I天锐绿盾信息安全一体化解决方案.docVIP

天锐绿盾 数据防泄密一体化解决方案  目录页 信息安全现状 4 产品概述 5 部分核心优势 5 系列产品 7 数据防泄密系统 7 网络准入控制系统 10 应用服务器安全接入系统 10 移动终端安全管理系统 12 移动存储介质安全管理系统 13 打印审计系统 14 桌面管理系统 15 行为审计系统 16  SITUATION 信息安全现状 泄密事件分析 信息化时代，从本地电脑到应用服务器、移动终端都有大量重要数据存在，而各种泄密手段总是让人“预想不到”，机密文件的外泄往往给企事业单位带来巨大损失。天锐绿盾推出的数据防泄密一体化解决方案就是在不改变员工操作习惯、不封闭网络、不封闭外设端口、不改变文件格式情况下，对数据源头进行加密，主动控制数据从产生、使用到流转各个环节的安全，实现数据防泄密一体化保护。 AIM 我们的管理目标 杜绝内部泄密 杜绝客户泄密 杜绝网络泄密 杜绝打印泄密 杜绝离职泄密 杜绝出差泄密 杜绝丢失泄密 杜绝接入泄密 INTRODUCTION 产品概述 天锐绿盾数据防泄密一体化解决方案，是一套以驱动层加密技术为基础，结合网络准入控制、应用接入网关、终端安全管理和监控审计等为一体的数据防泄密整体解决方案，真正做到“事前主动防御，事中安全可控，事后有据可查”的数据安全管控目标，实现企事业单位核心数据安全防护。 部分核心优势 智能动态驱动层加密技术 驱动层：采用Windows内核的文件过滤驱动实现数据加解密，安全、稳定、效率高； 强制性：主动对终端数据进行加密，有效控制所有数据在授权的范围内访问； 透明性：主动对终端数据进行加密，做到用户无感知，不改变员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式。 国内独有的三重密钥体系 主密钥：由厂家分配给每个用户全球唯一的秘钥，保证每个购买天锐绿盾的公司文件不会互通； 企业密钥：由用户自己设置的秘钥，即使加密厂家获取加密文件也无法解密； 文件密钥：每个文件加密时随机生成一个文件密钥，提高加密的安全性。 自主开发性能优越的数据库 天锐绿盾自主研发的数据库， 存取速度极快，升级方便，数据库转移方便，数据库安全性高，兼容性更好。 “多采集服务器”部署方式 国内独有的“多采集服务器”构架，实现分布式部署，统一集中化管理，且可以支持无限终端用户数。 更全面的安全管理理念 根据用户关注的数据风险差异以及应用场景的不同而提供多款安全产品，在方案中所有产品既独立又能够互相组合，实现统一平台管理，从而形成更完整的解决方案。 实现与Linux平台的完美兼容 支持Linux环境下文件加密，实现天锐绿盾Windows平台与Linux平台在数据加解密、策略管理配置上的完美兼容。 PRODUCT 系列产品 数据防泄密系统 【安全隐患】离职人员带走重要技术资料，并格式化电脑；公司内部核心文件被不具备权限的人员窃取；公司外发客户的文件，在外失控传播，二次扩散；员工携带笔记本外出办公，资料传播不受控制等，内部员工的数据安全威胁不亚于黑客，无论行为是有意还是出于疏忽。 解决方案 01 公司内明文数据强制透明加密 不改变员工操作习惯、不改变文件格式、不封闭公司网络、不封闭外设端口； 通过windows驱动级动态加解密技术，公司内部形成类似一个“用户无感知的加密网”； 加密的文件在公司内部依旧自由交互，一旦文件未经相关领导授权，任何方式离开公司环境，文件均无法正常打开。 02 严格的文件阅读权限 机密文件创建后，创建者对文件源头进行控制，谁可以访问，有哪些访问权限，包括阅读次数、阅读时间、禁止打印、禁止截屏、过期自动删除等进行限制。 设置文件密级级别，每个员工只能打开等于或者小于自己密级的文件，保证敏感数据在内部不同用户间交流使用过程中的安全性和可控性。 03 与应用系统无缝兼容，确保数据安全 通过天锐绿盾服务器白名单功能，实现终端加密数据自动解密成明文上传至服务器，从服务器下载至终端时自动加密，即不影响服务器正常使用，又防止服务器数据泄密。 文件上传解密下载加密过程是在终端电脑上实现，所以不影响服务器在处理并发上面的负荷； 无需在服务器上安装插件，即可实现文件上传自动解密、下载自动加密。 04 携带笔记本外出办公，加密效果依旧 对员工携带笔记本回家办公，公司统一设定默认离线时间（如：72小时），在默认时间内，和公司内部一样的安全管理效果； 对员工出差情况，可在线向上级申请，授予一个合理时间，携带笔记本出差办公，和在公司内部一样的安全管理效果； 外出办公所有的操作记录，依旧全程跟踪审计。 05 外发文件安全可控 外发制作功能主要是针对一些重要文