產(chǎn)品白皮-綠盾技術(shù)白皮書

概 系統(tǒng)組 方案概 系統(tǒng)架 方案闡 服務(wù)端程 控制臺(tái)程 終端程 文件加 文件、外 文件外 網(wǎng)頁瀏覽.................................................................................................切換語 ............................................................................................................. 屏幕.........................................................................................................實(shí)時(shí)日 記 資產(chǎn)管 ARP.................................................................................................... 操 資源管理 設(shè)備限 產(chǎn)品特 關(guān)于天 天銳介 本文件是由廈門天銳科技提供其內(nèi)容專供用于評(píng)估廈門天銳科技為其提及服務(wù)的能力，參考。文件以所提及數(shù)據(jù)、標(biāo)、名稱所屬于廈天銳科技所有。未到廈門銳科技的認(rèn)可任何個(gè)人或組織均不得以任何與形式對(duì)本方案內(nèi)容進(jìn)行轉(zhuǎn)印和。本文件中的內(nèi)容，廈門天銳科技擁有最終解釋權(quán)概術(shù)和業(yè)務(wù)在計(jì)算機(jī)和網(wǎng)絡(luò)中，對(duì)性要求變得越來越的。浪費(fèi)，企業(yè)的不暢等損失。FBI和CSI顯示，超過８５％的安全來自企業(yè)，包括未的存取、專利信息被竊取、的明加密、、設(shè)備限制，從三大方面來減少泄密的可能。1、文件實(shí)時(shí)自動(dòng)加密：如今，企業(yè)信息大量以電子文檔方式存在，而電子文檔是很容易散播的。目前大量的信息泄密往往是最直接的收買、拷貝方式、離職把電腦上資料直接帶走。而綠盾能在不影響使用者操作的情況下，在操作系統(tǒng)內(nèi)核里面采用文件過濾驅(qū)動(dòng)程序?qū)崿F(xiàn)透明加密，加密后的文件可以在公司正常流通使用，一旦脫離公司網(wǎng)絡(luò)，文件將無法打開。即在操作電腦新建的文檔或圖紙同時(shí)自動(dòng)加密文件，但是操作毫無察覺，使得強(qiáng)制自動(dòng)加密文件離開企業(yè)電腦環(huán)境無法使用，文件只能在公司任意電腦上正常使用。在脫離企業(yè)電腦環(huán)境下，文件只有經(jīng)過公司專人，才能正常使用。這樣就將企業(yè)中的一些數(shù)據(jù)牢牢限定在了本企業(yè)中，防止用戶之間復(fù)制、外部，防止單位電子信息及電子文檔的二次，有效保了數(shù)的全。2、終端的操作行為：綠盾可以定時(shí)進(jìn)行屏幕，并將服務(wù)器；綠盾還可以實(shí)時(shí)記錄終端的程序窗口切換過程、可以實(shí)時(shí)記錄終端的文件操作行為等。所有這些足以起震懾作用，可以追查信息的渠道；使得“事前防、事中可控制、事后易追查”落到實(shí)處，防止3、設(shè)備限制：綠盾可以使用USB設(shè)備（包括U盤、移動(dòng)硬盤、數(shù)碼相機(jī)、各種卡等可以作為USB的設(shè)備；可以光盤的刻錄；軟盤、光盤，電子郵件、文檔打印等方式竊取企業(yè)的技術(shù)文件、設(shè)計(jì)圖稿、會(huì)計(jì)帳目、計(jì)劃書、研究等文檔，足以切斷泄密的途徑。系統(tǒng)組成用的前提下，對(duì)需要保護(hù)的進(jìn)程生成的所有文件(無論該文件原來是明文還是密文)進(jìn)行強(qiáng)制加密保護(hù)，并對(duì)的使用過程進(jìn)行全程，有效防止了和主動(dòng)泄密，消除安全隱患于無形之中。解決問題防止單位電子信息可追查信息的從根本上解決了文檔的二次，有力保障企業(yè)有效管理、局域網(wǎng)內(nèi)電腦，提升辦公效系統(tǒng)方案 同時(shí)，能夠防止資料越權(quán)，防止外檔二次擴(kuò)散，確保。離線方案：系統(tǒng)工作流程之內(nèi)的文件被時(shí)，客戶端將自動(dòng)對(duì)其進(jìn)行加密（而不論其打開時(shí)是明文還是密文，被合法進(jìn)程時(shí)，客戶端將自動(dòng)對(duì)其；系統(tǒng)具有強(qiáng)大的自我防護(hù)功能，任何終止、退出或卸載客戶端程序企業(yè)密鑰可根據(jù)企業(yè)需要進(jìn)行更改（需要USBKey支持系統(tǒng)邏輯組成件上由服務(wù)端使用的軟件狗和終端使用的USBKey組成。控序控序終端終端其中USBKey服務(wù)端程序進(jìn)行軟件終端操作員驗(yàn)證等海量系統(tǒng)運(yùn)營數(shù)據(jù)（注：不同軟件版本，界面可能會(huì)有所不同，以實(shí)際使用控制臺(tái)程序控制臺(tái)通過網(wǎng)絡(luò)與系統(tǒng)聯(lián)接,對(duì)系統(tǒng)進(jìn)行配置和管（注：不同軟件版本，界面可能會(huì)有所不同，以實(shí)際使用的為功能的終端；另一種為只啟用文件加功能的終端。線策略和長期離線策略兩種）IP地址來（注：不同軟件版本，界面可能會(huì)有所不同，以實(shí)際使用的為卸載終端的方法:當(dāng)安裝了綠盾終端的電腦不需要再進(jìn)行文件加時(shí)（如脫離公司網(wǎng)絡(luò)，需要卸載終端。在卸載之前，要確保該終端電腦上的所有文件都已，，完成即可，這樣就能徹底 主要功能介紹文件自動(dòng)加密綠盾管理軟件主要是針對(duì)企業(yè)的重要文件進(jìn)行加密。杜絕使用U目、計(jì)劃書、研究等文檔。中，透明過程在系統(tǒng)完成，對(duì)用戶操作沒有任何影響。如果這個(gè)終端操作員管理終端操作員設(shè)置通終端（默認(rèn)）”和“高級(jí)管理”。主要的區(qū)別在于“加密類型”的不同。加密終端操作員管理權(quán)限閱讀文檔權(quán)限：當(dāng)企業(yè)要求某一部門的文檔只能在指定部門內(nèi)流通，的部門的文檔。受理申請(qǐng)權(quán)限：當(dāng)終端用戶需要外件時(shí)必須將文件后才能外發(fā)，這時(shí)可向擁有“受理申請(qǐng)”權(quán)限的終端操作員發(fā)送“申請(qǐng)解受理外件申請(qǐng)權(quán)限：當(dāng)終端用戶需要外發(fā)時(shí)，想對(duì)外件進(jìn)行設(shè)置閱讀時(shí)效、閱讀次數(shù)、打開等權(quán)限，這時(shí)可向擁有“受離線終文件、外發(fā)給客戶的文件進(jìn)行。1）申請(qǐng)文件：員工可的管理（自動(dòng)顯示有受理申請(qǐng)權(quán)限的在批量：具有批量權(quán)限的員工可點(diǎn)擊任務(wù)欄終端圖標(biāo)，選擇“批量解密”，在彈出的“批量”窗口中選擇要的文檔，點(diǎn)確定即可。系統(tǒng)自動(dòng)應(yīng)答：當(dāng)管理員外出不，無法及時(shí)處理申請(qǐng)時(shí)，管理綠盾管理軟件的外發(fā)制作功能主要是針對(duì)一些重要文件需脫離公制pdf文件自動(dòng)備份文件備份記錄這能主要用于防范重要文件遭破壞或遭刪除等情況。在綠盾終端電腦上操作過的加密文件均會(huì)在綠盾服務(wù)端的指定（此可由管理員自由設(shè)置路徑）下有備份，預(yù)防重要文檔遭刪除或破壞。查詢文件操作日志記錄綠盾管理軟件還針對(duì)文件操作設(shè)置了文件操作日志記錄查詢功能，在控制臺(tái)主界面的用戶列表選擇本地網(wǎng)絡(luò)或者某一組或者某一終端就可以對(duì)全安全管理網(wǎng)頁瀏覽打開閱讀，也可將員工網(wǎng)頁瀏覽日志導(dǎo)出到excel文件。 內(nèi)網(wǎng)安全管理屏幕聊天內(nèi)容記錄程序窗口變化記錄文件操作日志記可以在控制臺(tái)上設(shè)置一些條件（如打開被的程序警；/拔出可移動(dòng)磁盤警、IP/MAC地址改變警；計(jì)算機(jī)名稱改變警等，當(dāng)滿足條件時(shí)，終端將產(chǎn)生記錄，并上傳到服務(wù)器，以備查詢。ARP應(yīng)用程序限制操服務(wù)器連接地址以及發(fā)送消息。資源管理器；驅(qū)動(dòng)器限制包括USB設(shè)備限制、光盤驅(qū)動(dòng)器限制、軟盤驅(qū)動(dòng)器限 產(chǎn)品特支持多網(wǎng)段、跨VLAN和 即使出差或工作需要外帶筆記本暫時(shí)離開企業(yè)環(huán)境,可通過離線及設(shè)定。全面內(nèi)理模塊、ARP、資產(chǎn)管理、文件加。2003、WindowsVista、Windows7等多種操作系統(tǒng)。建議運(yùn)行環(huán)境Pentium42.0WindowsPentium3800WindowsPentium41.0Windows關(guān)于天廈門天銳科技是一家主營、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)及嵌入式等軟件的開發(fā)、銷售及服務(wù)等業(yè)務(wù)的高新技術(shù)企業(yè)。公司通過雙軟認(rèn)術(shù)和知識(shí)的軟件產(chǎn)品，專門從事計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)（包括有算機(jī)行為分析、文件加密、內(nèi)網(wǎng)安全、RFID相關(guān)應(yīng)用及無線數(shù)據(jù)通信的發(fā)展。我公司特別注重用戶服務(wù)，要求全體員工牢固樹立“客