产品概述 产品优势 产品部署
绿盾加密软件是防止图纸企业内部泄露而开发的内核驱动层加密系统。系统利用软硬件加密技术,不影响员工对电脑正常操作的前提下,图纸文件复制、新建、修改时被软件强制自动加密。加密图纸文件只能在公司内部电脑上正常使用,离开公司电脑环境,在外面电脑上使用是乱码或无法打开。图纸文档只有被管理员解密之后,文件带出企业才能正常使用。系统还整合内网安全管理、外网流量管理、文件外发管理、U盘认证等等多种系统,为企业内部信息安全管理提供整体解决方案。
支持加密文件类型: Word、Excel、PowerPoint、金山WPS、写字板、AutoCAD、Pro/E、UG、Solidworks、CAXA、Pretel DXP、开目CAD、SolidEdge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD、Visual C++、Delphi等等。
自定义添加受控程序:支持“自定义添加受控应用程序”,满足对所有的应用程序产生的文件加密。同时解决用户担心购买了软件后,对后续增加新的应用程序,文件无法加密。
支持系统:Windows 2000/XP/2003/Vista/2008及Windows7/ 8/ 8.1/ 操作系统32位及64位
技术级别:内核级驱动层加密
驱动层加密工作在Windows内核,随着Windows开机而运行,在运行过程中不会被恶意停止。驱动层加解密动作都是在文件打开的时候动态解密,文件保存的时候自动加密,不产生临时文件,安全性更好,效率更高。
功能特点:
1. 动态全程加密
终端操作员在打开文件时,绿盾根据权限,自动解密;终端操作员在新建文件、编辑文件时,绿盾自动加密存储。保证存放在硬盘为密文,无需用户干预。这些加密过的文件,无论通过何种方式(邮件、网上邻居、U盘拷贝、聊天工具传输),泄漏出去的文件均无法打开。
2. 严格密钥管理
每个单位都会分配到唯一的主密钥,加密过的文件拿到同样装有绿盾的单位,由于密钥不同也无法打开。同时,单位也可以自行设置密钥,提高系统安全级别。
3. 文件无缝使用
在装有绿盾的单位电脑上打开加密文件,不需要输入密码即可直接打开,且在同一单位内部装有绿盾的电脑之间文件可以相互打开,做到文件的无缝使用以及单位员工间的无缝使用。
4. 文件解密管理
采取流程解密、手工解密、邮件解密三种方式灵活组合运用,满足不同单位的业务需求。流程解密类似于OA线上审批流程,由申请人发起申请,在指定审批人的审批通过后,文件自动解密。手工解密则是直接授权给终端对自己文件解密,简单方便,一般用于高级管理员。邮件解密则全部通过电子邮件完成,将文件作为邮件附件提交申请,管理员审核通过后,邮件发送时文件自动解密。同时所有解密的内容,包括申请人、审批人、时间、文件标题及内容等,都在服务器上自动记录,以备单位查询。
5. 客户端离线管理
即使出差或工作需要外带笔记本暂时离开单位环境,可通过离线授权及设定资料正常使用时间及自动销毁时间,而使重要数据一直处于加密状态,避免外出时有意或无意的传播。
6. 组、角色管理
可将用户分成若干组,并可在组里建立多级子组,做到自定义分组,并在组的基础上加以管理范围定义。可以根据组设置相应的管理员。同时在用户上又可以自定义角色。角色和组管理相结合,使得管理更系统化。
7. 文件远程备份
客户端在图纸文件保存时会产生文件副本远程同步备份到服务器,有效的避免硬盘损坏带来的文件毁灭性损坏,也有效的预防内部员工恶意删除。
8. 文件操作日志
客户端对文件复制、删除、改名等操作都会自动形成系统日志,供系统管理员查阅分析。
9. 禁止截屏操作
可以控制系统截屏、QQ截屏等各种类型的截屏,防止利用截屏将图纸文件部分外泄。
10. 文件权限控制
支持某一部门的文档只能在指定部门或指定范围内流通,禁止其他部门员工读取、使用该文档。
11. 远程在线升级
服务器升级后,通过服务器可以远程对客户端进行更新升级,便于系统维护。
12. 兼容性好
绿盾兼容了国内外近20种杀毒软件,包括诺顿、卡巴斯基(Kaspersky)、McAfee、瑞星、江民、金山毒霸、360安全卫士、Nod32、趋势等。
13. 一体化解决方案
绿盾从产品模块上分,除加密模块外,还包括屏幕监控模块、聊天内容监控模块、应用程序管理模块、ARP防火墙、资产管理、文件加解密、邮件管控、上网行为管理等,为企事业单位提供完整全面的一体化信息安全解决方案。
产品优势
- 全方位的管理理念,实现平台化的管理;
- 国内独有的强大“三重密钥”管理体系;
- 与应用服务器结合,实现服务器白名单;
- 各种流程化加解密审批,提高了数据解密的安全;
- 自主开发的数据库,速度极快、升级维护方便、兼容性、安全性高;
- 与FoxMail、OutLook结合的白名单中的邮件自动解密,降低解密的次数;
- 与iPad、iPhone结合,实现在线阅读服务器上的加密文件;
- 自定义添加可信程序,满足用户各种复杂应用环境;
- 加密文件自动备份,有效防止误操作或者恶意删除。
文件过滤驱动加密技术
绿盾采用Windows内核的文件过滤驱动实现透明加解密,对用户完全透明,用户打开文件、编辑文件和平常一样,甚至毫无感觉,不影响用户操作习惯。同时由于在文件读写的时候动态加解密,不产生临时文件,因此基本不影响速度。驱动层开发难度相对应用层要高。
严密的途径控制
- 严格控制各自可能导致泄密的途径
- 控制打印机、光驱、软驱、U盘
- 禁止屏幕截取(如QQ截屏、红蜻蜓截屏、屏幕录像工具等)
- 控制复制粘贴
- 禁止OLE插入
- 禁止WPS网盘
- 控制虚拟打印机
灵活解密审批管理
- 自定义多人多级审批(如:A/B角色)审批,可用性高;
- 支持多流程化审批,提供特殊文件审批管理;
- 支持审批人在线、离线、全部状态时自动审批;
- 流程审批即时消息提醒,提高了流程审批效率;
- 支持Web审批方式,提高流程审批便捷性;
- 审批人员审批时需要输入合法口令,提高审批安全性;
- 可查询所有发起审批、待审批、已审批等信息;
- 审批可以在线查看或者下载文件内容。
支持自定义可信进程
绿盾支持自定义添加受控程序,可以满足所有的应用程序加密,或部分应用程序加密,可以兼容OA、ERP等管理软件(C/S架构、B/S架构)。而其他大部分加密软件需要厂商二次开发完成。
安全容灾备份
可以根据需要,设置需要自动备份的文件类型,备份文件会自动上传到服务器进行保存,防止误操作或恶意删除带来的文件丢失。
良好的平台兼容性
- 绿盾支持Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8等多种操作系统。
- 绿盾兼容国内外近20种杀毒软件,包括“诺顿、卡巴斯基(Kaspersky)、McAfee、瑞星、江民、金山毒霸、360安全卫士、Nod32、趋势等。
部署效果
系统架构图
应用服务器接入系统