天锐绿盾行为审计系统产品简介
绿盾文件加密软件文档密级管理系统产品简介-全文可读
绿盾文件加密软件文档密级管理系统产品简介1. 背景介绍在当前数字信息高度泄密和信息交流难以避免的环境下,数据安全和机密保护已经成为企业和组织的首要任务之一。
传统的文件加密软件,虽然能够对单个文件进行加密保护,但对于管理和控制加密文件的权限及访问的安全性管理较为薄弱,无法满足企业和组织对数据安全和机密保护的高要求。
为了满足企业和组织对文档加密和密级管理的需求,绿盾公司开发了一款全新的文件加密软件文档密级管理系统。
本文将对该系统的功能特点、系统架构、安全性措施、应用场景等方面进行详细介绍。
2. 功能特点绿盾文件加密软件文档密级管理系统的核心功能包括:2.1 文件加密与解密该系统支持对各种类型的文件进行加密和解密操作。
用户可以选择不同的加密算法和加密强度对文件进行加密,确保文件的机密性和完整性。
2.2 密级管理系统通过设定不同的密级对加密文件进行分类管理。
用户可以根据文件的重要性和机密级别,为文件设置相应的密级。
系统还支持根据密级进行权限控制,只有具有相应权限的用户才能访问和修改相应密级的文件。
2.3 访问审计系统具备完善的访问审计功能,可以追踪和记录用户对加密文件的访问和操作记录。
管理员可以通过审计日志对用户的操作进行监控和分析,确保系统的安全性和合规性。
2.4 密级转换系统支持密级之间的转换,用户可以根据需要将文件的密级进行变更。
系统会自动对密级进行检查和验证,确保密级的合理转换。
2.5 密级传递和共享系统支持跨系统的密级传递和共享。
用户可以通过系统将密级较低的文件提升为高密级文件,并将高密级文件共享给有权限的用户,实现高效的信息共享和传递。
3. 系统架构绿盾文件加密软件文档密级管理系统采用分布式架构设计,可以灵活部署在各类服务器和存储设备上。
系统的架构包括以下几个主要组件:3.1 客户端用户通过客户端软件与系统进行交互,完成文件加密、解密、密级管理等操作。
客户端软件支持各种常见操作系统,如Windows、Mac等。
绿盾信息安全管理平台之员工使用培训
申请解密
步骤2:在弹出的解密申请框内,点击发送申请(见下图):
申请解密
步骤3:当上级领导审批通过后,在电脑上即时弹出提示框,点击查看 (见下图):
申请解密
步骤4:下一步,下载解密文件,申请人员点击下载解密文件(见下图):
申请解密
步骤5:选择保存的方式覆盖原文件或者保存到指定路径和是否压缩下载,点 击确定(见下图):
申请直接外发
步骤4:下一步,制作直接外发,申请人员点击制作外发文件(见下图):
申请直接外发
步骤5:选择保存的路径,点击确定(见下图):
申请直接外发
步骤6:完成后,文件为.exe格式文档,可直接外发给第三方(见下图):
申请直接外发
其他申请直接外发途径,通过左击绿盾终端图标,选择审批→申请直接外发的方式 进行申请直接外发(见下图):
如果第三方需要使用加密文件,可以通过向上 级领导申请解密或者申请制作成外发文件发送给第 三方,第三方即可正常使用文件。
目 录 / contents
01 天锐绿盾产品简介
02 天锐绿盾使用培训
a
申请解密
b
申请直接外发
c
申请离线
03 关于使用疑难解答
申请解密
说明:文件需要外发时,需要向上级申 请解密。 步骤1:右键选中需要解密的文件,在菜 单中选择加密菜单→申请解密(见右 图):
目 录 / contents
01 天锐绿盾产品简介
02 天锐绿盾使用培训
a
申请解密
b
申请直接外发
c
申请离线
03 关于使用疑难解答
申请离线
说明:公司笔记本电脑安装了绿 盾终端,当员工出差时,需要上 级领导申请授权离线。 步骤1:鼠标左键单击绿盾终端图 标,在弹出的菜单中,选择审批 →申请离线(见右图):
天锐绿盾功能列表
外网 安全 管理 模块
上网管理
网页浏览记录 能Leabharlann 详细记录员工浏览网页标题、URL。
流量观察
可以实时查看员工电脑每个程序的上网流 量。
上网规则
可以进行常规设置、网页设置、端口设置。
第 1页,共 2页
内网 安全 管理 模块
基 础 管 理 模 块
短期离线策略
设置终端电脑脱离网络后继续使用若干个 小时实现。
离线使用策略
文
长期离线策略
可以在线直接向有权限的上级申请,或者由 上级制作离线策略文件加载。
件 安
文件备份记录
可自动设置需备份的文件格式,可将新建或 修改编辑后的文件自动备份到服务器上。
全
管 理
文件操作日志
详细记录文件/文件夹创建、重命名、删除 的情况。
邮件内容
应用程序
现场观察 屏幕录像 聊天监视 打印内容监控 软硬件资产管理 软硬件变更日志 硬件设备限制 USB 存储设备控制 U 盘认证 报警规则
报警日志
远程控制 IPMAC 绑定
可监视通过 OUTLOOK 或 FOXMAIL 工具收发的 邮件记录及常用的 WEBMAIL 发送记录。 记录应用程序的开关时间;统计应用程序的 使用时间;记录每个窗口切换的标题;提供 应用程序白名单和黑名单功能。 屏幕追踪、远程协助、服务管理器、远程进 程、资源管理器。 定时将屏幕录像保存,可后台播放屏幕影 像。 能够详细记录常用聊天工具的文本聊天内 容。
模
剪贴板限制 设置允许或禁止复制、粘贴。
块 外发途径限制 截屏限制
可以禁止使用 PrtScr 键截图,也可以禁止 使用其他工具截图。
绿盾数据安全解决方案
厦门天科技有限公司
Xiamen Tipray Technology Co.,Ltd 2012-04-14
***集团数据安全解决方案
目 录
一.项目背景........................................................................................................................ 4 二.需求分析........................................................................................................................ 4 三.建设目标........................................................................................................................ 5 四.解决方案........................................................................................................................ 6 4.1 防止***集团数据离开办公环境泄密 ...................................................................... 6 4.2 防止***集团研发部数据泄密 ..............................................................................
绿盾功能介绍
长期离线:主要用于员工带电脑出差
的情况。可以通过在线申请、导入离线 策略文件等方式来实现终端离线工作。 在规定的时间内,终端可以正常工作, 超过时间,将无法打开加密文档。
永久离线:主要运用于脱离总部,长
期或永久在外面使用的电脑,需要访问 加密的,又要防止外泄。
文档外发
文件明文外发方式:
文档外发
受控外发文件方式:
1. 外发申请:首先向上级领导进行外发申请,经过审批授权后,才能将该 文件打包成一个受控文件; 2. 外发文件身份认证:口令认证、机器码认证、联网认证; 3. 外发文件访问权限:阅读次数、是否可打印、是否可截屏、是否可编辑、 阅读期限、过期自毁、回收等; 4. 外发文件发送方式:不改变用户使用习惯,文件发送方式不影响外发文 件安全; 5. 外发文件访问环境要求: 被授权的客户或或者伙伴在访问该文件时,无 需在自己的电脑上安装任何插件,即可访问。
泄密途径控制
复制剪切 屏幕截屏 邮件发送 加密文件内容不能复制、剪切到非涉密程序 禁止拷屏、录像、控制远程桌面 禁止打开加密文件时,使用加密程序自带的邮件功能发送泄密
文件打印
禁止虚拟打印 禁止网络打印 禁止某些文件类型打印 对允许打印的文件,文件内容、人员、时间打印审批,水印警示
加密文件另存为其它任何格式文件,均是加密的 禁止加密文件插入非加密文件 禁止加密文件内容拖拽到非涉密程序中
客户至上”的企业核心价值观,始终专注于开发具有自主核心技术和知识产
权的软件产品,专业从事信息安全产品的研发、销售和服务。
分支机构
公司先后在全国50多个城市成立分公司、办事处和技术服务点,以安全可 靠的产品及服务,领跑国内加密市场。
宁波分公司
天津办事处 广东办事处
天锐绿盘
天锐绿盘天锐绿盘,致力于为企事业单位打造集大数据集中存储、自动云备份、本地文件保险柜、异地同步办公一体化的私有云平台。
为终端用户在本地提供一个独立的、隐私的、安全的存储空间,并自动同步重要数据到单位的云存储服务器,自动备份重要数据文件,真正意义上解决客户的各种安全问题。
产品介绍数据是信息化潮流真正的主题,不论是对单位,还是对个人,都是至关重要的,一旦不慎丢失,都会造成不可估量的损失,严重的会使工作陷入瘫痪状态。
一些敏感数据对于企、事业单位而言绝对不能外流,如何安全的存储、共享这些海量数据也成为各企、事业单位面临的棘手问题。
现在一些的企、事业单位也有采取数据备份来保护数据。
从数据安全解决方案的角度来看,无论是价格不菲的远程备份还是IT管理员自己手工备份,都面临着一个巨大工作量的问题。
企业核心的服务器可以百般呵护,但是员工自己的台式机以及笔记本可如何是好?尽管IT管理员在不断强调个人备份意识,但是始终会存在不可预知的意外事件。
天锐绿盘依据当前的海量数据、安全存储的需求,为终端用户在本地提供一个独立的、隐私的、安全的存储空间,并自动同步重要数据到单位的云存储服务器,自动备份重要数据文件,真正意义上解决客户的各种安全问题。
海量私有云存储通过服务器或磁盘阵列获取海量存储能力。
智能云备份提供手动或自动备份功能,一旦有修改就会自动、实时备份到服务器上。
数据集中存储、管理平台可限定指定文件强制保存到天锐绿盘中,有效防止随意存储导致泄漏。
存储空间灵活管理支持多数据采集服务器(云存储服务器),根据用户需要,灵活分配终端可用存储空间。
安全管理可制定天锐绿盘自动关闭时间、后台强制关闭、隐藏天锐绿盘图标。
日志审计可提供管理员、终端用户详细操作日志。
天镜脆弱性扫描与管理系统介绍
典型应用场景
分布式分级部署,统一管理
典型应用场景
单机式部署,扫描独立网络
目录
安全现状
产品介绍 典型应用场景 产品资质信息 服务信息
产品资质
销售许可证 软件著作权证
CVE兼容性认证
军证
产品资质
安全测评证书(EAL3) 涉密认证 ISCCC认证中文版(强制认证)
ISCCC认证英文版(强制认证)
启明星辰是国内唯一的被授权查看微软原代码的漏洞扫描产品厂商 天镜是国内第一个获得CVE兼容性认证的漏洞扫描产品 天镜产品已获得国内各权威机构的认可 在政府、金融、电信、军队、教育、企业、能源等各个行业的成功应用
全方位支撑
客户/其它厂家 CERT CNCERT/CC CVE \ CNCVE CNNVD
产品客户价值
发现-扫描-定性-修复-审核: 从实际用户需求出发,遵从安全体系构建法则,保证用户系统安全
扫描 发现 定性
审核
修复
产品型号介绍(双品牌)
软件形态:32位/64位系统兼容部署
高端系列
TS-SC2100 TS-SC2070
CSNS-H1
中端系列
TS-SC1070 TS-SC1040
CSNS-H2
图例
资源 使命 人/组织 价值
M2S-远程监控
披露信息安全事件
披露漏洞
信息安全 博士后工作站
研究攻击机理 设计检测方法
研究漏洞机理 研究新攻击特征
ADLABTM
研发中心
发现新漏洞
扫描插件持续改进 保证扫描结果准确 升级引擎,丰富检测方法 快速响应重大安全事件
漏洞信息实时更新 确保检查范围全面 更新漏洞库 精确识别脆弱性风险
天锐绿盾
版本说明
版本说明绿盾信息安全管理软件已升级到3.0版本,原有2.X版本将退出市场。以下是3.0版本的划分说明。
1)专业版:面向企事业单位通用需求,秉承"让防泄密的管理更简单有效"的核心理念,在汲取大量客户成功 应用经验的基础上,推出"天锐绿盾专业版"。该版本功能主要包含文件加密、文件外发控制、打印内容监控、内 网行为管理、外网安全管理、文件管理控制、邮件白名单管理和U盘认证管理等。
2、文件外发方案:如有内部文件需要外发,可把这些文件发送到只解密不加密的绿盾终端(通过设置登入终 端的帐户类型实现),通过这些终端电脑将这些文件另存,另存后的文件即以明文的形式存在并可根据实际需要 发送给企业外部客户。
3、离线方案:如企业内部员工需要带笔记本电脑脱离局域网(出差或在家查看加密文档),可以使用绿盾的 离线策略。离线策略需要向管理员申请,获得批准后导入即可。且离线策略可以灵活设定离线使用天数,这样在 方便员工外部办公的同时也有效地保证了文档的安全。
7、软硬件清单、变化记:远程列出员工计算机的软件和硬件清单及配置变化的记录。
8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视 9、报警功能10、 Arp防火墙功能:可进行IP、MAC绑定,防止ARP攻击。
可以实现对单位广域网流量的全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优 化单位内部带宽分配,设置网站黑白名单,有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效 网络。
2)行业增强版:面向各行业的客户需求,结合天锐绿盾多年来在各行业的成功应用,秉着"让天锐绿盾在各 行业客户应用更有针对性、更完整性、更贴切"的核心理念,量身打造,推出"天锐绿盾行业版"。在专业版的基 础上,新增加了外发机器码白名单、工作模式切换、外发阅读器、服务器白名单管理、移动终端管理、打印水印 警示、数据安全网关、邮件安全网关、支持行业增强包等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
厦门天锐科技有限公司
Part
第一章
One
行为审计的意义
厦门天锐科技有限公司
01 常见泄密途径
通过QQ、MSN等即时通 讯工具将重要文档泄密。
将重要文档通过打印 外带泄密。
通过网页论坛等方式 发布敏感信息。
通过光盘、刻录机等存 储设备将重要文档带走。
通过E-mail将重要文 档泄密。
流量使用观察:观察终端流量的使用情况,是否占用了过多的带宽资源。
厦门天锐科技有限公司
02 终端行为审计
窗口标题日志:查询终端是否访问了违法或不安全的网站。 文件操作日志:查询终端是否有泄密行为,如非法拷贝等。 USB外发日志:查询终端是否非法拷贝走公司机密文件。 程序使用日志:全程记录终端运行程序的情况。 打印操作记录:全程审计打印环节,防止泄密。
进行网络流量的 查询与统计,管 理员可快速定位
时间,以及占总
开机时间的百分 比。
哪台终端占用了
最多流量,从而 判断是否有影响 正常工作的情况 发生。
厦门天锐科技有限公司
Part Three
第三章
关于厦门天锐
厦门天锐科技有限公司
01 企业珠湾软件园一期,是国 家高新技术企业、双软认证企业。 公司秉持着“天道酬勤、锐意进 取、研发创新、客户至上”的企 业核心价值观,始终专注于开发 具有自主核心技术和知识产权的
违反 IP/MAC 绑定报警
报警 规则 设置
IP地址改 变时报警
打开被禁 止程序时 报警
违规联网 报警
锁定键盘标
MAC地 址改变时 报警
厦门天锐科技有限公司
04 统计报表分析
程序运行统计报表
网页浏览统计报表 聊天内容统计报表
网络流量统计报表
对各终端计算机
可以统计出各种 应用程序的使用
查看统计图表即 可了解哪些网站 被访问的时间比 较长,从而判断 是否有影响正常 工作的情况发生。 查询所有聊天记 录列表,统计每 种工具聊天记录 总数。
屏幕追踪及屏幕录像:查看终端桌面操作情况。
光盘刻录审计:对终端用户的所有刻录行为进行详细审计。
厦门天锐科技有限公司
03 报警日志
”一旦违规,立即报警“,对非法用户、越权访问和存在安全问题的 终端立即报警,实现对终端用户的违规行为进行及时阻止。
插入可移 动磁盘时 报警
计算机名 称变化报 警
拔出可移 动磁盘时 报警
通过U盘等存储设备将
重要文档泄密。
厦门天锐科技有限公司
02 行为审计意义
在信息安全管理中,行为审计具有非常重要的意义,不仅可以检 验合规管理效果,而且是促进内网安全状况持续改善的基本保证。
流量使用审计 网页浏览审计 USB外发审计 邮件收发审计 聊天行为审计 打印行为审计
Analyst
厦门天锐科技有限公司
03 分支机构
天锐科技先后在全国 50 多个城市设立分支机构,为客户 提供及时便捷的专业信息安全服务。
北京公司 泉州公司 广州服务点 武汉服务点 深圳公司 上海公司 济南服务点 青岛服务点 福州服务点 ......
长沙服务点
宁波服务点 成都服务点
厦门天锐科技有限公司
谢谢
厦门天锐科技有限公司
Part
第二章
Two
产品功能介绍
厦门天锐科技有限公司
01 网络行为审计
网页浏览记录:查询终端是否进行与工作无关的上网行为。 论坛发贴记录:查询终端是否发表了非法言论。 聊天行为记录:查询终端是否通过聊天工具泄露公司机密。 邮件收发记录:查询终端是否非法发送了公司机密给外部人员。 文件上传记录:自动记录文件上传的具体情况。
产品,专业从事信息安全产品的
研发、销售和服务。
厦门天锐科技有限公司
02 资质荣誉
以负责的技术 领航中国信息安全行业
始终专注于开发自主知识产权的产品; 拥有军用认证、涉密认证等数据安全最高级别的资质证书;
拥有二十余项软件著作权及多项专利;
获得国家科技部科技型中小企业技术创新基金。
厦门天锐科技有限公司