信息安全管理
-
文件加密
【图纸加密模块介绍(主模块】
图纸加密模块是防止电子图纸由于单位内部员工泄露而开发的内核驱动层加密系统。在不影响员工对电脑任何正常操作的前提下,图纸文件在复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在单位内部电脑上正常使用,一旦脱离内部网络环境,在外部电脑上使用是乱码或无法打开。图纸文件只有被管理员解密之后,带出单位后才能正常使用。
支持类型:Word、Excel、PowerPoint、金山WPS、写字板、AutoCAD、Pro/E、UG、Solidworks、CAXA、Pretel DXP、开目CAD、SolidEdge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD、Visual C++、Delphi等等。
支持系统:Windows XP\2000\2003\Vista\Windows7\Windows8 32、64位以及Linux等
功能特点:
1. 动态全程加密
2. 严格密钥管理
每个单位都会分配到唯一的主密钥,加密过的文件拿到同样装有本软件的单位,由于密钥不同也无法打开。同时,单位也可以自行设置密钥,提高系统安全级别。
3. 文件无缝使用
4. 文件解密管理
5. 客户端离线管理
6. 组、角色管理
7. 文件远程备份
8. 文件操作日志
9. 禁止截屏操作
10. 文件权限控制
11. 远程在线升级
12. 兼容性好
13. 一体化解决方案 -
文件外发控制
因业务需要,企业会碰到需将一些重要的电子文档发给客户或者合作伙伴的情况,可要将文件外发,就必须对原有的图纸进行解密,一旦解密发出去,就意味 着企业的这些重要图纸文件将不再受到控制,这些图纸文件如果被窃取或者无序传播,可能会对企业造成巨大的损失,企业的核心资料面临着被外泄的可能。
文件外发控制针对文件解密后在外部泄露的可能而提供对应解决方案,当需要外发公司文档时,只需进行外发申请后经公司高管审核确认即可明文外发,同时对外发文件还能设置打开的次数、使用有效期、是否在指定电脑上打开等,有效防止外发文档的二次扩散。
一、文件外发打印控制(自带浏览器)
通过虚拟打印机的方式,将图片、文本、图纸文件转换成类似PDF格式的绿盾专用图档文件。文本本身自带浏览器,把这个文件发给客户,客户不需要启动任何外部浏览器和程序,点击文件时就会启动自带的浏览器就可以阅读,文件内容不能拷贝、不能打印,只能阅读。
1. 可设置时间、使用次数、密码、网络同步验证、指定计算机多种参数。
2. 无论复制成多少个副本,多个副本的操作次数总和为当时设定的次数。
3. 网络时间同步验证,解决修改系统时间来达到篡改有效时间的问题。
二、文件外发控制(非浏览器方式)
与浏览器形式的区别是,不改变文件类型,只是将图纸文件经过外发系统特殊算法加密发给公司的合作单位,比如DWG文件 外发系统加密后,还是用CAD软件打开DWG文件。只是合作单位在打开外发加密文件,必须启动外发系统客户端。外发系统并不影响外合作单位其机器上的自有 文件,只对外发系统加密的文件完成加解密操作。合作单位可以在外发系统控制下,阅读及编辑等进一步操作。特别适用一些结构复杂的委外设计、委外加工的三维 文件,也适合一些EXECL及ACC文件外发阅读控制。
1. 可设置时间、使用次数、密码、网络同步验证、指定计算机多种参数。
2. 可设置打印权限、剪切版加密、屏幕截图功能限制。
3. 可适用于三维图纸及复杂文件外发控制,文件在外部可以继续编辑修改。
4. 无论复制成多少个副本,多个副本的操作次数总和为当时设定的次数。
5. 网络时间同步验证,解决修改系统时间来达到篡改有效时间的问题。
-
内网行为安全
对公司局域网内的计算机进行有效的访问控制、桌面维护、行为管理、日志记录、设置软件的白黑名单、远程协助、屏幕录制、计算机资产管理、ARP防火墙、窗口监视、聊天工具控制等。能够有效减少内部网络重要信息通过各种可能途径被非法泄漏可能,并提高公司工作效率。
(一)屏幕监控
(二)实时日志
(三)聊天内容记录
(四)程序窗口变化记录
(五)文件操作日志
(六)报警记录
(七)资产管理
远程列出软硬件配置清单;硬件改变日志;软件改变日志;打印机日志,还可以定制资产属性、进行资产统计。
(八)ARP防火墙
(九)应用程序限制
(十)远程操作
(十一)资源管理器
可以在控制台上列出终端电脑上的文件列表,可选择列出所有文件或只列出加密文件 -
外网安全掌控
可以实现对企业广域网流量的全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优化企业带宽分配,设置网站黑白名单,有效提高企业办公工作效率。帮助用户构建可视、可控、可优化的高效网络。
(一)上网行为记录
(二)电子邮件监控
(三)通用、全系列、整网络、自定义、端口级的上网行为控制
(四)流量监视
(五)切换语言
-
打印内容监控
对打印行为进行监控,完整且真实的记录打印信息,并提供丰富的日志和报表,让管理者对打印资源进行有效察看和管控,杜绝打印泄密的发生!
打印清单:客户端所有打印任务生成打印日志,包括机器名称、文件名称、打印时间、页数、份数等信息。打印日志保存在服务器数据里,管理员随时可以按时间、按机器进行调阅。
打印截图:客户端在打印过程中,系统自动将打印内容截图生成文件,保存在系统中供管理员随时调阅。
打印权限:可授权不同的机器及用户是否具有打印权限,还可以针对应用程序设置打印权限,比如某个机器WORD允许打印,而CAD则禁止打印。 -
U盘硬盘认证
现阶段,U盘和移动硬盘使用灵活、携带方便,迅速得到普及,而且其储存容量也越来越大,体积越来越小越来越隐蔽难于管理。在U盘和移动硬盘带来使用便利性的同时,也带来了机密资料外泄、木马病毒传播等严重隐患,并造成了许多后果极其严重的危害。为了规范企事业内部U盘的管理与使用,推出U盘认证功能,有效的规范 内部U盘和移动硬盘的使用。
功能特点
1、控制U盘和移动硬盘内部使用,指定那些电脑可以使用哪些U盘和移动硬盘,或者设置为:允许使用、禁止使用以及只读使用;
2、不影响U盘和移动硬盘的外带使用;