天锐绿盾信息安全管理软件解决方案

2
绿盾审核方式
自定义多人多级审批（如：A/B角色）审批，可用性高；
支持多流程化审批，提供特殊文件审批管理； 支持审批人在线、离线、全部状态时自动审批；
流程审批即时消息提醒，提高了流程审批效率；
支持Web审批方式，提高流程审批便捷性； 支持移动终端（如：iPad、iPhone）流程审批； 审批人员审批时需要输入合法口令，提高审批安全性； 审批可以在线查看或者下载文件内容。
绿盾技术优点:自定义数据库
为绿盾量身定做的数据库 存取速度极快 升级维护方便 数据库转移方便 数据库安全性高
绿盾技术优点:严密的途径控制
控制打印机、光驱、软驱、U盘


禁止屏幕截取（如QQ截屏、红蜻蜓截屏、屏幕录像工具等）
控制复制粘贴 禁止OLE插入 禁止WPS网盘
绿盾如何解密
3
批量解密 针对经理级人员，可以批理解密文档
4
特定程序的解密。例如、Outlook或者Foxmail这样 的程序发出去自动解密，这也是针对特定的人员 例如 外贸业务员由于大量的在发文档，如果都要解密 会比较麻烦一般是由特定的电邮工具发出去的自动解 密，只限于公司企业电邮。并把发出去的电邮留下记 录。
优点是防止别人知道了服务器的IP，乱装工作站
绿盾技术优点:绿盾可以扫描有没有安装工作
优点是可以查到公司的电脑有没有非法卸载，有没有还没有装过的电脑， 同时还可以查到有没有非法接入电脑.
PDM
其他
OA
文件下 载自动 加密
系统会自动判断，如果要求明文存
储，自动解密后上传，无需人工干 预。
PC
绿盾服务 器 终端加密区域
文件上 传自动 解密
PC
PC
灵活的流程管理

自定义多人多级审批（如：A/B角色）审批，可用性高； 支持多流程化审批，提供特殊文件审批管理； 支持审批人在线、离线、全部状态时自动审批；

控制虚拟打印机
绿盾技术优点:工作模式的切换
工作模式：创建的文件自动加密； 非工作模式：新创建的文件不加密，但不能打开加密文件。在非工作模式下，也可以
同时关闭内外网监控功能。
工作模式
模式切换
非工作模式
绿盾技术优点:全国唯一加密与监控合在一起的加密软件
绿盾加密软件只要装一个工作站，就可以把加密和监控一起装好。 大大的有利于维护。
支持移动办公
公司领导外出办公，使用苹果、安卓移动终端在线可阅读加密文件或 者处理员工解密申请，大大提高审批效率，方便快捷。
与应用系统集成
与应用系统无缝兼容，确保数据安全。
无需在公司应用系统安装任何插件，
服务器区域
事前通过绿盾加密系统统一配置，
要求终端加密文件上传到指定服务 器是明文，或者密文； 公司加密终端根据下发配置要求，
客户资料、销售数据
企事业单位 核心资产
人事资料、员工档案
生产计划、车间图纸
经营数据、机密文档
泄密途径复杂：
U盘拷贝 云盘上传（360云盘、金山快盘、QQ微盘....）
外部竞争对手窃密 系统漏洞入侵窃密
360随身WIFI QQ、Skpye、阿里旺旺等聊天工具 无数种web电邮(126、163、263、yahoo)
。
绿盾技术优点:强大的三重密钥体系
强大的密钥体系
注册码------是厂家提供的，全球唯一的 企业钥匙---是由客户设置的，主要是防厂方的。 随机密码---由注册码和企业钥匙一起生成一个加密密码，再按不同的文档特点生成一个特定的密码， 好处在于如果有人破坏加密密码，那只能破掉一个,另外一个重新破。
程序管控 资产管理 聊天监控 设备限制 流量观察和统计 上网限制 邮件监控 端口限制
审计模块
文件批量解密 文件操作、备份日志 各种审批日志 打印内容监控 软硬件统计记录 网络浏览记录 邮件内容监控 即时聊天工具审计 违规操作日志
事前主动防御
事中全程控制
事后有据可查
体现事前主动防御、事中全程控制、事后有据可查的系统设计思想
绿盾技术优点：产品优点
全方位的管理理念，实现平台化的管理； 国内独有的强大“三重密钥”管理体系； 与应用服务器结合，实现服务器白名单； 各种流程化加解密审批，提高了数据解密的安全； 自主开发的数据库，速度极快、升级维护方便、兼容性、安全性高； 与FoxMail、OutLook结合的白名单中的邮件自动解密，降低解密的次数； 与iPad、iPhone结合，实现在线阅读服务器上的加密文件； 自定义添加可信程序，满足用户各种复杂应用环境； 加密文件自动备份，有效防止误操作或者恶意删除。
文件透明加解密
绿盾如何加密
1 2 3
全盘扫描加密，第一次全盘扫描加密 新建文档或修改文档的时候自动加密 拷贝文档的时候自动加密
针对所有的格式。例如office photoshop pdf autocad Pro_e Ug Solikwork caxa
绿盾如何解密
1 申请审核解密，向部门领导或者上级领导解密。可以 选择几个，只要一个同意 就可以。服务端会记录审 核的内容和文档名。 申请自动审核，当申请审核的时候，服务器会自动通 过并留下记录


流程审批即时消息提醒，提高了流程审批效率；
支持Web审批方式，提高流程审批便捷性； 支持移动终端（如：iPad、iPhone、安卓）流程审批；

审批可以在线查看或者下载文件内容。
目 录
1
各行业泄密案件分析 天锐绿盾解决方案 天锐绿盾方案优势 各行业部分典型案例 关于厦门天锐公司
1 2
3 4 5
您是否等到发生泄密事件,才猛然醒悟！
目 录
1
各行业泄密案件分析 天锐绿盾解决方案 天锐绿盾方案优势 各行业部分典型案例 关于厦门天锐公司
1 2
3 4 5
全方位的管理设计思想
文档加密模块
透明加解密 传播途径限制 离线管理 部门权限管理 文件外发控制 工作模式切换 服务器白名单 灵活的流程管理
内外网模块
邮件白名单
针对可信赖的合作伙伴频繁邮件往来，为了不影响交互效率，提供以下2种方案：
邮 件 白 名 单

支持SMTP协议，邮件服务器环境下，通过“邮件白名单”功能，对发往白 名单队列中信赖的邮件地址，文件自动解密；

支持特殊协议（如：x400、exchange）邮件服务器环境下，通过“邮件安 全网关”的方式，对发往白名单队列中信赖的邮件地址，文件自动解密。
完全按照用 户部门结构
下属单位
…… ……
下属单位
绿盾技术优点:内网控制
1 2 3 对软件 规范管理 4 自动收集各终端硬件信息，并监测硬件资产的变 更情况，进行统计和分析； 可以设置程序白名单、黑名单，禁止指定应用 程序的使用； 各种程序的运行时间、使用时间和使用频率占 所有程序的百分比一目了然； 可以监控腾讯QQ/TM、MSN/Live Messenger、Skype、雅虎通、贸易通（阿里 旺旺）、AOL、Google Talk、新浪UC、E话 通、ICQ、淘宝旺旺、飞信、UUCALL 、飞鸽 传书、飞秋的文本聊天内容，以及发送的文件 名。 屏幕追踪 ：实时显示终端屏幕画面。包括屏 幕快照、屏幕连续追踪，并可以定时进行屏 幕录像供事后查看
员工有意或无意泄密
员工离职拷贝资料泄密 存储设备丢失泄密
文本 打印机打印
远程工具（Teamview等）查看 电脑丢失后，硬盘上的数据没有保护，导致泄密 黑客控制电脑拷贝数据
...... 网络无边界、人员有内外
泄密背后的共同点：
数据泄密的背后，往往是巨大利益； 企业内部所有的数据都是明文存储； 泄密途径多种多样，无法有效控制； 90%的泄密都是由内部人员产生的； 一旦发生泄密事件，企业无从追查。
4
绿盾技术优点:外网控制
网页浏览记录：记录终端网页浏览信息：包括网站地 址、网页标题、 URL等。 网页限制：可限制所有上网行为；也可以禁止浏览所有网页、禁止或只允
许浏览部分网站。
端口限制：可通过端口限制来禁止某些程序访问网络。 流量观察：可以对终端电脑进行流量观察、分时段查询和统计。
邮件内容监控：监控内容包括发送时间、收发地址、邮件标题、正文内容 、附件内容等。
Internet 密文
白名 单用 户 明文
打印管理

事前打印控制：谁可以打印、谁不能打印? 谁可以
使用哪一台打印机？哪些类型软件产生的文件允许
打印? 事中打印警示：自定义水印内容，打印警示； 事后打印审计：什么人、什么时间、哪台电脑、哪
办公人员A
服务器
办公人员B
台打印机、打印什么内容、多少页数、多少份数，
件标题、正文内容、附件内容；实时监控即时聊天聊天内容、发送文件名；
违规操作日志：对终端用户违规操作日志统计。
绿盾技术优点:全程跟踪审计
总部
终端硬件规范化管理
① 自动收集各终端硬件信息，并监测 硬件资产的变更情况，进行统计和 分析； ② 对打印的管理做到：禁止打印、允 许指定打印机打印、打印文件类型 限制、打印内容监控等； ③ 只有通过绿盾服务端认证过的USB 存储设备才能使用； ④ 限制外部设备的使用，如：USB存 储设备、光盘、打印机等。
可以设定邮件白名单。指定的电邮自动能解密。提高的解密的方 便性。
绿盾如何解密
5
解密U盘解密 使用解密U盘可以在不安装绿盾的电脑上也可以解密。针对经理级人员
6
服务器白名单
文件外发文件
外发的文件不再像“断了线的风筝”，可以被随意扩散和拷贝，一切
在自己的掌控中。
外发文件
身份认证
口令 Internet 机器码
绿盾技术优点:支持英文和64位操作系统 支持LIUNX系统
未来的设计电脑都是以64位为主。
ቤተ መጻሕፍቲ ባይዱ
支持LIUNX系统-全国唯一一家支持LIUNX
绿盾技术优点:绿盾可以在安全模式下还能加密
优点：绿盾在windows安全模式下，还能启动，并对文档进行加密
绿盾技术优点:自定义可信进程
自定义可信进程 绿盾支持批量添加自定义可信进程，其他软件只提供单个文件添加或者 只能由厂商二次开发完成。 兼容OA、ERP等管理软件（C/S架构、B/S架构）
绿盾技术优点:全程跟踪审计
加密文件日志：批量解密、外发、离线等审批日志，以及终端文件操作和备份日志； 硬件方面日志：详细的打印内容监控、各种外设使用详细操作日志、以及硬件资产统计
和表更情况；
软件方面日志：详细记录各终端程序安装和表更情况、监控各软件使用情况； 网络行为日志：记录终端网页浏览信息、对终端流量统计、对监控内容包括收发地址、邮
绿盾信息安全管理软件
——为您提供全方位的信息安全解决方案
目 录
1 1 2 3 4 5
各行业泄密案件分析 天锐绿盾解决方案 天锐绿盾方案优势
各行业部分典型案例
关于厦门天锐公司
泄密案的深思
侵权就在身边，其实并不遥远密我们该
如何避免泄密事件重演?
信息是企事业单位的核心资产
设计图纸、研发代码 财务数据、资产信息
全程跟踪记录。
离线管理
身份认证
出差人员
短期外出：方便员工晚上回家或者周末在家也能正常加解密文件，不需要额外的操作； 长期外出：在规定的期限内，携带笔记本在外也可以正常工作，超过期限，将无法打开 加密文档。 永久外出：对在分公司或办事处用户，可使用永久外出，保证总部与分部之间的资料都 是加密的，可以互相访问，又可以控制分部的资料，防止外泄。
阅读权限
编辑、打印、截屏 阅读时间、次数 过期自动删除
审批人 外发人
PC绑定
联网证书
合作伙伴
回收
外部用户无需安装客户端，经过身份认证后，即可在限制权限范围内访问该文件 ，即使被第三方获取，也无法正常打开使用。
绿盾技术优点:绿盾支持文档加密状态下外发
优点文档在加密的状态下可以拷贝出去，同时可以控制打开次数， 打开期限，要不要录入密码。
绿盾技术优点：透明加解密及驱动层
强制性：让企业主动对终端数据进行加密，有效控制所有数据在授权的范围内访问
；
透明性：让企业主动对终端数据进行加密，做到用户无感知，不改变员工使用习惯
、不封闭网络、不封闭丰富外设端口、不改变文件格式；
驱动级：采用Windows内核的文件过滤驱动实现数据加解密，安全、稳定、效率高
绿盾技术优点:可以通过服务端向全部网络统一加密和解密
优点是很方便的可以对公司所有的电脑同一时间全盘加密和解密
绿盾技术优点:绿盾可以禁止截屏
优点是可以防止员工截屏，这个功能一般加密软件都有，但是有的时候， 真的需要截屏的时候，绿盾提供了专门的截屏工具，截好以后生成的是加密文档。
绿盾技术优点:绿盾装工作站，可以设审批，或禁止接入