天锐绿盾行为审计系统产品简介
绿盾文件加密软件文档密级管理系统产品简介-全文可读
绿盾文件加密软件文档密级管理系统产品简介1. 背景介绍在当前数字信息高度泄密和信息交流难以避免的环境下,数据安全和机密保护已经成为企业和组织的首要任务之一。
传统的文件加密软件,虽然能够对单个文件进行加密保护,但对于管理和控制加密文件的权限及访问的安全性管理较为薄弱,无法满足企业和组织对数据安全和机密保护的高要求。
为了满足企业和组织对文档加密和密级管理的需求,绿盾公司开发了一款全新的文件加密软件文档密级管理系统。
本文将对该系统的功能特点、系统架构、安全性措施、应用场景等方面进行详细介绍。
2. 功能特点绿盾文件加密软件文档密级管理系统的核心功能包括:2.1 文件加密与解密该系统支持对各种类型的文件进行加密和解密操作。
用户可以选择不同的加密算法和加密强度对文件进行加密,确保文件的机密性和完整性。
2.2 密级管理系统通过设定不同的密级对加密文件进行分类管理。
用户可以根据文件的重要性和机密级别,为文件设置相应的密级。
系统还支持根据密级进行权限控制,只有具有相应权限的用户才能访问和修改相应密级的文件。
2.3 访问审计系统具备完善的访问审计功能,可以追踪和记录用户对加密文件的访问和操作记录。
管理员可以通过审计日志对用户的操作进行监控和分析,确保系统的安全性和合规性。
2.4 密级转换系统支持密级之间的转换,用户可以根据需要将文件的密级进行变更。
系统会自动对密级进行检查和验证,确保密级的合理转换。
2.5 密级传递和共享系统支持跨系统的密级传递和共享。
用户可以通过系统将密级较低的文件提升为高密级文件,并将高密级文件共享给有权限的用户,实现高效的信息共享和传递。
3. 系统架构绿盾文件加密软件文档密级管理系统采用分布式架构设计,可以灵活部署在各类服务器和存储设备上。
系统的架构包括以下几个主要组件:3.1 客户端用户通过客户端软件与系统进行交互,完成文件加密、解密、密级管理等操作。
客户端软件支持各种常见操作系统,如Windows、Mac等。
绿盾信息安全管理平台之员工使用培训
申请解密
步骤2:在弹出的解密申请框内,点击发送申请(见下图):
申请解密
步骤3:当上级领导审批通过后,在电脑上即时弹出提示框,点击查看 (见下图):
申请解密
步骤4:下一步,下载解密文件,申请人员点击下载解密文件(见下图):
申请解密
步骤5:选择保存的方式覆盖原文件或者保存到指定路径和是否压缩下载,点 击确定(见下图):
申请直接外发
步骤4:下一步,制作直接外发,申请人员点击制作外发文件(见下图):
申请直接外发
步骤5:选择保存的路径,点击确定(见下图):
申请直接外发
步骤6:完成后,文件为.exe格式文档,可直接外发给第三方(见下图):
申请直接外发
其他申请直接外发途径,通过左击绿盾终端图标,选择审批→申请直接外发的方式 进行申请直接外发(见下图):
如果第三方需要使用加密文件,可以通过向上 级领导申请解密或者申请制作成外发文件发送给第 三方,第三方即可正常使用文件。
目 录 / contents
01 天锐绿盾产品简介
02 天锐绿盾使用培训
a
申请解密
b
申请直接外发
c
申请离线
03 关于使用疑难解答
申请解密
说明:文件需要外发时,需要向上级申 请解密。 步骤1:右键选中需要解密的文件,在菜 单中选择加密菜单→申请解密(见右 图):
目 录 / contents
01 天锐绿盾产品简介
02 天锐绿盾使用培训
a
申请解密
b
申请直接外发
c
申请离线
03 关于使用疑难解答
申请离线
说明:公司笔记本电脑安装了绿 盾终端,当员工出差时,需要上 级领导申请授权离线。 步骤1:鼠标左键单击绿盾终端图 标,在弹出的菜单中,选择审批 →申请离线(见右图):
天锐绿盾功能列表
外网 安全 管理 模块
上网管理
网页浏览记录 能Leabharlann 详细记录员工浏览网页标题、URL。
流量观察
可以实时查看员工电脑每个程序的上网流 量。
上网规则
可以进行常规设置、网页设置、端口设置。
第 1页,共 2页
内网 安全 管理 模块
基 础 管 理 模 块
短期离线策略
设置终端电脑脱离网络后继续使用若干个 小时实现。
离线使用策略
文
长期离线策略
可以在线直接向有权限的上级申请,或者由 上级制作离线策略文件加载。
件 安
文件备份记录
可自动设置需备份的文件格式,可将新建或 修改编辑后的文件自动备份到服务器上。
全
管 理
文件操作日志
详细记录文件/文件夹创建、重命名、删除 的情况。
邮件内容
应用程序
现场观察 屏幕录像 聊天监视 打印内容监控 软硬件资产管理 软硬件变更日志 硬件设备限制 USB 存储设备控制 U 盘认证 报警规则
报警日志
远程控制 IPMAC 绑定
可监视通过 OUTLOOK 或 FOXMAIL 工具收发的 邮件记录及常用的 WEBMAIL 发送记录。 记录应用程序的开关时间;统计应用程序的 使用时间;记录每个窗口切换的标题;提供 应用程序白名单和黑名单功能。 屏幕追踪、远程协助、服务管理器、远程进 程、资源管理器。 定时将屏幕录像保存,可后台播放屏幕影 像。 能够详细记录常用聊天工具的文本聊天内 容。
模
剪贴板限制 设置允许或禁止复制、粘贴。
块 外发途径限制 截屏限制
可以禁止使用 PrtScr 键截图,也可以禁止 使用其他工具截图。
绿盾数据安全解决方案
厦门天科技有限公司
Xiamen Tipray Technology Co.,Ltd 2012-04-14
***集团数据安全解决方案
目 录
一.项目背景........................................................................................................................ 4 二.需求分析........................................................................................................................ 4 三.建设目标........................................................................................................................ 5 四.解决方案........................................................................................................................ 6 4.1 防止***集团数据离开办公环境泄密 ...................................................................... 6 4.2 防止***集团研发部数据泄密 ..............................................................................
绿盾功能介绍
长期离线:主要用于员工带电脑出差
的情况。可以通过在线申请、导入离线 策略文件等方式来实现终端离线工作。 在规定的时间内,终端可以正常工作, 超过时间,将无法打开加密文档。
永久离线:主要运用于脱离总部,长
期或永久在外面使用的电脑,需要访问 加密的,又要防止外泄。
文档外发
文件明文外发方式:
文档外发
受控外发文件方式:
1. 外发申请:首先向上级领导进行外发申请,经过审批授权后,才能将该 文件打包成一个受控文件; 2. 外发文件身份认证:口令认证、机器码认证、联网认证; 3. 外发文件访问权限:阅读次数、是否可打印、是否可截屏、是否可编辑、 阅读期限、过期自毁、回收等; 4. 外发文件发送方式:不改变用户使用习惯,文件发送方式不影响外发文 件安全; 5. 外发文件访问环境要求: 被授权的客户或或者伙伴在访问该文件时,无 需在自己的电脑上安装任何插件,即可访问。
泄密途径控制
复制剪切 屏幕截屏 邮件发送 加密文件内容不能复制、剪切到非涉密程序 禁止拷屏、录像、控制远程桌面 禁止打开加密文件时,使用加密程序自带的邮件功能发送泄密
文件打印
禁止虚拟打印 禁止网络打印 禁止某些文件类型打印 对允许打印的文件,文件内容、人员、时间打印审批,水印警示
加密文件另存为其它任何格式文件,均是加密的 禁止加密文件插入非加密文件 禁止加密文件内容拖拽到非涉密程序中
客户至上”的企业核心价值观,始终专注于开发具有自主核心技术和知识产
权的软件产品,专业从事信息安全产品的研发、销售和服务。
分支机构
公司先后在全国50多个城市成立分公司、办事处和技术服务点,以安全可 靠的产品及服务,领跑国内加密市场。
宁波分公司
天津办事处 广东办事处
天锐绿盘
天锐绿盘天锐绿盘,致力于为企事业单位打造集大数据集中存储、自动云备份、本地文件保险柜、异地同步办公一体化的私有云平台。
为终端用户在本地提供一个独立的、隐私的、安全的存储空间,并自动同步重要数据到单位的云存储服务器,自动备份重要数据文件,真正意义上解决客户的各种安全问题。
产品介绍数据是信息化潮流真正的主题,不论是对单位,还是对个人,都是至关重要的,一旦不慎丢失,都会造成不可估量的损失,严重的会使工作陷入瘫痪状态。
一些敏感数据对于企、事业单位而言绝对不能外流,如何安全的存储、共享这些海量数据也成为各企、事业单位面临的棘手问题。
现在一些的企、事业单位也有采取数据备份来保护数据。
从数据安全解决方案的角度来看,无论是价格不菲的远程备份还是IT管理员自己手工备份,都面临着一个巨大工作量的问题。
企业核心的服务器可以百般呵护,但是员工自己的台式机以及笔记本可如何是好?尽管IT管理员在不断强调个人备份意识,但是始终会存在不可预知的意外事件。
天锐绿盘依据当前的海量数据、安全存储的需求,为终端用户在本地提供一个独立的、隐私的、安全的存储空间,并自动同步重要数据到单位的云存储服务器,自动备份重要数据文件,真正意义上解决客户的各种安全问题。
海量私有云存储通过服务器或磁盘阵列获取海量存储能力。
智能云备份提供手动或自动备份功能,一旦有修改就会自动、实时备份到服务器上。
数据集中存储、管理平台可限定指定文件强制保存到天锐绿盘中,有效防止随意存储导致泄漏。
存储空间灵活管理支持多数据采集服务器(云存储服务器),根据用户需要,灵活分配终端可用存储空间。
安全管理可制定天锐绿盘自动关闭时间、后台强制关闭、隐藏天锐绿盘图标。
日志审计可提供管理员、终端用户详细操作日志。
天镜脆弱性扫描与管理系统介绍
典型应用场景
分布式分级部署,统一管理
典型应用场景
单机式部署,扫描独立网络
目录
安全现状
产品介绍 典型应用场景 产品资质信息 服务信息
产品资质
销售许可证 软件著作权证
CVE兼容性认证
军证
产品资质
安全测评证书(EAL3) 涉密认证 ISCCC认证中文版(强制认证)
ISCCC认证英文版(强制认证)
启明星辰是国内唯一的被授权查看微软原代码的漏洞扫描产品厂商 天镜是国内第一个获得CVE兼容性认证的漏洞扫描产品 天镜产品已获得国内各权威机构的认可 在政府、金融、电信、军队、教育、企业、能源等各个行业的成功应用
全方位支撑
客户/其它厂家 CERT CNCERT/CC CVE \ CNCVE CNNVD
产品客户价值
发现-扫描-定性-修复-审核: 从实际用户需求出发,遵从安全体系构建法则,保证用户系统安全
扫描 发现 定性
审核
修复
产品型号介绍(双品牌)
软件形态:32位/64位系统兼容部署
高端系列
TS-SC2100 TS-SC2070
CSNS-H1
中端系列
TS-SC1070 TS-SC1040
CSNS-H2
图例
资源 使命 人/组织 价值
M2S-远程监控
披露信息安全事件
披露漏洞
信息安全 博士后工作站
研究攻击机理 设计检测方法
研究漏洞机理 研究新攻击特征
ADLABTM
研发中心
发现新漏洞
扫描插件持续改进 保证扫描结果准确 升级引擎,丰富检测方法 快速响应重大安全事件
漏洞信息实时更新 确保检查范围全面 更新漏洞库 精确识别脆弱性风险
天锐绿盾
版本说明
版本说明绿盾信息安全管理软件已升级到3.0版本,原有2.X版本将退出市场。以下是3.0版本的划分说明。
1)专业版:面向企事业单位通用需求,秉承"让防泄密的管理更简单有效"的核心理念,在汲取大量客户成功 应用经验的基础上,推出"天锐绿盾专业版"。该版本功能主要包含文件加密、文件外发控制、打印内容监控、内 网行为管理、外网安全管理、文件管理控制、邮件白名单管理和U盘认证管理等。
2、文件外发方案:如有内部文件需要外发,可把这些文件发送到只解密不加密的绿盾终端(通过设置登入终 端的帐户类型实现),通过这些终端电脑将这些文件另存,另存后的文件即以明文的形式存在并可根据实际需要 发送给企业外部客户。
3、离线方案:如企业内部员工需要带笔记本电脑脱离局域网(出差或在家查看加密文档),可以使用绿盾的 离线策略。离线策略需要向管理员申请,获得批准后导入即可。且离线策略可以灵活设定离线使用天数,这样在 方便员工外部办公的同时也有效地保证了文档的安全。
7、软硬件清单、变化记:远程列出员工计算机的软件和硬件清单及配置变化的记录。
8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视 9、报警功能10、 Arp防火墙功能:可进行IP、MAC绑定,防止ARP攻击。
可以实现对单位广域网流量的全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优 化单位内部带宽分配,设置网站黑白名单,有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效 网络。
2)行业增强版:面向各行业的客户需求,结合天锐绿盾多年来在各行业的成功应用,秉着"让天锐绿盾在各 行业客户应用更有针对性、更完整性、更贴切"的核心理念,量身打造,推出"天锐绿盾行业版"。在专业版的基 础上,新增加了外发机器码白名单、工作模式切换、外发阅读器、服务器白名单管理、移动终端管理、打印水印 警示、数据安全网关、邮件安全网关、支持行业增强包等。
天锐绿盾信息安全管理软件解决方案
安全必须从数据源头抓起,真正解决企业数据泄密的问题; 全程监督、跟踪、记录所有员工的全部操作,实时回溯泄密全过程。
管理原来 这么简单!
规范化办公管理
规范终端软硬环境、规范员工行为管理,让员工潜移默化地形成良好的 工作习惯,降低泄密概率,这是安全的首要考虑!!!
网页浏览记录:记录终端网页浏览信息:包括网站地址、网页标题、
天锐绿盾信息安全管理软件
——为您提供全方位的信息安全解决方案
厦门天锐科技有限公司
目录
厦门天锐企业简介
信息安全现状分析 我们的解决方案
我们方案的优势 资质荣誉情况 部分成功案例
关于天锐
厦门天锐科技有限公司总部设在厦门珍珠湾软件园一期,是国家高新技术企业 、双软认证企业。公司秉持着“天道酬勤、锐意进取、研发创新、客户至上”的
行业增强版
面向各行业的 客户需求
旗舰版
面向大型用户
目录
厦门天锐企业简介
信息安全现状分析 我们的解决方案
我们方案的优势 资质荣誉情况 部分成功案例
我们的方案优势
全方位的管理理念,实现平台化的管理; 国内独有的强大“三重密钥”管理体系; 与应用服务器结合,实现服务器白名单; 各种流程化加解密审批,提高了数据解密的安全; 自主开发的数据库,速度极快、升级维护方便、兼容性、安全性高; 与FoxMail、OutLook结合的白名单中的邮件自动解密,降低解密的次数; 与iPad、iPhone结合,实现在线阅读服务器上的加密文件; 自定义添加可信程序,满足用户各种复杂应用环境; 加密文件自动备份,有效防止误操作或者恶意删除。
部分成功案例
27
厦门天锐科技有限公司 2013-02-17
PDM 其他 OA
天锐绿盾信息安全一体化解决方案
天锐绿盾信息安全一体化解决方案天锐绿盾信息安全一体化解决方案是一种综合性的信息安全解决方案,旨在帮助企业提高信息安全防护水平,保护企业核心信息资产。
该解决方案以天锐绿盾硬件和软件为基础,通过合理的组织架构和安全策略,以及多层次、多维度的安全技术手段,全面保护企业的信息资产和业务运作。
1.网络安全防护:通过防火墙、入侵检测与防御系统(IDS/IPS)、VPN(Virtual Private Network,虚拟专用网)等技术手段,保护企业网络免受来自外部的攻击和威胁。
防火墙可以根据安全策略,对网络流量进行过滤和管理,防止非法入侵和信息泄露。
IDS/IPS可以实时监测网络流量,及时发现并阻断入侵行为。
VPN可以为远程用户提供安全的网络连接,保护数据传输过程中的安全性。
2.数据安全保护:通过数据加密技术、数据备份和恢复技术、访问控制技术等手段,保护企业核心数据的安全性和可用性。
数据加密技术可以对敏感数据进行加密,保护数据在传输和存储过程中的安全性。
数据备份和恢复技术可以定期备份重要数据,以防止数据损坏或丢失。
访问控制技术可以限制对数据的访问权限,确保只有经过授权的用户才能访问和修改数据。
3.身份认证和访问控制:通过身份认证、访问控制和权限管理技术,确保只有合法用户才能访问企业的信息系统和敏感数据。
身份认证技术可以对用户进行身份验证,防止非法用户冒充合法用户进行访问。
访问控制技术可以对用户的访问权限进行控制,确保用户只能访问其具备权限的资源。
权限管理技术可以对用户的权限进行管理和控制,便于企业对用户进行统一管理和分配权限。
4.安全事件监测和响应:通过实时监测和分析安全事件,及时发现并对安全威胁做出响应。
安全事件监测可以通过日志分析、异常检测和行为分析等技术手段,实时监测网络和主机系统中的安全事件。
安全事件响应可以通过自动化和手动化的方式,对安全事件做出相应的处置和调查。
5.网络安全培训和教育:通过开展网络安全培训和教育,提高员工的安全意识和能力。
OSAG运维安全审计系统产品描述(2013版) 0929
OSAG 运维安全审计系统
一、适用范围
“天锐锋” OSAG运维安全审计系统是是广州天锐锋信息科技有限公司自主研发、拥有自主知识产权的,针对当前企业运维安全问题孕育而生的运维安全审计系统,它是一款可对服务器、网络设备、数据库等设备的运维操作进行全面的记录,并提供实时监控、非法操作阻断和全程回放等功能,集统一认证、帐号、授权、审计4A管理为一体的信息安全审计系统。
OSAG运维安全审计系统支持Telnet、SSH、FTP、RDP、VNC、HTTP等多种通信协议,支持windows、Linux、Unix等多种操作系统服务器、各类网络设备、Web应用等。
可广泛应用于金融、政府、电信、证券、邮政、税务、教育、大型企业等安全需求较高的行业。
二、主要功能
三、产品配置
OSAG 运维安全审计系统型号规格表
注:“●”代表标准装备,“○”代表可选购买,“-”代表不提供。
天锐绿盾加密软件注册表
天锐绿盾加密软件注册表一、介绍天锐绿盾加密软件是一款专注于保护用户个人信息和保密文件的软件。
注册表是Windows操作系统中的一个重要组成部分,用于存储系统和应用程序的配置信息。
本文将深入探讨天锐绿盾加密软件在注册表中的作用和相关内容。
二、注册表的概述注册表是Windows操作系统中的一个核心组件,用于存储系统和应用程序的配置信息。
它类似于一个数据库,包含了操作系统和应用程序的各种设置、选项和参数。
注册表以树状结构组织,包含多个节点和键值对。
三、天锐绿盾加密软件的注册表项天锐绿盾加密软件在注册表中创建了多个项来存储相关信息。
以下是其中一些重要的注册表项:1.HKEY_CURRENT_USER:该项存储了当前用户使用的绿盾加密软件的配置信息,包括加密算法、密钥长度等。
2.HKEY_LOCAL_MACHINE:该项存储了系统中所有用户使用的绿盾加密软件的配置信息,包括默认加密算法、日志记录等。
3.HKEY_CURRENT_USER:该项存储了用户加密的文件的相关信息,包括加密方式、文件路径等。
4.HKEY_CURRENT_USER:该项存储了用户使用绿盾加密软件的日志信息,包括加密时间、操作记录等。
四、注册表的使用方法使用注册表编辑器可以查看和修改注册表中的内容。
以下是一些常见的注册表操作:1.打开注册表编辑器:按下Win + R组合键,输入”regedit”命令,点击确定打开注册表编辑器。
2.导航到特定项:在注册表编辑器中,通过展开树状结构,找到需要操作的注册表项。
3.修改注册表项:选中需要修改的项,右键点击选择”修改”,然后输入新的数值或字符串。
4.导出和导入注册表项:可以将注册表项导出为.reg文件,以备后续导入或共享给其他用户。
五、备份和恢复注册表由于注册表包含了系统和应用程序的重要配置信息,对其进行备份是十分重要的。
以下是备份和恢复注册表的方法:1.备份注册表:在注册表编辑器中,选中”计算机”项,点击”文件”菜单,选择”导出”,选择导出范围为”全部”,指定备份文件的保存位置。
绿盾终端使用说明
天锐绿盾信息安全一体化解决的方案
天锐科技天锐绿盾数据防泄密一体化解决方案目录页信息安全现状>>>产品概述>>>部分核心优势系列产品>>>数据防泄密系统网络准入控制系统应用服务器安全接入系统移动终端安全管理系统11移动存储介质安全管理系统12打印审计系统13桌面管理系统14行为审计系统15泄密事件分析信息化时代,从本地电脑到应用服务器、移动终端都有大量重要数据存在,而各种泄密手段总是让 人“预想不到”,机密文件的外泄往往给企事业单位带来巨大损失。
天锐绿盾推出的数据防泄密一体化解 决方案就是在不改变员工操作习惯、不封闭网络、不封闭外设端口、不改变文件格式情况下,对数据源头 进行加密,主动控制数据从产生、使用到流转各个环节的安全,实现数据防泄密一体化保护。
AIM我们的管理目标》>杜绝内部泄密杜绝客户泄密 杜绝网络泄密 杜绝打印泄密杜绝离职泄密杜绝出差泄密杜绝丢失泄密杜绝接入泄密SITUATION本地终端数据信息安全现状 >>>分散保存、裸奔◎ ’BP外PDWDACRW部分核心优势智能动态驱动层加密技术驱动层: 强制性: 透明性: 设端口、 采用 Win dows 内核的文件过滤驱动实现数据加解密,安全、稳定、效率高; 主动对终端数据进行加密,有效控制所有数据在授权的范围内访问;主动对终端数据进行加密,做到用户无感知,不改变员工使用习惯、不封闭网络、不封闭丰富外 不改变文件格式。
INTRODUCTION 产品概述>>>天锐绿盾数据防泄密一体化解决方案,是一套以驱动层加密技术为基础,结合网络准入控制、应用接 入网关、终端安全管理和监控审计等为一体的数据防泄密整体解决方案,真正做到“事前主动防御,事中 安全可控,事后有据可查”的数据安全管控目标,实现企事业单位核心数据安全防护。
7护恤《国内独有的三重密钥体系主密钥:由厂家分配给每个用户全球唯一的秘钥,保证每个购买天锐绿盾的公司文件不会互通;企业密钥:由用户自己设置的秘钥,即使加密厂家获取加密文件也无法解密;文件密钥:每个文件加密时随机生成一个文件密钥,提高加密的安全性。
天锐绿盾---PK-亿赛通--对比表
√
√ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
硬件环境规范化
பைடு நூலகம்
天锐绿盾亿赛通 对比表
类别 口令认证 身份认证 与第三方硬件绑定 与AD域结合认证 对比项 支持账户密码认证方式 支持与硬件USBkey绑定认证 系统加密策略自动与域用户绑定 系统组织架构与域自动同步 限定在某个时间段内访问的网址或者端口 支持对终端操作屏幕全程录像和查看当前屏幕追踪 支持对聊天工具内容的记录 网络行为规范化 支持对终端流量统计 对访问窗口标题限制 支持终端流量限制 QQ白名单 员工行为管控 硬件设备限制,如打印机、U盘、光驱、软驱 打印水印控制 限定某用户只能使用某台打印机打印或者允许某些程序打 印 对新安装电脑接入系统,实现完全禁止接入、审批接入、 默认全部允许接入三种模式 U盘认证、移动硬盘认证 支持硬件资产的详细统计 软件环境规范化 限定在某个时间段内使用的应用程序 支持终端软件安装情况,及变更统计 采用驱动级动态加解密技术,对数据强制透明加密 三重密钥 明文拷贝加密 文档加密 支持自定义批量加添加密程序 支持所有的文件格式进行加密 禁止删除加密文件 支持对终端用户新建、编辑的数据进行自动的备份处理 打开网上邻居明文后不加密 身份认证:口令认证、机器码认证 外发文件 权限:编辑、打印、截屏、打开次数、访问期限、过期自 动删除 外发文件回收 文件加密管理 离线管理 短期离线策略(对突发性、频繁性、短期性的离线办公, 无需审批) 离线申请(员工申请长期在外办公,需经上级领导审批授 权,超越期限加密数据无法访问) 离线终端(对办事处、分公司网络长期没有和总公司互通 的办公,预先授权) 工作模式切换 支持指定时间内,工作模式与非工作模式切换 支持管理者自定义多级多角色审批流程 审批管理 支持实时的审批消息提醒,提高流程审批效率 web审批(手机/平板审批处理) 邮件白名单 服务器白名单 泄密途径管理 实时审计 文件审计 行为审计 窗口审计 备份审计 打印审计 网页审计 数据库安全 系统安全 服务器部署 服务器灾备 系统构架 支持平台 操作系统 移动终端 邮件白名单(收件人白名单、发件人白名单,附件自动解 密) 服务器白名单(上传自动解密,下载自动加密) 支持对打印、截屏等途径进行管控。 实时记录终端用户操作计算机的行为 支持记录终端用户文件操作行为,包括新建、编辑、删除 、重命名等 支持记录终端用户窗口开关行为 支持记录终端用户备份文件的行为 支持打印机的监控,内容、水印功能 支持记录终端用户操作网页的行为 自主研发数据库,性能稳定、存取速度快的数据库,不依 靠第三方数据库 支持多种服务器部署方式 支持配置信息导出备份,当服务器出现者异常时,快速恢 复配置信息 支持C/S、B/S构架 支持windows主流操作系统、linux系统 支持安卓、IOS系统的手机、平板在线打开加密文件 天锐绿盾 亿赛通 √ √ √ √ × × × × × × × × √ × √ × × × × √ × √ × √ √ × √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ × × × √ √ √ ×
绿盾介绍 new
短期离线:主要用于当服务器电脑宕机、或者发生
网络故障时,终端还是正常工作的缓冲时间。在指 定的时间内,即使没有与服务端联通,终端也能正 常工作。另外对于使用笔记本电脑工作的员工,也 可以采用设置短期离线的方式,方便员工晚上回家 或者周末在家也能正常加解密文件,不需要额外的 操作。 长期离线:主要用于员工带电脑出差的情况。可以通过在线申请、导入离线策略文件等方式来
动相关服务 可以在控制台上列出终端电脑上的目录结构、文件列表,并可以
远程资源管理器
直接查找指定终端上的加密文件
操作员登陆日志
远程控制 – 注销、重启、关闭终端电脑、向终端发送消息等
远程协助
可以远程控制终端桌面,方便远程维护
绿盾功能介绍 – 内网管理模块
E、设备限制
可以限制一些外部设备的使用,包括USB存储设备限制、光盘驱动器限制、软盘 驱动器限制和打印机限制。其中USB存储设备、光盘驱动器、软盘驱动器可以设 置成允许使用、禁止使用或只读;可以禁止使用打印机。
文件在创建或者编辑时自动加密,因此存放在硬盘上的 文件都是加密的。无论是拷贝到U盘也好,用E-Mail发送 也好,用QQ、MSN等聊天工具传送也好, 发出去或者 拷贝出去的都是已经加密过的文件。如果接收方和发送 方处于同一套绿盾保护下,那么接收方可以自由打开, 否则,接收方打开就是乱码文件。
绿盾功能介绍 - 文件加密模块
绿盾简介
绿盾是一套结合文件 透明加解密和内网管理为 一体的企业数据防泄密软 件。文件在创建、编辑的 时候强制自动加密,不影 响用户操作习惯。文件非 法复制离开网络后,将无 法打开。除了能防止内部 人员恶意窃取、硬盘失窃 导致信息泄密外,还能有 效防止黑客、木马程序入 侵后窃取文件。
天锐绿盾信息安全管理软件解决方案
2
绿盾审核方式
自定义多人多级审批(如:A/B角色)审批,可用性高;
支持多流程化审批,提供特殊文件审批管理; 支持审批人在线、离线、全部状态时自动审批;
流程审批即时消息提醒,提高了流程审批效率;
支持Web审批方式,提高流程审批便捷性; 支持移动终端(如:iPad、iPhone)流程审批; 审批人员审批时需要输入合法口令,提高审批安全性; 审批可以在线查看或者下载文件内容。
绿盾技术优点:自定义数据库
为绿盾量身定做的数据库 存取速度极快 升级维护方便 数据库转移方便 数据库安全性高
绿盾技术优点:严密的途径控制
控制打印机、光驱、软驱、U盘
禁止屏幕截取(如QQ截屏、红蜻蜓截屏、屏幕录像工具等)
控制复制粘贴 禁止OLE插入 禁止WPS网盘
绿盾如何解密
3
批量解密 针对经理级人员,可以批理解密文档
4
特定程序的解密。例如、Outlook或者Foxmail这样 的程序发出去自动解密,这也是针对特定的人员 例如 外贸业务员由于大量的在发文档,如果都要解密 会比较麻烦一般是由特定的电邮工具发出去的自动解 密,只限于公司企业电邮。并把发出去的电邮留下记 录。
优点是防止别人知道了服务器的IP,乱装工作站
绿盾技术优点:绿盾可以扫描有没有安装工作
优点是可以查到公司的电脑有没有非法卸载,有没有还没有装过的电脑, 同时还可以查到有没有非法接入电脑.
PDM
其他
OA
文件下 载自动 加密
系统会自动判断,如果要求明文存
储,自动解密后上传,无需人工干 预。
PC
绿盾服务 器 终端加密区域
文件上 传自动 解密
绿盾使用手册091226
绿盾信息安全管理软件使用说明厦门天锐科技有限公司 (版本号:绿盾使用说明_V1.90.091226)目 录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (14)2.3.3 创建终端操作员 (15)3使用手册 (19)3.1 终端管理 (19)3.1.1 分组管理 (19)3.1.1.1 创建分组 (20)3.1.1.2 分组改名 (21)3.1.1.3 分组删除 (22)3.1.2 终端管理 (22)3.1.2.1 更改终端所属分组 (22)3.1.2.2 更改终端的名称 (23)3.1.2.3 如何删除终端用户 (24)3.1.2.4 如何远程升级终端程序 (26)3.1.2.5 如何设置终端的数据缓存时间 (27)3.2 文件加密模块 (27)3.2.1 前提条件 (27)3.2.2 企业密钥 (27)3.2.2.1 企业密钥的作用 (27)3.2.2.2 如何修改企业密钥 (28)3.2.2.3 如何导入导出企业密钥 (28)3.2.3 终端类型 (29)3.2.3.1 终端类型的作用 (29)3.2.3.2 终端类型的添加、修改、删除操作 (32)3.2.4 终端操作员 (34)3.2.4.1 为什么需要终端操作员 (34)3.2.4.2 终端操作员的添加、修改、删除 (35)3.2.5 如何查看文件操作记录 (38)3.2.6 如何过滤部分文件操作记录 (39)3.2.7 如何去除文件加密功能 (40)3.2.8 离线策略 (41)3.2.8.2 离线策略的生成和导入 (42)3.2.9 外发终端 (43)3.2.9.1 外发终端的作用 (43)3.2.9.2 如何添加外发终端 (44)3.2.10 文件备份记录 (45)3.2.10.1 文件备份记录的作用 (45)3.2.10.2 如何查看文件备份记录 (45)3.2.10.3 如何查看备份文件内容 (46)3.2.11 文件解密记录 (47)3.2.11.1 如何查看文件解密和文件外发记录 (47)3.2.11.2 如何查看文件批量加密和批量解密记录 (47)3.2.11.3 如何查看解密文件、外发文件内容 (48)3.2.12 全盘加密 (49)3.2.12.1 全盘加密的作用 (49)3.2.12.2 如何全盘加密 (49)3.2.13 如何查看离线申请日志 (49)3.2.14 文件外发策略 (50)3.2.15 特殊目录设置 (52)3.3 外网管理模块 (53)3.3.1 网页浏览监控 (53)3.3.2 防火墙 (55)3.4 内网管理模块 (55)3.4.1 前提条件 (55)3.4.2 现场观察 (55)3.4.2.1 实时日志 (55)3.4.2.2 远程进程,远程服务管理器,软件清单 (56)3.4.2.3 正在聊天、正在游戏、正在上网、正在炒股.................错误!未定义书签。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
厦门天锐科技有限公司
Part
第一章
One
行为审计的意义
厦门天锐科技有限公司
01 常见泄密途径
通过QQ、MSN等即时通 讯工具将重要文档泄密。
将重要文档通过打印 外带泄密。
通过网页论坛等方式 发布敏感信息。
通过光盘、刻录机等存 储设备将重要文档带走。
通过E-mail将重要文 档泄密。
流量使用观察:观察终端流量的使用情况,是否占用了过多的带宽资源。
厦门天锐科技有限公司
02 终端行为审计
窗口标题日志:查询终端是否访问了违法或不安全的网站。 文件操作日志:查询终端是否有泄密行为,如非法拷贝等。 USB外发日志:查询终端是否非法拷贝走公司机密文件。 程序使用日志:全程记录终端运行程序的情况。 打印操作记录:全程审计打印环节,防止泄密。
进行网络流量的 查询与统计,管 理员可快速定位
时间,以及占总
开机时间的百分 比。
哪台终端占用了
最多流量,从而 判断是否有影响 正常工作的情况 发生。
厦门天锐科技有限公司
Part Three
第三章
关于厦门天锐
厦门天锐科技有限公司
01 企业珠湾软件园一期,是国 家高新技术企业、双软认证企业。 公司秉持着“天道酬勤、锐意进 取、研发创新、客户至上”的企 业核心价值观,始终专注于开发 具有自主核心技术和知识产权的
违反 IP/MAC 绑定报警
报警 规则 设置
IP地址改 变时报警
打开被禁 止程序时 报警
违规联网 报警
锁定键盘标
MAC地 址改变时 报警
厦门天锐科技有限公司
04 统计报表分析
程序运行统计报表
网页浏览统计报表 聊天内容统计报表
网络流量统计报表
对各终端计算机
可以统计出各种 应用程序的使用
查看统计图表即 可了解哪些网站 被访问的时间比 较长,从而判断 是否有影响正常 工作的情况发生。 查询所有聊天记 录列表,统计每 种工具聊天记录 总数。
屏幕追踪及屏幕录像:查看终端桌面操作情况。
光盘刻录审计:对终端用户的所有刻录行为进行详细审计。
厦门天锐科技有限公司
03 报警日志
”一旦违规,立即报警“,对非法用户、越权访问和存在安全问题的 终端立即报警,实现对终端用户的违规行为进行及时阻止。
插入可移 动磁盘时 报警
计算机名 称变化报 警
拔出可移 动磁盘时 报警
通过U盘等存储设备将
重要文档泄密。
厦门天锐科技有限公司
02 行为审计意义
在信息安全管理中,行为审计具有非常重要的意义,不仅可以检 验合规管理效果,而且是促进内网安全状况持续改善的基本保证。
流量使用审计 网页浏览审计 USB外发审计 邮件收发审计 聊天行为审计 打印行为审计
Analyst
厦门天锐科技有限公司
03 分支机构
天锐科技先后在全国 50 多个城市设立分支机构,为客户 提供及时便捷的专业信息安全服务。
北京公司 泉州公司 广州服务点 武汉服务点 深圳公司 上海公司 济南服务点 青岛服务点 福州服务点 ......
长沙服务点
宁波服务点 成都服务点
厦门天锐科技有限公司
谢谢
厦门天锐科技有限公司
Part
第二章
Two
产品功能介绍
厦门天锐科技有限公司
01 网络行为审计
网页浏览记录:查询终端是否进行与工作无关的上网行为。 论坛发贴记录:查询终端是否发表了非法言论。 聊天行为记录:查询终端是否通过聊天工具泄露公司机密。 邮件收发记录:查询终端是否非法发送了公司机密给外部人员。 文件上传记录:自动记录文件上传的具体情况。
产品,专业从事信息安全产品的
研发、销售和服务。
厦门天锐科技有限公司
02 资质荣誉
以负责的技术 领航中国信息安全行业
始终专注于开发自主知识产权的产品; 拥有军用认证、涉密认证等数据安全最高级别的资质证书;
拥有二十余项软件著作权及多项专利;
获得国家科技部科技型中小企业技术创新基金。
厦门天锐科技有限公司