天銳綠盾,即天銳綠盾信息安全管理平臺,是針對當下復雜的安全環境而推出的數據防泄露一體化解決方案,它將文件透明加密技術與內網終端安全管理、私有云文檔管理等技術有效結合,形成完善的產品線,并通過統一平臺化管理,能滿足不同類型企事業用戶對信息安全的需求。用戶在不改變員工操作習慣、不封閉網絡、不封閉外設端口、不改變文件格式情況下,實現設計圖紙、程序代碼、客戶資料等重要資料的存儲流轉安全,天銳綠盾為企事業數據資產保駕護航。

軟件名稱

天銳綠盾

別名

綠盾信息安全管理軟件

天銳綠盾

天銳綠盾是廈門天銳科技有限公司自主研發的內網數據安全管理軟件,公司作為中國領先的信息安全產品與解決方案提供商,始終秉持著“天道酬勤、銳意進取、研發創新、客戶至上”的企業核心價值觀,專注于開發具有自主核心技術和知識產權的產品,專業從事信息安全產品的研發、銷售和服務。

品牌“天銳綠盾”旗下的系列產品及解決方案已成功應用于數百萬終端,用戶遍及政府、軍工、金融、通訊、電力、煙草、教育、輕工紡織、包裝設計等幾十個領域,解決數十萬家客戶面臨的數據保密、內網安全、數據備份云存儲和基于移動互聯網應用的移動安全等問題,以絕對優勢領跑國內信息安全市場。

天銳綠盾數據防泄密系統(簡稱數據防泄密系統)是一套從源頭上保障數據安全和使用安全的加密軟件系統。天銳綠盾加密系統包含了文件透明加解密、內網文件加密流轉、密級管控、離線管理、文件外發管理、靈活的審批流程、工作模式切換、服務器白名單等功能,天銳綠盾加密系統全面覆蓋Mac、Windows、Linux系統。從根本上嚴防信息外泄,天銳綠盾加密系統保障信息安全??蛇M行各類型文檔加密、Cad圖紙加密、源碼加密、音視頻加密、多種類型設計稿源文件加密。[1]

系列產品

天銳綠盾四大系列產品

天銳科技在發展歷程中,不斷傾聽客戶心聲,細掘市場需求,旗下天銳綠盾的產品線全方位涵蓋:網絡安全、終端安全、數據安全、文檔安全管理四大信息安全領域,真正實現從邊界管理到核心防護的閉環式、一體化的防護體系;“多系統一平臺管理”的設計理念,滿足不同行業不同單位的信息安全需求,最終實現“企事業單位全方位信息守護”的控制目標及效果。天銳科技公司在長期的信息安全實踐中,對深層防御戰略有著深刻的體會,并將之融入產品體系的設計中,致力于為客戶提供安全、穩定的一體化信息安全解決方案。

網絡安全系列產品

網絡規范化——辦公網絡安全是信息安全的前提!

網絡入口實施規范化管理,對接入單位網絡的終端設備進行認證限制,對購物、游戲等無關網站進行限制,對網速進行限制,郵件、發帖、聊天、網站的行為形成上網記錄,有效防止病毒入侵、信息外泄。

1.天銳綠盾上網行為管理網關

通過對應用程序、網頁瀏覽、即時通訊、郵件等進行安全管控,過濾一切與工作無關的上網行為,既提高員工的工作效率,又降低泄密風險。另外,通過網絡流量管控能夠有效幫助企業管理者合理分配帶寬資源,防止流量干涸和網絡堵塞。

2.天銳綠盾網絡準入控制系統

在網絡入口實施規范化管理,對接入單位網絡的終端設備提供健全的身份認證機制及完善的網絡準入隔離功能,確保只有合法、健康的終端才能進入網絡,阻止未授權終端對內網資源的訪問。

終端安全管理系列產品

辦公規范化——良好保密習慣是信息安全的保障!

終端安全管理系列堅持以提高外部風險防御能力和加強內部信息安全管控并重為原則,構建精細化終端安全管控體系,通過桌面安全管理、分策略細粒度審計、打印行為管理、移動存儲介質管理和移動辦公管理等進行綜合規劃,達到構建安全終端基礎環境的效果。

1.天銳綠盾桌面管理系統主要包括策略管理、資產管理、系統運維、任務推送。實施桌面管理系統,可以實現終端桌面的標準化管理,解決桌面安全管理問題,提升信息運行維護部門的工作效率,同時規范員工操作行為。

2.天銳綠盾行為審計系統對終端用戶的所有操作行為記錄并審計的過程,及時發現違反安全策略的事件,進行實時告警、記錄,并為事后追蹤調查提供有力依據。

3.天銳綠盾打印審計系統一款集監控打印內容、杜絕打印泄密、控制打印成本、打印流程化審批于一體的打印審計系統。能夠對用戶使用打印機進行授權管理,監督、控制其打印行為,并提供詳細的打印日志統計報表。

4.天銳綠盾U盤管理系統能夠對單位內部使用的U盤進行集中注冊認證管理,嚴格控制其操作權限:只讀/讀寫,非授權U盤不能在單位外部使用,外來U盤不能使用。并對U盤的接入和文件操作進行嚴格審計

5.天銳綠盾移動終端安全管理系統用于防止通過移動終端設備非法獲取公司內部服務器數據,主要從:用戶身份準入認證、數據安全通道傳輸、移動終端數據加密存儲等,實現對移動終端數據使用的安全控制。

數據安全系列產品

數據防泄密——核心數據保護是信息安全的根本!

網絡安全、終端安全都是數據安全的基石,而核心數據保護是信息安全的根本。在計算機廣泛使用的今天,電子化存儲資料的泄密已經成為數據安全的一個潛在重要威脅。為此,天銳綠盾數據安全解決方案推出以下解決方案來保障數據安全:

1.天銳綠盾數據防泄密系統是一套保障數據源頭安全和使用安全的軟件系統。包含了文件透明加解密、密級管控、離線管理、文件外發管理、靈活的審批流程、工作模式切換、服務器白名單等功能。從根本上嚴防信息外泄,保障信息安全。

2.天銳綠盾應用服務器安全接入系統支持與天銳綠盾數據防泄密系統形成統一管理平臺,定位于保護應用服務器數據安全,從終端身份識別、傳輸隧道加密、落地加密保護等多方面進行應用數據安全訪問控制,確保訪問受控應用服務器的終端合法性以及數據傳輸過程的安全性。

3.天銳綠盾數據庫審計系統對用戶在數據庫中的操作情況進行監控和記錄的一款數據庫應用安全產品。當出現數據被非授權用戶刪除、用戶越權操作、權限管理不正確等問題時都可以被檢測出來,確保在造成損失之前采取應對措施。

4.天銳綠盾安全U盤系統(簡稱天銳安全U盤)是一款高性能、高安全的移動存儲介質,內含對U盤的安全管理程序,通過嚴格身份認證、安全密保保護、詳細日志審計等功能,有效保障U盤內部的數據安全。

5.天銳綠盾保密U盤系統軟硬件一體的帶有數據加密功能的USB安全存儲設備,拷入保密U盤中的文件將被自動加密(支持所有文件類型加密),拷出也保持加密狀態。

文檔安全管理系列產品

文檔安全管理——文檔管理安全是信息安全的后盾!

電子文檔的交互流轉頻繁,如何實現文檔的存儲及流轉安全,是真正實現數據安全的重要一環。文檔安全管理的實質就是對內網的電子文檔進行全生命周期的有效管理,構建電子文檔安全可控的使用、存儲和交換環境。

1.天銳綠盾云文檔安全管理系統為企事業單位打造集大數據集中加密存儲、自動備份、本地文件保險柜、共享管理、異地同步辦公于一體的私有云平臺,有效保障企事業單位的數據安全。

2.天銳綠盾文檔密級管理系統對企事業單位內部的涉密文檔進行密級標識,保證不同密級的電子文檔只允許安全級別等于或高于文檔密級的用戶訪問。同時對密級文檔的使用權限進行嚴格控制,防止二級擴散

3.天銳綠盾文檔外發管理系統用于保證外發文件發送給使用者之后,依然可以控制其使用權限和使用范圍,從而有效防止外發重要信息被非法擴散、惡意篡改、越權訪問等,保護用戶利益。

主要功能

它由文件加密模塊、內網安全模塊、外網模塊、U盤認證模塊、打印控制模塊組成,主要功能如下:

加密模塊

文件加密模塊通過綠盾信息安全管理軟件,系統在不改變用戶原有工作流程和文件使用習慣的前提下,對需要保護的文件進行強制加密保護,并對文件的使用進行全程監控,有效防止了被動和主動泄密,消除內部安全隱患于無形之中。

1、系統方案:在服務器上(其他客戶機可以和它通信的電腦)安裝綠盾服務端,然后在文件服務器和需要使用共享文件的電腦上安裝綠盾終端。在綠盾服務端上創建若干終端帳戶,綠盾終端使用這些帳戶登入。只有安裝了綠盾終端的電腦在登入帳戶后才可以使用或查看加密的文件,離開局域網后需要使用或查看加密文件需要得到服務端的解密或者授權才可。安裝綠盾終端用戶的文件在創建、存儲、應用、傳輸等環節中均以加密形式存在,可以杜絕黑客工具的竊取和監聽。

2、文件外發方案:如有內部文件需要外發,可把這些文件發送到只解密不加密的綠盾終端(通過設置登入終端的帳戶類型實現),通過這些終端電腦將這些文件另存,另存后的文件即以明文的形式存在并可根據實際需要發送給企業外部客戶。

3、離線方案:如企業內部員工需要帶筆記本電腦脫離局域網(出差或在家查看加密文檔),可以使用綠盾的離線策略。離線策略需要向管理員申請,獲得批準后導入即可。且離線策略可以靈活設定離線使用天數,這樣在方便員工外部辦公的同時也有效地保證了文檔的安全。

內網模塊

1、實時操作日志:實時詳細地記錄所有終端的操作日志。包括終端上窗口標題的變換、程序的啟動關閉、瀏覽的網址、收發的郵件標題、創建刪除文件等;

2、屏幕快照、屏幕追蹤、屏幕回放

3、應用程序使用記錄、使用限制、使用統計:詳細記錄各個應用程序的開啟關閉的時間,運行時間,活動時間等信息;提供應用程序白名單和黑名單功能,方便地限制員工可以運行哪些程序,不能運行哪些程序;

4、文件及目錄操作記錄:詳細記錄文件創建、重命名、刪除的情況;詳細記錄文件夾(目錄)創建、重命名、刪除等情況。

5、打印機操作記錄:記錄員工的打印機使用情況,包括打印的文檔名、頁數、打印時間等。

6、硬件使用限制:限制使用USB設備、USB存儲設備、光驅、軟驅的使用。支持移動磁盤、光盤刻錄文件操作的監視。

7、軟硬件清單、變化記:遠程列出員工計算機的軟件和硬件清單及配置變化的記錄。

8、YAHOO通/貿易通/新浪UC/ICQ/AOL/E話通/SKYPE/MSN專業版/TM/QQ等聊天內容記錄監視

9、報警功能

10、Arp防火墻功能:可進行IP、MAC綁定,防止ARP攻擊。

11、遠程控制功能:重啟、關閉計算機;注銷WINDOWS;發送信息。

外網模塊

可以實現對單位廣域網流量的全面管控,為網絡管理者提供了網絡使用分析和預測,通過流量分組設置,優化單位內部帶寬分配,設置網站黑白名單,有效提高員工的辦公效率。幫助用戶構建可視、可控、可優化的高效網絡。

(一)上網行為記錄

(1)能實時記錄局域網內所有用戶瀏覽過的網頁(包括網頁標題、網頁內容、所屬網站、網頁大小等),并以網頁快照的形式供管理者查看

(2)能實時記錄網內所有用戶通過FTP協議上傳下載的文件(服務地址以及內容);

(3)能監視用戶即時流量、歷史流量和流量排行;并提供豐富報表和圖示分析;

(4)能針對具體對象(比如一個電腦)或分組(比如部門)訪問網站過程進行嚴格的訪問記錄統計;

(5)能監視通過WEB網頁方式發送的文件并保存;

(二)電子郵件監控

(1)能實時記錄局域網內所有通過OUTLOOK或FOXMAIL等POP3方式收發的電子郵件,同時檢測并記錄其所用的IP地址、收發時間、標題、收件人/發件人、附件、內容及郵件大小等信息;

(2)能實時記錄大部分Webmail方式發送的電子郵件;

(三)通用、全系列、整網絡、自定義、端口級的上網行為控制

包括:網站瀏覽控制、郵件收發控制、聊天行為控制、游戲行為控制、自定義行為控制、端口級控制;所有的控制都可針對3層對象(一個網絡、一個分組、一個電腦);都可針對指定的時段;都可針對指定的協議TCP/UDP;可通用的自由定義;全系列端口級別管理;

(1)可禁止瀏覽所有網站、只允許瀏覽指定網站(白名單)、禁止瀏覽指定網站(黑名單)

(2)可禁止收發郵件、只允許收發指定郵局(白名單)、禁止收發指定郵局(黑名單)

(3)可禁止所有的聊天行為(比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E話通/Doshow、KDT、AOL、貿易通等),并可以自行增加聊天行為控制列表;

(4)可禁止所有的網絡游戲(比如聯眾、中國游戲中心、QQ游戲等);并可自行增加網絡游戲行為控制列表

(5)可禁止下載行為或限制下載流量,比如BT軟件、KUGOO等;

(6)可通過模糊控制方法限制通過網站模式下載指定格式的文件(比如電影文件);

(7)可采用網頁限制模糊控制方法,禁止所有WEBMAIL收發;

(8)可進行嚴格完美的UDP/TCP整個網絡段的全系列端口級別的控制,并支持黑名單和白名單功能;阻斷UDP應用將立即起效并無任何副作用;

(四)流量監視

包括:針對具體的對象,能夠詳細準確監視其發生的流量;并能夠限制其占據的流量帶寬;用于限制惡性下載合理分配網絡資源;一分鐘流量統計、實時流量、每天流量統計;并發連接數量限制;

(五)切換語言

對監控窗口中的記錄內容進行語言切換,如將簡體中文轉換為繁體中文。打印審計模塊(一)用戶(組)管理靈活的適應企事業單位的組織架構管理,并同時實現對用戶名和計算機名的認證。

U盤模塊

(一)U盤使用統一管控

單位內電腦能否使用U盤由后臺統一管控,不用封堵物理端口:

(二)U盤分類注冊認證

對單位內部的U盤集中注冊管理,根據不同的安全管理需要,分為通用U盤、專用U盤。

(三)U盤使用權限分配

將已注冊的U盤分配給單位內的用戶,并進行讀寫控制:只讀、讀寫。

(四)U盤刪除注銷

通過刪除已注冊U盤,及時控制可疑U盤,防止外來U盤或非法U盤。

(五)外來U盤控制

對接入的U盤進行判斷,不是單位分配授權的U盤將不能使用,有效防止U盤交叉使用造成U盤病毒傳播。

(六)離線策略控制

將終端計算機帶離單位內網(如回家辦公、出差等),U盤使用權限仍受控制。離線時間內的操作記錄,會在與服務器重新連接后上傳到服務器,供管理員審計。

(七)日志安全審計

對U盤的操作行為進行實時監控,詳細記錄終端電腦上U盤的拔插記錄、文件操作記錄、管理員操作日志等,什么時候在哪臺計算機上訪問過哪些文件,都有據可查,為事后責任追查提供依據。

產品應用效果

(一)不封鎖物理端口,U盤使用管理輕松掌控;

(二)U盤讀寫權限靈活控制,根據不同的用戶,分配不同的可使用U盤及其讀寫權限;

(三)防止外來U盤接入,避免單位內重要信息泄露;

(四)防止單位內U盤交叉使用,造成U盤病毒傳播;

(五)支持多管理員分職分權管理系統,提高安全性;

(六)詳細記錄U盤拔插日志、U盤文件操作日志、管理員操作日志,為事后責任追蹤提供有力依據。

打印模塊

(一)用戶(組)管理靈活的適應企事業單位的組織架構管理,并同時實現對用戶名和計算機名的認證。

(二)打印權限管理:

是否有權限打印、可在哪臺打印機打印、打印的內容是否受系統監控、打印是否需要先審核,等可先預設定。

(三)打印任務及內容監視

對每個用戶打印的每頁內容,都實時保存為JPG格式文件到服務器;

用戶可以隨意查看自己近期打印詳細情況;

管理員可以隨時審計所有的用戶打印的詳細情況,包括打印內容的審計。

(四)打印審核:用戶完成了對文檔的打印后,需有管理員審批確認后,才可完成對文檔的打??;

(五)打印統計報表:在任何一臺工作站上均可隨時查看打印報表,報表的內容包括:用戶、組、打印時間、頁數、打印計算機名、哪臺打印機打印、打印內容、多少次打印成功、多少次打印失敗、一共打印多少頁等。

優勢特點

>>智能動態驅動層加密技術

驅動層:采用Windows內核的文件過濾驅動實現數據加解密,安全、穩定、效率高;

強制性:主動對終端數據進行加密,有效控制所有數據在授權的范圍內訪問;

透明性:主動對終端數據進行加密,做到用戶無感知,不改變員工使用習慣、不封閉網絡、不封閉豐富外設端口、不改變文件格式。

>>國內獨有的三重密鑰體系

主密鑰:由廠家分配給每個用戶全球唯一的秘鑰,保證每個購買天銳綠盾的公司文件不會互通;

企業密鑰:由用戶自己設置的秘鑰,即使加密廠家獲取加密文件也無法解密;

文件密鑰:每個文件加密時隨機生成一個文件密鑰,提高加密的安全性。

>>自主開發性能優越的數據庫

天銳綠盾自主研發的數據庫,存取速度極快,升級方便,數據庫轉移方便,數據庫安全性高,兼容性更好。

>>“多采集服務器”部署方式

國內獨有的“多采集服務器”構架,實現分布式部署,統一集中化管理,且可以支持無限終端用戶數。

>>更全面的安全管理理念

根據用戶關注的數據風險差異以及應用場景的不同而提供多款安全產品,在方案中所有產品既獨立又能夠互相組合,實現統一平臺管理,從而形成更完整的解決方案。

>>實現與Linux平臺的完美兼容

支持Linux環境下文件加密,實現天銳綠盾Windows平臺與Linux平臺在數據加解密、策略管理配置上的完美兼容。

資質證書

廈門天銳科技有限公司是國內為數不多的資質完備、產品齊全的信息安全廠商,目前已獲得十余項核心技術知識產權專利及二十余項軟件著作權,擁有最高級別的涉及國家秘密數據安全的各項資質,并有多個項目通過國家級科技創新項目立項。

軟件企業認定證書

軟件產品登記證書

計算機軟件著作權登記證書

高新技術企業證書

軍用信息安全產品認證證書

涉密信息系統產品檢測證書

ISO9001:2008國際質量認證