天锐绿盾
天锐绿盾是厦门天锐科技有限公司自主研发的内网数据安全管理软件,公司作为中国领先的信息安全产品与解决方案提供商,始终秉持着“天道酬勤、锐意进取、研发创新、客户至上”的企业核心价值观,专注于开发具有自主核心技术和知识产权的产品,专业从事信息安全产品的研发、销售和服务。
品牌“天锐绿盾”旗下的系列产品及解决方案已成功应用于数百万终端,用户遍及政府、军工、金融、通讯、电力、烟草、教育、轻工纺织、包装设计等几十个领域,解决数十万家客户面临的数据保密、内网安全、数据备份云存储和基于移动互联网应用的移动安全等问题,以绝对优势领跑国内信息安全市场。
天锐绿盾数据防泄密系统(简称数据防泄密系统)是一套从源头上保障数据安全和使用安全的加密软件系统。天锐绿盾加密系统包含了文件透明加解密、内网文件加密流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能,天锐绿盾加密系统全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄,天锐绿盾加密系统保障信息安全。可进行各类型文档加密、Cad图纸加密、源码加密、音视频加密、多种类型设计稿源文件加密。
系列产品
天锐科技在发展历程中,不断倾听客户心声,细掘市场需求,旗下天锐绿盾的产品线全方位涵盖:网络安全、终端安全、数据安全、文档安全管理四大信息安全领域,真正实现从边界管理到核心防护的闭环式、一体化的防护体系;“多系统一平台管理”的设计理念,满足不同行业不同单位的信息安全需求,最终实现“企事业单位全方位信息守护”的控制目标及效果。天锐科技公司在长期的信息安全实践中,对深层防御战略有着深刻的体会,并将之融入产品体系的设计中,致力于为客户提供安全、稳定的一体化信息安全解决方案。
网络安全系列产品
网络规范化——办公网络安全是信息安全的前提!
网络入口实施规范化管理,对接入单位网络的终端设备进行认证限制,对购物、游戏等无关网站进行限制,对网速进行限制,邮件、发帖、聊天、网站的行为形成上网记录,有效防止病毒入侵、信息外泄。
1.天锐绿盾上网行为管理网关
通过对应用程序、网页浏览、即时通讯、邮件等进行安全管控,过滤一切与工作无关的上网行为,既提高员工的工作效率,又降低泄密风险。另外,通过网络流量管控能够有效帮助企业管理者合理分配带宽资源,防止流量干涸和网络堵塞。
2.天锐绿盾网络准入控制系统
在网络入口实施规范化管理,对接入单位网络的终端设备提供健全的身份认证机制及完善的网络准入隔离功能,确保只有合法、健康的终端才能进入网络,阻止未授权终端对内网资源的访问。
终端安全管理系列产品
办公规范化——良好保密习惯是信息安全的保障!
终端安全管理系列坚持以提高外部风险防御能力和加强内部信息安全管控并重为原则,构建精细化终端安全管控体系,通过桌面安全管理、分策略细粒度审计、打印行为管理、移动存储介质管理和移动办公管理等进行综合规划,达到构建安全终端基础环境的效果。
1.天锐绿盾桌面管理系统主要包括策略管理、资产管理、系统运维、任务推送。实施桌面管理系统,可以实现终端桌面的标准化管理,解决桌面安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为。
2.天锐绿盾行为审计系统对终端用户的所有操作行为记录并审计的过程,及时发现违反安全策略的事件,进行实时告警、记录,并为事后追踪调查提供有力依据。
3.天锐绿盾打印审计系统一款集监控打印内容、杜绝打印泄密、控制打印成本、打印流程化审批于一体的打印审计系统。能够对用户使用打印机进行授权管理,监督、控制其打印行为,并提供详细的打印日志统计报表。
4.天锐绿盾U盘管理系统能够对单位内部使用的U盘进行集中注册认证管理,严格控制其操作权限:只读/读写,非授权U盘不能在单位外部使用,外来U盘不能使用。并对U盘的接入和文件操作进行严格审计
5.天锐绿盾移动终端安全管理系统用于防止通过移动终端设备非法获取公司内部服务器数据,主要从:用户身份准入认证、数据安全通道传输、移动终端数据加密存储等,实现对移动终端数据使用的安全控制。
数据安全系列产品
数据防泄密——核心数据保护是信息安全的根本!
网络安全、终端安全都是数据安全的基石,而核心数据保护是信息安全的根本。在计算机广泛使用的今天,电子化存储资料的泄密已经成为数据安全的一个潜在重要威胁。为此,天锐绿盾数据安全解决方案推出以下解决方案来保障数据安全:
1.天锐绿盾数据防泄密系统是一套保障数据源头安全和使用安全的软件系统。包含了文件透明加解密、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能。从根本上严防信息外泄,保障信息安全。
2.天锐绿盾应用服务器安全接入系统支持与天锐绿盾数据防泄密系统形成统一管理平台,定位于保护应用服务器数据安全,从终端身份识别、传输隧道加密、落地加密保护等多方面进行应用数据安全访问控制,确保访问受控应用服务器的终端合法性以及数据传输过程的安全性。
3.天锐绿盾数据库审计系统对用户在数据库中的操作情况进行监控和记录的一款数据库应用安全产品。当出现数据被非授权用户删除、用户越权操作、权限管理不正确等问题时都可以被检测出来,确保在造成损失之前采取应对措施。
4.天锐绿盾安全U盘系统(简称天锐安全U盘)是一款高性能、高安全的移动存储介质,内含对U盘的安全管理程序,通过严格身份认证、安全密保保护、详细日志审计等功能,有效保障U盘内部的数据安全。
5.天锐绿盾保密U盘系统软硬件一体的带有数据加密功能的USB安全存储设备,拷入保密U盘中的文件将被自动加密(支持所有文件类型加密),拷出也保持加密状态。
文档安全管理系列产品
文档安全管理——文档管理安全是信息安全的后盾!
电子文档的交互流转频繁,如何实现文档的存储及流转安全,是真正实现数据安全的重要一环。文档安全管理的实质就是对内网的电子文档进行全生命周期的有效管理,构建电子文档安全可控的使用、存储和交换环境。
1.天锐绿盾云文档安全管理系统为企事业单位打造集大数据集中加密存储、自动备份、本地文件保险柜、共享管理、异地同步办公于一体的私有云平台,有效保障企事业单位的数据安全。
2.天锐绿盾文档密级管理系统对企事业单位内部的涉密文档进行密级标识,保证不同密级的电子文档只允许安全级别等于或高于文档密级的用户访问。同时对密级文档的使用权限进行严格控制,防止二级扩散
3.天锐绿盾文档外发管理系统用于保证外发文件发送给使用者之后,依然可以控制其使用权限和使用范围,从而有效防止外发重要信息被非法扩散、恶意篡改、越权访问等,保护用户利益。
主要功能
它由文件加密模块、内网安全模块、外网模块、U盘认证模块、打印控制模块组成,主要功能如下:
加密模块
文件加密模块通过绿盾信息安全管理软件,系统在不改变用户原有工作流程和文件使用习惯的前提下,对需要保护的文件进行强制加密保护,并对文件的使用进行全程监控,有效防止了被动和主动泄密,消除内部安全隐患于无形之中。
1、系统方案:在服务器上(其他客户机可以和它通信的电脑)安装绿盾服务端,然后在文件服务器和需要使用共享文件的电脑上安装绿盾终端。在绿盾服务端上创建若干终端帐户,绿盾终端使用这些帐户登入。只有安装了绿盾终端的电脑在登入帐户后才可以使用或查看加密的文件,离开局域网后需要使用或查看加密文件需要得到服务端的解密或者授权才可。安装绿盾终端用户的文件在创建、存储、应用、传输等环节中均以加密形式存在,可以杜绝黑客工具的窃取和监听。
2、文件外发方案:如有内部文件需要外发,可把这些文件发送到只解密不加密的绿盾终端(通过设置登入终端的帐户类型实现),通过这些终端电脑将这些文件另存,另存后的文件即以明文的形式存在并可根据实际需要发送给企业外部客户。
3、离线方案:如企业内部员工需要带笔记本电脑脱离局域网(出差或在家查看加密文档),可以使用绿盾的离线策略。离线策略需要向管理员申请,获得批准后导入即可。且离线策略可以灵活设定离线使用天数,这样在方便员工外部办公的同时也有效地保证了文档的安全。
内网模块
1、实时操作日志:实时详细地记录所有终端的操作日志。包括终端上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮件标题、创建删除文件等;
2、屏幕快照、屏幕追踪、屏幕回放
3、应用程序使用记录、使用限制、使用统计:详细记录各个应用程序的开启关闭的时间,运行时间,活动时间等信息;提供应用程序白名单和黑名单功能,方便地限制员工可以运行哪些程序,不能运行哪些程序;
4、文件及目录操作记录:详细记录文件创建、重命名、删除的情况;详细记录文件夹(目录)创建、重命名、删除等情况。
5、打印机操作记录:记录员工的打印机使用情况,包括打印的文档名、页数、打印时间等。
6、硬件使用限制:限制使用USB设备、USB存储设备、光驱、软驱的使用。支持移动磁盘、光盘刻录文件操作的监视。
7、软硬件清单、变化记:远程列出员工计算机的软件和硬件清单及配置变化的记录。
8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视
9、报警功能
10、Arp防火墙功能:可进行IP、MAC绑定,防止ARP攻击。
11、远程控制功能:重启、关闭计算机;注销WINDOWS;发送信息。
外网模块
可以实现对单位广域网流量的全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优化单位内部带宽分配,设置网站黑白名单,有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效网络。
(一)上网行为记录
(1)能实时记录局域网内所有用户浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看
(2)能实时记录网内所有用户通过FTP协议上传下载的文件(服务地址以及内容);
(3)能监视用户即时流量、历史流量和流量排行;并提供丰富报表和图示分析;
(4)能针对具体对象(比如一个电脑)或分组(比如部门)访问网站过程进行严格的访问记录统计;
(5)能监视通过WEB网页方式发送的文件并保存;
(二)电子邮件监控
(1)能实时记录局域网内所有通过OUTLOOK或FOXMAIL等POP3方式收发的电子邮件,同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息;
(2)能实时记录大部分Webmail方式发送的电子邮件;
(三)通用、全系列、整网络、自定义、端口级的上网行为控制
包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(一个网络、一个分组、一个电脑);都可针对指定的时段;都可针对指定的协议TCP/UDP;可通用的自由定义;全系列端口级别管理;
(1)可禁止浏览所有网站、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单)
(2)可禁止收发邮件、只允许收发指定邮局(白名单)、禁止收发指定邮局(黑名单)
(3)可禁止所有的聊天行为(比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E话通/Doshow、KDT、AOL、贸易通等),并可以自行增加聊天行为控制列表;
(4)可禁止所有的网络游戏(比如联众、中国游戏中心、QQ游戏等);并可自行增加网络游戏行为控制列表
(5)可禁止下载行为或限制下载流量,比如BT软件、KUGOO等;
(6)可通过模糊控制方法限制通过网站模式下载指定格式的文件(比如电影文件);
(7)可采用网页限制模糊控制方法,禁止所有WEBMAIL收发;
(8)可进行严格完美的UDP/TCP整个网络段的全系列端口级别的控制,并支持黑名单和白名单功能;阻断UDP应用将立即起效并无任何副作用;
(四)流量监视
包括:针对具体的对象,能够详细准确监视其发生的流量;并能够限制其占据的流量带宽;用于限制恶性下载合理分配网络资源;一分钟流量统计、实时流量、每天流量统计;并发连接数量限制;
(五)切换语言
对监控窗口中的记录内容进行语言切换,如将简体中文转换为繁体中文。打印审计模块(一)用户(组)管理灵活的适应企事业单位的组织架构管理,并同时实现对用户名和计算机名的认证。
U盘模块
(一)U盘使用统一管控
单位内电脑能否使用U盘由后台统一管控,不用封堵物理端口:
(二)U盘分类注册认证
对单位内部的U盘集中注册管理,根据不同的安全管理需要,分为通用U盘、专用U盘。
(三)U盘使用权限分配
将已注册的U盘分配给单位内的用户,并进行读写控制:只读、读写。
(四)U盘删除注销
通过删除已注册U盘,及时控制可疑U盘,防止外来U盘或非法U盘。
(五)外来U盘控制
对接入的U盘进行判断,不是单位分配授权的U盘将不能使用,有效防止U盘交叉使用造成U盘病毒传播。
(六)离线策略控制
将终端计算机带离单位内网(如回家办公、出差等),U盘使用权限仍受控制。离线时间内的操作记录,会在与服务器重新连接后上传到服务器,供管理员审计。
(七)日志安全审计
对U盘的操作行为进行实时监控,详细记录终端电脑上U盘的拔插记录、文件操作记录、管理员操作日志等,什么时候在哪台计算机上访问过哪些文件,都有据可查,为事后责任追查提供依据。
产品应用效果
(一)不封锁物理端口,U盘使用管理轻松掌控;
(二)U盘读写权限灵活控制,根据不同的用户,分配不同的可使用U盘及其读写权限;
(三)防止外来U盘接入,避免单位内重要信息泄露;
(四)防止单位内U盘交叉使用,造成U盘病毒传播;
(五)支持多管理员分职分权管理系统,提高安全性;
(六)详细记录U盘拔插日志、U盘文件操作日志、管理员操作日志,为事后责任追踪提供有力依据。
打印模块
(一)用户(组)管理灵活的适应企事业单位的组织架构管理,并同时实现对用户名和计算机名的认证。
(二)打印权限管理:
是否有权限打印、可在哪台打印机打印、打印的内容是否受系统监控、打印是否需要先审核,等可先预设定。
(三)打印任务及内容监视
对每个用户打印的每页内容,都实时保存为JPG格式文件到服务器;
用户可以随意查看自己近期打印详细情况;
管理员可以随时审计所有的用户打印的详细情况,包括打印内容的审计。
(四)打印审核:用户完成了对文档的打印后,需有管理员审批确认后,才可完成对文档的打印;
(五)打印统计报表:在任何一台工作站上均可随时查看打印报表,报表的内容包括:用户、组、打印时间、页数、打印计算机名、哪台打印机打印、打印内容、多少次打印成功、多少次打印失败、一共打印多少页等。
优势特点
>>智能动态驱动层加密技术
驱动层:采用Windows内核的文件过滤驱动实现数据加解密,安全、稳定、效率高;
强制性:主动对终端数据进行加密,有效控制所有数据在授权的范围内访问;
透明性:主动对终端数据进行加密,做到用户无感知,不改变员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式。
>>国内独有的三重密钥体系
主密钥:由厂家分配给每个用户全球唯一的秘钥,保证每个购买天锐绿盾的公司文件不会互通;
企业密钥:由用户自己设置的秘钥,即使加密厂家获取加密文件也无法解密;
文件密钥:每个文件加密时随机生成一个文件密钥,提高加密的安全性。
>>自主开发性能优越的数据库
天锐绿盾自主研发的数据库,存取速度极快,升级方便,数据库转移方便,数据库安全性高,兼容性更好。
>>“多采集服务器”部署方式
国内独有的“多采集服务器”构架,实现分布式部署,统一集中化管理,且可以支持无限终端用户数。
>>更全面的安全管理理念
根据用户关注的数据风险差异以及应用场景的不同而提供多款安全产品,在方案中所有产品既独立又能够互相组合,实现统一平台管理,从而形成更完整的解决方案。
>>实现与Linux平台的完美兼容
支持Linux环境下文件加密,实现天锐绿盾Windows平台与Linux平台在数据加解密、策略管理配置上的完美兼容。
资质证书
厦门天锐科技有限公司是国内为数不多的资质完备、产品齐全的信息安全厂商,目前已获得十余项核心技术知识产权专利及二十余项软件着作权,拥有最高级别的涉及国家秘密数据安全的各项资质,并有多个项目通过国家级科技创新项目立项。
软件企业认定证书
软件产品登记证书
计算机软件着作权登记证书
高新技术企业证书
军用信息安全产品认证证书
涉密信息系统产品检测证书
ISO9001:2008国际质量认证
