绿盾加密软件优势
绿盾文件加密软件文档密级管理系统产品简介-全文可读
绿盾文件加密软件文档密级管理系统产品简介1. 背景介绍在当前数字信息高度泄密和信息交流难以避免的环境下,数据安全和机密保护已经成为企业和组织的首要任务之一。
传统的文件加密软件,虽然能够对单个文件进行加密保护,但对于管理和控制加密文件的权限及访问的安全性管理较为薄弱,无法满足企业和组织对数据安全和机密保护的高要求。
为了满足企业和组织对文档加密和密级管理的需求,绿盾公司开发了一款全新的文件加密软件文档密级管理系统。
本文将对该系统的功能特点、系统架构、安全性措施、应用场景等方面进行详细介绍。
2. 功能特点绿盾文件加密软件文档密级管理系统的核心功能包括:2.1 文件加密与解密该系统支持对各种类型的文件进行加密和解密操作。
用户可以选择不同的加密算法和加密强度对文件进行加密,确保文件的机密性和完整性。
2.2 密级管理系统通过设定不同的密级对加密文件进行分类管理。
用户可以根据文件的重要性和机密级别,为文件设置相应的密级。
系统还支持根据密级进行权限控制,只有具有相应权限的用户才能访问和修改相应密级的文件。
2.3 访问审计系统具备完善的访问审计功能,可以追踪和记录用户对加密文件的访问和操作记录。
管理员可以通过审计日志对用户的操作进行监控和分析,确保系统的安全性和合规性。
2.4 密级转换系统支持密级之间的转换,用户可以根据需要将文件的密级进行变更。
系统会自动对密级进行检查和验证,确保密级的合理转换。
2.5 密级传递和共享系统支持跨系统的密级传递和共享。
用户可以通过系统将密级较低的文件提升为高密级文件,并将高密级文件共享给有权限的用户,实现高效的信息共享和传递。
3. 系统架构绿盾文件加密软件文档密级管理系统采用分布式架构设计,可以灵活部署在各类服务器和存储设备上。
系统的架构包括以下几个主要组件:3.1 客户端用户通过客户端软件与系统进行交互,完成文件加密、解密、密级管理等操作。
客户端软件支持各种常见操作系统,如Windows、Mac等。
天锐绿盾功能列表
外网 安全 管理 模块
上网管理
网页浏览记录 能Leabharlann 详细记录员工浏览网页标题、URL。
流量观察
可以实时查看员工电脑每个程序的上网流 量。
上网规则
可以进行常规设置、网页设置、端口设置。
第 1页,共 2页
内网 安全 管理 模块
基 础 管 理 模 块
短期离线策略
设置终端电脑脱离网络后继续使用若干个 小时实现。
离线使用策略
文
长期离线策略
可以在线直接向有权限的上级申请,或者由 上级制作离线策略文件加载。
件 安
文件备份记录
可自动设置需备份的文件格式,可将新建或 修改编辑后的文件自动备份到服务器上。
全
管 理
文件操作日志
详细记录文件/文件夹创建、重命名、删除 的情况。
邮件内容
应用程序
现场观察 屏幕录像 聊天监视 打印内容监控 软硬件资产管理 软硬件变更日志 硬件设备限制 USB 存储设备控制 U 盘认证 报警规则
报警日志
远程控制 IPMAC 绑定
可监视通过 OUTLOOK 或 FOXMAIL 工具收发的 邮件记录及常用的 WEBMAIL 发送记录。 记录应用程序的开关时间;统计应用程序的 使用时间;记录每个窗口切换的标题;提供 应用程序白名单和黑名单功能。 屏幕追踪、远程协助、服务管理器、远程进 程、资源管理器。 定时将屏幕录像保存,可后台播放屏幕影 像。 能够详细记录常用聊天工具的文本聊天内 容。
模
剪贴板限制 设置允许或禁止复制、粘贴。
块 外发途径限制 截屏限制
可以禁止使用 PrtScr 键截图,也可以禁止 使用其他工具截图。
绿盾数据安全解决方案
厦门天科技有限公司
Xiamen Tipray Technology Co.,Ltd 2012-04-14
***集团数据安全解决方案
目 录
一.项目背景........................................................................................................................ 4 二.需求分析........................................................................................................................ 4 三.建设目标........................................................................................................................ 5 四.解决方案........................................................................................................................ 6 4.1 防止***集团数据离开办公环境泄密 ...................................................................... 6 4.2 防止***集团研发部数据泄密 ..............................................................................
绿盾为您解决内网信息安全遇到的问题
绿盾为您解决内⽹信息安全遇到的问题公司内⽹信息安全遇到的问题:信息技术特别是⽹络技术的发展,在带来⽅便的同时,也使得公司的重要信息资源处于⼀种⾼风险的状态,很容易受到来⾃系统内部和外部的⾮法访问。
如何保护公司重要⽂件已经成为企业急需解决的问题。
我们总结了导致公司数据泄漏的各种途径和绿盾的解决⽅法,有如下⼏点:移动存储器复制:U盘、移动硬盘、⼿机存储卡等⼀切通过USB⼝及串⼝接⼊的移动存储设备将图纸整批复制,就算USB端⼝屏蔽也极易破解,⽽采取物理破坏USB⼝⽅式既不⽅便,也不能解决员⼯⽤其他端⼝接⼊问题。
安装绿盾软件后:⽂件复制出去后,打开是乱码或根本打不开,但不影响USB端⼝使⽤。
⽹络⼯具传输:通过QQ、MSN、E-mail、⽹络U盘、BT、FTP等各种⽹络⼯具向外发送⽂件,⽽⽤屏蔽软件或端⼝根本⽆法解决⽂件通过⽹络发送的问题,除⾮在完全没有⽹络的环境⾥⼯作。
没有⽹络的⼯作环境⼜对⼯作带来不便。
安装绿盾软件后:⽂件发送出去后,⽂件打开是乱码或根本打不开,但不影响正常上⽹。
笔记本电脑丢失:笔记本电脑在使⽤⽅便的同时也容易丢失,只要重新安装系统就可以看到⾥⾯的重要数据了。
安装绿盾软件后:就算重新安装系统,⾥⾯的⽂件⾃动锁死⽆法打开。
系统截图发送:采⽤⽆盘站或集中存储的数据,看上去很安全,其实员⼯可以利⽤系统截图的⽅式将存储或通过⽹络⽅式将截图发送出去。
安装绿盾软件后:当打开加密过的⽂件,截图功能被屏蔽,⽆法从加密⽂件中截图。
打印带⾛:在中⼩企业⾥,打印有时候是很随意的,员⼯可以趁⽼板或⾼层不在时,有意打印⼀些重要资料,⽇积⽉累地带⾛。
安装绿盾软件后:可以禁⽌特定电脑对加密⽂件打印,对于关键⽂件实⾏集中打印管理。
⽽且记录谁打印了什么⽂件。
直接拆⾛硬盘:在端⼝被屏蔽、互联⽹切断的情况下,某些员⼯采取极端⽅式拆⾛硬盘,不辞⽽别地离职,这样能⼀次性带⾛所有资料。
安装绿盾软件后:软硬件联合加密,拆⾛的硬盘安装到其他电脑上,⽂件⾃动锁定⽆法打开。
绿盾功能介绍
长期离线:主要用于员工带电脑出差
的情况。可以通过在线申请、导入离线 策略文件等方式来实现终端离线工作。 在规定的时间内,终端可以正常工作, 超过时间,将无法打开加密文档。
永久离线:主要运用于脱离总部,长
期或永久在外面使用的电脑,需要访问 加密的,又要防止外泄。
文档外发
文件明文外发方式:
文档外发
受控外发文件方式:
1. 外发申请:首先向上级领导进行外发申请,经过审批授权后,才能将该 文件打包成一个受控文件; 2. 外发文件身份认证:口令认证、机器码认证、联网认证; 3. 外发文件访问权限:阅读次数、是否可打印、是否可截屏、是否可编辑、 阅读期限、过期自毁、回收等; 4. 外发文件发送方式:不改变用户使用习惯,文件发送方式不影响外发文 件安全; 5. 外发文件访问环境要求: 被授权的客户或或者伙伴在访问该文件时,无 需在自己的电脑上安装任何插件,即可访问。
泄密途径控制
复制剪切 屏幕截屏 邮件发送 加密文件内容不能复制、剪切到非涉密程序 禁止拷屏、录像、控制远程桌面 禁止打开加密文件时,使用加密程序自带的邮件功能发送泄密
文件打印
禁止虚拟打印 禁止网络打印 禁止某些文件类型打印 对允许打印的文件,文件内容、人员、时间打印审批,水印警示
加密文件另存为其它任何格式文件,均是加密的 禁止加密文件插入非加密文件 禁止加密文件内容拖拽到非涉密程序中
客户至上”的企业核心价值观,始终专注于开发具有自主核心技术和知识产
权的软件产品,专业从事信息安全产品的研发、销售和服务。
分支机构
公司先后在全国50多个城市成立分公司、办事处和技术服务点,以安全可 靠的产品及服务,领跑国内加密市场。
宁波分公司
天津办事处 广东办事处
企业软件数据安全加密系统分享
企业软件数据安全加密系统分享最近一段时间软件产品网收到不少咨询数据安全加密系统,数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。
它的核心是密码学。
为此,软件产品网整理了几份数据安全加密软件,分享给大家。
一、上海维响信息科技有限公司图档安全加密软件现代企业已经进入电子化办公时代,企业核心电子数据的内部泄密、外部窃取、恶意删除、无序管理、存储灾难已经成为企业高层管理的困惑,电子数据的有序管理、集中存储、安全保护、权限管控已经成为众多主流企业的共识。
通过visTeam InfoGuard 加载到Windows的内核,可以监控Windows的所有与文件读写、打印机输出及数据通讯等相关的执行过程,从而对非法访问进行控制,并对敏感的数据进行实时的加密。
visTeam InfoGuard采用创新的文件保护安全策略,实现图文档文件的实时保护。
visTeam InfoGuard安全策略的出发点已经不是通过防止文件被带出;而是要做到任何人、通过任何方式带出的文件都是处于保护状态的,也是无法使用的,也就不怕文件被非法窃取。
具体地说visTeam InfoGuard通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于保护状态、任何人(包括文件的创建者和合法使用者)始终都接触不到非保护状态的文件,做到没有人能够带走非保护文件的安全效果。
因为一切通过电子邮件、网络入侵、移动存储设备(软盘、U盘、笔记本等)、蓝牙设备、红外设备、木马程序等手段窃取的都只能是保护状态的文件,而这些文件脱离了企业的计算机就无法正常使用。
二、北京亿赛通科技发展有限责任公司文档加密安全网关随着电子信息化建设力度的不断加大,企业越来越多的利用各种应用系统来实现信息的共享和交换,以提高其商务竞争能力和办公效率。
在当今这个信息经济时代,除了要能够随时随地获取信息之外,确保信息的机密性和完整性显得更为重要。
绿盾介绍 new
屏幕追踪 – 实时显示终端屏幕画面。包括屏幕快照、屏幕连续追
屏幕监控
踪,并可以定时进行屏幕录像供事后查看 远程进程 – 列出终端的当前运行的进程列表,各进程占用CPU、内存和虚拟
远程进程
内存的情况,必要时可以结束进程 远程服务管理器 – 列出终端系统服务的运行情况,必要时可以停止或启
远程服务管理器
绿盾功能介绍 - 文件加密模块
文件透明加解密 密钥管理 文件传播途径限制
解密管理 文件加密模块
文件自动备份
文件外发控制
文件权限管理
文件操作记录
离线管理
绿盾功能介绍 - 文件加密模块
A、透明加解密
绿盾采用Windows内核的文件过滤驱动实现透明加解密。 随Windows开机而启动,关机而停止。无法手工停止, 保证了加解密的安全。 加解密由驱动完成,和其他一些采用ApiHook进行加 解密的软件不同,ApiHook技术和应用程序有比较大 的关系,要保护的程序需要经过厂家的验证。绿盾能
窗口标题日志
应用程序限制
程序开关日志
程序使用统计
绿盾功能介绍 – 内网管理模块
B、资产管理
绿盾可以远程列出终端的软硬件详细配置,并可以精确记录软硬件变更情况。 同时,在终端插入、拔出可移动磁盘、改变IP地址、MAC地址、改变计算机名 称时,也会以“报警日志”的形式记录下来。
软硬件配置
拔插可移动磁盘时报警
事中全程控制
不需要封锁外部设备
事后有据可查
不需要禁止上网
绿盾简介
(在安装绿盾电脑上,正常使用) (拷贝出去后,无法打开)
脱网后
在绿盾授权保护下,能正常阅读、编辑、复制 文件,和平常使用没有区别
天锐绿盾
版本说明
版本说明绿盾信息安全管理软件已升级到3.0版本,原有2.X版本将退出市场。以下是3.0版本的划分说明。
1)专业版:面向企事业单位通用需求,秉承"让防泄密的管理更简单有效"的核心理念,在汲取大量客户成功 应用经验的基础上,推出"天锐绿盾专业版"。该版本功能主要包含文件加密、文件外发控制、打印内容监控、内 网行为管理、外网安全管理、文件管理控制、邮件白名单管理和U盘认证管理等。
2、文件外发方案:如有内部文件需要外发,可把这些文件发送到只解密不加密的绿盾终端(通过设置登入终 端的帐户类型实现),通过这些终端电脑将这些文件另存,另存后的文件即以明文的形式存在并可根据实际需要 发送给企业外部客户。
3、离线方案:如企业内部员工需要带笔记本电脑脱离局域网(出差或在家查看加密文档),可以使用绿盾的 离线策略。离线策略需要向管理员申请,获得批准后导入即可。且离线策略可以灵活设定离线使用天数,这样在 方便员工外部办公的同时也有效地保证了文档的安全。
7、软硬件清单、变化记:远程列出员工计算机的软件和硬件清单及配置变化的记录。
8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视 9、报警功能10、 Arp防火墙功能:可进行IP、MAC绑定,防止ARP攻击。
可以实现对单位广域网流量的全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优 化单位内部带宽分配,设置网站黑白名单,有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效 网络。
2)行业增强版:面向各行业的客户需求,结合天锐绿盾多年来在各行业的成功应用,秉着"让天锐绿盾在各 行业客户应用更有针对性、更完整性、更贴切"的核心理念,量身打造,推出"天锐绿盾行业版"。在专业版的基 础上,新增加了外发机器码白名单、工作模式切换、外发阅读器、服务器白名单管理、移动终端管理、打印水印 警示、数据安全网关、邮件安全网关、支持行业增强包等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
绿盾产品优势
产品功能亮点:
绿盾信息安全管理软件(以下简称:绿盾)是一款信息安全管理软件,用来保护企业内部文档不外泄,规范员工的计算机操作行为。
绿盾主要功能包括:文件自动强制加解密、文件备份、屏幕录像、程序窗口切换记录、聊天内容监视、文件操作记录、USB等设备限制、ARP防火墙等。
绿盾图纸加密防盗软件是防止电子图纸由于企业内部员工泄露而开发的内核驱动层加密系统。
系统利用软硬件联合加密技术,不影响员工对电脑任何的正常操作的前提下,但图纸文件复制、新建、修改时被系统强制自动加密。
加密的图纸文件只能在公司内部电脑上正常使用,一旦离开公司网络环境,在外面电脑上使用是乱码或无法打开。
图纸文件只有被管理员解密之后,文件带出企业才能正常使用。
绿盾采用国际最先进的Windows底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。
采用透明加解密技术,在不改变企业用户原有工作习惯和工作流程的情况下,对指定的应用程序和指定后缀的文件进行自动加解密密处理,不需要人工输入加解密密码。
同时,通过灵活的加密策略的配置、分组和分级权限控制,完全达到企业对文件安全性和管理人性化的双重要求。
1、绿盾采用内核驱动层加密系统,不是应用层加密
360与QQ时羊城晚报的专访
羊城晚报:为什么不可以采用技术手段屏蔽360?
马化腾:我是应用层,它是驱动底层!相当于我是“民用”,它是“军用”。
目前应用层加密,通常都采用文件重定向技术实现,换句话说,就是在每次打开密文的时候,要先把密文的整个文件解密到硬盘上的某个地方,然后使用重定向技术定向到这个没有加密的文件上。
这种办法有两个比较大的缺点:效率低、不安全,因为每次打开文件的时候,都要先把整个文件解密,文件小的时候可能没有感觉,一旦文件比较大,感觉就会很明显,影响使用。
另外由于在打开文件的时候,需要将文件解密到临时目录,虽然加密软件会对这个临时目录做保护,但用一些工具软件很容易找到这个临时目录,并从这个目录下复制到明文。
应用层加密开发相对容易,但由于控制的层面较高,很多底层的操作难以控制,和各种应用程序之间的兼容性需要特殊处理。
所以相对容易受到应用版本的限制,一旦应用修改了读写方法,(如:流行的Autocad等软件就有很多版本)加密软件必须跟着修改。
驱动层加密工作在Windows内核,随着Windows开机而运行,在运行过程中不会被恶意停止。
驱动层加解密动作都是在文件打开的时候动态解密,文件保存的时候自动加密,不产生临时文件,安全性更好,效率更高。
但是技术难度很大。
底层的操作需要顾及系统的各个层面之间的协调处理.
绿盾采用驱动层的
目前采用应用层的有上海赢道=江苏守望者= 济南金盾=江阴天盾= 亿赛通=北京嘉阳= 上海华陵=上海网论= 南京新模式=浙大大天=上海亿塞通=杭州尖锐=上海幸博=HOOK技术
2、绿盾采用三重加密密码
(1)注册码------是厂家提供的,全球唯一的
(2)企业钥匙---是由客户设置的,主要是防厂方的。
(3)随机密码---由注册码和企业钥匙一起生成一个加密密码,再按不用的文档特点生成一个特定的密码,好处在于如果有人破坏加密密码,那只能破掉一个,另外一个重新破。
市面上很多加密软件没有企业钥匙,主动权在厂家。
3、全国唯一加密与监控合在一起的加密软件
绿盾加密软件只要装一个工作站,就可以把加密和监控一起装好。
大大的有利于维护。
4、绿盾可以在安全模式下还能加密
优点:绿盾在windows安全模式下,还能启动,并对文档进行加密
5、绿盾如果下面使用装工作站,可以设审批,或禁止接入
优点是防止别人知道了服务器的IP,乱装工作站
6、绿盾可以扫描有没有安装工作
优点是可以查到公司的电脑有没有非法卸载,有没有还没有装过的电脑,同时还可以查到有没有非法接入电脑.
7、绿盾可以做到隐藏客户端以及加密小锁
优点是可以做到没有装过加密一样。
8、绿盾打开网上邻居的文件可以不加密
优点是如果一个公司只装10台电脑,还有50台电脑没有安装,那10台电脑的人通过网上邻居打开50台电脑的上文件不会加密。
很多加密软件没有这个功能。
9、绿盾可以隐藏客户端的进程
优点是可以防止终端进程被人误删掉
10、绿盾可以禁止截屏
优点是可以防止员工截屏,这个功能一般加密软件都有,但是有的时候,真的需要截屏的时候,绿盾提供了专门的截屏工具,截好以后生成的是加密文档。
11、绿盾可以远程升级每一个工作站
优点是当版本升级的时候,可以远程一次性升级工作站
12、绿盾可以对U盘认证
绿盾可以禁止U盘,但不是一棍子打死,可以对一些允许的U盘,进行认证。
认证通过后,可正常使用U盘。
优点是可以方便公司内部的U盘使用。
13、绿盾安装好以后,可以通过服务端向全部网络统一加密
优点是很方便的可以对公司所有的电脑同一时间全盘加密
14、绿盾不仅能监控打印记录,而且能监控打印的内容
优点是很方便的可以对公司所有的电脑同一时间全盘加密
15、绿盾可以提供USBKey硬加密
优点可以象银行一样,只有插入USBKey才能打开所有的文档。
16、绿盾可以多人审批
绿盾可以支持多人审批
17、绿盾全面支持域管理
优点与域全面同步对接,方便管理
18、绿盾支持文档加密状态下外发
优点文档在加密的状态下可以拷贝出去,同时可以控制打开次数,打开期限,要不要录入密码。
19、绿盾对文档进行备份
优点可以保存下面新生成或修改的文档
20、绿盾可以对特定的程序设为自动解密
如果特定的电脑要对某些程序外发能解密,我们可以设
21、绿盾支持window图片缩略图
优点可以快速预览的图片,很多加密软件加密以后不能预览的图片.
22、绿盾支持总公司-分公司分散安装
如果公司在不同地方办公,绿盾可以按自己的方式集中管理,不需要增加任何设备和VPN. 优点布点方便,省钱。
23客户端离线管理
员工电脑离开公司局域网环境后,在规定时间文件还可以打开,超过规定时间,文件不能打开,及时更改客户端系统时间也不能使用,系统内嵌计时器,而修改系统时间只会加速时间到期。
特殊条件下,管理员可以远程授权给离线客户端续加时间。
24、文件操作日志
客户端对文件复制、删除、改名都会形成系统日志,供管理员查阅,以备对特殊情况最为证据备用。
25、
企业各部门工作中能应用到哪些功能解决哪些问题
企业中需要重点防护的部门:
1、技术设计部:企业核心研发资料,核心竞争力聚集区
2、销售部:公司所有重点以及意向客户资料
3、财务部:企业运营数据及财务数据
重点保护部门所需软件模块
1、文件加密模块,不影响员工对电脑操作的前提下,在进行重要文件复制、新建、修改时
强制自动加密。
加密文件只能在公司内部电脑上正常使用,离开公司环境,将显示乱码或无法打开,重要文件只有被管理员解密之后,文件带出企业才能正常使用,有效保证企业内部数据的安全性。
2、内网行为安全,对于公司局域网内的计算机进行有效的管控,实时操作日志、屏幕的监
控、设置软件黑白名单等功能提升员工日常工作规范性,日志记录及聊天工具的控制减少内部网络重要信息通过各种可能途径被非法泄露的可能性,同时做到事后有据可查。
3、外网行为安全,上网行为均有记录,同时可对电子邮件全程监控,包括收发时间,收发
内容等信息。
网站黑白名单的设置,有效提高企业办公效率,同时对企业广域网流量的全面控制,为网络管理者提供了网络使用分析和预测,帮助用户构建可视、可控、可优化的高效网络。
4、打印内容监控,通过对打印行为进行监控,完整真实的记录打印信息,并提供丰富的日
志和报表,让管理者对打印资源进行有效的查看和管控,杜绝泄密事件的发生。
5、文件外发模块,设计部门、销售部门经常遇到和客户洽谈,企业需要将一些重要的电子
文档发给客户或者合作伙伴,就必须对图纸进行解密发出,一旦解密发出,就意味着这些重要文件不受控制,企业核心资料面临外泄的可能。
文件外发控制针对文件解密后在企业外部流转存在外泄的可能而研发,公司如需将文件发给客户,将此图纸进行外发文件制作,便可限制对方打开此文件次数,可看时间、打印权限、可否进行修改、超期自动删除等操作,有效保证重要文件在外部流转的安全性。