绿盾数据防泄密系统 专业版
面向企事业单位通用需求,秉承"让防泄密的管理更简单有效"的核心理念,在汲取大量客户成功应用经验的基础上,推出"绿盾专业版"。该版本功能主要包含文件加密、企业密钥管理、离线管理、文件外发管理、文件备份、审批管理、外发机器码白名单、外发阅读器、邮件白名单、服务器白名单、便携式解密终端、Linux平台信息安全管理系统、应用安全接入设置、屏幕水印等。
绿盾数据防泄密系统 行业版
面向各行业的客户需求,结合绿盾多年来在各行业的成功应用,秉着"让绿盾在各行业客户应用更有针对性、更完整性、更贴切"的核心理念,量身打造,推出"绿盾行业版"。在专业版基础上,新增加了工作模式切换、移动终端管理、支持邮件安全网关接口、支持应用服务器接入系统接口、行业增强包、WEB审批等功能。
绿盾数据防泄密系统 旗舰版
面向大型用户需求复杂、用户数规模大的特点,在行业版基础上,增加支持服务器分布式部署方式等功能,针对性推出高性能的"绿盾旗舰版",让绿盾满足大型客户的需求。
文件透明加密模块
文件透明加密模块是防止电子文件由于单位内部员工泄露而开发的内核驱动层加密、图纸加密、文档加密系统。在不影响员工对电脑任何正常操作的前提下,文件在复制、新建、修改时被系统强制自动加密。加密的文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。加密文件只有被管理员解密之后,带出单位才能正常使用。
离线管理模块
针对所有员工笔记本办公,公司统一设定默认时间(如:72小时),在默认时间内,携带笔记本回家办公和公司内部一样的安全管理效果;对于员工出差时,可在线向上级申请,授予一个合理时间,携带笔记本出差办公,和在公司内部一样的安全管理效果;有些电脑需要长期脱离公司网络,或者无法连接网络的情况下也需要保护电脑上的文件,同时查看公司其他电脑上的加密文件,这时,可以选择在这类电脑上安装离线终端。
文件外发控制模块
对于一些重要文档外发需要事先向上级领导进行外发申请,才能外发给客户或合作伙伴。被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在授予的权限范围内访问。身份认证的方式包括:口令认证、机器码认证、联网认证。访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等。被授权的客户或者伙伴在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。
移动终端管理模块
绿盾移动端模块为了便于移动办公,系统支持添加、修改或删除移动终端信息(支持IPAD、IPhone及Android系统的移动终端),用户可通过移动终端在线阅读加密文档。移动端有消息推送机制功能,保障实时推送,并且支持视频、音频文件加密和水印显示。在方便移动办公的同时,也保护企事业单位数据安全。
服务器白名单模块
企事业单位无需在内部应用系统上安装任何插件,事前通过数据防泄密系统统一配置,要求终端加密文件上传到指定服务器是明文,或者密文;单位内部的加密终端根据下发配置要求,系统会自动判断,如果要求明文存储,自动解密后上传,无需人工干预。
Linux终端管理模块
绿盾Linux终端管理模块,采用基于Linux内核的文档透明加解密技术,在不改变用户使用习惯、计算机文件格式大小和编译程序的前提下,可以对指定类型的文件进行透明加解密,同windows加密文件体验无差别,且能够与Windows加密客户端完美兼容,系统方便用户在Windows平台与Linux平台上对相同的加密文档进行查看、编译等操作。
便携式解密终端模块
绿盾便携式解密终端(简称“解密KEY”)为软硬件一体产品,类似U盘,可即插即用。与绿盾数据防泄密系统搭配使用,在不安装加密客户端的情况下,使用解密KEY查看单位内部的加密文档。解密key只有合法用户才能使用,还提供普通用户和管理员使用解密KEY的操作记录。
多系统加密,无缝管控
目前,大部分企业是Windows、Mac或Linux终端混合使用,在进行文档加密管理时通常会遇到不兼容的现象,而为了统一化的管理,又必须使用同一套加密系统,从而保障企业的信息安全和内部工作人员之间的文档流通阅览。针对此多系统文件加密需求现象,绿盾已经全面覆盖Mac、Windows以及Linux系统,在多个系统之间实现文档的统一加密,实现文件加密无缝管控!
Mac系统加密模块
使用Mac的企业基数逐渐增加,涉及的商密数据也越来越多,在使用、传输、保管的过程中仍然存在较多安全隐患。绿盾新增Mac终端数据透明加密,可以在不影响员工正常工作的情况下实现对Mac终端中的商密数据进行强制加密和透明使用,防止数据外泄。
文件审批模块
绿盾文件审批功能是指日常办公中,面对文件解密、文件外发、出差办公等申请,提供灵活的审批功能,保证办公效率。绿盾可根据企业内部结构自定义审批流程,根据自定义的流程进行解密申请、离线申请、外发申请。文件审批支持流程按操作员、审批岗位分配审批;支持流程审批人设置操作员、审批岗位和部门主管;支持Mac终端解密审批、打印外发审批、离线审批、直接外发审批、定密审批;支持Mac终端进行解密、定密和离线申请。
密级管理模块
对于单位内部的机密文件,做到统一管理,分级负责。可根据实际工作需要,设置指定负责人的密级级别,从而限制机密文件的阅读权限。即:某一级别的操作员所制作的文件,只有高于或等于该级别的人员才能够阅读,有效保障机密文件的安全性与防泄密效果。
文件半透明加密模块
绿盾文件半透明加密模块为了解决企业内部文档量大,从平衡效率和安全的角度,对于一些非核心部门的文档并不需要进行加密保护,只需要能够打开加密文件即可,从而避免繁琐的审批解密流程。基于此需求,绿盾支持半透明加密支持office、wps、pdf等常用办公软件;支持正常操作密文的同时,保持文件加密状态,密文查看、编辑、保存后依然是密文,明文查看、编辑、保存后依然是明文。
随着企事业单位的快速发展,文档以电子文档方式为企事业单位承载着越来越多重要的信息。而由于电子文档的容易散播性,导致企事业单位在外发给客户或合作伙伴的重要资料,都可能被以明文的形式进行非法篡改、无序传播等,这使得企事业单位所做的大量工作付之一炬,严重危害了自身的利益。因此,企事业单位即要保护自身的利益,同时又想将必要的数据与外界交流。
一)外发人员身份认证
外发人员在已安装外发管理系统的电脑上,插入已授权的USBKEY进行合法身份认证后,才可制作外发文件。
二)外发文件身份认证控制
外发文件可根据重要性不同,以及客户或合作伙伴阅读对象的不同,设置外发文件不同的认证方式;外发文档的访问认证方式:口令、机器码、PC绑定、联网证书等方式。
三)外发文件阅读权限控制
外发文件可根据重要性不同,以及客户或合作伙伴阅读对象的不同,设置外发文件不同操作权限。
四)外发文档可控制多种权限
包括浏览次数、使用时间、打印、修改、还原、回收、防止内容拖拽、拷屏和设置自动销毁等权限。
技术优势
采用虚拟盘的方式保护文件安全性的同时,结合HOOK对文件的操作权限进行控制,来实现外发文件的防二次扩散技术。
