綠盾-信息安全管理軟件
2020-05-07 03:27:04
綠盾加密軟件功能
|
綠盾 集加密+內網(wǎng)+外網(wǎng) 為一體的超級組合
|
|
|
防止內部重要電子文檔被泄密,靈活設置用戶使用電子文檔的權限(包括:閱讀、打印、保存、另存為、閱讀時間、打印次數(shù)等),并且實時權限回收,防止離職或辭職人員泄密。為電子文檔的泄密提供了追查依據(jù)。從而判斷泄密事件是管理的問題還是技術的問題,采取對應的有效措施。
|
|
|
|
|
用于監(jiān)視計算機開機后的所有操作情況,能夠全程管理和控制內網(wǎng)電腦的全部過程;支持強大的遠程桌面屏幕監(jiān)視和錄象、打印監(jiān)視、文件操作監(jiān)視、軟硬件資產管理、USB等硬件監(jiān)視和禁止、應用軟件限制、ARP火墻、消息發(fā)布、日志報警、禁止聊天工具文件傳輸、禁止修改本地連接屬性、通過網(wǎng)頁方式發(fā)送文件監(jiān)視、上網(wǎng)網(wǎng)頁標題監(jiān)視、窗口監(jiān)視和控制、遠程文件資源管理、支持遠程關機注銷等、支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E話通/YAHOO通/貿易通/google talk/淘寶旺旺/飛信/UUCALL/飛鴿傳書/TM/QQ聊天記錄監(jiān)控等功能;
|
|
|
|
|
包含局域網(wǎng)上網(wǎng)監(jiān)控和內網(wǎng)監(jiān)控功能;上網(wǎng)監(jiān)控、網(wǎng)頁瀏覽監(jiān)控、郵件監(jiān)控、Webmail發(fā)送監(jiān)視、聊天監(jiān)控、BT禁止、流量監(jiān)視、上下行分離流量帶寬限制、并發(fā)連接數(shù)限制、FTP命令監(jiān)視、TELNET命令監(jiān)視、網(wǎng)絡行為審計、操作員審計、軟網(wǎng)關功能、端口映射和PPPOE撥號支持等;內網(wǎng)監(jiān)控、屏幕監(jiān)視和錄象、軟硬件資產管理、光驅和USB等硬件禁止、應用軟件限制、打印監(jiān)控、ARP火墻、消息發(fā)布、日志報警、遠程文件自動備份功能、禁止修改本地連接屬性、禁止聊天工具傳輸文件、通過網(wǎng)頁發(fā)送文件監(jiān)視
|
|
|
綠盾加密軟件特點
|
|
高安全性
綠盾密鑰由三部分組成:由天銳科技為每個客戶提供的全球唯一的主密鑰、企業(yè)可以隨時修改的企業(yè)密鑰、每個文件不同的文件密鑰組成。主密鑰保證了,不同的綠盾客戶,即使企業(yè)密鑰相同,也仍然無法閱讀其他企業(yè)的文檔。 |
|
|
支持多網(wǎng)段、跨VLAN和VPN |
|
|
兼容多種流行的殺毒軟件
綠盾兼容了國內外近20種殺毒軟件,包括諾頓、卡巴斯基(Kaspersky)、McAfee、瑞星、江民、金山毒霸、360安全衛(wèi)士、Nod32、趨勢等。 |
|
|
完全透明的文件自動、實時加密
終端操作員在打開文件時,綠盾根據(jù)權限,自動解密;終端操作員在新建文件、編輯文件時,綠盾自動加密存儲。保證存放在硬盤上的為密文,無需用戶干預。這些加密過的文件,無論通過何種方式(郵件、網(wǎng)上鄰居、U盤拷貝、聊天工具傳輸),泄漏出去的文件均無法打開。 |
|
|
強大的管理功能
管理人員可對大到每個工作組或小到個別終端加密功能及管理策略進行訂制,所有的配置操作均可在控制臺實時完成。 |
|
|
移動加密解決方案
即使出差或工作需要外帶筆記本暫時離開企業(yè)環(huán)境,可通過離線授權及設定資料正常使用時間及自動銷毀時間而使重要數(shù)據(jù)一直處于加密狀態(tài),避免外出時有意或無意的傳播。 |
|
|
解密認證
員工端需要將文件正常外帶時,需經服務端認證后方能解密.并所有加解密操作日志均被保存在服務器上,方便日后統(tǒng)一審計及查看。 |
|
|
內核級文件加密
綠盾采用文件過濾驅動技術,工作于操作系統(tǒng)內核。加解密速度快,難以被破解。 |
|
|
全面內網(wǎng)管理
綠盾從產品模塊上分,包括屏幕監(jiān)控模塊、聊天內容監(jiān)控模塊、應用程序管理模塊、ARP防火墻、資產管理、文件加解密。 |
|
|
其他
兼容性:良好的平臺兼容性。支持Windows2000、Windows Xp、Windows 2003等多種操作系統(tǒng)。
操作性: 簡單,容易上手,管理員查看記錄一目了然。
靈活性: 不改變用戶的操作習慣,不需用任何第三方的查看工具。可定制開發(fā)各類文件類型的加密
安全性: 可以隨時更改企業(yè)密鑰。
實時性:終端操作行為實時上傳,即時查看。終端策略一旦更改,即時生效。 |
員工盜取電子圖紙方法及對策
在很多涉及工程設計的單位(如建筑、模具、電路、廣告等),電子圖紙的應用極為普遍,而電子圖紙的丟失、被盜對企業(yè)利益的影響是顯而易見的,如果被競爭對手獲取,甚至可能造成致命的打擊。因此,對于這類企業(yè),電子圖紙的保密顯得至關重要。綠盾信息安全管理軟件充分考慮了電子圖紙的各種可能傳播途徑,制定了針對性的解決方案,從而保證了電子圖紙的安全。
我們總結了電子圖紙的各種傳播途徑以及相應的對策,有如下幾點:
|
|
|
移動存儲器復制:
U盤、移動硬盤、手機存儲卡等一切通過USB口及串口接入的移動存儲設備都很常見,也是最容易將圖紙整批復制走的工具。就算USB端口屏蔽也極易破解,采取物理破壞USB口方式既不方便,也不能解決員工用其他端口接入問題。
安裝加密軟件后:圖紙復制出去后,文件打開是亂碼或根本打不開,但不影響端口使用。 |
|
|
網(wǎng)絡工具傳輸:
通過QQ、MSN、E-mail、網(wǎng)絡U盤、BT、FTP等各種網(wǎng)絡工具向外發(fā)送圖紙文件, 只要有網(wǎng)絡,想用屏蔽軟件或端口根本無法解決文件通過網(wǎng)絡發(fā)送的問題,除非在完全沒有網(wǎng)絡的環(huán)境里工作。沒有網(wǎng)絡的工作環(huán)境又對工作帶來不便。
安裝加密軟件后:圖紙發(fā)送出去后,文件打開是亂碼或根本打不開,但不影響正常上網(wǎng)。 |
|
|
系統(tǒng)截圖發(fā)送:
采用無盤站或集中存儲的圖紙,看上去很安全,其實員工可以利用系統(tǒng)截圖的方式將存儲或通過網(wǎng)絡方式將截圖發(fā)送出去。
安裝加密軟件后:當打開加密過的圖紙文件,截圖功能被屏蔽, 無法從加密文件中截圖。 |
|
|
圖紙打印帶走:
在中小企業(yè)里,圖紙打印有時候是很隨意的,員工可以趁老板或高層不在時,有意打印一些關鍵圖紙,日積月累地帶走。
安裝加密軟件后:可以禁止特定電腦對加密圖紙打印,對于關鍵圖紙實行集中打印管理。 |
|
|
直接拆走硬盤:
在端口被屏蔽、互聯(lián)網(wǎng)切斷的情況下,某些員工采取極端方式拆走硬盤,不辭而別地離職,這樣能一次性帶走所有資料。
安裝加密軟件后:軟硬件聯(lián)合加密,拆走的硬盤安裝到其他電腦上,圖紙文件自動鎖定無法打開 |
|
|
偷走電腦主機:
在端口被屏蔽、互聯(lián)網(wǎng)切斷的情況下,員工可能沒有足夠時間拆取硬盤,而直接盜取電腦主機,然后不辭而別地離職。根據(jù)中國法律,電腦主機價值不能構成職務侵占罪立案條件,企業(yè)無法通過法律途徑制裁員工,資料被盜卻無法衡量。
安裝加密軟件后:當電腦被盜后,被盜電腦開機后無法連接服務器驗證,客戶端自動關閉,所有圖紙文件無法打開。 |
|
|
筆記本介入復制:
員工帶私人筆記本電腦到公司,然后接入公司內部網(wǎng)絡,趁機復制走的大量圖紙文件。還有公司筆記本外出辦公時,員工可趁機復制走大量筆記本上大量圖紙文件。
安裝加密軟件后:如是私人筆記本電腦,就算復制走圖紙文件, 也無法使用文件。如是公司筆記本,可設置脫離公司網(wǎng)絡后不能使用電腦上的加密文檔,或脫離公司網(wǎng)絡達到一定時間后無法使用電腦上的加密文檔 |
|
