绿盾加密软件优势

合集下载

绿盾文件加密软件文档密级管理系统产品简介-全文可读

绿盾文件加密软件文档密级管理系统产品简介-全文可读

绿盾文件加密软件文档密级管理系统产品简介1. 背景介绍在当前数字信息高度泄密和信息交流难以避免的环境下,数据安全和机密保护已经成为企业和组织的首要任务之一。

传统的文件加密软件,虽然能够对单个文件进行加密保护,但对于管理和控制加密文件的权限及访问的安全性管理较为薄弱,无法满足企业和组织对数据安全和机密保护的高要求。

为了满足企业和组织对文档加密和密级管理的需求,绿盾公司开发了一款全新的文件加密软件文档密级管理系统。

本文将对该系统的功能特点、系统架构、安全性措施、应用场景等方面进行详细介绍。

2. 功能特点绿盾文件加密软件文档密级管理系统的核心功能包括:2.1 文件加密与解密该系统支持对各种类型的文件进行加密和解密操作。

用户可以选择不同的加密算法和加密强度对文件进行加密,确保文件的机密性和完整性。

2.2 密级管理系统通过设定不同的密级对加密文件进行分类管理。

用户可以根据文件的重要性和机密级别,为文件设置相应的密级。

系统还支持根据密级进行权限控制,只有具有相应权限的用户才能访问和修改相应密级的文件。

2.3 访问审计系统具备完善的访问审计功能,可以追踪和记录用户对加密文件的访问和操作记录。

管理员可以通过审计日志对用户的操作进行监控和分析,确保系统的安全性和合规性。

2.4 密级转换系统支持密级之间的转换,用户可以根据需要将文件的密级进行变更。

系统会自动对密级进行检查和验证,确保密级的合理转换。

2.5 密级传递和共享系统支持跨系统的密级传递和共享。

用户可以通过系统将密级较低的文件提升为高密级文件,并将高密级文件共享给有权限的用户,实现高效的信息共享和传递。

3. 系统架构绿盾文件加密软件文档密级管理系统采用分布式架构设计,可以灵活部署在各类服务器和存储设备上。

系统的架构包括以下几个主要组件:3.1 客户端用户通过客户端软件与系统进行交互,完成文件加密、解密、密级管理等操作。

客户端软件支持各种常见操作系统,如Windows、Mac等。

天锐绿盾功能列表

天锐绿盾功能列表
流程审批功能,包含解密申请、离线申请、 直接外发申请、打印外发申请。
外网 安全 管理 模块
上网管理
网页浏览记录 能Leabharlann 详细记录员工浏览网页标题、URL。
流量观察
可以实时查看员工电脑每个程序的上网流 量。
上网规则
可以进行常规设置、网页设置、端口设置。
第 1页,共 2页
内网 安全 管理 模块
基 础 管 理 模 块
短期离线策略
设置终端电脑脱离网络后继续使用若干个 小时实现。
离线使用策略

长期离线策略
可以在线直接向有权限的上级申请,或者由 上级制作离线策略文件加载。
件 安
文件备份记录
可自动设置需备份的文件格式,可将新建或 修改编辑后的文件自动备份到服务器上。

管 理
文件操作日志
详细记录文件/文件夹创建、重命名、删除 的情况。
邮件内容
应用程序
现场观察 屏幕录像 聊天监视 打印内容监控 软硬件资产管理 软硬件变更日志 硬件设备限制 USB 存储设备控制 U 盘认证 报警规则
报警日志
远程控制 IPMAC 绑定
可监视通过 OUTLOOK 或 FOXMAIL 工具收发的 邮件记录及常用的 WEBMAIL 发送记录。 记录应用程序的开关时间;统计应用程序的 使用时间;记录每个窗口切换的标题;提供 应用程序白名单和黑名单功能。 屏幕追踪、远程协助、服务管理器、远程进 程、资源管理器。 定时将屏幕录像保存,可后台播放屏幕影 像。 能够详细记录常用聊天工具的文本聊天内 容。

剪贴板限制 设置允许或禁止复制、粘贴。
块 外发途径限制 截屏限制
可以禁止使用 PrtScr 键截图,也可以禁止 使用其他工具截图。

绿盾数据安全解决方案

绿盾数据安全解决方案
***集团 数据安全解决方案
厦门天科技有限公司
Xiamen Tipray Technology Co.,Ltd 2012-04-14
***集团数据安全解决方案
目 录
一.项目背景........................................................................................................................ 4 二.需求分析........................................................................................................................ 4 三.建设目标........................................................................................................................ 5 四.解决方案........................................................................................................................ 6 4.1 防止***集团数据离开办公环境泄密 ...................................................................... 6 4.2 防止***集团研发部数据泄密 ..............................................................................

绿盾为您解决内网信息安全遇到的问题

绿盾为您解决内网信息安全遇到的问题

绿盾为您解决内⽹信息安全遇到的问题公司内⽹信息安全遇到的问题:信息技术特别是⽹络技术的发展,在带来⽅便的同时,也使得公司的重要信息资源处于⼀种⾼风险的状态,很容易受到来⾃系统内部和外部的⾮法访问。

如何保护公司重要⽂件已经成为企业急需解决的问题。

我们总结了导致公司数据泄漏的各种途径和绿盾的解决⽅法,有如下⼏点:移动存储器复制:U盘、移动硬盘、⼿机存储卡等⼀切通过USB⼝及串⼝接⼊的移动存储设备将图纸整批复制,就算USB端⼝屏蔽也极易破解,⽽采取物理破坏USB⼝⽅式既不⽅便,也不能解决员⼯⽤其他端⼝接⼊问题。

安装绿盾软件后:⽂件复制出去后,打开是乱码或根本打不开,但不影响USB端⼝使⽤。

⽹络⼯具传输:通过QQ、MSN、E-mail、⽹络U盘、BT、FTP等各种⽹络⼯具向外发送⽂件,⽽⽤屏蔽软件或端⼝根本⽆法解决⽂件通过⽹络发送的问题,除⾮在完全没有⽹络的环境⾥⼯作。

没有⽹络的⼯作环境⼜对⼯作带来不便。

安装绿盾软件后:⽂件发送出去后,⽂件打开是乱码或根本打不开,但不影响正常上⽹。

笔记本电脑丢失:笔记本电脑在使⽤⽅便的同时也容易丢失,只要重新安装系统就可以看到⾥⾯的重要数据了。

安装绿盾软件后:就算重新安装系统,⾥⾯的⽂件⾃动锁死⽆法打开。

系统截图发送:采⽤⽆盘站或集中存储的数据,看上去很安全,其实员⼯可以利⽤系统截图的⽅式将存储或通过⽹络⽅式将截图发送出去。

安装绿盾软件后:当打开加密过的⽂件,截图功能被屏蔽,⽆法从加密⽂件中截图。

打印带⾛:在中⼩企业⾥,打印有时候是很随意的,员⼯可以趁⽼板或⾼层不在时,有意打印⼀些重要资料,⽇积⽉累地带⾛。

安装绿盾软件后:可以禁⽌特定电脑对加密⽂件打印,对于关键⽂件实⾏集中打印管理。

⽽且记录谁打印了什么⽂件。

直接拆⾛硬盘:在端⼝被屏蔽、互联⽹切断的情况下,某些员⼯采取极端⽅式拆⾛硬盘,不辞⽽别地离职,这样能⼀次性带⾛所有资料。

安装绿盾软件后:软硬件联合加密,拆⾛的硬盘安装到其他电脑上,⽂件⾃动锁定⽆法打开。

绿盾功能介绍

绿盾功能介绍

长期离线:主要用于员工带电脑出差
的情况。可以通过在线申请、导入离线 策略文件等方式来实现终端离线工作。 在规定的时间内,终端可以正常工作, 超过时间,将无法打开加密文档。
永久离线:主要运用于脱离总部,长
期或永久在外面使用的电脑,需要访问 加密的,又要防止外泄。
文档外发
文件明文外发方式:
文档外发
受控外发文件方式:
1. 外发申请:首先向上级领导进行外发申请,经过审批授权后,才能将该 文件打包成一个受控文件; 2. 外发文件身份认证:口令认证、机器码认证、联网认证; 3. 外发文件访问权限:阅读次数、是否可打印、是否可截屏、是否可编辑、 阅读期限、过期自毁、回收等; 4. 外发文件发送方式:不改变用户使用习惯,文件发送方式不影响外发文 件安全; 5. 外发文件访问环境要求: 被授权的客户或或者伙伴在访问该文件时,无 需在自己的电脑上安装任何插件,即可访问。
泄密途径控制
复制剪切 屏幕截屏 邮件发送 加密文件内容不能复制、剪切到非涉密程序 禁止拷屏、录像、控制远程桌面 禁止打开加密文件时,使用加密程序自带的邮件功能发送泄密
文件打印
禁止虚拟打印 禁止网络打印 禁止某些文件类型打印 对允许打印的文件,文件内容、人员、时间打印审批,水印警示
加密文件另存为其它任何格式文件,均是加密的 禁止加密文件插入非加密文件 禁止加密文件内容拖拽到非涉密程序中
客户至上”的企业核心价值观,始终专注于开发具有自主核心技术和知识产
权的软件产品,专业从事信息安全产品的研发、销售和服务。
分支机构
公司先后在全国50多个城市成立分公司、办事处和技术服务点,以安全可 靠的产品及服务,领跑国内加密市场。
宁波分公司
天津办事处 广东办事处

企业软件数据安全加密系统分享

企业软件数据安全加密系统分享

企业软件数据安全加密系统分享最近一段时间软件产品网收到不少咨询数据安全加密系统,数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。

它的核心是密码学。

为此,软件产品网整理了几份数据安全加密软件,分享给大家。

一、上海维响信息科技有限公司图档安全加密软件现代企业已经进入电子化办公时代,企业核心电子数据的内部泄密、外部窃取、恶意删除、无序管理、存储灾难已经成为企业高层管理的困惑,电子数据的有序管理、集中存储、安全保护、权限管控已经成为众多主流企业的共识。

通过visTeam InfoGuard 加载到Windows的内核,可以监控Windows的所有与文件读写、打印机输出及数据通讯等相关的执行过程,从而对非法访问进行控制,并对敏感的数据进行实时的加密。

visTeam InfoGuard采用创新的文件保护安全策略,实现图文档文件的实时保护。

visTeam InfoGuard安全策略的出发点已经不是通过防止文件被带出;而是要做到任何人、通过任何方式带出的文件都是处于保护状态的,也是无法使用的,也就不怕文件被非法窃取。

具体地说visTeam InfoGuard通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于保护状态、任何人(包括文件的创建者和合法使用者)始终都接触不到非保护状态的文件,做到没有人能够带走非保护文件的安全效果。

因为一切通过电子邮件、网络入侵、移动存储设备(软盘、U盘、笔记本等)、蓝牙设备、红外设备、木马程序等手段窃取的都只能是保护状态的文件,而这些文件脱离了企业的计算机就无法正常使用。

二、北京亿赛通科技发展有限责任公司文档加密安全网关随着电子信息化建设力度的不断加大,企业越来越多的利用各种应用系统来实现信息的共享和交换,以提高其商务竞争能力和办公效率。

在当今这个信息经济时代,除了要能够随时随地获取信息之外,确保信息的机密性和完整性显得更为重要。

绿盾介绍 new

绿盾介绍 new
D、远程维护
屏幕追踪 – 实时显示终端屏幕画面。包括屏幕快照、屏幕连续追
屏幕监控
踪,并可以定时进行屏幕录像供事后查看 远程进程 – 列出终端的当前运行的进程列表,各进程占用CPU、内存和虚拟
远程进程
内存的情况,必要时可以结束进程 远程服务管理器 – 列出终端系统服务的运行情况,必要时可以停止或启
远程服务管理器


绿盾功能介绍 - 文件加密模块
文件透明加解密 密钥管理 文件传播途径限制
解密管理 文件加密模块
文件自动备份
文件外发控制
文件权限管理
文件操作记录
离线管理
绿盾功能介绍 - 文件加密模块
A、透明加解密
绿盾采用Windows内核的文件过滤驱动实现透明加解密。 随Windows开机而启动,关机而停止。无法手工停止, 保证了加解密的安全。 加解密由驱动完成,和其他一些采用ApiHook进行加 解密的软件不同,ApiHook技术和应用程序有比较大 的关系,要保护的程序需要经过厂家的验证。绿盾能
窗口标题日志
应用程序限制
程序开关日志
程序使用统计
绿盾功能介绍 – 内网管理模块
B、资产管理
绿盾可以远程列出终端的软硬件详细配置,并可以精确记录软硬件变更情况。 同时,在终端插入、拔出可移动磁盘、改变IP地址、MAC地址、改变计算机名 称时,也会以“报警日志”的形式记录下来。
软硬件配置
拔插可移动磁盘时报警
事中全程控制
不需要封锁外部设备
事后有据可查
不需要禁止上网
绿盾简介
(在安装绿盾电脑上,正常使用) (拷贝出去后,无法打开)
脱网后
在绿盾授权保护下,能正常阅读、编辑、复制 文件,和平常使用没有区别

天锐绿盾

天锐绿盾

版本说明
版本说明绿盾信息安全管理软件已升级到3.0版本,原有2.X版本将退出市场。以下是3.0版本的划分说明。
1)专业版:面向企事业单位通用需求,秉承"让防泄密的管理更简单有效"的核心理念,在汲取大量客户成功 应用经验的基础上,推出"天锐绿盾专业版"。该版本功能主要包含文件加密、文件外发控制、打印内容监控、内 网行为管理、外网安全管理、文件管理控制、邮件白名单管理和U盘认证管理等。
2、文件外发方案:如有内部文件需要外发,可把这些文件发送到只解密不加密的绿盾终端(通过设置登入终 端的帐户类型实现),通过这些终端电脑将这些文件另存,另存后的文件即以明文的形式存在并可根据实际需要 发送给企业外部客户。
3、离线方案:如企业内部员工需要带笔记本电脑脱离局域网(出差或在家查看加密文档),可以使用绿盾的 离线策略。离线策略需要向管理员申请,获得批准后导入即可。且离线策略可以灵活设定离线使用天数,这样在 方便员工外部办公的同时也有效地保证了文档的安全。
7、软硬件清单、变化记:远程列出员工计算机的软件和硬件清单及配置变化的记录。
8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视 9、报警功能10、 Arp防火墙功能:可进行IP、MAC绑定,防止ARP攻击。
可以实现对单位广域网流量的全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优 化单位内部带宽分配,设置网站黑白名单,有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效 网络。
2)行业增强版:面向各行业的客户需求,结合天锐绿盾多年来在各行业的成功应用,秉着"让天锐绿盾在各 行业客户应用更有针对性、更完整性、更贴切"的核心理念,量身打造,推出"天锐绿盾行业版"。在专业版的基 础上,新增加了外发机器码白名单、工作模式切换、外发阅读器、服务器白名单管理、移动终端管理、打印水印 警示、数据安全网关、邮件安全网关、支持行业增强包等。

天锐绿盾信息安全一体化解决方案

天锐绿盾信息安全一体化解决方案

天锐绿盾信息安全一体化解决方案天锐绿盾信息安全一体化解决方案是一种综合性的信息安全解决方案,旨在帮助企业提高信息安全防护水平,保护企业核心信息资产。

该解决方案以天锐绿盾硬件和软件为基础,通过合理的组织架构和安全策略,以及多层次、多维度的安全技术手段,全面保护企业的信息资产和业务运作。

1.网络安全防护:通过防火墙、入侵检测与防御系统(IDS/IPS)、VPN(Virtual Private Network,虚拟专用网)等技术手段,保护企业网络免受来自外部的攻击和威胁。

防火墙可以根据安全策略,对网络流量进行过滤和管理,防止非法入侵和信息泄露。

IDS/IPS可以实时监测网络流量,及时发现并阻断入侵行为。

VPN可以为远程用户提供安全的网络连接,保护数据传输过程中的安全性。

2.数据安全保护:通过数据加密技术、数据备份和恢复技术、访问控制技术等手段,保护企业核心数据的安全性和可用性。

数据加密技术可以对敏感数据进行加密,保护数据在传输和存储过程中的安全性。

数据备份和恢复技术可以定期备份重要数据,以防止数据损坏或丢失。

访问控制技术可以限制对数据的访问权限,确保只有经过授权的用户才能访问和修改数据。

3.身份认证和访问控制:通过身份认证、访问控制和权限管理技术,确保只有合法用户才能访问企业的信息系统和敏感数据。

身份认证技术可以对用户进行身份验证,防止非法用户冒充合法用户进行访问。

访问控制技术可以对用户的访问权限进行控制,确保用户只能访问其具备权限的资源。

权限管理技术可以对用户的权限进行管理和控制,便于企业对用户进行统一管理和分配权限。

4.安全事件监测和响应:通过实时监测和分析安全事件,及时发现并对安全威胁做出响应。

安全事件监测可以通过日志分析、异常检测和行为分析等技术手段,实时监测网络和主机系统中的安全事件。

安全事件响应可以通过自动化和手动化的方式,对安全事件做出相应的处置和调查。

5.网络安全培训和教育:通过开展网络安全培训和教育,提高员工的安全意识和能力。

天锐绿盾加密软件注册表

天锐绿盾加密软件注册表

天锐绿盾加密软件注册表一、介绍天锐绿盾加密软件是一款专注于保护用户个人信息和保密文件的软件。

注册表是Windows操作系统中的一个重要组成部分,用于存储系统和应用程序的配置信息。

本文将深入探讨天锐绿盾加密软件在注册表中的作用和相关内容。

二、注册表的概述注册表是Windows操作系统中的一个核心组件,用于存储系统和应用程序的配置信息。

它类似于一个数据库,包含了操作系统和应用程序的各种设置、选项和参数。

注册表以树状结构组织,包含多个节点和键值对。

三、天锐绿盾加密软件的注册表项天锐绿盾加密软件在注册表中创建了多个项来存储相关信息。

以下是其中一些重要的注册表项:1.HKEY_CURRENT_USER:该项存储了当前用户使用的绿盾加密软件的配置信息,包括加密算法、密钥长度等。

2.HKEY_LOCAL_MACHINE:该项存储了系统中所有用户使用的绿盾加密软件的配置信息,包括默认加密算法、日志记录等。

3.HKEY_CURRENT_USER:该项存储了用户加密的文件的相关信息,包括加密方式、文件路径等。

4.HKEY_CURRENT_USER:该项存储了用户使用绿盾加密软件的日志信息,包括加密时间、操作记录等。

四、注册表的使用方法使用注册表编辑器可以查看和修改注册表中的内容。

以下是一些常见的注册表操作:1.打开注册表编辑器:按下Win + R组合键,输入”regedit”命令,点击确定打开注册表编辑器。

2.导航到特定项:在注册表编辑器中,通过展开树状结构,找到需要操作的注册表项。

3.修改注册表项:选中需要修改的项,右键点击选择”修改”,然后输入新的数值或字符串。

4.导出和导入注册表项:可以将注册表项导出为.reg文件,以备后续导入或共享给其他用户。

五、备份和恢复注册表由于注册表包含了系统和应用程序的重要配置信息,对其进行备份是十分重要的。

以下是备份和恢复注册表的方法:1.备份注册表:在注册表编辑器中,选中”计算机”项,点击”文件”菜单,选择”导出”,选择导出范围为”全部”,指定备份文件的保存位置。

天锐绿盾---PK-亿赛通--对比表

天锐绿盾---PK-亿赛通--对比表


√ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
硬件环境规范化
பைடு நூலகம்
天锐绿盾亿赛通 对比表
类别 口令认证 身份认证 与第三方硬件绑定 与AD域结合认证 对比项 支持账户密码认证方式 支持与硬件USBkey绑定认证 系统加密策略自动与域用户绑定 系统组织架构与域自动同步 限定在某个时间段内访问的网址或者端口 支持对终端操作屏幕全程录像和查看当前屏幕追踪 支持对聊天工具内容的记录 网络行为规范化 支持对终端流量统计 对访问窗口标题限制 支持终端流量限制 QQ白名单 员工行为管控 硬件设备限制,如打印机、U盘、光驱、软驱 打印水印控制 限定某用户只能使用某台打印机打印或者允许某些程序打 印 对新安装电脑接入系统,实现完全禁止接入、审批接入、 默认全部允许接入三种模式 U盘认证、移动硬盘认证 支持硬件资产的详细统计 软件环境规范化 限定在某个时间段内使用的应用程序 支持终端软件安装情况,及变更统计 采用驱动级动态加解密技术,对数据强制透明加密 三重密钥 明文拷贝加密 文档加密 支持自定义批量加添加密程序 支持所有的文件格式进行加密 禁止删除加密文件 支持对终端用户新建、编辑的数据进行自动的备份处理 打开网上邻居明文后不加密 身份认证:口令认证、机器码认证 外发文件 权限:编辑、打印、截屏、打开次数、访问期限、过期自 动删除 外发文件回收 文件加密管理 离线管理 短期离线策略(对突发性、频繁性、短期性的离线办公, 无需审批) 离线申请(员工申请长期在外办公,需经上级领导审批授 权,超越期限加密数据无法访问) 离线终端(对办事处、分公司网络长期没有和总公司互通 的办公,预先授权) 工作模式切换 支持指定时间内,工作模式与非工作模式切换 支持管理者自定义多级多角色审批流程 审批管理 支持实时的审批消息提醒,提高流程审批效率 web审批(手机/平板审批处理) 邮件白名单 服务器白名单 泄密途径管理 实时审计 文件审计 行为审计 窗口审计 备份审计 打印审计 网页审计 数据库安全 系统安全 服务器部署 服务器灾备 系统构架 支持平台 操作系统 移动终端 邮件白名单(收件人白名单、发件人白名单,附件自动解 密) 服务器白名单(上传自动解密,下载自动加密) 支持对打印、截屏等途径进行管控。 实时记录终端用户操作计算机的行为 支持记录终端用户文件操作行为,包括新建、编辑、删除 、重命名等 支持记录终端用户窗口开关行为 支持记录终端用户备份文件的行为 支持打印机的监控,内容、水印功能 支持记录终端用户操作网页的行为 自主研发数据库,性能稳定、存取速度快的数据库,不依 靠第三方数据库 支持多种服务器部署方式 支持配置信息导出备份,当服务器出现者异常时,快速恢 复配置信息 支持C/S、B/S构架 支持windows主流操作系统、linux系统 支持安卓、IOS系统的手机、平板在线打开加密文件 天锐绿盾 亿赛通 √ √ √ √ × × × × × × × × √ × √ × × × × √ × √ × √ √ × √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ × × × √ √ √ ×

加密软件对比

加密软件对比
USE
C
移动客户 端
FNS900
0
应用安全网关
SMW
安全中间 件
02 绿盾功能模块
03
03
软件功能对比
03 系统架构对比
亿赛通
绿盾
IP-guard
备注
经营模式 主营方向 加密算法
代理 文件加密
SM
直营
代理
上网行为、桌 面管理、文件
加密
上网行为、桌面管 理、文件加密
SM
SM
直营实施效果好,售后保障稳定 安全法规定安全类软件统一使用国标加密算法
进程级加密
IP/MAC级过滤
进程级过滤
IP/MAC安全性最低,通过代理、修改IP/MAC、虚拟机容易绕过; 进程过滤并不是数据包加密,只是HOOK指定进程可以访问,但数据包依旧是明
文; 进程级加密,加密指定进程的网络数据包,最安全、最高效、最省事
军B级
军C级
未能取得有效安全等级
军B级是民用加密里最高等级
亿赛通
加解密速度:快 兼容性:强 稳定性:好 损坏率: 1/100000 破解难度:高 加密后不改变文件 大小
天锐绿盾
加解密速度:一般 兼容性:中 稳定性:中 损坏率:1/50000 破解难度:高 加密后改变文件大 小
IP-guard
加解密速度:低 兼容性:一般 稳定性:一般 损坏率:1/10000 破解难度:低 加密后改变文件大 小
04
04 选型建议
04
排名 1 2 3
加密
亿赛通 绿盾 IP-guard
桌面管理
IP-guard 绿盾 亿赛通
价格
绿盾 IP-guard 亿赛通
03 加密功能对比

绿盾——防泄密软件专家

绿盾——防泄密软件专家
信 息 网络 技 术 的应 用 层次 不断 深 入 ,应 用领 域从 传
缺 点 :影 响 电脑 使 用 和工 作 效 率 ,无 法 彻 底解
决 文件泄 密 问题 。
统 的 小型 业 务 系统 逐渐 向大型 、关 键 业 务 系统扩 展 , 大 量 的技 术 和业 务机 密 存储 在 计算 机 和 网络 中 ,对 网络 安全 性 要求 变 得越 来越 高 ,需 要 有效 地 制定 安 全 策略 来 保护 机 密数 据 信 息。 而事 实上 ,随 着企 业 信 息化 进程 的加速 ,内部 泄 密正 在 成为 企 业 内部数
更多 的 用于 事 后审计 ,对于 内部 的有 意泄 密 行 为无 能 为 力。
14越权读取 : .
公 司机 密 信 息无 法 设 置 阅读 权 限 ,只有 从 泄 密 的源 头控 制 ,才 能 彻底 控制 信 息 的泄漏 ;只有 控制 了信 息 ,就 不 必 担心 “ 为 ” 的泄 密 ,也不 必 担心 人 各 种硬件 媒 介等 “ 径” 的泄 密 。 途
头 保 障 了数据 存储 和使 用 的安全 。
2 1针对计算机外 部设备进行 消极 管控或封锁 .
() 1 禁止 上 网 () 2 封锁 US B接 口
() 3 封锁 光驱 、软 驱
() 锁其 他通 讯接 口 4封
随 着计算 机 网络技 术 和数 字通 信技 术 飞速发 展 ,
自于 内部 ,以利益 窃 取 为 出发点 的电子 犯 罪行 为 及
案 件 ,在 全球 各 地不 断 传 出 ,因此 ,信 息 保 护与 管
控 将逐 渐 成为 政府 与 企 业信 息安 全 建置 的 优 先项 目
之一 。
13 恶意破坏 .

信息泄密症

信息泄密症
◆图纸文件加密模块(主模块)
图纸文件加密模块是防止电子图纸由于企业内部员工泄露而开发的内核驱动层加密系统。在不影响员工对电 脑任何正常操作的前提下,图纸文件在复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在企业内 部电脑上正常使用,一旦脱离企业网络环境,在外部电脑上使用是乱码或无法打开。图纸文件只有被管理员解密 之后,带出企业才能正常使用。
合力天下防泄密系统简介
“合力天下”防泄密系统用于保护企业的知识产权、客户资料、财务数据、技术图纸、应用系统等一切机密 信息化数据不外泄。简单地说,”合力天下”防泄密系统让企业机密数据和应用系统的重要资料“拷不走”、 “屏幕截取不走”、“另存不走”、“打印不走”、“内容复制不走”、“MSN、QQ、邮件发送不走”。
1.最具汽车风格的失窃案:皇家海军数据失窃案:
去年1月份,英国国防部的一位官员丢失了一台存有10年内皇家海军士兵详细资料的笔记本,这些资料包括 3500名士兵的护照号码,病历,社保号码以及银行账户等信息。更糟糕的是这些数据甚至没有采取加密措施进行 保护,这意味着拿到这台笔记本的任何人都可以轻松获得这些数据。
信息泄密案例盘点:
由于人们对数据安全的忽视,敏感,隐私信息失窃的现象是很常见的。外人总是天真地认为负责管理这些重 要数据的人应该都有采取有效的安全措施防止数据被盗,但实际情况却与我们的想像相去甚远,大量这样的数据 甚至连基本的防火墙或密码保护措施都没有,看看下面这些令人啼笑皆非的数据失窃案,恐怕你就会囧得连嘴巴 也合不上。
绿盾信息安全防泄密软件简介
绿盾是一套结合文件透明加解密和内网管理为一体的企业数据防泄密软件。文件在创建、编辑的时候强制自 动加密,不影响用户操作习惯。文件非法复制离开网络后,将无法打开。除了能防止内部人员恶意窃取、硬盘失 窃导致信息泄密外,还能有效防止黑客、木马程序入侵后窃取文件。

绿盾文档加密软件全部功能列表

绿盾文档加密软件全部功能列表
系统组成
绿盾模块编号
项目名称
功能列表
系统架构
系统引擎服务程序
系统支撑平台
系统控制台
系统管理平台,可安装多个
数据采集服务器
定时采集数据并保存
终端
全功能终端
启用文件加解密和内网监控功能的终端
特殊终端
只启用文件加解密功能的终端
离线终端
长期不与服务器通信的终端
文件安全管理模块
文件加密模块
文件加密
阅读已经存在的文档时,保存自动加密;新编辑的文档保存自动加密;修改文档时保存自动加密;复制文档时自动加密
企业密钥管理(可选项)
可定期修改企业密钥,提高文档安全性
文件密钥
每个文件使用不同的文件密钥加密
终端身份识别
用户身份验证
每个终端操作员必须输入操作员名称、密码登录才能打开文档
USBKey
指定终端操作员可以绑定USBKey,必须插入USBKey才能登录
文件外发控制
本地制作外发
拥有权限的终端操作员可以在本地制作外发文件,自己指定文件的阅读次数、阅读天数、打开密码等。
文件透明解密
打开加密文件时自动解密
加密文件标志
可设置是否已加密的文件在图标上增加绿盾锁标志
在线解密申请
适用于需外发解密的文档,可以在线直接向有权限的上级申请解密,或者根据实际需要启动“解密自动应答”功能
批量解密
可以设置有批量解密权限的终端类型,由操作员自己决定文档是否加密保存在硬盘上
离线使用策略
短期离线策略
可以对监控窗口中的监控内容进行语言切换,如简体文字转换为繁体文字(同理,其他操作日志也可以进行切换语言操作)
更多技术方面的问题,请联系:
适用于晚上或周末带笔记本电脑回家办公,通过设置终端电脑脱离网络后继续使用若干个小时实现;

信息安全解决方案-终端安全系列

信息安全解决方案-终端安全系列
设置用户系统管理权限,分配打印审批人员、系统管 理人员。权限可细化到每个管理对象及每个功能模块。
打印审批管理——避免重要文件被随意打印
✓ 打印申请: 用户发出打印作业任务后,打印审计系统会自动
接收打印请求,由审批人员来审批处理。 ✓ 打印审批处理:
用户发出打印请求后,需要审批人员审批处理, 同意则文件被直接打印,拒绝则打印终止。打印申请 及审批信息会通过邮件即时消息提醒用户。 ✓ 打印刷卡管理:
支持各种办公、设计、绘 图、聊天、下载等软件的 部署。
完整、清晰的任务执行情 况反馈,帮助您及时了解 文件或软件分发详情。
灵活部署
即时分发
了解详情
软件分发任务可即时 或按自定义的计划时 间向指定客户端计算 机进行分发。
绿盾桌面管理系统——方案效果
绿盾桌面管理系统在企事业单 位内网的部署及应用,规范了桌面 管理系统功能,提高了桌面终端用 户安全防护能力,提升了桌面终端 运行维护自动化程度,提高了桌面 终端服务水平,使日常的桌面终端 由被动管理向标准化管理转变。
简介 移动存储介质使用管理系统
绿盾移动存储介质使用管理系统(简称绿盾U盘管理系统),主要解决单位内部U 盘信息外泄、U盘交叉使用导致病毒泛滥、外来U盘使用不受限制等U盘安全问题 。对单位内部使用的U盘进行集中注册认证管理,避免U盘公私混用,并严格控制 其操作权限:只读\读写。同时单位内电脑能否使用U盘由后台统一管控,不用封 堵物理端口。并对U盘的接入和文件操作进行严格审计,为事后责任追查提供依据 ,确保单位核心数据的安全。
移动办公安全隐患
连接公司内部应用服务器时,没有机制
对移动终端进行设备认证,导致任何移
1
动终端都能随意进出,无安全可言!
4

DDS与绿盾性能对比

DDS与绿盾性能对比

DDS与绿盾性能对比腾龙DDS信息防泄漏系统是由南京朝发科技有限公司结合企业在信息化过程中遇到的切实问题为市场打造的一款图纸文件和各类文档加密管理软件。

针对办公环境设计,采用硬件与软件结合的加密技术,能在启动打开或保存文件过程中实时加密,是一款易用,实用,好用的加密软件,能够有效保护您的文件免受侵害。

该图纸加密系统已广泛应用于各种服装行业、建筑行业、园林行业、电气行业机械制造行业等的CAD系统,各种办公软件OFFICE 系统。

与之相比较,绿盾通向也是一个性能优越的软件。

绿盾加密软件是一套融合了文件自动加密、网络实时监控、网络行为管理及内网安全的软件系统,为企事业单位提供一体化信息安全解决方案,从源头保障数据存储和使用的安全,规范计算机操作行为,严防资料外泄,确保信息安全。

主要功能及优势:腾龙DDS:透明(自动)加密不改动计算机任何硬件或软件可自动对电脑里的文件进行加密。

密钥分级对企业的内部文件可进行分级加密。

数据自动恢复对电脑断电后文件没有被保存或坏的文件,下次开机后会被自动恢复。

打印控制可对重要文件进行打印控制,涉密的文件禁止打印。

截屏控制对涉密的文件不能进行截屏。

拖拽控制对涉密文件不能进行拖拽操作。

硬件控制(USB、CDROM、FLOPPY等) 对硬件进行读写控制。

数据自动备份(防数据被人为破环) 可对每次修改后的文件自动上传到服务器上。

支持硬件算法可设置每个机器对应一个硬件算法。

操作简单,策略变更灵活对实时对全部机器进行功能修改。

服务器快速移植如果硬件服务器出现问题,可快速移植我们的软件到备用服务器上。

支持自定义软件类型用户可对市面上没有的软件或不常用的软件进行自已定义。

解密权限分级可对不同部门的文件设置不同的解密权限。

内核驱动模式ifs驱动文件模式控制加密。

四重架构模式服务器、客户端、解密机、管理机每个部分均可独立。

防主机(硬盘)被盗硬盘或主机被盗后里面的数据是不能打开的。

防笔记本外带泄密可控制笔记本外带后的天数。

Ping32与绿盾功能对比

Ping32与绿盾功能对比
泄密追踪/文件外发
可备份外发文件
发现泄密时弹窗报警
发现泄密敏感词时报警
分析外发的Word、Excel、PPT、PDF等文档是否包含敏感内容
不支持文件外发敏感词报警
无弹窗报警
邮件记录
支持主流WEB邮箱
支持启用了HTTPS、SSL协议的邮件收发监控
使用Microsoft Edge浏览器审计不到邮件记录
火狐和QQ浏览器审计不到QQ和搜狐邮箱的发送邮件
3.支持对终端HTTP行为上传文件进行控制,可以自定义限制浏览器,可以自定义部分网站允许上传文件
只支持QQ、TIM、Skype、企业QQ
截屏管控
开启禁止截屏选项会禁止终端有截屏的操作,员工截取得图片时的桌面为全黑显示;
勾选截屏记录则终端有截屏行为时会记录当时截屏的屏幕内容并在截屏管控结果中可查
不支持
设置指定的时间段允许上网或者指定时间段禁止上网,禁网期间员工将不能使用必须联网使用的软件
不支持
资产管理
支持客户端版本统计
操作系统统计
操作系统安装时间统计
不支持
审计
智能截屏
系统会对终端定时截屏,并智能归类
以屏幕录像的方式截屏,查看不方便
屏幕录像
可指定截断间隔,每段时间生成一个录像文件,方便查询
一天生成一个录像文件,很难对某一时间进行查询
IE浏览器审计不到163和搜狐邮箱的发送邮件
网页浏览记录
支持审计https协议网站
可以复制、打开浏览网站的链接
可以查看当时网页浏览的屏幕记录
可以评价网站是否与工作有关
审计不到https协议网站
审计不到Microsoft Edge浏览器的浏览记录
聊天监视
支持审计QQ,tim,微信,企业微信,并支持聊天敏感词报警

天锐绿盾信息安全管理软件解决方案

天锐绿盾信息安全管理软件解决方案

2
绿盾审核方式
自定义多人多级审批(如:A/B角色)审批,可用性高;
支持多流程化审批,提供特殊文件审批管理; 支持审批人在线、离线、全部状态时自动审批;
流程审批即时消息提醒,提高了流程审批效率;
支持Web审批方式,提高流程审批便捷性; 支持移动终端(如:iPad、iPhone)流程审批; 审批人员审批时需要输入合法口令,提高审批安全性; 审批可以在线查看或者下载文件内容。
绿盾技术优点:自定义数据库
为绿盾量身定做的数据库 存取速度极快 升级维护方便 数据库转移方便 数据库安全性高
绿盾技术优点:严密的途径控制
控制打印机、光驱、软驱、U盘


禁止屏幕截取(如QQ截屏、红蜻蜓截屏、屏幕录像工具等)
控制复制粘贴 禁止OLE插入 禁止WPS网盘
绿盾如何解密
3
批量解密 针对经理级人员,可以批理解密文档
4
特定程序的解密。例如、Outlook或者Foxmail这样 的程序发出去自动解密,这也是针对特定的人员 例如 外贸业务员由于大量的在发文档,如果都要解密 会比较麻烦一般是由特定的电邮工具发出去的自动解 密,只限于公司企业电邮。并把发出去的电邮留下记 录。
优点是防止别人知道了服务器的IP,乱装工作站
绿盾技术优点:绿盾可以扫描有没有安装工作
优点是可以查到公司的电脑有没有非法卸载,有没有还没有装过的电脑, 同时还可以查到有没有非法接入电脑.
PDM
其他
OA
文件下 载自动 加密
系统会自动判断,如果要求明文存
储,自动解密后上传,无需人工干 预。
PC
绿盾服务 器 终端加密区域
文件上 传自动 解密
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

绿盾产品优势
产品功能亮点:
绿盾信息安全管理软件(以下简称:绿盾)是一款信息安全管理软件,用来保护企业内部文档不外泄,规范员工的计算机操作行为。

绿盾主要功能包括:文件自动强制加解密、文件备份、屏幕录像、程序窗口切换记录、聊天内容监视、文件操作记录、USB等设备限制、ARP防火墙等。

绿盾图纸加密防盗软件是防止电子图纸由于企业内部员工泄露而开发的内核驱动层加密系统。

系统利用软硬件联合加密技术,不影响员工对电脑任何的正常操作的前提下,但图纸文件复制、新建、修改时被系统强制自动加密。

加密的图纸文件只能在公司内部电脑上正常使用,一旦离开公司网络环境,在外面电脑上使用是乱码或无法打开。

图纸文件只有被管理员解密之后,文件带出企业才能正常使用。

绿盾采用国际最先进的Windows底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。

采用透明加解密技术,在不改变企业用户原有工作习惯和工作流程的情况下,对指定的应用程序和指定后缀的文件进行自动加解密密处理,不需要人工输入加解密密码。

同时,通过灵活的加密策略的配置、分组和分级权限控制,完全达到企业对文件安全性和管理人性化的双重要求。

1、绿盾采用内核驱动层加密系统,不是应用层加密
360与QQ时羊城晚报的专访
羊城晚报:为什么不可以采用技术手段屏蔽360?
马化腾:我是应用层,它是驱动底层!相当于我是“民用”,它是“军用”。

目前应用层加密,通常都采用文件重定向技术实现,换句话说,就是在每次打开密文的时候,要先把密文的整个文件解密到硬盘上的某个地方,然后使用重定向技术定向到这个没有加密的文件上。

这种办法有两个比较大的缺点:效率低、不安全,因为每次打开文件的时候,都要先把整个文件解密,文件小的时候可能没有感觉,一旦文件比较大,感觉就会很明显,影响使用。

另外由于在打开文件的时候,需要将文件解密到临时目录,虽然加密软件会对这个临时目录做保护,但用一些工具软件很容易找到这个临时目录,并从这个目录下复制到明文。

应用层加密开发相对容易,但由于控制的层面较高,很多底层的操作难以控制,和各种应用程序之间的兼容性需要特殊处理。

所以相对容易受到应用版本的限制,一旦应用修改了读写方法,(如:流行的Autocad等软件就有很多版本)加密软件必须跟着修改。

驱动层加密工作在Windows内核,随着Windows开机而运行,在运行过程中不会被恶意停止。

驱动层加解密动作都是在文件打开的时候动态解密,文件保存的时候自动加密,不产生临时文件,安全性更好,效率更高。

但是技术难度很大。

底层的操作需要顾及系统的各个层面之间的协调处理.
绿盾采用驱动层的
目前采用应用层的有上海赢道=江苏守望者= 济南金盾=江阴天盾= 亿赛通=北京嘉阳= 上海华陵=上海网论= 南京新模式=浙大大天=上海亿塞通=杭州尖锐=上海幸博=HOOK技术
2、绿盾采用三重加密密码
(1)注册码------是厂家提供的,全球唯一的
(2)企业钥匙---是由客户设置的,主要是防厂方的。

(3)随机密码---由注册码和企业钥匙一起生成一个加密密码,再按不用的文档特点生成一个特定的密码,好处在于如果有人破坏加密密码,那只能破掉一个,另外一个重新破。

市面上很多加密软件没有企业钥匙,主动权在厂家。

3、全国唯一加密与监控合在一起的加密软件
绿盾加密软件只要装一个工作站,就可以把加密和监控一起装好。

大大的有利于维护。

4、绿盾可以在安全模式下还能加密
优点:绿盾在windows安全模式下,还能启动,并对文档进行加密
5、绿盾如果下面使用装工作站,可以设审批,或禁止接入
优点是防止别人知道了服务器的IP,乱装工作站
6、绿盾可以扫描有没有安装工作
优点是可以查到公司的电脑有没有非法卸载,有没有还没有装过的电脑,同时还可以查到有没有非法接入电脑.
7、绿盾可以做到隐藏客户端以及加密小锁
优点是可以做到没有装过加密一样。

8、绿盾打开网上邻居的文件可以不加密
优点是如果一个公司只装10台电脑,还有50台电脑没有安装,那10台电脑的人通过网上邻居打开50台电脑的上文件不会加密。

很多加密软件没有这个功能。

9、绿盾可以隐藏客户端的进程
优点是可以防止终端进程被人误删掉
10、绿盾可以禁止截屏
优点是可以防止员工截屏,这个功能一般加密软件都有,但是有的时候,真的需要截屏的时候,绿盾提供了专门的截屏工具,截好以后生成的是加密文档。

11、绿盾可以远程升级每一个工作站
优点是当版本升级的时候,可以远程一次性升级工作站
12、绿盾可以对U盘认证
绿盾可以禁止U盘,但不是一棍子打死,可以对一些允许的U盘,进行认证。

认证通过后,可正常使用U盘。

优点是可以方便公司内部的U盘使用。

13、绿盾安装好以后,可以通过服务端向全部网络统一加密
优点是很方便的可以对公司所有的电脑同一时间全盘加密
14、绿盾不仅能监控打印记录,而且能监控打印的内容
优点是很方便的可以对公司所有的电脑同一时间全盘加密
15、绿盾可以提供USBKey硬加密
优点可以象银行一样,只有插入USBKey才能打开所有的文档。

16、绿盾可以多人审批
绿盾可以支持多人审批
17、绿盾全面支持域管理
优点与域全面同步对接,方便管理
18、绿盾支持文档加密状态下外发
优点文档在加密的状态下可以拷贝出去,同时可以控制打开次数,打开期限,要不要录入密码。

19、绿盾对文档进行备份
优点可以保存下面新生成或修改的文档
20、绿盾可以对特定的程序设为自动解密
如果特定的电脑要对某些程序外发能解密,我们可以设
21、绿盾支持window图片缩略图
优点可以快速预览的图片,很多加密软件加密以后不能预览的图片.
22、绿盾支持总公司-分公司分散安装
如果公司在不同地方办公,绿盾可以按自己的方式集中管理,不需要增加任何设备和VPN. 优点布点方便,省钱。

23客户端离线管理
员工电脑离开公司局域网环境后,在规定时间文件还可以打开,超过规定时间,文件不能打开,及时更改客户端系统时间也不能使用,系统内嵌计时器,而修改系统时间只会加速时间到期。

特殊条件下,管理员可以远程授权给离线客户端续加时间。

24、文件操作日志
客户端对文件复制、删除、改名都会形成系统日志,供管理员查阅,以备对特殊情况最为证据备用。

25、
企业各部门工作中能应用到哪些功能解决哪些问题
企业中需要重点防护的部门:
1、技术设计部:企业核心研发资料,核心竞争力聚集区
2、销售部:公司所有重点以及意向客户资料
3、财务部:企业运营数据及财务数据
重点保护部门所需软件模块
1、文件加密模块,不影响员工对电脑操作的前提下,在进行重要文件复制、新建、修改时
强制自动加密。

加密文件只能在公司内部电脑上正常使用,离开公司环境,将显示乱码或无法打开,重要文件只有被管理员解密之后,文件带出企业才能正常使用,有效保证企业内部数据的安全性。

2、内网行为安全,对于公司局域网内的计算机进行有效的管控,实时操作日志、屏幕的监
控、设置软件黑白名单等功能提升员工日常工作规范性,日志记录及聊天工具的控制减少内部网络重要信息通过各种可能途径被非法泄露的可能性,同时做到事后有据可查。

3、外网行为安全,上网行为均有记录,同时可对电子邮件全程监控,包括收发时间,收发
内容等信息。

网站黑白名单的设置,有效提高企业办公效率,同时对企业广域网流量的全面控制,为网络管理者提供了网络使用分析和预测,帮助用户构建可视、可控、可优化的高效网络。

4、打印内容监控,通过对打印行为进行监控,完整真实的记录打印信息,并提供丰富的日
志和报表,让管理者对打印资源进行有效的查看和管控,杜绝泄密事件的发生。

5、文件外发模块,设计部门、销售部门经常遇到和客户洽谈,企业需要将一些重要的电子
文档发给客户或者合作伙伴,就必须对图纸进行解密发出,一旦解密发出,就意味着这些重要文件不受控制,企业核心资料面临外泄的可能。

文件外发控制针对文件解密后在企业外部流转存在外泄的可能而研发,公司如需将文件发给客户,将此图纸进行外发文件制作,便可限制对方打开此文件次数,可看时间、打印权限、可否进行修改、超期自动删除等操作,有效保证重要文件在外部流转的安全性。

相关文档
最新文档