最新資料歡迎閱讀天銳綠盾信息安全一體化解決的方案杜絕客戶泄密杜絕網(wǎng)絡(luò)泄密杜絕打印泄密杜絕離職泄密杜絕出差泄密杜絕丟失泄密杜絕接入泄密INTRODUCTION產(chǎn)品概述>>>天銳綠盾數(shù)據(jù)防泄密一體化解決方案，是一套以驅(qū)動(dòng)層加密技術(shù)為基礎(chǔ)，結(jié)合網(wǎng)絡(luò)準(zhǔn)入控制、應(yīng)用接入網(wǎng)關(guān)、終端安全管理和監(jiān)控審計(jì)等為一體的數(shù)據(jù)防泄密整體解決方案，真正做到“事前主動(dòng)防御，事中安全可控，事后有據(jù)可查”的數(shù)據(jù)安全管控目標(biāo)，實(shí)現(xiàn)企事業(yè)單位核心數(shù)據(jù)安全防護(hù)。部分核心優(yōu)勢(shì)v智能動(dòng)態(tài)驅(qū)動(dòng)層加密技術(shù)驅(qū)動(dòng)層：采用Windows內(nèi)核的文件過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)數(shù)據(jù)加解密，安全、穩(wěn)定、效率高；強(qiáng)制性：主動(dòng)對(duì)終端數(shù)據(jù)進(jìn)行加密，有效控制所有數(shù)據(jù)在授權(quán)的范圍內(nèi)訪問(wèn)；透明性：主動(dòng)對(duì)終端數(shù)據(jù)進(jìn)行加密，做到用戶無(wú)感知，不改變員工使用習(xí)慣、不封閉網(wǎng)絡(luò)、不封閉豐富外設(shè)端口、不改變文件格式。v國(guó)內(nèi)獨(dú)有的三重密鑰體系主密鑰：由廠家分配給每個(gè)用戶全球唯一的秘鑰，保證每個(gè)購(gòu)買(mǎi)天銳綠盾的公司文件不會(huì)互通；企業(yè)密鑰：由用戶自己設(shè)置的秘鑰，即使加密廠家獲取加密文件也無(wú)法解密；文件密鑰：每個(gè)文件加密時(shí)隨機(jī)生成一個(gè)文件密鑰，提高加密的安全性。v自主開(kāi)發(fā)性能優(yōu)越的數(shù)據(jù)庫(kù)天銳綠盾自主研發(fā)的數(shù)據(jù)庫(kù)，存取速度極快，升級(jí)方便，數(shù)據(jù)庫(kù)轉(zhuǎn)移方便，數(shù)據(jù)庫(kù)安全性高，兼容性更好。v“多采集服務(wù)器”部署方式國(guó)內(nèi)獨(dú)有的“多采集服務(wù)器”構(gòu)架，實(shí)現(xiàn)分布式部署，統(tǒng)一集中化管理，且可以支持無(wú)限終端用戶數(shù)。v更全面的安全管理理念根據(jù)用戶關(guān)注的數(shù)據(jù)風(fēng)險(xiǎn)差異以及應(yīng)用場(chǎng)景的不同而提供多款安全產(chǎn)品，在方案中所有產(chǎn)品既獨(dú)立又能夠互相組合，實(shí)現(xiàn)統(tǒng)一平臺(tái)管理，從而形成更完整的解決方案。v實(shí)現(xiàn)與Linux平臺(tái)的完美兼容支持Linux環(huán)境下文件加密，實(shí)現(xiàn)天銳綠盾Windows平臺(tái)與Linux平臺(tái)在數(shù)據(jù)加解密、策略管理配置上的完美兼容。PRODUCT系列產(chǎn)品>>>數(shù)據(jù)防泄密系統(tǒng)【安全隱患】離職人員帶走重要技術(shù)資料，并格式化電腦；公司內(nèi)部核心文件被不具備權(quán)限的人員竊?。还就獍l(fā)客戶的文件，在外失控傳播，二次擴(kuò)散；員工攜帶筆記本外出辦公，資料傳播不受控制等，內(nèi)部員工的數(shù)據(jù)安全威脅不亞于黑客，無(wú)論行為是有意還是出于疏忽。解決方案01公司內(nèi)明文數(shù)據(jù)強(qiáng)制透明加密l不改變員工操作習(xí)慣、不改變文件格式、不封閉公司網(wǎng)絡(luò)、不封閉外設(shè)端口；l通過(guò)windows驅(qū)動(dòng)級(jí)動(dòng)態(tài)加解密技術(shù)，公司內(nèi)部形成類似一個(gè)“用戶無(wú)感知的加密網(wǎng)”；l加密的文件在公司內(nèi)部依舊自由交互，一旦文件未經(jīng)相關(guān)領(lǐng)導(dǎo)授權(quán)，任何方式離開(kāi)公司環(huán)境，文件均無(wú)法正常打開(kāi)。02嚴(yán)格的文件閱讀權(quán)限l機(jī)密文件創(chuàng)建后，創(chuàng)建者對(duì)文件源頭進(jìn)行控制，誰(shuí)可以訪問(wèn)，有哪些訪問(wèn)權(quán)限，包括閱讀次數(shù)、閱讀時(shí)間、禁止打印、禁止截屏、過(guò)期自動(dòng)刪除等進(jìn)行限制。l設(shè)置文件密級(jí)級(jí)別，每個(gè)員工只能打開(kāi)等于或者小于自己密級(jí)的文件，保證敏感數(shù)據(jù)在內(nèi)部不同用戶間交流使用過(guò)程中的安全性和可控性。03與應(yīng)用系統(tǒng)無(wú)縫兼容，確保數(shù)據(jù)安全l通過(guò)天銳綠盾服務(wù)器白名單功能，實(shí)現(xiàn)終端加密數(shù)據(jù)自動(dòng)解密成明文上傳至服務(wù)器，從服務(wù)器下載至終端時(shí)自動(dòng)加密，即不影響服務(wù)器正常使用，又防止服務(wù)器數(shù)據(jù)泄密。l文件上傳解密下載加密過(guò)程是在終端電腦上實(shí)現(xiàn)，所以不影響服務(wù)器在處理并發(fā)上面的負(fù)荷；l無(wú)需在服務(wù)器上安裝插件，即可實(shí)現(xiàn)文件上傳自動(dòng)解密、下載自動(dòng)加密。04攜帶筆記本外出辦公，加密效果依舊l對(duì)員工攜帶筆記本回家辦公，公司統(tǒng)一設(shè)定默認(rèn)離線時(shí)間（如：72小時(shí)），在默認(rèn)時(shí)間內(nèi)，和公司內(nèi)部一樣的安全管理效果；l對(duì)員工出差情況，可在線向上級(jí)申請(qǐng)，授予一個(gè)合理時(shí)間，攜帶筆記本出差辦公，和在公司內(nèi)部一樣的安全管理效果；l外出辦公所有的操作記錄，依舊全程跟蹤審計(jì)。05外發(fā)文件安全可控外發(fā)制作功能主要是針對(duì)一些重要文件需脫離公司網(wǎng)絡(luò)外發(fā)給客戶時(shí)，出于文件安全考慮而設(shè)置的。l外發(fā)文件身份認(rèn)證方式：口令、機(jī)器碼白名單、聯(lián)網(wǎng)證書(shū)；l外發(fā)文件訪問(wèn)權(quán)限控制：閱讀次數(shù)、閱讀時(shí)效、截屏限制、編輯權(quán)限、打印權(quán)限，以及指定的打開(kāi)終端等；l被授權(quán)的客戶或或者伙伴在訪問(wèn)該文件時(shí)，無(wú)需在自己的電腦上安裝任何插件，即可訪問(wèn)。06外發(fā)文件白名單郵件自動(dòng)解密，無(wú)需審批針對(duì)可信賴的合作伙伴頻繁郵件往來(lái)，為了不影響交互效率，提供以下2種方案：l支持SMTP協(xié)議，郵件服務(wù)器環(huán)境下，通過(guò)“郵件白名單”功能，對(duì)發(fā)往白名單隊(duì)列中信賴的郵件地址，文件自動(dòng)解密；l支持特殊協(xié)議（如：domino、exchange）郵件服務(wù)器環(huán)境下，通過(guò)“郵件安全網(wǎng)關(guān)”的方式，對(duì)發(fā)往白名單隊(duì)列中信賴的郵件地址，文件自動(dòng)解密。07靈活的流程化審批l自定義多人多級(jí)審批（如：A/B角色）審批，可用性高；l支持審批人在線、離線、全部狀態(tài)時(shí)自動(dòng)審批；l支持Web審批方式，提高流程審批便捷性；l支持移動(dòng)終端（如：iPad、iPhone、安卓）流程審批。08文件自動(dòng)備份通過(guò)自動(dòng)備份功能，在天銳綠盾終端電腦上操作過(guò)的指定類型文件會(huì)在天銳綠盾服務(wù)端的指定目錄（此目錄可由管理員自由設(shè)置）下備份，預(yù)防重要文檔遭惡意刪除或破壞。網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)在網(wǎng)絡(luò)入口實(shí)施規(guī)范化管理，對(duì)接入單位網(wǎng)絡(luò)的終端設(shè)備提供健全的身份認(rèn)證機(jī)制及完善的網(wǎng)絡(luò)準(zhǔn)入隔離功能，確保只有合法、健康的終端才能進(jìn)入網(wǎng)絡(luò)，阻止未授權(quán)終端對(duì)內(nèi)網(wǎng)資源的訪問(wèn)。動(dòng)態(tài)授權(quán)合法用戶合格用戶符合要求嗎？安全檢測(cè)什么設(shè)備？身份認(rèn)證企業(yè)內(nèi)部資源接入請(qǐng)求隔離修復(fù)區(qū)非法用戶，禁止進(jìn)入應(yīng)用服務(wù)器安全接入系統(tǒng)【安全隱患】只要擁有賬號(hào)密碼，任何人都可以隨意登錄應(yīng)用服務(wù)器，訪問(wèn)上面的資料；存儲(chǔ)在應(yīng)用服務(wù)器上的數(shù)據(jù)明文存儲(chǔ)，數(shù)據(jù)泄密難控制等，該如何保護(hù)應(yīng)用服務(wù)器上的數(shù)據(jù)安全。解決方案保證只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)指定的內(nèi)部服務(wù)器，從而保障內(nèi)部應(yīng)用服務(wù)器的數(shù)據(jù)安全。1、應(yīng)用準(zhǔn)入：用戶在部署應(yīng)用服務(wù)器安全接入系統(tǒng)之后，只允許安裝有該系統(tǒng)客戶端的終端用戶正常訪問(wèn)應(yīng)用服務(wù)器，未安裝客戶端的用戶禁止訪問(wèn)。2、應(yīng)用系統(tǒng)防偽造：可以對(duì)應(yīng)用系統(tǒng)進(jìn)行綁定連接，有效控制因?yàn)榉旅胺?wù)器而造成的數(shù)控泄露。3、應(yīng)用數(shù)據(jù)防護(hù)：系統(tǒng)支持與天銳綠盾數(shù)據(jù)防泄密系統(tǒng)形成統(tǒng)一管理平臺(tái)，限制只有安裝數(shù)據(jù)防泄密系統(tǒng)客戶端的終端用戶才能訪問(wèn)指定的應(yīng)用系統(tǒng)，同時(shí)配合服務(wù)器白名單功能模塊，實(shí)現(xiàn)文件上傳自動(dòng)解密、下載自動(dòng)加密。移動(dòng)終端安全管理系統(tǒng)【安全隱患】移動(dòng)終端上的文件是明文，能夠被隨意閱讀或拷貝；缺乏設(shè)備認(rèn)證，任何移動(dòng)終端可以隨意訪問(wèn)公司內(nèi)部應(yīng)用服務(wù)器；移動(dòng)終端丟失或被盜，移動(dòng)終端上的所有文件將完全暴露等，移動(dòng)辦公帶來(lái)了便利，也帶來(lái)了安全隱患。解決方案l強(qiáng)制身份認(rèn)證只有安裝“天銳安全瀏覽器”并通過(guò)準(zhǔn)入認(rèn)證后，才能登錄服務(wù)器進(jìn)行訪問(wèn)。有效阻止非法終端進(jìn)入公司內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)和竊取機(jī)密數(shù)據(jù)資源。l在線閱讀策略控制移動(dòng)終端用戶打開(kāi)應(yīng)用系統(tǒng)后，支持對(duì)網(wǎng)頁(yè)內(nèi)容安全進(jìn)行權(quán)限設(shè)置，如：禁止截屏、禁止打印、禁止復(fù)制。保障應(yīng)用系統(tǒng)數(shù)據(jù)安全。l數(shù)據(jù)下載安全控制文件下載自動(dòng)加密，同時(shí)可進(jìn)行防二次擴(kuò)散限制：禁止截屏、打印、打開(kāi)次數(shù)、使用期限、使用范圍、過(guò)期銷毀等設(shè)置。l全面的日志審計(jì)包括移動(dòng)終端準(zhǔn)入日志、身份認(rèn)證登錄日志、服務(wù)器上傳、下載文件日志等全過(guò)程跟蹤審計(jì)。移動(dòng)存儲(chǔ)介質(zhì)安全管理系統(tǒng)【安全隱患】外來(lái)U盤(pán)無(wú)法限制，容易造成機(jī)密信息泄露和計(jì)算機(jī)病毒感染；U盤(pán)丟失或被竊，直接導(dǎo)致機(jī)密信息泄露；無(wú)法記錄U盤(pán)使用情況，機(jī)密文件去向無(wú)法追蹤等，U盤(pán)小巧便捷，同時(shí)也帶來(lái)數(shù)據(jù)安全風(fēng)險(xiǎn)。解決方案普通U盤(pán)對(duì)U盤(pán)統(tǒng)一注冊(cè)管理，不影響非存儲(chǔ)USB設(shè)備的使用公司內(nèi)電腦能否使用U盤(pán)由后臺(tái)統(tǒng)一管控，不用封堵物理端口。對(duì)U盤(pán)分類注冊(cè)，禁止公私混用1、通用U盤(pán)：在公司內(nèi)外都可以使用；2、專用U盤(pán)：只允許在公司內(nèi)部使用。U盤(pán)使用權(quán)限分配針對(duì)實(shí)際安全需求，對(duì)注冊(cè)U盤(pán)的使用權(quán)限進(jìn)行靈活配置：包括只讀、可讀寫(xiě)、寫(xiě)入類型等限定。安全U盤(pán)&保密U盤(pán)>>針對(duì)更高安全級(jí)別要求的定制U盤(pán)保密U盤(pán)在安全U盤(pán)的基礎(chǔ)上增加了數(shù)據(jù)加密功能，導(dǎo)入保密U盤(pán)中的文件將被自動(dòng)加密，導(dǎo)出也保持加密狀態(tài)，需使用相應(yīng)解密Key才能夠正常打開(kāi)閱讀。1、訪問(wèn)身份認(rèn)證，避免U盤(pán)丟失導(dǎo)致泄密；2、輸入口令錯(cuò)誤超過(guò)預(yù)設(shè)次數(shù)，U盤(pán)自動(dòng)鎖定或數(shù)據(jù)銷毀，防止通過(guò)暴力手段破解口令；3、對(duì)口令安全可以通過(guò)自定義口令密保來(lái)保護(hù)。相同點(diǎn)不同點(diǎn)打印審計(jì)系統(tǒng)【安全隱患】用戶打印不受控制，文件可以被隨意打?。淮蛴⌒畔o(wú)法記錄，對(duì)于泄漏的打印資料，無(wú)法追蹤泄密源頭；打印總量無(wú)法統(tǒng)計(jì)，難以統(tǒng)計(jì)打印成本等，打印泄密困擾著企事業(yè)單位。解決方案打印成本控制打印內(nèi)容備份，避免公物私用打印總量超標(biāo)，需要申請(qǐng)審批打印數(shù)量統(tǒng)計(jì)，降低辦公成本打印泄密管理打印權(quán)限控制打印格式限制打印多級(jí)審批打印行為管控打印水印警示打印內(nèi)容備份打印全程審計(jì)負(fù)荷分析報(bào)表，統(tǒng)計(jì)用戶打印總數(shù)打印日志查詢，詳細(xì)記錄打印內(nèi)容打印刷卡取資料刷卡后取資料，避免他人拿錯(cuò)到最近打印處，刷卡取得資料打印后不刷卡，任務(wù)自動(dòng)取消桌面管理系統(tǒng)【安全隱患】無(wú)關(guān)程序私自濫用、外設(shè)端口使用威脅、移動(dòng)設(shè)備使用隱患、流量使用難以控制、IP地址使用混亂、軟硬資產(chǎn)難以管理、終端維護(hù)工作量大等桌面管理問(wèn)題，不僅降低員工辦公效率，也帶來(lái)了安全隱患。解決方案1、上網(wǎng)行為管理系統(tǒng)提供網(wǎng)頁(yè)瀏覽、進(jìn)程、端口、流量等監(jiān)控管理，保證終端網(wǎng)絡(luò)的安全；同時(shí)提高員工辦公效率。2、網(wǎng)絡(luò)傳輸控制系統(tǒng)通過(guò)各種安全策略，如控制QQ文件傳輸、郵件收發(fā)等行為，預(yù)防網(wǎng)絡(luò)內(nèi)部的敏感信息外泄。3、硬件設(shè)備控制系統(tǒng)對(duì)終端硬件使用規(guī)范管理：U盤(pán)、刻錄機(jī)、打印機(jī)等使用規(guī)范化管理。4、終端資產(chǎn)可視化管理系統(tǒng)監(jiān)控管理終端上軟硬件資產(chǎn)和資產(chǎn)變更情況，全面掌握終端計(jì)算機(jī)的軟硬件資產(chǎn)，以及可進(jìn)行全網(wǎng)統(tǒng)一的軟件自動(dòng)分發(fā)安裝，遠(yuǎn)程終端維護(hù)管理等，有效解決終端維護(hù)工作量大的問(wèn)題。行為審計(jì)系統(tǒng)【安全隱患】加密文檔丟失、泄露，無(wú)法追蹤泄露源、泄露時(shí)間；員工隨意打印重要文檔、機(jī)密合約，無(wú)法查詢具體人員、文檔名及內(nèi)容；審計(jì)人員無(wú)法及時(shí)準(zhǔn)確地獲取違規(guī)操作行為，讓違法人員有機(jī)可乘等，缺乏有效的監(jiān)控審計(jì)機(jī)制，泄密發(fā)生后追究難。解決方案v細(xì)粒度的網(wǎng)絡(luò)內(nèi)容審計(jì)1、記錄網(wǎng)頁(yè)瀏覽、論壇發(fā)帖、即時(shí)聊天等信息，判斷用戶是