信息安全解決方案-終端安全系列

1、Tipray綠盾新一代信息安全解決方案終端安全管理系列綠盾新一代信息安全解決方案 據(jù)ISCA統(tǒng)計全球每年僅僅由于信息安全問題導致的損失高達數(shù)百億美元，其中來至于內部的威脅高達60%，已經成為企業(yè)首要的安全問題。內部威脅外部威脅60%40%方案背景 如何確保企業(yè)內網安全問題？ 解決內網安全威脅問題？ 事實上，內網的絕大部分安全漏洞來源于企業(yè)終端用戶的一些無意識、不規(guī)范的操作和網絡管理上的疏忽，一旦放松對終端安全的管理，就給信息泄露有了可乘之機。終端安全管理移動存儲介質使用管理系統(tǒng)打印審計系統(tǒng)行為審計系統(tǒng)桌面管理系統(tǒng) 移動終端安全管理系統(tǒng)終端安全管理模型終端安全管理方案價值保護終端安全更保護業(yè)務系

2、統(tǒng)的安全；確保企業(yè)管理制度的落實；提高員工工作效率；保障企業(yè)信息資產可控可管；簡化系統(tǒng)維護，降低企業(yè)維護成本。12345綠盾移動終端安全管理系統(tǒng)簡介綠盾移動終端安全管理系統(tǒng)，是一款專為企事業(yè)單位打造的，提供應用系統(tǒng)與移動辦公環(huán)境安全保障的系統(tǒng)。提高應用系統(tǒng)數(shù)據(jù)的安全管理，防止在數(shù)據(jù)傳輸過程中被非法竊取，同時移動終端上的數(shù)據(jù)文檔是加密的，保證存儲在移動終端上的辦公文檔的安全。 236541移動辦公安全隱患員工賬號密碼丟失，被外部PC非法登入，造成企業(yè)大量資料外流，給企業(yè)帶來重大經濟損失。連接公司內部應用服務器時，沒有機制對移動終端進行設備認證，導致任何移動終端都能隨意進出，無安全可言！移動設備丟

3、失或被盜后，被非法用戶連接到公司內部服務器，用戶身份得不到確認。在和公司內部服務器進行數(shù)據(jù)交換時，數(shù)據(jù)在傳輸過程中被竊取。移動終端上的文件是明文，能夠被隨意閱讀或者拷貝，造成機密資料泄露。內部系統(tǒng)被非法登入，重要資料被竊取，造成企業(yè)重大損失。 移動辦公安全隱患12345移動終端行為審計移動終端安全準入數(shù)據(jù)加密安全通道 移動終端數(shù)據(jù)防護移動終端控制管理 移動終端安全管理系統(tǒng) 解決方案01 01 移動終端安全準入 移動終端設備在訪問公司內部服務器時，首先要通過移動終端進行強制身份認證，再經移動終端訪問公司內部服務器，從而阻止非法終端進入公司內部網絡進行訪問和竊取機密數(shù)據(jù)資源。02 02 移動終端安

4、全準入綠盾移動終端安全管理系統(tǒng)采用數(shù)據(jù)加密通道，完成移動終端與公司內部服務器之間的數(shù)據(jù)交換，有效保障了數(shù)據(jù)在傳輸過程中不被竊取。03 03 移動終端數(shù)據(jù)防護當移動終端用戶從公司內部服務器上下載文件時，文件會被自動加密。如被非法拷貝，未經授權的終端無法閱讀，保證了數(shù)據(jù)的安全性和防擴散性。04 04 移動終端控制管理郵件服務器OA/CRM服務器ERP服務器通過對不同的移動終端用戶進行統(tǒng)一管理，分配不同的訪問內部服務器權限，防止內部人員越權訪問企業(yè)的核心數(shù)據(jù)，有效保障核心數(shù)據(jù)的安全。05 05 移動終端行為審計 可以查看移動終端準入的日志、身份認證的登錄日志；1可以查看移動終端訪問內部服務器的登錄日

5、志；2 可以查看移動終端從內部服務器上傳、下載文件的日志 。3 方案整體效果圖綠盾桌面管理系統(tǒng)簡介綠盾桌面管理系統(tǒng)主要包括策略管理、資產管理、系統(tǒng)運維、任務推送這四大模塊的管理。在此基礎上實現(xiàn)對終端桌面的標準化管理，解決終端桌面安全管理問題，提升信息運行維護部門的工作效率，同時規(guī)范員工操作行為，實現(xiàn)一個可管理、可控制和可信任的內網。策略管理資產管理系統(tǒng)運維任務推送綠盾桌面管理系統(tǒng)四大功能企事業(yè)單位可根據(jù)需求對終端桌面設置相應的管理策略，進一步有效保障數(shù)據(jù)安全。讓企事業(yè)單位能夠了解所有終端計算機的資產信息，從而為軟硬件升級計劃及充分提高現(xiàn)有設備的利用率提供可靠的參考依據(jù)。任務推送的主要目的是縮短

6、軟件項目的實施部署周期，降低項目成本及維護軟件的復雜性。包括終端設備基本信息、終端進程管理、終端共享管理、查看安裝軟件、遠程協(xié)助等。應用程序管理打印管理端口管理網頁限制流量限制IP/MAC綁定QQ白名單設置QQ文件過濾移動存儲管理策略管理123456798綠盾桌面管理系統(tǒng)策略管理綠盾桌面管理系統(tǒng)資產管理讓企業(yè)能夠了解所有終端計算機的資產信息，從而為軟硬件升級計劃及充分提高現(xiàn)有設備的利用率提供可靠的參考依據(jù)。實施資產管理資產自動收集 自動收集資產信息資產統(tǒng)計報表資產變更報表反饋資產變更信息管理員 綠盾服務器終端用戶7654321遠程協(xié)助共享管理設備管理軟件管理終端信息進程管理資源管理綠盾桌面管理

7、系統(tǒng)系統(tǒng)運維綠盾桌面管理系統(tǒng)任務推送 任務推送的主要目的是縮短軟件項目的實施部署周期， 降低項目成本及維護軟件的復雜性。靈活部署即時分發(fā)了解詳情支持各種辦公、設計、繪圖、聊天、下載等軟件的部署。完整、清晰的任務執(zhí)行情況反饋，幫助您及時了解文件或軟件分發(fā)詳情。軟件分發(fā)任務可即時或按自定義的計劃時間向指定客戶端計算機進行分發(fā)。 綠盾桌面管理系統(tǒng)在企事業(yè)單位內網的部署及應用，規(guī)范了桌面管理系統(tǒng)功能，提高了桌面終端用戶安全防護能力，提升了桌面終端運行維護自動化程度，提高了桌面終端服務水平，使日常的桌面終端由被動管理向標準化管理轉變。綠盾桌面管理系統(tǒng)方案效果綠盾行為審計系統(tǒng)簡介綠盾行為審計系統(tǒng)通過對終端

8、用戶行為進行細?；瘜徲嫞瑥亩私鈫T工的文件操作日志、文件外發(fā)日志、程序使用日志、窗口標題日志和打印日志，并通過屏幕追蹤和屏幕錄像實時了解終端用戶的所有操作行為；同時能全面監(jiān)測各種網絡行為，進行深度細?；瘜徲?。最后還提供詳盡的統(tǒng)計報表，讓管理層一目了然地了解終端用戶行為及信息網絡的使用狀況，為管理機構進行事后追查、取證分析提供了有力依據(jù)。03網絡行為審計02統(tǒng)計報表終端行為審計 綠盾行為審計系統(tǒng)三模塊 終端行為審計 USB外發(fā)日志程序使用日志打印操作記錄屏幕追蹤及屏幕錄像管理端窗口標題日志文件操作日志管理員可根據(jù)時間段及窗口標題出現(xiàn)的限定字符來查詢終端是否訪問了違法或不安全的網站。系統(tǒng)會全程記錄

9、文件的各種操作包括：操作時間、終端名稱、操作用戶、新建文件、刪除文件、打開文件、編輯文件、復制文件、重命名文件等。系統(tǒng)會全程記錄員工使用USB設備拷貝走了哪些文件，包括：用戶名稱、操作時間、文件外發(fā)的源途徑、目的途徑及文件名稱。系統(tǒng)會自動對用戶運行應用程序的的情況進行全程記錄，包括：運行時間、用戶名稱、事件標題以及事件內容（如：錯誤、警告、正常使用等）。進系統(tǒng)支持打印環(huán)節(jié)進行全程審計：什么人、什么時間、哪臺電腦、哪臺打印機、打印什么內容、多少頁數(shù)、多少份數(shù)，都會全程跟蹤記錄。系統(tǒng)可以實時顯示終端電腦的屏幕畫面，追蹤員工桌面操作情況，并可以定時進行屏幕錄像。網絡行為審計 聊天行為記錄郵件收發(fā)記錄

10、文件上傳記錄流量使用觀察管理端網頁瀏覽記錄論壇發(fā)貼記錄瀏覽時間、網站地址、網頁標題、URL等，雙擊URL可以追蹤訪問該網站。記錄終端用戶的論壇發(fā)帖記錄：包括發(fā)表時間、帖子標題及帖子URL等，雙擊URL可查看帖子內容。系統(tǒng)自動記錄主流聊天工具的文本聊天內容，管理員可按時間段來查詢終端用戶的聊天記錄情況，同時QQ的文件發(fā)送情況也可以記錄下來。系統(tǒng)能夠詳細記錄FOXMAIL、OUTLOOK等郵件客戶端發(fā)送郵件的信息，包括發(fā)送時間、收發(fā)地址、郵件標題、正文內容、附件內容等。對于終端用戶所有的文件上傳信息，系統(tǒng)都會自動記錄。包括上傳時間、終端名稱、文件所屬分組、文件名及文件大小都會一一記錄。系統(tǒng)提供了實

11、時網絡流量的查詢方式，可以很好的查看、分析當前企業(yè)的網絡資源利用情況。 統(tǒng)計報表網頁瀏覽統(tǒng)計報表聊天內容統(tǒng)計報表程序運行統(tǒng)計報表網絡流量統(tǒng)計報表系統(tǒng)會自動對終端計算機運行的應用程序進行統(tǒng)計系統(tǒng)支持網頁瀏覽信息做統(tǒng)計分析系統(tǒng)可按計算機名或用戶名查詢所有聊天記錄列表系統(tǒng)支持對各終端計算機進行網絡流量的查詢與統(tǒng)計綠盾打印審計系統(tǒng)簡介綠盾打印審計系統(tǒng)能夠對用戶使用打印機進行授權管理，并監(jiān)督、控制其打印行為，同時提供內容還原審計，及詳細的打印日志統(tǒng)計報表，有效防止了打印泄密事件的發(fā)生。打印安全總是被企業(yè)忽略！辦公人員打印不受任何控制!打印泄密事件頻頻發(fā)生!打印機型號眾多，驅動安裝繁瑣！打印成本無法準確統(tǒng)

12、計！打印情況無法提供詳細統(tǒng)計報表！ 背景分析 解決方案打印審計系統(tǒng)用戶管理打印機管理打印流程設置系統(tǒng)權限分配打印申請日志打印審批日志打印文件內容打印統(tǒng)計打印申請打印審批處理信息郵件提醒打印刷卡管理用戶授權管理打印審批管理打印日志審計 工作流程打印作業(yè) 打印審計系統(tǒng)刷卡打印需要審批打印審批通過拒絕打印直接打印 轉到真實打印機 記錄打印、審批信息是是否否 用戶授權管理控制用戶打印權限用戶管理：打印審計管理細化到每個用戶，不同的用戶打印權限不一樣，或直接打印，或審批打印。打印機管理：分組或用戶分配可用的打印機，可使用的打印機可分配多個，由用戶自行選擇默認的打印機。打印流程、系統(tǒng)權限管理：設置用戶系統(tǒng)

13、管理權限，分配打印審批人員、系統(tǒng)管理人員。權限可細化到每個管理對象及每個功能模塊。驗證用戶的權限直接打印審批打印可使用的打印機打印審批管理避免重要文件被隨意打印打印申請：用戶發(fā)出打印作業(yè)任務后，打印審計系統(tǒng)會自動接收打印請求，由審批人員來審批處理。打印審批處理：用戶發(fā)出打印請求后，需要審批人員審批處理，同意則文件被直接打印，拒絕則打印終止。打印申請及審批信息會通過郵件即時消息提醒用戶。打印刷卡管理：用戶到最近的打印機刷卡打印。如果沒有刷卡，打印不會出來，不會造成浪費。同時也避免了，人還沒有到打印機前，打印文檔已經完成，導致泄密。用戶組審批組打印申請審批處理審批信息提示刷卡打印審批通過打印日志審

14、計供事后審計查詢1打印申請日志2 打印審批日志43打印內容審計 打印統(tǒng)計打印審計系統(tǒng)功能優(yōu)勢B/S架構：系統(tǒng)采用網頁方式管理，只需安裝服務端程序，不用安裝客戶端程序，部署簡單。靈活用戶管理：靈活的用戶打印權限管理，設置不同用戶的打印方式：或直接打印或審批打??；不同用戶可使用的打印機也可不同；不同部門、用戶分配不同的審批流程。打印刷卡管理： 用戶到最近的打印機刷卡打印。如果沒有刷卡，打印不會出來，不會造成浪費。同時也避免了，人還沒有到打印機前，打印文檔已經完成，導致泄密。詳盡的打印信息記錄：詳細記錄用戶打印信息，供事后審計查詢，記錄支持導出為excel文件存檔。打印統(tǒng)計：統(tǒng)計用戶在某一時段內總的

15、打印情況，避免不必要的打印浪費。打印處理提醒：打印審批結果支持通過郵件提醒申請用戶。通用性好：支持所有類型的打印機。移動存儲介質使用管理系統(tǒng)簡介綠盾移動存儲介質使用管理系統(tǒng)（簡稱綠盾U盤管理系統(tǒng)），主要解決單位內部U盤信息外泄、U盤交叉使用導致病毒泛濫、外來U盤使用不受限制等U盤安全問題。對單位內部使用的U盤進行集中注冊認證管理，避免U盤公私混用，并嚴格控制其操作權限：只讀讀寫。同時單位內電腦能否使用U盤由后臺統(tǒng)一管控，不用封堵物理端口。并對U盤的接入和文件操作進行嚴格審計，為事后責任追查提供依據(jù)，確保單位核心數(shù)據(jù)的安全。 n 外來U盤無法限制，容易造成機密信息泄露！n U盤丟失或被竊，直接導

16、致機密信息泄露！n U盤交叉使用，容易造成計算機病毒感染和泛濫！n 無法記錄U盤使用情況，機密文件去向無法追蹤！n 在新修訂的保密法對U盤的安全保密防范提出了 更嚴格、更明確的要求！U盤的普及使用，為信息傳遞帶來便捷的同時，也帶來嚴重的安全隱患！ UU盤使用現(xiàn)狀U盤注冊授權U盤接入管控允許接入、禁止接入、白名單接入日志審計U盤拔插日志、文件操作日志等安全認證終端接入認證、多管理員管理U盤分類注冊、注冊U盤分配、U盤讀寫控制 解決方案移動存儲介質管理實現(xiàn)“非法的進不來，合法的出不去”，有效控制移動存儲設備在信息內外網的使用，保障信息網絡與數(shù)據(jù)的安全。 U U盤接入管控限制外來UU盤接入U盤管理服

17、務器禁止接入允許接入白名單接入外來U盤終端終端電腦能否使用U盤由后臺統(tǒng)一管控，不用封堵物理端口對單位內部的U盤進行集中注冊管理，根據(jù)不同的安全管理需要，可以給每個U盤設置不同的類別； 通用U盤：在單位內部和單位外部都能使用； 專用U盤：只能在單位內部使用，在單位外部不能使用。 將已注冊的U盤分配給單位內的用戶，并進行讀寫控制；只讀權限：只能讀取U盤和U盤中的文件，不能進行其它操作； 可讀寫權限：擁有操作U盤的所有權限。 UU盤授權管理避免UU盤公私混用U盤管理服務器專用U盤通用U盤單位內部單位外部終端接入U盤管理系統(tǒng)需要認證審批，未通過審批不能接入系統(tǒng)，有效防止可疑電腦接入。終端接入認證支持多

18、管理員分權管理系統(tǒng)，不同的管理員，可操作對象和操作權限可都不同。可操作對象可以細微到每個終端用戶，操作權限也可具體到每個小功能項。規(guī)范各管理員的職權。多管理員管理 安全認證防止UU盤交叉使用U盤拔/插記錄管理員審計日志終端接入日志文件操作日志記錄U盤插入、拔出情況，包括允許接入和禁止接入的U盤的拔插日志。管理員對系統(tǒng)的各項配置、查詢操作都將形成日志，供安全審計。記錄接入系統(tǒng)終端的各項信息，包括計算機名、機器碼、IP、MAC地址、接入方式、接入時間等。詳細記錄U盤的各項文件操作，包括新建、編輯、刪除、復制、重命名文件 等，記錄信息包括源路徑、目的路徑、進程名、操作時間等。 日志審計為事后責任追蹤提高有力依據(jù)v不封堵物理端口，U盤使用管理輕松掌控；v U盤讀寫權限靈活控制，根據(jù)不同的用戶，分配不同的可使用U