天銳綠盾
天銳綠盾是廈門天銳科技有限公司自主研發的内網數據安全管理軟件,公司作為中國領先的信息安全産品與解決方案提供商,始終秉持着“天道酬勤、銳意進取、研發創新、客戶至上”的企業核心價值觀,專注于開發具有自主核心技術和知識産權的産品,專業從事信息安全産品的研發、銷售和服務。
品牌“天銳綠盾”旗下的系列産品及解決方案已成功應用于數百萬終端,用戶遍及政府、軍工、金融、通訊、電力、煙草、教育、輕工紡織、包裝設計等幾十個領域,解決數十萬家客戶面臨的數據保密、内網安全、數據備份雲存儲和基于移動互聯網應用的移動安全等問題,以絕對優勢領跑國内信息安全市場。
天銳綠盾數據防洩密系統(簡稱數據防洩密系統)是一套從源頭上保障數據安全和使用安全的加密軟件系統。天銳綠盾加密系統包含了文件透明加解密、内網文件加密流轉、密級管控、離線管理、文件外發管理、靈活的審批流程、工作模式切換、服務器白名單等功能,天銳綠盾加密系統全面覆蓋Mac、Windows、Linux系統。從根本上嚴防信息外洩,天銳綠盾加密系統保障信息安全。可進行各類型文檔加密、Cad圖紙加密、源碼加密、音視頻加密、多種類型設計稿源文件加密。
系列産品
天銳科技在發展曆程中,不斷傾聽客戶心聲,細掘市場需求,旗下天銳綠盾的産品線全方位涵蓋:網絡安全、終端安全、數據安全、文檔安全管理四大信息安全領域,真正實現從邊界管理到核心防護的閉環式、一體化的防護體系;“多系統一平台管理”的設計理念,滿足不同行業不同單位的信息安全需求,最終實現“企事業單位全方位信息守護”的控制目标及效果。天銳科技公司在長期的信息安全實踐中,對深層防禦戰略有着深刻的體會,并将之融入産品體系的設計中,緻力于為客戶提供安全、穩定的一體化信息安全解決方案。
網絡安全系列産品
網絡規範化——辦公網絡安全是信息安全的前提!
網絡入口實施規範化管理,對接入單位網絡的終端設備進行認證限制,對購物、遊戲等無關網站進行限制,對網速進行限制,郵件、發帖、聊天、網站的行為形成上網記錄,有效防止病毒入侵、信息外洩。
1.天銳綠盾上網行為管理網關
通過對應用程序、網頁浏覽、即時通訊、郵件等進行安全管控,過濾一切與工作無關的上網行為,既提高員工的工作效率,又降低洩密風險。另外,通過網絡流量管控能夠有效幫助企業管理者合理分配帶寬資源,防止流量幹涸和網絡堵塞。
2.天銳綠盾網絡準入控制系統
在網絡入口實施規範化管理,對接入單位網絡的終端設備提供健全的身份認證機制及完善的網絡準入隔離功能,确保隻有合法、健康的終端才能進入網絡,阻止未授權終端對内網資源的訪問。
終端安全管理系列産品
辦公規範化——良好保密習慣是信息安全的保障!
終端安全管理系列堅持以提高外部風險防禦能力和加強内部信息安全管控并重為原則,構建精細化終端安全管控體系,通過桌面安全管理、分策略細粒度審計、打印行為管理、移動存儲介質管理和移動辦公管理等進行綜合規劃,達到構建安全終端基礎環境的效果。
1.天銳綠盾桌面管理系統主要包括策略管理、資産管理、系統運維、任務推送。實施桌面管理系統,可以實現終端桌面的标準化管理,解決桌面安全管理問題,提升信息運行維護部門的工作效率,同時規範員工操作行為。
2.天銳綠盾行為審計系統對終端用戶的所有操作行為記錄并審計的過程,及時發現違反安全策略的事件,進行實時告警、記錄,并為事後追蹤調查提供有力依據。
3.天銳綠盾打印審計系統一款集監控打印内容、杜絕打印洩密、控制打印成本、打印流程化審批于一體的打印審計系統。能夠對用戶使用打印機進行授權管理,監督、控制其打印行為,并提供詳細的打印日志統計報表。
4.天銳綠盾U盤管理系統能夠對單位内部使用的U盤進行集中注冊認證管理,嚴格控制其操作權限:隻讀/讀寫,非授權U盤不能在單位外部使用,外來U盤不能使用。并對U盤的接入和文件操作進行嚴格審計
5.天銳綠盾移動終端安全管理系統用于防止通過移動終端設備非法獲取公司内部服務器數據,主要從:用戶身份準入認證、數據安全通道傳輸、移動終端數據加密存儲等,實現對移動終端數據使用的安全控制。
數據安全系列産品
數據防洩密——核心數據保護是信息安全的根本!
網絡安全、終端安全都是數據安全的基石,而核心數據保護是信息安全的根本。在計算機廣泛使用的今天,電子化存儲資料的洩密已經成為數據安全的一個潛在重要威脅。為此,天銳綠盾數據安全解決方案推出以下解決方案來保障數據安全:
1.天銳綠盾數據防洩密系統是一套保障數據源頭安全和使用安全的軟件系統。包含了文件透明加解密、密級管控、離線管理、文件外發管理、靈活的審批流程、工作模式切換、服務器白名單等功能。從根本上嚴防信息外洩,保障信息安全。
2.天銳綠盾應用服務器安全接入系統支持與天銳綠盾數據防洩密系統形成統一管理平台,定位于保護應用服務器數據安全,從終端身份識别、傳輸隧道加密、落地加密保護等多方面進行應用數據安全訪問控制,确保訪問受控應用服務器的終端合法性以及數據傳輸過程的安全性。
3.天銳綠盾數據庫審計系統對用戶在數據庫中的操作情況進行監控和記錄的一款數據庫應用安全産品。當出現數據被非授權用戶删除、用戶越權操作、權限管理不正确等問題時都可以被檢測出來,确保在造成損失之前采取應對措施。
4.天銳綠盾安全U盤系統(簡稱天銳安全U盤)是一款高性能、高安全的移動存儲介質,内含對U盤的安全管理程序,通過嚴格身份認證、安全密保保護、詳細日志審計等功能,有效保障U盤内部的數據安全。
5.天銳綠盾保密U盤系統軟硬件一體的帶有數據加密功能的USB安全存儲設備,拷入保密U盤中的文件将被自動加密(支持所有文件類型加密),拷出也保持加密狀态。
文檔安全管理系列産品
文檔安全管理——文檔管理安全是信息安全的後盾!
電子文檔的交互流轉頻繁,如何實現文檔的存儲及流轉安全,是真正實現數據安全的重要一環。文檔安全管理的實質就是對内網的電子文檔進行全生命周期的有效管理,構建電子文檔安全可控的使用、存儲和交換環境。
1.天銳綠盾雲文檔安全管理系統為企事業單位打造集大數據集中加密存儲、自動備份、本地文件保險櫃、共享管理、異地同步辦公于一體的私有雲平台,有效保障企事業單位的數據安全。
2.天銳綠盾文檔密級管理系統對企事業單位内部的涉密文檔進行密級标識,保證不同密級的電子文檔隻允許安全級别等于或高于文檔密級的用戶訪問。同時對密級文檔的使用權限進行嚴格控制,防止二級擴散
3.天銳綠盾文檔外發管理系統用于保證外發文件發送給使用者之後,依然可以控制其使用權限和使用範圍,從而有效防止外發重要信息被非法擴散、惡意篡改、越權訪問等,保護用戶利益。
主要功能
它由文件加密模塊、内網安全模塊、外網模塊、U盤認證模塊、打印控制模塊組成,主要功能如下:
加密模塊
文件加密模塊通過綠盾信息安全管理軟件,系統在不改變用戶原有工作流程和文件使用習慣的前提下,對需要保護的文件進行強制加密保護,并對文件的使用進行全程監控,有效防止了被動和主動洩密,消除内部安全隐患于無形之中。
1、系統方案:在服務器上(其他客戶機可以和它通信的電腦)安裝綠盾服務端,然後在文件服務器和需要使用共享文件的電腦上安裝綠盾終端。在綠盾服務端上創建若幹終端帳戶,綠盾終端使用這些帳戶登入。隻有安裝了綠盾終端的電腦在登入帳戶後才可以使用或查看加密的文件,離開局域網後需要使用或查看加密文件需要得到服務端的解密或者授權才可。安裝綠盾終端用戶的文件在創建、存儲、應用、傳輸等環節中均以加密形式存在,可以杜絕黑客工具的竊取和監聽。
2、文件外發方案:如有内部文件需要外發,可把這些文件發送到隻解密不加密的綠盾終端(通過設置登入終端的帳戶類型實現),通過這些終端電腦将這些文件另存,另存後的文件即以明文的形式存在并可根據實際需要發送給企業外部客戶。
3、離線方案:如企業内部員工需要帶筆記本電腦脫離局域網(出差或在家查看加密文檔),可以使用綠盾的離線策略。離線策略需要向管理員申請,獲得批準後導入即可。且離線策略可以靈活設定離線使用天數,這樣在方便員工外部辦公的同時也有效地保證了文檔的安全。
内網模塊
1、實時操作日志:實時詳細地記錄所有終端的操作日志。包括終端上窗口标題的變換、程序的啟動關閉、浏覽的網址、收發的郵件标題、創建删除文件等;
2、屏幕快照、屏幕追蹤、屏幕回放
3、應用程序使用記錄、使用限制、使用統計:詳細記錄各個應用程序的開啟關閉的時間,運行時間,活動時間等信息;提供應用程序白名單和黑名單功能,方便地限制員工可以運行哪些程序,不能運行哪些程序;
4、文件及目錄操作記錄:詳細記錄文件創建、重命名、删除的情況;詳細記錄文件夾(目錄)創建、重命名、删除等情況。
5、打印機操作記錄:記錄員工的打印機使用情況,包括打印的文檔名、頁數、打印時間等。
6、硬件使用限制:限制使用USB設備、USB存儲設備、光驅、軟驅的使用。支持移動磁盤、光盤刻錄文件操作的監視。
7、軟硬件清單、變化記:遠程列出員工計算機的軟件和硬件清單及配置變化的記錄。
8、YAHOO通/貿易通/新浪UC/ICQ/AOL/E話通/SKYPE/MSN專業版/TM/QQ等聊天内容記錄監視
9、報警功能
10、Arp防火牆功能:可進行IP、MAC綁定,防止ARP攻擊。
11、遠程控制功能:重啟、關閉計算機;注銷WINDOWS;發送信息。
外網模塊
可以實現對單位廣域網流量的全面管控,為網絡管理者提供了網絡使用分析和預測,通過流量分組設置,優化單位内部帶寬分配,設置網站黑白名單,有效提高員工的辦公效率。幫助用戶構建可視、可控、可優化的高效網絡。
(一)上網行為記錄
(1)能實時記錄局域網内所有用戶浏覽過的網頁(包括網頁标題、網頁内容、所屬網站、網頁大小等),并以網頁快照的形式供管理者查看
(2)能實時記錄網内所有用戶通過FTP協議上傳下載的文件(服務地址以及内容);
(3)能監視用戶即時流量、曆史流量和流量排行;并提供豐富報表和圖示分析;
(4)能針對具體對象(比如一個電腦)或分組(比如部門)訪問網站過程進行嚴格的訪問記錄統計;
(5)能監視通過WEB網頁方式發送的文件并保存;
(二)電子郵件監控
(1)能實時記錄局域網内所有通過OUTLOOK或FOXMAIL等POP3方式收發的電子郵件,同時檢測并記錄其所用的IP地址、收發時間、标題、收件人/發件人、附件、内容及郵件大小等信息;
(2)能實時記錄大部分Webmail方式發送的電子郵件;
(三)通用、全系列、整網絡、自定義、端口級的上網行為控制
包括:網站浏覽控制、郵件收發控制、聊天行為控制、遊戲行為控制、自定義行為控制、端口級控制;所有的控制都可針對3層對象(一個網絡、一個分組、一個電腦);都可針對指定的時段;都可針對指定的協議TCP/UDP;可通用的自由定義;全系列端口級别管理;
(1)可禁止浏覽所有網站、隻允許浏覽指定網站(白名單)、禁止浏覽指定網站(黑名單)
(2)可禁止收發郵件、隻允許收發指定郵局(白名單)、禁止收發指定郵局(黑名單)
(3)可禁止所有的聊天行為(比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E話通/Doshow、KDT、AOL、貿易通等),并可以自行增加聊天行為控制列表;
(4)可禁止所有的網絡遊戲(比如聯衆、中國遊戲中心、QQ遊戲等);并可自行增加網絡遊戲行為控制列表
(5)可禁止下載行為或限制下載流量,比如BT軟件、KUGOO等;
(6)可通過模糊控制方法限制通過網站模式下載指定格式的文件(比如電影文件);
(7)可采用網頁限制模糊控制方法,禁止所有WEBMAIL收發;
(8)可進行嚴格完美的UDP/TCP整個網絡段的全系列端口級别的控制,并支持黑名單和白名單功能;阻斷UDP應用将立即起效并無任何副作用;
(四)流量監視
包括:針對具體的對象,能夠詳細準确監視其發生的流量;并能夠限制其占據的流量帶寬;用于限制惡性下載合理分配網絡資源;一分鐘流量統計、實時流量、每天流量統計;并發連接數量限制;
(五)切換語言
對監控窗口中的記錄内容進行語言切換,如将簡體中文轉換為繁體中文。打印審計模塊(一)用戶(組)管理靈活的适應企事業單位的組織架構管理,并同時實現對用戶名和計算機名的認證。
U盤模塊
(一)U盤使用統一管控
單位内電腦能否使用U盤由後台統一管控,不用封堵物理端口:
(二)U盤分類注冊認證
對單位内部的U盤集中注冊管理,根據不同的安全管理需要,分為通用U盤、專用U盤。
(三)U盤使用權限分配
将已注冊的U盤分配給單位内的用戶,并進行讀寫控制:隻讀、讀寫。
(四)U盤删除注銷
通過删除已注冊U盤,及時控制可疑U盤,防止外來U盤或非法U盤。
(五)外來U盤控制
對接入的U盤進行判斷,不是單位分配授權的U盤将不能使用,有效防止U盤交叉使用造成U盤病毒傳播。
(六)離線策略控制
将終端計算機帶離單位内網(如回家辦公、出差等),U盤使用權限仍受控制。離線時間内的操作記錄,會在與服務器重新連接後上傳到服務器,供管理員審計。
(七)日志安全審計
對U盤的操作行為進行實時監控,詳細記錄終端電腦上U盤的拔插記錄、文件操作記錄、管理員操作日志等,什麼時候在哪台計算機上訪問過哪些文件,都有據可查,為事後責任追查提供依據。
産品應用效果
(一)不封鎖物理端口,U盤使用管理輕松掌控;
(二)U盤讀寫權限靈活控制,根據不同的用戶,分配不同的可使用U盤及其讀寫權限;
(三)防止外來U盤接入,避免單位内重要信息洩露;
(四)防止單位内U盤交叉使用,造成U盤病毒傳播;
(五)支持多管理員分職分權管理系統,提高安全性;
(六)詳細記錄U盤拔插日志、U盤文件操作日志、管理員操作日志,為事後責任追蹤提供有力依據。
打印模塊
(一)用戶(組)管理靈活的适應企事業單位的組織架構管理,并同時實現對用戶名和計算機名的認證。
(二)打印權限管理:
是否有權限打印、可在哪台打印機打印、打印的内容是否受系統監控、打印是否需要先審核,等可先預設定。
(三)打印任務及内容監視
對每個用戶打印的每頁内容,都實時保存為JPG格式文件到服務器;
用戶可以随意查看自己近期打印詳細情況;
管理員可以随時審計所有的用戶打印的詳細情況,包括打印内容的審計。
(四)打印審核:用戶完成了對文檔的打印後,需有管理員審批确認後,才可完成對文檔的打印;
(五)打印統計報表:在任何一台工作站上均可随時查看打印報表,報表的内容包括:用戶、組、打印時間、頁數、打印計算機名、哪台打印機打印、打印内容、多少次打印成功、多少次打印失敗、一共打印多少頁等。
優勢特點
>>智能動态驅動層加密技術
驅動層:采用Windows内核的文件過濾驅動實現數據加解密,安全、穩定、效率高;
強制性:主動對終端數據進行加密,有效控制所有數據在授權的範圍内訪問;
透明性:主動對終端數據進行加密,做到用戶無感知,不改變員工使用習慣、不封閉網絡、不封閉豐富外設端口、不改變文件格式。
>>國内獨有的三重密鑰體系
主密鑰:由廠家分配給每個用戶全球唯一的秘鑰,保證每個購買天銳綠盾的公司文件不會互通;
企業密鑰:由用戶自己設置的秘鑰,即使加密廠家獲取加密文件也無法解密;
文件密鑰:每個文件加密時随機生成一個文件密鑰,提高加密的安全性。
>>自主開發性能優越的數據庫
天銳綠盾自主研發的數據庫,存取速度極快,升級方便,數據庫轉移方便,數據庫安全性高,兼容性更好。
>>“多采集服務器”部署方式
國内獨有的“多采集服務器”構架,實現分布式部署,統一集中化管理,且可以支持無限終端用戶數。
>>更全面的安全管理理念
根據用戶關注的數據風險差異以及應用場景的不同而提供多款安全産品,在方案中所有産品既獨立又能夠互相組合,實現統一平台管理,從而形成更完整的解決方案。
>>實現與Linux平台的完美兼容
支持Linux環境下文件加密,實現天銳綠盾Windows平台與Linux平台在數據加解密、策略管理配置上的完美兼容。
資質證書
廈門天銳科技有限公司是國内為數不多的資質完備、産品齊全的信息安全廠商,目前已獲得十餘項核心技術知識産權專利及二十餘項軟件着作權,擁有最高級别的涉及國家秘密數據安全的各項資質,并有多個項目通過國家級科技創新項目立項。
軟件企業認定證書
軟件産品登記證書
計算機軟件着作權登記證書
高新技術企業證書
軍用信息安全産品認證證書
涉密信息系統産品檢測證書
ISO9001:2008國際質量認證