过滤部分文件操作记录 (41)3.2.7 如何去除文件加密功能 (42)3.2.8 离线策略 (43)3.2.8.2 离线策略的生成和导入 (44)3.2.9 外发终端 (45)3.2.9.1 外发终端的作用 (45)3.2.9.2 如何添加外发终端 (46)3.2.10 文件备份记录 (47)3.2.10.1 文件备份记录的作用 (47)3.2.10.2 如何查看文件备份记录 (47)3.2.10.3 如何查看备份文件内容 (48)3.2.11 文件解密记录 (49)3.2.11.1 如何查看文件解密和文件外发记录 (49)3.2.11.2 如何查看文件批量加密和批量解密记录 (49)3.2.11.3 如何查看解密文件、外发文件内容 (50)3.2.12 打印内容监控 (51)3.2.13 全盘加密 (52)3.2.13.1 全盘加密的作用 (52)3.2.13.2 如何全盘加密 (52)3.2.14 如何查看离线申请日志 (53)3.2.15 文件外发策略 (54)3.2.16 特殊目录设置 (55)3.3 外网管理模块 (57)3.3.1 网页浏览监控 (57)3.3.2 显示语言的切换 (58)3.3.3 上网规则 (59)3.3.4 流量统计 (60)3.3.5 邮件监控 (61)3.4 内网管理模块 (62)3.4.1 现场观察 (62)3.4.1.1 实时日志 (62)3.4.1.2 远程进程,远程服务管理器,软件清单 (63)3.4.2 屏幕监控模块 (65)3.4.2.1 屏幕连续追踪 (65)3.4.2.2 屏幕回放 (65)3.4.2.3 屏幕监控的相关设置 (66)3.4.2.4 如何过滤屏幕录像 (67)3.4.2.5 注意事项 (67)3.4.3 应用程序模块 (68)3.4.3.1 程序启动停止记录 (68)3.4.3.2 窗口标题日志 (69)3.4.3.3 应用程序统计 (69)3.4.3.4 应用程序限制 (70)3.4.4 聊天监控模块 (72)3.4.4.1 聊天监视 (72)3.4.4.2 如何导出聊天内容 (73)3.4.5 软硬件变更、打印机日志 (74)3.4.5.1 软硬件配置 (74)3.4.5.3 软件改变日志 (78)3.4.5.4 打印机日志 (78)3.4.5.5 设备限制 (79)3.4.6 远程协助、远程控制 (80)3.4.7 ARP防火墙 (81)3.4.8 报警模块 (81)3.4.9 清除临时文件 (82)3.5 管理员 (83)3.6 注册 (83)3.7 其他操作说明 (84)3.7.1 如何隐藏控制台界面 (84)3.7.2 如何修改密码 (84)3.7.3 如何获得帮助信息 (85)1前言绿盾信息安全管理软件(以下简称:绿盾)是一款信息安全管理软件,用来保护企业内部文档不外泄,规范员工的计算机操作行为。
天锐绿盾功能列表
外网 安全 管理 模块
上网管理
网页浏览记录 能Leabharlann 详细记录员工浏览网页标题、URL。
流量观察
可以实时查看员工电脑每个程序的上网流 量。
上网规则
可以进行常规设置、网页设置、端口设置。
第 1页,共 2页
内网 安全 管理 模块
基 础 管 理 模 块
短期离线策略
设置终端电脑脱离网络后继续使用若干个 小时实现。
离线使用策略
文
长期离线策略
可以在线直接向有权限的上级申请,或者由 上级制作离线策略文件加载。
件 安
文件备份记录
可自动设置需备份的文件格式,可将新建或 修改编辑后的文件自动备份到服务器上。
全
管 理
文件操作日志
详细记录文件/文件夹创建、重命名、删除 的情况。
邮件内容
应用程序
现场观察 屏幕录像 聊天监视 打印内容监控 软硬件资产管理 软硬件变更日志 硬件设备限制 USB 存储设备控制 U 盘认证 报警规则
报警日志
远程控制 IPMAC 绑定
可监视通过 OUTLOOK 或 FOXMAIL 工具收发的 邮件记录及常用的 WEBMAIL 发送记录。 记录应用程序的开关时间;统计应用程序的 使用时间;记录每个窗口切换的标题;提供 应用程序白名单和黑名单功能。 屏幕追踪、远程协助、服务管理器、远程进 程、资源管理器。 定时将屏幕录像保存,可后台播放屏幕影 像。 能够详细记录常用聊天工具的文本聊天内 容。
模
剪贴板限制 设置允许或禁止复制、粘贴。
块 外发途径限制 截屏限制
可以禁止使用 PrtScr 键截图,也可以禁止 使用其他工具截图。
信息安全解决方案数据安全系列
数据防泄密系统——日志审计
离线申请日志
文件外发记录
密级转换日志
管理员审批 解密日志
信任但不放任,授权非放权
数据防泄密系统——系统兼容
1
Windows版本: 2000/XP/2003/Vista/7/2008/8/2012 (支持32位和64位)
网络环境: AD域 异地部署
4
ቤተ መጻሕፍቲ ባይዱ
强大的兼容性
管理系统:
数据防泄密系统——功能介绍
数据防泄密系统—— 7大模块
系统兼容模块 文件管理控制模块
07 06
文件透明加密模块
01 02
文件外发控制模块
05
服务器白名单模块
04
03 离线管理模块
密级管理模块
数据防泄密系统——文件透明加密
遭受木马和病毒窃取 违规拷贝
网络发送扩散
非法出口
合法出口
企事业单位内部
通过windows驱动级动态加解密技术,对文件 强制、自动、透明加密。对办公人员操作习惯没有 任何影响。在企事业单位内部形成类似一个“用户 无感知的涉密网”。当文件未经授权流到企事业单 位外,打开时会出现乱码或无法打开,并且始终处 于加密状态。
授权离线 授权打印 授权外发
数据防泄密系统——文件透明加密
拖放保护 OLE插入保护
复制粘贴保护 加密文档
虚拟打印保护 防截屏保护
加密文档之间内容可互通,非加密文档之间内容也可互通; 非加密文档可向加密文档复制,加密文档内部不可向非加密文档复制。
数据防泄密系统——离线管理
离线策略
短期离线 针对所有员工笔记本办公,
白
名
的邮件地址,文件自动解密;
单
绿盾安装配置指南
第 7 页 共 14 页
绿盾安装配置指南
3.2 安装终端程序
厦门天锐科技有限公司 电话:0592-2651616 传真:0592-2651610
安装终端程序可以有两种方法:有界面提示的安装和无界面提示 的安装。
3.2.1 安装过程有界面提示
解压获取到的安装包后,里面有一个“安装组件”目录:
双击“绿盾终端.exe”,将进行有界面提示的终端安装向导。
厦门天锐科技有限公司 电话:0592-2651616 传真:0592-2651610
员工的电脑开机后,需要进行绿盾身份验证才能阅读内部文档, 因此系统初始化时,需要为每个终端添加操作员。
登录控制台后,在主界面操作视图中选择“文件加密”栏,单击 “终端操作员”按钮,如下图所示:
绿盾出厂时会自带两种终端类型:“普通终端(默认)”和“高级 管理人员”。
厦门天锐科技有限公司 电话:0592-2651616 传真:0592-2651610
z 第一步:从官方网站()获取最新版本; z 第二步:在服务器电脑上安装服务端程序和控制台程序; z 第三步:在员工电脑上安装终端程序; z 第四步:设置或者导入企业密钥,创建终端操作员; z 第五步:注册软件为正式版。 说明:由于终端程序需要和服务端程序进行通信,所以服务端程 序必须安装在有静态 IP 地址的电脑上。如果局域网内划分了多个 VLAN,那么必须设置所有 VLAN 内的电脑都能访问服务端程序所在电 脑。对于有 VPN 接入的单位,服务端程序需要安装在通过 VPN 能访问 到的电脑上。
其中,“普通终端”适用于需要进行文档加密的终端操作员;“高 级管理人员”适用于需要阅读加密文档,但本身建立的文档不需要加 密的高级管理人员。主要的区别就在于“加密类型”不同。
绿盾数据安全解决方案
厦门天科技有限公司
Xiamen Tipray Technology Co.,Ltd 2012-04-14
***集团数据安全解决方案
目 录
一.项目背景........................................................................................................................ 4 二.需求分析........................................................................................................................ 4 三.建设目标........................................................................................................................ 5 四.解决方案........................................................................................................................ 6 4.1 防止***集团数据离开办公环境泄密 ...................................................................... 6 4.2 防止***集团研发部数据泄密 ..............................................................................
绿盾功能介绍
长期离线:主要用于员工带电脑出差
的情况。可以通过在线申请、导入离线 策略文件等方式来实现终端离线工作。 在规定的时间内,终端可以正常工作, 超过时间,将无法打开加密文档。
永久离线:主要运用于脱离总部,长
期或永久在外面使用的电脑,需要访问 加密的,又要防止外泄。
文档外发
文件明文外发方式:
文档外发
受控外发文件方式:
1. 外发申请:首先向上级领导进行外发申请,经过审批授权后,才能将该 文件打包成一个受控文件; 2. 外发文件身份认证:口令认证、机器码认证、联网认证; 3. 外发文件访问权限:阅读次数、是否可打印、是否可截屏、是否可编辑、 阅读期限、过期自毁、回收等; 4. 外发文件发送方式:不改变用户使用习惯,文件发送方式不影响外发文 件安全; 5. 外发文件访问环境要求: 被授权的客户或或者伙伴在访问该文件时,无 需在自己的电脑上安装任何插件,即可访问。
泄密途径控制
复制剪切 屏幕截屏 邮件发送 加密文件内容不能复制、剪切到非涉密程序 禁止拷屏、录像、控制远程桌面 禁止打开加密文件时,使用加密程序自带的邮件功能发送泄密
文件打印
禁止虚拟打印 禁止网络打印 禁止某些文件类型打印 对允许打印的文件,文件内容、人员、时间打印审批,水印警示
加密文件另存为其它任何格式文件,均是加密的 禁止加密文件插入非加密文件 禁止加密文件内容拖拽到非涉密程序中
客户至上”的企业核心价值观,始终专注于开发具有自主核心技术和知识产
权的软件产品,专业从事信息安全产品的研发、销售和服务。
分支机构
公司先后在全国50多个城市成立分公司、办事处和技术服务点,以安全可 靠的产品及服务,领跑国内加密市场。
宁波分公司
天津办事处 广东办事处
绿盾终端使用说明2.60
绿盾终端使用说明 信息安全管理专家
厦门天锐科技有限公司
电话:0592-2651616 传真:0592-2565836
b. 终端被绑定,终端操作员自动登录的情况
这种情况下,终端电脑开机后会自动登录绿盾终端。登录后,左键单击绿盾终端图
标,菜单没有 “登录”、“修改密码”、“注销”选项。自动登录的设置方法是在绿盾控
2.3.1 批量解密 ................................................................................................................................. 7 2.3.2 批量加密 ............................................................................................................................... 10 2.4 发送邮件....................................................................................................................................... 12 2.5 审批............................................................................................................................................... 15 2.5.1 申请外发 ............................................................................................................................... 15 2.5.2 申请解密文件 ....................................................................................................................... 29 2.5.3 申请离线 ............................................................................................................................... 34 2.5.4 我的申请 ............................................................................................................................... 38 2.5.5 审批处理 ............................................................................................................................... 38 2.6 截屏............................................................................................................................................... 39 2.7 搜索加密文件 ............................................................................................................................... 40 2.8 系统信息....................................................................................................................................... 42 2.8.1 系统设置 ............................................................................................................................... 42 2.8.2 实时日志 ............................................................................................................................... 45 2.8.3 系统状态 ............................................................................................................................... 45 2.8.4 系统维护 ............................................................................................................................... 46
信息安全解决方案-网络安全系列
上网行为管理
网关
+
网络准入控制
系统
上网行为管理网关:对网络内的上网行为进行规范,并监控上网行为,过滤网页访问,限制上网聊
天行为,阻止不正当文件的下载等。
网络准入控制系统:接入单位网络的计算机进行安全准入控制,确保计算机的安全,有效防止病毒、 黑客程序被携带进入内网。
绿盾上网行为管理网关
绿盾上网行为管理网关提供了完善的网络监管功能,能够有效保证员 工合理使用网络资源,杜绝带宽资源滥用,加快上网速率,提升工作 效率;记录上网轨迹,管控外发信息,防止信息资产泄露;提供可视 化报表和详细操作日志,为网络管理和优化提供决策依据。
滥用网络对企事业单位的影响
引发安全威胁:
网页浏览(病毒、木马插件) 即时通讯(病毒文件传输) P2P文件共享(恶意代码)
生产力下降:
网页浏览(非工作活动) 即时通讯(聊天) 游戏、听歌、看电影
机密信息泄露:
网页浏览 QQ文件传输泄密 邮件泄密
带宽资源的滥用:
网页浏览 即时通讯
P2P工具下载、在线游戏
绿盾网络准入控制系统
安全管理与访问控制
根据用户设置的安全策略,对接入用户和终端进行访问控制管理:
(1)对于可疑的计算机终端或设备、恶意尝试认证的用户,支
持强制隔离下线和锁定功能; (2)对于不符合安全策略的计算机终端进行隔离,并提供向导
式服务将其转到隔离区进行修复;
(3)对于能进入安全规划区的访客,允许访问Internet,但安 全访客区与内网完全隔离; (4 )对接入用户或终端进行 VLAN的分配管理,有效的对网络 访问权限进行控制。
合理分配带宽资源
优化带宽使用、提升工作效率、保护IT资源。
天锐绿盾
版本说明
版本说明绿盾信息安全管理软件已升级到3.0版本,原有2.X版本将退出市场。以下是3.0版本的划分说明。
1)专业版:面向企事业单位通用需求,秉承"让防泄密的管理更简单有效"的核心理念,在汲取大量客户成功 应用经验的基础上,推出"天锐绿盾专业版"。该版本功能主要包含文件加密、文件外发控制、打印内容监控、内 网行为管理、外网安全管理、文件管理控制、邮件白名单管理和U盘认证管理等。
2、文件外发方案:如有内部文件需要外发,可把这些文件发送到只解密不加密的绿盾终端(通过设置登入终 端的帐户类型实现),通过这些终端电脑将这些文件另存,另存后的文件即以明文的形式存在并可根据实际需要 发送给企业外部客户。
3、离线方案:如企业内部员工需要带笔记本电脑脱离局域网(出差或在家查看加密文档),可以使用绿盾的 离线策略。离线策略需要向管理员申请,获得批准后导入即可。且离线策略可以灵活设定离线使用天数,这样在 方便员工外部办公的同时也有效地保证了文档的安全。
7、软硬件清单、变化记:远程列出员工计算机的软件和硬件清单及配置变化的记录。
8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视 9、报警功能10、 Arp防火墙功能:可进行IP、MAC绑定,防止ARP攻击。
可以实现对单位广域网流量的全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优 化单位内部带宽分配,设置网站黑白名单,有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效 网络。
2)行业增强版:面向各行业的客户需求,结合天锐绿盾多年来在各行业的成功应用,秉着"让天锐绿盾在各 行业客户应用更有针对性、更完整性、更贴切"的核心理念,量身打造,推出"天锐绿盾行业版"。在专业版的基 础上,新增加了外发机器码白名单、工作模式切换、外发阅读器、服务器白名单管理、移动终端管理、打印水印 警示、数据安全网关、邮件安全网关、支持行业增强包等。
天锐绿盾信息安全一体化解决方案
天锐绿盾信息安全一体化解决方案天锐绿盾信息安全一体化解决方案是一种综合性的信息安全解决方案,旨在帮助企业提高信息安全防护水平,保护企业核心信息资产。
该解决方案以天锐绿盾硬件和软件为基础,通过合理的组织架构和安全策略,以及多层次、多维度的安全技术手段,全面保护企业的信息资产和业务运作。
1.网络安全防护:通过防火墙、入侵检测与防御系统(IDS/IPS)、VPN(Virtual Private Network,虚拟专用网)等技术手段,保护企业网络免受来自外部的攻击和威胁。
防火墙可以根据安全策略,对网络流量进行过滤和管理,防止非法入侵和信息泄露。
IDS/IPS可以实时监测网络流量,及时发现并阻断入侵行为。
VPN可以为远程用户提供安全的网络连接,保护数据传输过程中的安全性。
2.数据安全保护:通过数据加密技术、数据备份和恢复技术、访问控制技术等手段,保护企业核心数据的安全性和可用性。
数据加密技术可以对敏感数据进行加密,保护数据在传输和存储过程中的安全性。
数据备份和恢复技术可以定期备份重要数据,以防止数据损坏或丢失。
访问控制技术可以限制对数据的访问权限,确保只有经过授权的用户才能访问和修改数据。
3.身份认证和访问控制:通过身份认证、访问控制和权限管理技术,确保只有合法用户才能访问企业的信息系统和敏感数据。
身份认证技术可以对用户进行身份验证,防止非法用户冒充合法用户进行访问。
访问控制技术可以对用户的访问权限进行控制,确保用户只能访问其具备权限的资源。
权限管理技术可以对用户的权限进行管理和控制,便于企业对用户进行统一管理和分配权限。
4.安全事件监测和响应:通过实时监测和分析安全事件,及时发现并对安全威胁做出响应。
安全事件监测可以通过日志分析、异常检测和行为分析等技术手段,实时监测网络和主机系统中的安全事件。
安全事件响应可以通过自动化和手动化的方式,对安全事件做出相应的处置和调查。
5.网络安全培训和教育:通过开展网络安全培训和教育,提高员工的安全意识和能力。
天锐绿盘文档安全管理平台解决方案
海量:引入分布式
存储服务,可按需进 行存储性能扩展。
建立企业海量文档的集中安全存储平台,统一管理企业内部的所有文 档信息,实现知识的积累和传承。
厦门天锐科技股份有限公司
02 文档安全管理——权限管控
灵活的文档权限配置策略,可实现各种权限控制需求,保证文档只被
费服务器的存储空间?
首次全盘扫描备份后,后面不用再全盘扫 描,系统可自动识别变化的文件,针对性的进 行再次增量备份。大大缩短每次备份所需时间 ,令备份大数据可在短时间内完成,同时大大 减少备份所需的存储空间。
厦门天锐科技股份有限公司
Part
第四章
Four
优势及典型案例
厦门天锐科技股份有限公司
01 方案优势
厦门天锐科技股份有限公司总
部设在厦门珍珠湾软件园一期, 是国家高新技术企业、双软认证 企业。公司秉持着“天道酬勤、 锐意进取、研发创新、客户至上 ”的企业核心价值观,始终专注 于开发具有自主核心技术和知识
产权的产品,专业从事信息安全
产品的研发、销售和服务。
厦门天锐科技股份有限公司
02 资质荣誉
以负责的技术 领航中国信息安全行业
许可的用户使用,同时控制文档的操作权限,保障文档安全。
厦门天锐科技股份有限公司
03 文档安全管理——高效协作
文档共享 文档版本管理
共享消息提醒
文档高效 协作
文档备注/评论
文档在线编辑/预览/锁定
厦门天锐科技股份有限公司
04 文档安全管理——快速检索
省时 高效
毫秒级检索!
每天需要花大量的时间 去查找文档资料!!! 支持全文检索、高级检索、
信息安全解决方案
绿盾桌面管理系统——四大功能
策略管理
资产管理
系统运维
任务推送
企事业单位可根据需求对终 端桌面设置相应的管理策略, 进一步有效保障数据安全。
让企事业单位能够了解所 有终端计算机的资产信息, 从而为软硬件升级计划及 充分提高现有设备的利用 率提供可靠的参考依据。
包括终端设备基本信息、终 端进程管理、终端共享管理、 查看安装软件、远程协助等。
绿盾新一代信息安全解决方案
Tipray
终端安全管理系列
方案背景
据ISCA统计全球每年仅仅由于信息安全问题导致的损失高达数百亿美元,其中来至于内部的威 胁高达60%,已经成为企业首要的安全问题。
内部威胁 外部威胁
60% 40%
如何确保企业内网安全问题? 解决内网安全威胁问题?
事实上,内网的绝大部分安全漏洞来源 于企业终端用户的一些无意识、不规范的操 作和网络管理上的疏忽,一旦放松对终端安 全的管理,就给信息泄露有了可乘之机。
窗口标题日志
管理员可根据时间段及窗口 标题出现的限定字符来查询 终端是否访问了违法或不安 全的网站。
05 移动终端行为审计
1 可以查看移动终端准入的日志、身份认证的登录日志; 2 可以查看移动终端访问内部服务器的登录日志; 3 可以查看移动终端从内部服务器上传、下载文件的日志 。
方案整体效果图
简介 绿盾桌面管理系统
绿盾桌面管理系统主要包括策略管理、资产管理、系统运维、任务推 送这四大模块的管理。在此基础上实现对终端桌面的标准化管理,解 决终端桌面安全管理问题,提升信息运行维护部门的工作效率,同时 规范员工操作行为,实现一个可管理、可控制和可信任的内网。
移动终端设备在访问公司内部服务器时,首先要通过移动终端进行强制身份认证,再经移动终 端访问公司内部服务器,从而阻止非法终端进入公司内部网络进行访问和窃取机密数据资源。
绿盾信息安全管理软件
给每个客户全球唯一的密钥;企业密钥:客户可以设置自己的密钥,并支持修改;文件密钥: 每个文件加密时会随机生成一个文件密钥,以提高加密的安全性。主密钥和文件密钥都是用 户无法知道的,只有企业密钥才是用户可以知晓和设置的。
21、短期离线策略和中长期离线策略有什么区别? 原因:短期离线策略是针对终端操作员在下班后或较短的假期期间(周六、日)将笔记本带 回家使用的情况,只需在终端类型中设置“短期离线策略”(最多设置离线 240 小时)即可 以使属于该终端类型的终端操作员无需申请离线也可以在短时间内正常使用加密文档。中长 期离线策略是针对终端操作员带笔记本电脑出差的较长时间离公司网络的情况(短期离线策 略和中长期离线策略情况下的加密文件均无法外发)。
等操作,包括操作文件的时间、操作文件的路径(U 盘、网上邻居、本地磁盘)、操作文件 的终端用户名等信息。
15.当有笔记本计算机的终端用户将计算机带回家后还受绿盾软件限制吗?是否还可以监 控呢?
装了终端的笔记本计算机,即使离开了服务端所在的局域网,仍然受到设置好的控制规 则限制,且终端再次接入公司网络后会将离开这段时间的监控记录自动上传到服务端。
域名),即只需要在服务端网内的路由器做个端口映射,把路由器的 20080 端口映射到绿盾 服务端计算机的 20080 端口即可。
10. 一个局域网内可以运行几个服务器?无论正式版或试用版. 绿盾支持一个局域网安装多个服务端。
11.绿盾对服务端计算机性能有什么要求吗? 服务端:Pentium4 2.0 以上 CPU、Windows 2000/XP/2003、至少 512M 内存、至少 80G
7.多网段(多 VLAN)和 VPN 的网络环境有影响吗? 没影响,和普通的网络是一样的,如果是多网段的情况要保证所有网段都能和绿盾服务
天锐绿盾信息安全管理软件解决方案
身份认证
口令 机器码 PC绑定 联网证书
合作伙伴
阅读权限
编辑、打印、截屏 阅读时间、次数 过期自动删除 回收
外部用户无需安装客户端,经过身份认证后,即可在限制权限范围内访问该文件 ,即使被第三方获取,也无法正常打开使用。
绿盾技术优点:绿盾支持文档加密状态下外发
优点文档在加密的状态下可以拷贝出去,同时可以控制打开次数, 打开期限,要不要录入密码。
服务器区域
PDM
其他
OA
文件下 载自动 加密
绿盾服务 器 终端加密区域
文件上 传自动 解密
PC
PC
PC
灵活的流程管理
自定义多人多级审批(如:A/B角色)审批,可用性 高;
邮件白名单
针对可信赖的合作伙伴频繁邮件往来,为了不影响交互效率,提供以下2种方案:
邮
支持SMTP协议,邮件服务器环境下,通过“邮件白名单”功能,对发往白
件 白
名单队列中信赖的邮件地址,文件自动解密;
名
支持特殊协议(如:x400、exchange)邮件服务器环境下,通过“邮件安
单
全网关”的方式,对发往白名单队列中信赖的邮件地址,文件自动解密。
4
各行业部分典型案例
5
关于厦门天锐公司
全方位的管理设计思想
文档加密模块
透明加解密 传播途径限制
离线管理 部门权限管理 文件外发控制 工作模式切换 服务器白名单 灵活的流程管理
内外网模块
程序管控 资产管理 聊天监控 设备限制 流量观察和统计 上网限制 邮件监控 端口限制
审计模块
文件批量解密 文件操作、备份日志
泄密背后的共同点:
数据泄密的背后,往往是巨大利益; 企业内部所有的数据都是明文存储; 泄密途径多种多样,无法有效控制; 90%的泄密都是由内部人员产生的; 一旦发生泄密事件,企业无从追查。
--金融行业泄密解决方案
绿盾加密软件——金融行业解决方案前言随着电子商务的快速发展,以及移动互联、云计算、下一代互联网和大数据等新兴技术的运用,金融机构成为网络攻击的重点目标。
信息化发展使得金融行业的客户资料转储为可被传播、利用以及共享的电子信息,频繁发生的客户资料泄密事件严重影响金融行业企业的公众形象以及公信力,金融行业信息安全面临新的挑战。
如何确保客户资料被安全、合理的授权使用已经成为越来越多金融行业企业所关注的重点。
需求分析1、建立终端(电脑)数据安全保障体系单位内部存储着大量的财务数据、业务资料、客户信息等核心数据资料,这些数据都以明文状态存储在单位内部各终端电脑上,安全性无法保障。
因此,需要建立安全有效的终端数据安全保障体系。
2、建立以应用系统数据安全为核心的数据防泄漏体系在金融行业,很多单位内部都拥有各种不同的应用系统,如:OA、CRM等业务管理系统等,各应用系统在提高管理水平、促进业务创新、提升竞争力方面发挥着日益重要的作用。
因此,迫切需要建立以应用系统为核心的信息防泄漏防护体系。
3、建立移动终端安全接入方案随着移动办公的日愈盛行, 越来越多的单位采用智能手机、平板电脑(IPAD)等移动终端来访问单位内部资源和应用,进行随身化的公司管理和沟通。
因此,如何保障移动终端用户身份安全、接入安全、数据保密性以及网络边界完整性等成了关键的安全风险因素。
4、对单位内部的U盘进行集中注册管理一方面,单位内部人员有意或无意将存储了内部重要信息的U盘拿出去使用,这些数据流向具有不确定性,存在重大隐患;另一方面,任意U盘在单位内电脑上随意使用,容易造成计算机病毒感染和泛滥。
5、建立有效的追踪审计体系业务系统必须能够对用户的各种访问行为进行详细的记录,以便进行事后查证。
解决方案基于金融行业的信息安全需求,天锐科技为其量身打造了一款符合金融行业特点的数据防泄密一体化解决方案。
1、单位内部各终端的数据安全防护体系存储在终端上的客户资料、保单信息等,由于数据未加密、未做安全防护,可轻易读取泄漏,或易被黑客或不法分子窃取,带来不可估量的损失。
设计行业数据防泄露解决方案
设计行业信息防泄密解决方案厦门天锐科技有限公司Xiamen Tipray Technology Co.,Ltd目录一.项目需求 (3)二.建设目标 (3)三.解决方案 (4)3.1总院、地市分院加密管理 (4)3.2电脑离线加解密管理 (7)3.3与客户文件交互管理 (8)3.3.1针对不可信的客户 (8)3.3.2针对可信的客户 (9)3.4内部涉密测绘成果的管理 (10)3.5电子化转为纸质化泄密管理 (11)3.6对加密文件类型管理 (12)3.7职工作业数据的自动备份 (13)四.方案优势 (13)4.1功能优势 (13)4.2技术优势 (14)4.3服务优势 (16)五.典型案例 (16)一.项目需求设计行业可以说是一个充满信息安全危机的行业,因为设计是一个从无到有的过程,而且必须是具有独创性的,设计行业的产品独创性越强,价值也就越高。
但是设计往往是一个长期而且可能需要团队合作完成的过程,期间必然会产生大量的信息和数据。
在还没有互联网以及PC机的时代,人们用纸和笔记录创造设计的过程,那些纸就是设计者创意的载体。
但即便是正,在那时还是会有各种人觊觎这种信息数据,各种图纸盗窃事件屡有发生,给那时的设计行业带来不小的损失。
时间跳回到现在,由于电脑的普及和网络的告诉发展,传统的图纸记录已经被电脑记录所取代;传统的书信交流沟通创意也被各种即时聊天攻击所取代;就连设计的纸和笔也逐渐被各种设计软件所取代。
可以说在这个时代,所有的设计过程都会转化为一条条数据,一条电子信息。
这些信息有的只流通于企业内网,有的甚至要经过外网来传递,所以他的安全性也面临极大的考验,再加之现在的黑客技术越发成熟,信息在传递过程中,储存过程中都将受到来自于各方黑客的攻击,前提只要你的数据信息能为他们带来巨大的经济收益。
二.建设目标在不改变设计院办公人员的操作习惯、不改变文件格式、不改变文件大小、不改变现有的网络结构、不降低办公人员的办公效率,对设计院内部数据强制透明加密,使得设计院防泄密效果做到:“对外受阻,对内无碍”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天锐绿盾信息安全一体化解决方案天锐绿盾数据防泄密一体化解决方案目录页信息安全现状>>>..................................................................... (3)产品概述>>>..................................................................... . (4)部分核心优势 ..................................................................... (4)系列产品>>>..................................................................... . (6)数据防泄密系统 ..................................................................... (6)网络准入控制系统 ..................................................................... .. (8)应用服务器安全接入系统 ..................................................................... . (9)移劢终端安全管理系统 ..................................................................... .. (10).................................................................... ...... 11 移劢存储介质安全管理系统 ................................打印审计系统 ..................................................................... . (12)桌面管理系统 ..................................................................... . (13)行为审计系统 ..................................................................... . (14)天锐科技SITUATION信息安全现状>>>泄密事件分析信息化时代,从本地电脑到应用服务器、移劢终端都有大量重要数据存在,而各种泄密手段总是让人“预想不到”,机密文件的外泄往往给企事业单位带来巨大损失。
天锐绿盾推出的数据防泄密一体化解决方案就是在不改变员工操作习惯、不封闭网络、不封闭外设端口、不改变文件格式情况下,对数据源头进行加密,主劢控制数据从产生、使用到流转各个环节的安全,实现数据防泄密一体化保护。
AIM我们的管理目标>>>杜绝内部泄密杜绝客户泄密杜绝网络泄密杜绝打印泄密杜绝离职泄密杜绝出巩泄密杜绝丢失泄密杜绝接入泄密厦门天锐科技有限公司INTRODUCTION产品概述>>>天锐绿盾数据防泄密一体化解决方案,是一套以驱劢层加密技术为基础,结合网络准入控制、应用接入网关、终端安全管理和监控审计等为一体的数据防泄密整体解决方案,真正做到“事前主劢防御,事中安全可控,事后有据可查”的数据安全管控目标,实现企事业单位核心数据安全防护。
部分核心优势, 智能劢态驱劢层加密技术驱劢层:采用Windows内核的文件过滤驱劢实现数据加解密,安全、稳定、效率高; 强制性:主劢对终端数据进行加密,有效控制所有数据在授权的范围内访问;透明性:主劢对终端数据进行加密,做到用户无感知,不改变员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式。
, 国内独有的三重密钥体系天锐科技主密钥:由厂家分配给每个用户全球唯一的秘钥,保证每个购买天锐绿盾的公司文件不会互通;企业密钥:由用户自巪设置的秘钥,即使加密厂家获取加密文件也无法解密;文件密钥:每个文件加密时随机生成一个文件密钥,提高加密的安全性。
, 自主开发性能优越的数据库天锐绿盾自主研发的数据库, 存取速度极快,升级方便,数据库转移方便,数据库安全性高,兼容性更好。
, “多采集服务器”部署方式国内独有的“多采集服务器”构架,实现分布式部署,统一集中化管理,丏可以支持无限终端用户数。
, 更全面的安全管理理念根据用户关注的数据风险巩异以及应用场景的不同而提供多款安全产品,在方案中所有产品既独立又能够互相组合,实现统一平台管理,从而形成更完整的解决方案。
, 实现不Linux平台的完美兼容支持Linux环境下文件加密,实现天锐绿盾Windows平台不Linux平台在数据加解密、策略管理配置上的完美兼容。
厦门天锐科技有限公司PRODUCT系列产品>>>数据防泄密系统【安全隐患】离职人员带走重要技术资料,并格式化电脑;公司内部核心文件被不具备权限的人员窃取;公司外发客户的文件,在外失控传播,二次扩散;员工携带笔记本外出办公,资料传播不受控制等,内部员工的数据安全威胁不亚于黑客,无论行为是有意还是出于疏忽。
解决方案01 公司内明文数据强制透明加密, 不改变员工操作习惯、不改变文件格式、不封闭公司网络、不封闭外设端口; , 通过windows驱劢级劢态加解密技术,公司内部形成类似一个“用户无感知的加密网”; , 加密的文件在公司内部依旧自由交互,一旦文件未经相关领导授权,任何方式离开公司环境,文件均天锐科技无法正常打开。
02 严格的文件阅读权限, 机密文件创建后,创建者对文件源头进行控制,谁可以访问,有哪些访问权限,包括阅读次数、阅读时间、禁止打印、禁止截屏、过期自劢删除等进行限制。
, 设置文件密级级别,每个员工只能打开等于或者小于自巪密级的文件,保证敏感数据在内部不同用户间交流使用过程中的安全性和可控性。
03 不应用系统无缝兼容,确保数据安全, 通过天锐绿盾服务器白名单功能,实现终端加密数据自劢解密成明文上传至服务器,从服务器下载至终端时自劢加密,即不影响服务器正常使用,又防止服务器数据泄密。
, 文件上传解密下载加密过程是在终端电脑上实现,所以不影响服务器在处理并发上面的负荷; , 无需在服务器上安装插件,即可实现文件上传自劢解密、下载自劢加密。
04 携带笔记本外出办公,加密效果依旧, 对员工携带笔记本回家办公,公司统一设定默认离线时间,如:72小时,,在默认时间内,和公司内部一样的安全管理效果;, 对员工出巩情况,可在线向上级申请,授予一个合理时间,携带笔记本出巩办公,和在公司内部一样的安全管理效果;, 外出办公所有的操作记录,依旧全程跟踪审计。
05 外发文件安全可控外发制作功能主要是针对一些重要文件需脱离公司网络外发给客户时,出于文件安全考虑而设置的。
, 外发文件身份认证方式:口令、机器码白名单、联网证书;, 外发文件访问权限控制:阅读次数、阅读时效、截屏限制、编辑权限、打印权限,以及指定的打开终厦门天锐科技有限公司端等;, 被授权的客户或或者伙伴在访问该文件时,无需在自巪的电脑上安装任何插件,即可访问。
06 外发文件白名单邮件自劢解密,无需审批针对可信赖的合作伙伴频繁邮件往来,为了不影响交互效率,提供以下2种方案: , 支持SMTP协议,邮件服务器环境下,通过“邮件白名单”功能,对发往白名单队列中信赖的邮件地址,文件自劢解密;, 支持特殊协议,如:domino、exchange,邮件服务器环境下,通过“邮件安全网关”的方式,对发往白名单队列中信赖的邮件地址,文件自劢解密。
07 灵活的流程化审批, 自定义多人多级审批,如:A/B角色,审批,可用性高;, 支持审批人在线、离线、全部状态时自劢审批;, 支持Web审批方式,提高流程审批便捷性;, 支持移劢终端,如:iPad、iPhone、安卓,流程审批。
08 文件自劢备份通过自劢备份功能,在天锐绿盾终端电脑上操作过的指定类型文件会在天锐绿盾服务端的指定目录,此目录可由管理员自由设置,下备份,预防重要文档遭恶意删除或破坏。
网络准入控制系统在网络入口实施规范化管理,对接入单位网络的终端设备提供健全的身份认证机制及完善的网络准天锐科技入隑离功能,确保只有合法、健康的终端才能进入网络,阻止未授权终端对内网资源的访问。
动态授权身份认证安全检测合格用户合法用户符合什么设备, 要求吗,接入请求企业内部资源非法用户,禁止进入隔离修复区应用服务器安全接入系统【安全隐患】只要拥有账号密码,任何人都可以随意登录应用服务器,访问上面的资料;存储在应用服务器上的数据明文存储,数据泄密难控制等,该如何保护应用服务器上的数据安全。
解决方案保证只有经过授权的用户才能访问指定的内部服务器,从而保障内部应用服务器的数据安全。
1. 应用准入:用户在部署应用服务器安全接入系统之后,只允许安装有该系统客户端的终端用户正常访问应用服务器,未安装客户端的用户禁止访问。
2. 应用系统防伪造:可以对应用系统进行绑定连接,有效控制因为仿冒服务器而造成的数控泄露。
厦门天锐科技有限公司3. 应用数据防护:系统支持不天锐绿盾数据防泄密系统形成统一管理平台,限制只有安装数据防泄密系统客户端的终端用户才能访问指定的应用系统,同时配合服务器白名单功能模块,实现文件上传自劢解密、下载自劢加密。
移劢终端安全管理系统【安全隐患】移劢终端上的文件是明文,能够被随意阅读或拷贝;缺乏设备认证,任何移劢终端可以随意访问公司内部应用服务器;移劢终端丢失或被盗,移劢终端上的所有文件将完全暴露等,移劢办公带来了便利,也带来了安全隐患。
天锐科技解决方案, 强制身份认证只有安装“天锐安全浏览器”并通过准入认证后,才能登录服务器进行访问。
有效阻止非法终端进入公司内部网络进行访问和窃取机密数据资源。
, 在线阅读策略控制移劢终端用户打开应用系统后,支持对网页内容安全进行权限设置,如:禁止截屏、禁止打印、禁止复制。
保障应用系统数据安全。
, 数据下载安全控制文件下载自劢加密,同时可进行防二次扩散限制:禁止截屏、打印、打开次数、使用期限、使用范围、过期销毁等设置。
, 全面的日志审计包括移劢终端准入日志、身份认证登录日志、服务器上传、下载文件日志等全过程跟踪审计。
移劢存储介质安全管理系统【安全隐患】外来U盘无法限制,容易造成机密信息泄露和计算机病毒感染;U 盘丢失或被窃,直接导致机密信息泄露;无法记录U盘使用情况,机密文件去向无法追踪等,U盘小巧便捷,同时也带来数据安全风险。