


天銳綠盾
產品簡介
》產品應用背景
隨著信息網絡技術的應用層次不斷深入,大量的技術和業務機密存儲在計算機和網絡中,對網絡安全性要求變得越來越高,需要有效地制定安全策略以保護機密數據信息。而事實上,隨著企業信息化進程的加速,內部泄密正在成為企業內部數據安全的最大威脅之一。FBI和CSI 調查顯示,超過85%的安全威脅來自企業內部,威脅源頭包括內部未授權的存取、專利信息被竊取、內部人員的財務欺騙等。在國內,諸如設計方案被竊取、關鍵客戶名單和銷售數據丟失等事件屢見不鮮,給企業造成了非常大的經濟損失。
》產品被受重視的理由
信息安全管理軟件是技術層面和管理層面的良好配合,是組織實現網絡與信息安全系統的有效途徑。其中,信息安全技術通過采用建設安全的計算機網絡系統,并配備適當的安全產品的方法來實現。保證網絡自身安全和業務安全,首先要有一個可靠的網絡,其次就是要有強有力的網絡管理和網絡安全管理策略和手段。隨著網絡應用日趨復雜,單憑網絡管理員的學識和經驗進行網絡管理和安全管理,已經不能適應了。因此,我們必須借助一些網絡管理及內網安全的專業軟件,才能確保內網信息的保密性、完整性、可用性、可控性。
》產品理念及實現
》高安全性
天銳綠盾密鑰由三部分組成:由廠商為每個客戶提供的全球唯一的主密鑰、企業可以隨時修改的企業密鑰、每個文件不同的文件密鑰組成。
主密鑰保證了,不同的綠盾客戶,即使企業密鑰相同,也仍然無法閱讀其他企業的文檔。
》支持多網段、跨VLAN和VPN
天銳綠盾支持多網段、跨VLAN和VPN使用,還可支持花生殼等動態IP連接方式。
》兼容多種流行的殺毒軟件
天銳綠盾兼容了國內外近20種殺毒軟件,包括“諾頓、卡巴斯基(Kaspersky)、McAfee、瑞星、江民、金山毒霸、360安全衛士、Nod32、趨勢等。
》完全透明的文件自動、實時加密
終端操作員在打開文件時,天銳綠盾根據權限,自動解密;終端操作員在新建文件、編輯文件時,天銳綠盾自動加密存儲。保證存放在硬盤上的為密文,無需用戶干預。這些加密過的文件,無論通過何種方式(郵件、網上鄰居、U盤拷貝、聊天工具傳輸),泄漏出去的文件均無法打開。
》強大的管理功能
管理人員可對大到每個工作組或小到個別終端加密功能及管理策略進行訂制,所有的配置操作均可在控制臺實時完成。
》移動加密解決方案
即使出差或工作需要外帶筆記本暫時離開企業環境,可通過離線授權及設定資料正常使用時間及自動銷毀時間.而使重要數據一直處于加密狀態,避免外出時有意或無意的傳播.
》解密認證
員工端需要將文件正常外帶時,需經服務端認證后方能解密.并所有加解密操作日志均被保存在服務器上,方便日后統一審計及查看.
》內核級文件加密
天銳綠盾采用文件過濾驅動技術,工作于操作系統內核。加解密速度快,難以被破解。
》全面內網管理
天銳綠盾從產品模塊上分,包括屏幕監控模塊、聊天內容監控模塊、應用程序管理模塊、ARP防火墻、資產管理、文件加解密。
》其他
兼容性:良好的平臺兼容性,支持Windows2000、Windows Xp、Windows 2003、Windows 7等多種操作系統(包含32位和64位);
操作性:簡單,容易上手,管理員查看記錄一目了然;
靈活性:不改變用戶的操作習慣,不需用任何第三方的查看工具,可定制開發各類文件類型的加密;
安全性:可以隨時更改企業密鑰;
實時性:終端操作行為實時上傳,即時查看,終端策略一旦更改,即時生效。
功能模板
◆透明加解密
》高效的透明加密
文件透明加解密模塊主要是針對企業的重要文件進行加密。杜絕使用U盤、軟盤、光盤,電子郵件等方式竊取企業的機密技術文件、設計圖稿、會計帳目、戰略計劃書、研究論文等文檔。
在文件創建或編輯的過程中自動強制加密,對用戶操作習慣沒有任何影響,無需手動輸入密碼。當文件通過非正常渠道流至外部,打開時會出現亂碼或無法打開,并且始終處于加密狀態。加密過程在操作系統內核完成,保證了加密的高效性和安全性。
》強大的密鑰體系
天銳綠盾包括3個密鑰:主密鑰、企業密鑰和文件密鑰。每個文件加密時,都采用三個密鑰同時參與運算;每個文件解密時,必須三個密鑰同時驗證才能完成。
主密鑰:由天銳公司分配給每個用戶全球唯一的密鑰,為了保證每個安裝天銳綠盾的用戶之間加密文件無法互相訪問和使用。
企業密鑰:郵用戶自己設置的密鑰,并支持修改,這是為了保證當知道密鑰的內部人員離職時,用戶可以重新修改密鑰,確保密文的安全;而企業密鑰由用戶自行掌握,產品研發公司并不知曉,即使產品研發公司獲取了密文也無法解密。
文件密鑰:每個文件加密時會隨機生成一個文件密鑰,以提高加密的安全性。
》嚴密的途徑控制
控制剪貼板、禁止使用快捷鍵截取屏幕、禁止使用工具截取屏幕(如QQ截圖)、禁止OLE插入等。
》嚴格的權限管理
機密數據在防止外泄的同時,也要防止內部人員越權讀取。比如財務部的報表其他部門的人員是不允許查看的。天銳綠盾提供了按照權限讀取文件的功能,如可以設置為,制造部的員工只能查看制造部的文件,而不能查看研發部的文件,但研發部員工可以查看研發部的文件和制造部的文件。
》詳細的操作日志
針對文件操作進行詳細的記錄,并保存在服務器上,可以按照各種方式查詢。記錄的內容包括:文件的新建、復制、刪除、改名、閱讀 、修改;目錄的新建、復制、刪除、改名。支持本地硬盤文件、網絡共享文件、移動存儲設備文件等介質的文件操作。
》靈活的用戶認證
用戶名和密碼登錄:天銳綠盾有獨立的用戶認證系統,只有用戶名和密碼通過驗證后才能登錄,登錄成功后才能打開加密過的文件。
自動登錄:一般來說,每位員工都有專用的計算機,為方便工作可設置在指定的計算機自動登錄。
域結合登錄:天銳綠盾可以與域用戶相結合,只要域用戶登錄,天銳綠盾就啟動域用戶自動登錄功能,員工無需重復輸入用戶名和密碼。
USBKey綁定登錄:綠盾提供用戶名、密碼與USBKey綁定登錄的功能,登錄時三者缺一不可,從而提高了身份認證的安全性。
》實用的流程審批
可以根據需要,自定義審批流程,根據自定義的流程進行申請離線、申請解密、申請打印外發、直接外發等操作。
》安全的容災備份
根據用戶設置的備份條件,在文件新建或者編輯時自動將符合條件的文件備份到服務器。
主要用于防范重要文件遭破壞或遭惡意刪除等情況。在綠盾終端電腦上操作過的加密文件均會在綠盾服務端的指定目錄(此目錄可由管理員自由設置路徑)下有備份,預防重要文檔遭惡意刪除或破壞。 注意:備份的文件是以綠盾終端上的文件路徑為標志,即終端電腦上不同路徑下保存的相同文件名的文件在服務器上均有備份(在不同終端上的同名文件也有分別備份)。
》離線管理
天銳綠盾終端根據事先配置好的規則完成加解密操作,從加解密本身來說,不管終端與服務端的網絡是否聯通,都是能正常工作的。但為了提高安全性,防止長時間脫網,所以終端需要定時與服務端通信。對于離線的管理,天銳綠盾提供兩種方式:短期離線和長期離線。 永久離線終端也就是離線終端。主要運用于脫離總部,長期或永久在外面使用的電腦,一般是分公司或辦事處。使用離線終端,可保證總部與分部之間的資料都是加密的,可以互相訪問,又可以控制分部的資料,防止外泄。
短期離線策略適用于公司內部筆記本電腦的日常移動使用,如每天下班后筆記本電腦帶回家,可以在脫離公司網絡后的一段時間內正常使用電腦上的加密文件。還可以用于處理一些特殊情況,如服務器關機或發生故障導致終端不能與服務器通信時,終端還可以在一段時間內正常進行文件的加解密(解密是針對有批量解密權限的終端,沒有權限的無法申請解密),確保辦公不會因此中斷。 短期離線策略是和終端類型綁定的,不用每次都設置。短期離線策略在終端類型的安全選項中設置,短期離線策略的時間最長可設置為32767小時。
》終端操作員設置
每個終端操作員都可以設置成屬于某種終端類型。綠盾默認有兩種終端類型:"普通終端(默認)"和"高級管理人員"。主要的區別在于"加密類型"的不同。加密類型包括:只解密不加密和透明加解密。終端類型可以添加、修改、刪除。
》終端操作員管理權限
天銳綠盾信息安全管理軟件具有"操作員權限"的管理功能。
a)閱讀文檔權限:當企業要求某一部門的文檔只能在指定部門內流通,禁止其他部門的終端操作員使用該文檔時,可以使用軟件的"閱讀文檔權限"功能。該功能可以授權終端操作員允許使用指定部門的文檔,而無法閱讀、使用其他部門的文檔;同理,其他部門的中斷操作員也無法查看未經授權的部門內部的文檔。
b)受理解密申請權限:當終端用戶需要外發文件時必須將文件解密后才能外發,這時可在線向擁有"受理解密申請"權限的終端操作員發送"申請解密文件";
c)受理外發文件申請權限:當終端用戶需要外發機密文件時,想對外發文件進行設置閱讀時效、閱讀次數、打開密碼等權限,這時可在線向擁有"受理外發申請"權限的終端操作員發送"申請外發文件";
d)受理離線申請權限:當終端用戶需要帶筆記本電腦出差時,需要向擁有"受理離線申請"權限的終端操作員發送"離線申請"才可在脫離公司網絡后正常使用加密文件;
e)權限的設置:"閱讀文檔權限"、"受理解密申請"、"受理離線申請"均可在"終端操作員"的添加、修改的時候設置。
》優勢特點
與Windows域無縫結合
支持各類常用的應用軟件
支持指添加自定義可信進程
文件透明加密,不改變用戶使用習慣
人性化界面設計,方便快捷的功能設置
國內首創三重密鑰體系并支持用戶修改密鑰
采用自主設計的數據庫,安全高效、管理便捷、節省成本
256位高強度算法并結合強大的身份認證、日志審計功能
國內第一套結合內網安全管理、上網安全管理的數據防泄密軟件,真正實現事前主動防御、事中全程控制、事后有據可查。
◆文件外發控制
》文件外發的困境
當一些重要的文件需要發給客戶使用,這些文件一旦發出后將不愛限制,容易造成二次擴散。如需到外協打印店打印的設計圖紙、需要外協單位排版的圖檔文稿等,如果不加以控制,容易造成重大損失。
》天銳綠盾的解決方案
文件外發前,先制作成一個外發文件并設定控制權限(如限定有效時間段、打開次數、是否只能在一臺電腦上打開、是否可以打印、是否可以修改、到期自動銷毀等),然后將此外發文件發給客戶,防止機密文件二次擴散帶來損失。
》功能特點
安全性強
采用高強度的加密技術,外發文件在傳輸和使用過程中,始終處于加密狀態
文件在使用過程中,自動限制剪貼板、截屏、打印等功能
可設置聯網驗證,打開次數、允許的時候段以網絡上的信息為準,極大地增強了安全性
簡單易用
外發文件直接雙擊即可打開,無需安裝任何插件或者外發終端
支持所有文件類型
外發文件可以通過各種傳輸途徑發送,不會影響安全性
可以將單個文件、多個文件或者目錄制作成外發文件
控制靈活
時間控制:可設置允許打開的時間段,精確到小時
次數限制:可設置允許打開的次數
打開密碼:需要輸入密碼才能打開
指定電腦:需要驗證機器碼、只允許第一次打開的電腦上打開
打印控制:是否可以打印
修改控制:是否可以編輯,如果允許編輯,那么編輯后的文件可以由發出者回收
截屏控制:外發文件正在打開的時候,是否允許截屏
自動銷毀:超過打開次數或者使用時間時,文件自動銷毀
》打印外發與直接外發
天銳綠盾提供打印外發和直接外發兩種方式,針對不同的文件類型可以采用最合適的方法,是其他軟件不具備的。
打印外發是把各種格式文件轉換成.EXE格式的文件,外發一些圖片文件往往會失真;
直接外發,不改變文件的格式,相當于直接把原文件拷貝一份發出去。外發AutoCAD、Solid Works和Pro-E等需要精確度比較高的文件,采用直接外發效果就會比較好。打印外發直接運行.exe文件就可以查看文件,而直接外發需要先運行下外發終端才能打開文件。外發文件限制參數包括:時間限制、次數限制、密碼驗證、打印限制、修改限制、截屏限制、過期自毀等。
◆打印內容監控
》打印監管的難題
開放共享打印機,方便了共享使用打印機打印文件,但員工可能打印了不該打印的文件,會造成泄密;也可能打印了一些非工作使用的文件,造成資源浪費。
》天銳綠盾的解決方案
通過對打印機的嚴密監控,形成詳細的報表,可在日后進行分析和追查,發現異常可進行糾正和追責。
》支持多種打印機類型
天銳綠盾支持對本地打印機、網絡打印機、共享打印機、虛擬打印機等多種打印機進行管理。
》直觀的圖片格式記錄打印內容
以圖片格式記錄的打印內容,查看記錄更加直觀。
》靈活的策略生效時間限定
可以靈活設定打印控制策略的生效時間,如上班時間允許打印,下班以后禁止打印。
可以為用戶設定單獨的離線打印控制策略。
》功能特點
對打印行為進行監控,完整且真實地記錄打印信息,并提供豐富的日志和報表,讓管理者對打印資源進行有效的查看和管控,杜絕打印泄密的發生。
打印清單:所有打印任務生成打印日志,包括計算機名稱、文件名稱、打印時間、頁數、份數等信息。打印日志保存在服務器數據里,管理員可隨時進行調閱。
打印截圖:在打印過程中,系統自動將打印內容保存在系統中供管理員隨時調閱。
打印權限:可授權不同的計算機是否具有打印權限,還可以針對應用程序設置打印權限,比如WORD允許打印,而CAD則禁止打印。
◆U盤安全認證
》U盤使用的困境
USB存儲設備輕便易于攜帶,是文件外帶的主要途徑之一。員工使用自己的U盤復制內部資料,或者商業間諜潛入后,使用U盤復制資料,很容易造成資料的外泄。但是為了方便數據外發,又不能完全禁止使用USB存儲設備。
》天銳綠盾的解決方案
將U盤進行認證,在內部只允許使用經過認證的U盤,并詳細記錄文件操作,以備日后審計之用。未經認證的U盤將不能在內部使用。
》功能特點
對U盤使用可設置為三類:允許使用、禁止使用、USB存儲設備只讀。
可根據自定義時間段進行控制:如上班時間禁止使用。
可根據不同的部門或員工設置不同的USB存儲設備使用權限。
可通過USB認證功能設置U盤白名單。
靈活的分類管理
允許管理員自定義移動存儲分類庫,對所有移動存儲設備分門別類,設定策略更加方便。
完善的安全加密機制
提供寫入時加密和整盤加密兩種加密方式,讓移動存儲應用的安全性更有保證。
靈活的策略制定
可以按用戶、部門、特定設備等不同維度對移動存儲進行授權。
可以按不同的時間區間進行靈活授權。
◆內網桌面管理
》應用程序管理
窗口標題限制:當程序窗口標題出現被禁止字符時,將自動終止該程序。
程序開關日志:可以自動記錄程序開關的日志,并保存到服務器。
統計分析:提供強大的統計分析功能,可以通過列表、餅圖和柱狀圖等方式直觀的查看某個部門、某個員工、某一天的程序使用情況,從中可以了解到員工一天的工作情況。
》遠程檢測
遠程屏幕管理:提供了遠程屏幕快照、遠程屏幕追蹤、遠程屏幕回放等功能,可以實時查看員工的屏幕情況,同時也可以查某個員工某一時間段的屏幕錄像。
遠程任務管理器:可以遠程查看進程情況,包括進程號、進程名、進程使用的內存數量等信息,并提供遠程結束進程的功能。
遠程服務管理器:可以遠程查看操作系統服務情況,并可以遠程啟動或停止該服務。
遠程資源管理器:可以通過遠程資源管理器查看任何一臺計算機中的每一個文件夾、文件,并且詳細列出文件的大小、修改時間、創建時間、屬性等資料。
遠程協助:可以對任何一臺計算機進行遠程注銷Windows、重啟、關閉計算機、發送信息、實時控制等。
》內網監控
窗口標題變化記錄:可以記錄窗口變化的情況,記錄的內容包括時間、事件、描述等信息。
聊天記錄:支持數十種聊天工具(如騰訊QQ、MSN、Skype等)的監控。
屏幕錄像:定時截取屏幕信息,保存到服務器,以供日后查詢。
》便捷的自定義黑白名單
自動收集所有在客戶端運行過的應用程序。
管理者可自行建立和維護獨有的應用程序名單,并運用黑白名單機制進行統計和管理。
》人性化的分時段管理
允許管理者對不同種類的程序進行分時段管理,如工作時間禁止娛樂程序,休息時段則放開,讓管理更加人性化。
》基于程序指紋的有效管理
綠盾使用獨有的應用程序指紋提取技術,而非簡單的根據程序名稱對應用程序進行控制,即使用戶改變程序名稱,管理依然有效。
》實時日志
可以在控制臺上實時監視終端的窗口切換記錄、文件操作記錄、聊天記錄、程序啟動/關閉記錄、報警事件記錄等。
◆上網行為管理
》網頁瀏覽記錄
記錄終端網頁瀏覽信息:包括網頁地址、網頁標題、URL等。
》網頁限制
可限制所有上網行為,也可以禁止瀏覽所有網頁、禁止或只允許瀏覽部分網頁,可以針對組或者針對單獨的某一個終端進行設置。
》端口限制
可通過商品限制來禁止某些程序訪問網絡。
》流量監測
監視用戶即時流量、歷史瀏覽并可進行流量排行,提供豐富報表和圖示分析。
》兼容所有瀏覽器
綠盾支持的所有的瀏覽器的管控,驅動層技術,不會因為瀏覽器升級或更換其他內核而導致無法管理和監控。
》人性化的分時段彈性管理
此功能允許管理者自定義工作時間或休息時間,并為不同時間段制定針對性的管理策略,勞逸結合讓管理更加人性化。
◆收發郵件監控
》功能說明
天銳綠盾可以監控終端收發郵件(指通過Outlook、Foxmail 收發的郵件)的信息,包括郵件的標題、大小、發件人地址、收件人地址、郵件正文內容以及附件內容,可以對WEB和SMTP兩種收發件方式進行監控。
》郵件內容監控
對電子郵件收發進行監控,記錄發件人、收件人、郵件標題、郵件內容及附件等
》支持多種格式的郵件類型
支持標準格式與Exchange格式的郵件收發記錄,以及SMTP、網頁郵件的發送記錄。
》靈活的策略生效時間
可以為郵件控制策略指定生效時間,特別是在離線狀態下的郵件應用。
◆文件集中管控
》功能說明
統一管理企業內部的文件,包括文件集中管理和內部文件指定讀取或寫入操作,比共享方式或FTP服務器方式管理更新方便易用。
》高強度加密方法
制作的內部流轉文件使用高強度的國際通用算法,256位密鑰加密。
》基于組織結構的人員管理
可根據內部組織架構,靈活建立人員管理結構
與Windows域結合
》強大的集中管理
流轉文件可以統一上傳到文件服務器進行管理
》靈活的權限設置
針對每個目錄進行授權,包含目錄可見、上傳文件、下載文件、刪除文件、增加子目錄、修改目錄、刪除目錄等權限。針對人員設置密級,只能打開密級低于自己的文件。
》嚴密的途徑控制
內部流轉文件打開的時候,自動限制剪貼板、禁止截屏、禁止打印、禁止OLE插入等。
》完備的日志審計
詳細記錄客戶端操作員的操作,并形成日志保存到服務器端,供日后審計和導出使用。
》安全性強
內部流轉文件采用高強度的算法加密,并在流轉的過程中,始終以密文的形式存在。內部流轉文件打開的時候,自動嚴密地控制泄密途徑。
》兼容性強
支持所有格式的文件。
系統構架
》總體說明
天銳綠盾信息安全管理軟件基本系統由三個組件組成,客戶端組件、服務器組件和控制臺組件,用戶可根據管理的需要將它 們安裝在網絡中的計算機上。客戶端組件用于收集數據和執行系統管理策略,安裝在每臺需要被管理的計算機上;服務器組件用于存儲系統數據和管理規則策略,一般安裝在性能較高、存儲容量較大的計算機上;控制臺組件用于查看管理數據、設定管理策略和進行實時維護,一般安裝在企業相關管理人員的計算機上, 也可以和服務器組件安裝在同一臺計算機上。
》系統基本架構
天銳綠盾基于TCP/IP協議的網絡架構,可以靈活地從本地網絡擴展到遠程網絡和異地網絡。服務器通過虛擬專用網(VPN)或互聯網連接遠程的計算機,實現對大規模復雜網絡的集中管理。控制臺也可以通過互聯網連接異地的服務器,實現對分支機構的遠程管理。
》服務器組件基本功能
主要作用包括如下:
管理加密密鑰,包括每個企業全球唯一的主密鑰、支持定期更換的企業密鑰等。
進行軟件注冊。
終端操作員身份驗證等。
存儲系統配置信息。
海量存儲系統運營數據。
提供控制臺接入。
》控制臺組件基本功能
控制臺通過網絡與系統管理中心聯接,對系統管理中心進行在線配置和管理。只有持有管理員密鑰的用戶才能登錄控制臺。
控制臺程序運行在管理員電腦上。是系統的管理配置界面。
主要功能包括:
實時監視終端操作行為。
配置終端策略。
查看歷史記錄。
查詢統計信息。
》客戶端組件基本功能
安裝在需要保護機密文件或者是需要閱讀加密文件的主機上。安裝前,系統管理員必須通過控制臺為終端分配一個操作員帳號。 安裝成功以后,終端會隨操作系統的啟動而自動啟動,每次啟動時,終端會從服務器獲取最新的安全策略及系統密鑰,所有策略范圍內的文件都會被自動加密,并且在使用過程中被全程監控,并生成操作日志,留待日志審計員事后追蹤責任人。終端主機只有在與管理中心聯機的狀態下或者在離線策略(包括短期離線策略和長期離線策略兩種)允許下,才能正常啟動終端。
優勢特點
》權威資質認證
天銳綠盾產品經過嚴格測試后除了取得《計算機軟件著作權登記證書》外,同時還獲得了國家保密資質《涉密信息系統產品檢測證書》、公安資質《計算機信息系統安全專用產品銷售許可證書》、軍工資質《軍用信息安全產品認證證書》等相關部門的權威認證,并獲有多項專利。
》最廣泛的行業應用,終端用戶市場占有率第一
天銳綠盾產品以好用、實用、功能全面獨特、最具性價比的優勢,獲得數十萬終端客戶的高度認可,行業適用性第一、客戶滿意度第一、市場美譽度第一,所有項目均成功,曾經常替換部分客戶之前曾購買過的同行產品,實屬國內數據防泄密產品市場的領導品牌,目前其終端用戶市場占有率穩居第一。
》立足于360度全方位的管理理念
天銳綠盾產品在業內率先驗證:基于同一個平臺上實現以文件安全加密模塊為主同時結合內網安全、外網安全、U盤認證、文件的集中管理與內部流轉控制等多模塊功能為一體的全方位安全管控理念,真正做到在不改變現有工作模式、不影響原有使用習慣的前提下實現“事前主動防御、事中全程控制、事后有據可查”的效果,從源頭上保障數據的存儲和使用安全,規范計算機操作行為,提高工作績效,降低泄露事件發生概率,全程監督、跟蹤與審計所有操作記錄,嚴防資料外泄,最終確保單位信息安全。
》國內獨有的“三重密鑰”強大管理體系
天銳綠盾密鑰由三部分組成:由廠商為每個客戶提供的全球唯一的主密鑰、企業可以隨時修改的企業密鑰、每個文件不同的文件密鑰。在每個文件解密時,必須三個密鑰同時驗證才能完成。這是國內首創三重密鑰體系,保證廠商無法解密用戶的加密文件,其他的加密軟件都很難提供此功能。
》基于底層內核驅動層的加密技術
天銳綠盾采用文件過濾驅動加密技術,驅動層加密工作在Windows內核,加解密動作都是在文件打開的時候動態解密,文件保存的時候自動加密,不產生臨時文件,安全性更好,效率更高。驅動層開發難度相對應用層要高。
應用層加密,通常都采用文件重定向技術實現,換句話說,就是在每次打開密文的時候,要先把密文的整個文件解密到硬盤上的某個地方,然后使用重定向技術定向到這個沒有加密的文件上。這種辦法有兩個比較大的缺點: 效率低、不安全,因為每次打開文件的時候,都要先把整個文件解密,文件小的時候可能沒有感覺,一旦文件比較大,感覺就會很明顯,影響使用。另外由于在打開文件的時候,需要將文件解密到臨時目錄,雖然加密軟件會對這個臨時目錄進行保護,但用一些工具軟件很容易找到這個臨時目錄,并從這個目錄下復制到明文。
》完全透明的文件自動、實時加解密
終端人員在打開文件時,綠盾根據權限自動解密;在新建文件或編輯文件時,綠盾自動加密存儲。保證存放在硬盤上的文件為密文,無需要用戶手動干預。這些加密過的軟件,在企業以外的網絡均無法打開。
》自主研發性能優越的數據庫
天銳綠盾自主研發的數據庫,存取速度快,兼容性好,安全穩定。同時降低企業投資成本,無需購買第三方的數據庫軟件,降低管理難度。
》可自定義的受控程序
天銳綠盾信息安全管理軟件提供了目前市面上大部份圖檔編輯應用程序,但實際上,市面上的圖檔編輯應用程序遠不止這些,而且還在不斷地推陳出新中。為了滿足企業的正常應用,綠盾信息安全管理軟件提供了自定義受控程序的功能,系統管理員只需將該應用程序的可執行程序添加到綠盾系統中就可以了,如果該應用程序有多個可執行程序,則把所有的可執行程序都添加就可以了,操作非常的靈活簡單,并且用戶不必擔心后續應用程序升級而導致加密不能使用的問題。
》與第三方應用軟件的完美兼容
綠盾產品可通過與應用服務器結合,實現服務器白名單管理,從而輕松實現諸如OA、ERP等第三方應用軟件的兼容。
》支持移動終端在線閱讀服務器上的加密文件
與天銳綠盾產品目前支持與iPad、iPhone等相關移動終端的結合,實現在線閱讀服務器上的加密文件。
》文件外發管理功能
天銳綠盾提供打印外發和直接外發兩種方式,針對不同的文件類型可以采用最合適的方法,是其他軟件不具備的。打印外發是把各種格式文件轉換成.EXE格式的文件,外發一些圖片文件往往會失真;直接外發,不改變文件的格式,相當于直接把原文件拷貝一份發出去。外發AutoCAD、Solid Works和Pro-E等需要精確度比較高的文件,采用直接外發效果就會比較好。打印外發直接運行.exe文件就可以查看文件,而直接外發需要先運行下外發終端才能打開文件。 外發文件限制參數包括:時間限制、次數限制、密碼驗證、打印限制、修改限制、截屏限制、過期自毀等。
》靈活的離線控制策略
即使工作或出差需要外帶筆記本離開企業環境,可通過離線授權功能(包括永久離線、中長期離線、短期離線等)及設定資料正常使用的時間及自動銷毀時間,從而加強數據的安全性,避免外出時有意無意的信息泄漏。
》強大的文件備份功能
天銳綠盾強大的備份功能,可防止人為有意或無意的把資料刪除,甚至是格式化硬盤;綠盾的備份功能能保證終端操作過的數據都可以備份到服務器。
》全面的內網管理功能
天銳綠盾產品的模塊包括:上網行為管理模塊、屏幕監控模塊、聊天內容監控模塊、應用程序管理模塊、移動設備管理模塊(限制打印機、U盤等的使用權限)、ARP防火墻、資產管理模塊、文件加解密模塊等。
》良好的平臺兼容性
1)天銳綠盾支持Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows2008等多種操作系統(不管是32位的還是64位的)。
2)天銳綠盾兼容國內外近20種殺毒軟件,包括“諾頓、卡巴斯基(Kaspersky)、McAfee、瑞星、江民、金山毒霸、360安全衛士、Nod32、趨勢等。