關於天銳綠盾
天銳綠盾,又名綠盾信息安全管理軟體是一款專業的企業區域網路安全管理軟體,它將區域網路內檔案的透明加密、區域網路的有效管理有效地結合起來,功能強大,能滿足不同類型企業用戶對信息安全的需求。[1]
主要功能
它由檔案加密模組、區域網路安全模組、外網模組、隨身碟認證模組、列印控制模組組成,主要功能如下:
加密模組
檔案加密模組通過綠盾信息安全管理軟體,系統在不改變用戶原有工作流程和檔案使用習慣的前提下,對需要保護的檔案進行強制加密保護,並對檔案的使用進行全程監控,有效防止了被動和主動泄密,消除內部安全隱患於無形之中。
1、 系統方案:在伺服器上(其他客戶機可以和它通信的電腦)安裝綠盾服務端,然後在檔案伺服器和需要使用已分享檔案的電腦上安裝綠盾終端。在綠盾服務端上創建若干終端帳戶,綠盾終端使用這些帳戶登入。只有安裝了綠盾終端的電腦在登入帳戶後才可以使用或查看加密的檔案,離開區域網路後需要使用或查看加密檔案需要得到服務端的解密或者授權才可。安裝綠盾終端用戶的檔案在創建、存儲、套用、傳輸等環節中均以加密形式存在,可以杜絕黑客工具的竊取和監聽。
2、檔案外發方案:如有內部檔案需要外發,可把這些檔案傳送到只解密不加密的綠盾終端(通過設定登入終端的帳戶類型實現),通過這些終端電腦將這些檔案另外儲存,另外儲存後的檔案即以明文的形式存在並可根據實際需要傳送給企業外部客戶。
3、離線方案: 如企業內部員工需要帶筆記本電腦脫離區域網路(出差或在家查看加密文檔),可以使用綠盾的離線策略。離線策略需要向管理員申請,獲得批准後導入即可。且離線策略可以靈活設定離線使用天數,這樣在方便員工外部辦公的同時也有效地保證了文檔的安全。[2]
區域網路模組
1、實時操作日誌 :實時詳細地記錄所有終端的操作日誌。包括終端上視窗標題的變換、程式的啟動關閉、瀏覽的網址、收發的郵件標題、創建刪除檔案等;
2、螢幕快照、螢幕追蹤、螢幕回放
3、應用程式使用記錄、使用限制、使用統計: 詳細記錄各個應用程式的開啟關閉的時間,運行時間,活動時間等信息; 提供應用程式白名單和黑名單功能,方便地限制員工可以運行哪些程式,不能運行哪些程式;
4、檔案及目錄操作記錄:詳細記錄檔案創建、重命名、刪除的情況;詳細記錄資料夾(目錄)創建、重命名、刪除等情況。
5、印表機操作記錄:記錄員工的印表機使用情況,包括列印的文檔名、頁數、列印時間等。
6、硬體使用限制: 限制使用USB設備、USB存儲設備、光碟機、軟碟機的使用。支持移動磁碟、光碟刻錄檔案操作的監視。
7、軟硬體清單、變化記: 遠程列出員工計算機的軟體和硬體清單及配置變化的記錄。
8、YAHOO通/貿易通/新浪UC/ICQ/AOL/E話通/SKYPE/MSN專業版/TM/QQ等聊天內容記錄監視 9、報警功能10、Arp防火牆功能: 可進行IP、MAC 綁定,防止ARP攻擊 。 11、遠程控制功能: 重啟、關閉計算機;註銷WINDOWS;傳送信息 。
外網模組
可以實現對單位廣域網流量的全面管控,為網路管理者提供了網路使用分析和預測,通過流量分組設定,最佳化單位內部頻寬分配,設定網站黑白名單,有效提高員工的辦公效率。幫助用戶構建可視、可控、可最佳化的高效網路。
(一)上網行為記錄
(1)能實時記錄區域網路內所有用戶瀏覽過的網頁(包括網頁標題、網頁內容、所屬網站、網頁大小等),並以網頁快照的形式供管理者查看
(2)能實時記錄網內所有用戶通過FTP協定上傳下載的檔案(服務地址以及內容);
(3)能監視用戶即時流量、歷史流量和流量排行;並提供豐富報表和圖示分析;
(4)能針對具體對象(比如一個電腦)或分組(比如部門)訪問網站過程進行嚴格的訪問記錄統計;
(5)能監視通過WEB網頁方式傳送的檔案並保存;
(二)電子郵件監控
(1)能實時記錄區域網路內所有通過OUTLOOK或FOXMAIL等POP3方式收發的電子郵件,同時檢測並記錄其所用的IP位址、收發時間、標題、收件人/發件人、附屬檔案、內容及郵件大小等信息;
(2)能實時記錄大部分Webmail方式傳送的電子郵件;
(三)通用、全系列、整網路、自定義、連線埠級的上網行為控制 包括:網站瀏覽控制、郵件收發控制、聊天行為控制、遊戲行為控制、自定義行為控制、連線埠級控制;所有的控制都可針對3層對象(一個網路、一個分組、一個電腦);都可針對指定的時段;都可針對指定的協定TCP/UDP;可通用的自由定義;全系列連線埠級別管理;
(1)可禁止瀏覽所有網站、只允許瀏覽指定網站(白名單)、禁止瀏覽指定網站(黑名單)
(2)可禁止收發郵件、只允許收發指定郵局(白名單)、禁止收發指定郵局(黑名單)
(3)可禁止所有的聊天行為(比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E話通/Doshow、KDT、AOL、貿易通等),並可以自行增加聊天行為控制列表;
(4)可禁止所有的網路遊戲(比如聯眾、中國遊戲中心、QQ遊戲等);並可自行增加網路遊戲行為控制列表
(5)可禁止下載行為或限制下載流量,比如BT軟體、KUGOO等; (6)可通過模糊控制方法限制通過網站模式下載指定格式的檔案(比如電影檔案);
(7)可採用網頁限制模糊控制方法,禁止所有WEBMAIL收發;
(8)可進行嚴格完美的UDP/TCP整個網路段的全系列連線埠級別的控制,並支持黑名單和白名單功能;阻斷UDP套用將立即起效並無任何副作用;
(四)流量監視
包括:針對具體的對象,能夠詳細準確監視其發生的流量;並能夠限制其占據的流量頻寬;用於限制惡性下載合理分配網路資源; 一分鐘流量統計、實時流量、每天流量統計;並發連線數量限制;
(五)切換語言
對監控視窗中的記錄內容進行語言切換,如將簡體中文轉換為繁體中文。列印審計模組(一)用戶(組)管理靈活的適應企事業單位的組織架構管理,並同時實現對用戶名和計算機名的認證。
隨身碟模組
(一) 隨身碟使用統一管控
單位內電腦能否使用隨身碟由後台統一管控,不用封堵物理連線埠:
(二) 隨身碟分類註冊認證
對單位內部的隨身碟集中註冊管理,根據不同的安全管理需要,分為通用隨身碟、專用隨身碟:
(三) 隨身碟使用許可權分配
將已註冊的隨身碟分配給單位內的用戶,並進行讀寫控制:唯讀、讀寫。
(四) 隨身碟刪除註銷
通過刪除已註冊隨身碟,及時控制可疑隨身碟,防止外來隨身碟或非法隨身碟。
(五) 外來隨身碟控制
對接入的隨身碟進行判斷,不是單位分配授權的隨身碟將不能使用,有效防止隨身碟交叉使用造成隨身碟病毒傳播。
(六) 離線策略控制
將終端計算機帶離單位區域網路(如回家辦公、出差等),隨身碟使用許可權仍受控制。離線時間內的操作記錄,會在與伺服器重新連線後上傳到伺服器,供管理員審計。
(七) 日誌安全審計
對隨身碟的操作行為進行實時監控,詳細記錄終端電腦上隨身碟的拔插記錄、檔案操作記錄、管理員操作日誌等,什麼時候在哪台計算機上訪問過哪些檔案,都有據可查,為事後責任追查提供依據。
產品套用效果
(一)不封鎖物理連線埠,隨身碟使用管理輕鬆掌控;
(二)隨身碟讀寫許可權靈活控制,根據不同的用戶,分配不同的可使用隨身碟及其讀寫許可權;
(三)防止外來隨身碟接入,避免單位內重要信息泄露;
(四)防止單位內隨身碟交叉使用,造成隨身碟病毒傳播;
(五)支持多管理員分職分權管理系統,提高安全性;
(六)詳細記錄隨身碟拔插日誌、隨身碟檔案操作日誌、管理員操作日誌,為事後責任追蹤提供有力依據。
列印模組
(一)用戶(組)管理靈活的適應企事業單位的組織架構管理,並同時實現對用戶名和計算機名的認證。
(二)列印許可權管理:
是否有許可權列印、可在哪台印表機列印、列印的內容是否受系統監控、列印是否需要先審核,等可先預設定。
(三)列印任務及內容監視
對每個用戶列印的每頁內容,都實時保存為JPG格式檔案到伺服器;
用戶可以隨意查看自己近期列印詳細情況;
管理員可以隨時審計所有的用戶列印的詳細情況,包括列印內容的審計。
(四)列印審核:用戶完成了對文檔的列印後,需有管理員審批確認後,才可完成對文檔的列印;
(五)列印統計報表:在任何一台工作站上均可隨時查看列印報表,報表的內容包括:用戶、組、列印時間、頁數、列印計算機名、哪台印表機列印、列印內容、多少次列印成功、多少次列印失敗、一共列印多少頁等。
版本說明
版本說明綠盾信息安全管理軟體已升級到3.0版本,原有2.X版本將退出市場。以下是3.0版本的劃分說明。
1) 專業版: 面向企事業單位通用需求,秉承"讓防泄密的管理更簡單有效"的核心理念,在汲取大量客戶成功套用經驗的基礎上,推出"天銳綠盾專業版"。該版本功能主要包含檔案加密、檔案外發控制、列印內容監控、區域網路行為管理、外網安全管理、檔案管理控制、郵件白名單管理和U 盤認證管理等。
2) 行業增強版: 面向各行業的客戶需求,結合天銳綠盾多年來在各行業的成功套用,秉著"讓天銳綠盾 在各行業客戶套用更有針對性、更完整性、更貼切"的核心理念,量身打造,推出"天銳綠盾行業版"。在專業版的基礎上,新增加了外發機器碼白名單、工作模式切換、外發閱讀器、伺服器白名單管理、移動終端管理、列印水印警示、數據安全網關、郵件安全網關、支持行業增強包等。
3) 旗艦版: 面向大型用戶需求複雜、用戶數規模大的特點,在繼承了專業版的特點基礎上,針對性推出高性能的"天銳綠盾旗艦版",讓天銳綠盾滿足大型客戶的需求。[3]