Tipray绿盾新一代信息安全解决方案终端安全管理系列绿盾新一代信息安全解决方案据ISCA统计全球每年仅仅由于信息安全问题导致的损失高达数百亿美元,其中来至于内部的威胁高达60%,已经成为企业首要的安全问题。内部威胁外部威胁60%40%方案背景如何确保企业内网安全问题?解决内网安全威胁问题?事实上,内网的绝大部分安全漏洞来源于企业终端用户的一些无意识、不规范的操作和网络管理上的疏忽,一旦放松对终端安全的管理,就给信息泄露有了可乘之机。终端安全管理终端安全管理模型终端安全管理方案价值保护终端安全更保护业务系统的安全;确保企业管理制度的落实;提高员工工作效率;保障企业信息资产可控可管;简化系统维护,降低企业维护成本。12345绿盾移动终端安全管理系统简介绿盾移动终端安全管理系统,是一款专为企事业单位打造的,提供应用系统与移动办公环境安全保障的系统。提高应用系统数据的安全管理,防止在数据传输过程中被非法窃取,同时移动终端上的数据文档是加密的,保证存储在移动终端上的办公文档的安全。236541移动办公安全隐患员工账号密码丢失,被外部PC非法登入,造成企业大量资料外流,给企业带来重大经济损失。连接公司内部应用服务器时,没有机制对移动终端进行设备认证,导致任何移动终端都能随意进出,无安全可言!移动设备丢失或被盗后,被非法用户连接到公司内部服务器,用户身份得不到确认。在和公司内部服务器进行数据交换时,数据在传输过程中被窃取。移动终端上的文件是明文,能够被随意阅读或者拷贝,造成机密资料泄露。内部系统被非法登入,重要资料被窃取,造成企业重大损失。移动办公安全隐患12345移动终端行为审计移动终端安全准入数据加密安全通道移动终端数据防护移动终端控制管理移动终端安全管理系统解决方案01移动终端安全准入移动终端设备在访问公司内部服务器时,首先要通过移动终端进行强制身份认证,再经移动终端访问公司内部服务器,从而阻止非法终端进入公司内部网络进行访问和窃取机密数据资源。02移动终端安全准入绿盾移动终端安全管理系统采用数据加密通道,完成移动终端与公司内部服务器之间的数据交换,有效保障了数据在传输过程中不被窃取。03移动终端数据防护当移动终端用户从公司内部服务器上下载文件时,文件会被自动加密。如被非法拷贝,未经授权的终端无法阅读,保证了数据的安全性和防扩散性。04移动终端控制管理邮件服务器OA/CRM服务器ERP服务器通过对不同的移动终端用户进行统一管理,分配不同的访问内部服务器权限,防止内部人员越权访问企业的核心数据,有效保障核心数据的安全。05移动终端行为审计可以查看移动终端准入的日志、身份认证的登录日志;1可以查看移动终端访问内部服务器的登录日志;2可以查看移动终端从内部服务器上传、下载文件的日志。3方案整体效果图绿盾桌面管理系统简介绿盾桌面管理系统主要包括策略管理、资产管理、系统运维、任务推送这四大模块的管理。在此基础上实现对终端桌面的标准化管理,解决终端桌面安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为,实现一个可管理、可控制和可信任的内网。策略管理资产管理系统运维任务推送绿盾桌面管理系统——四大功能企事业单位可根据需求对终端桌面设置相应的管理策略,进一步有效保障数据安全。让企事业单位能够了解所有终端计算机的资产信息,从而为软硬件升级计划及充分提高现有设备的利用率提供可靠的参考依据。任务推送的主要目的是缩短软件项目的实施部署周期,降低项目成本及维护软件的复杂性。包括终端设备基本信息、终端进程管理、终端共享管理、查看安装软件、远程协助等。应用程序管理打印管理端口管理网页限制流量限制IP/MAC绑定QQ白名单设置QQ文件过滤移动存储管理策略管理123456798绿盾桌面管理系统——策略管理绿盾桌面管理系统——资产管理让企业能够了解所有终端计算机的资产信息,从而为软硬件升级计划及充分提高现有设备的利用率提供可靠的参考依据。实施资产管理资产自动收集自动收集资产信息资产统计报表资产变更报表反馈资产变更信息管理员绿盾服务器终端用户7654321远程协助共享管理设备管理软件管理终端信息进程管理资源管理绿盾桌面管理系统——系统运维绿盾桌面管理系统——任务推送任务推送的主要目的是缩短软件项目的实施部署周期,降低项目成本及维护软件的复杂性。灵活部署即时分发了解详情支持各种办公、设计、绘图、聊天、下载等软件的部署。完整、清晰的任务执行情况反馈,帮助您及时了解文件或软件分发详情。软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发。绿盾桌面管理系统在企事业单位内网的部署及应用,规范了桌面管理系统功能,提高了桌面终端用户安全防护能力,提升了桌面终端运行维护自动化程度,提高了桌面终端服务水平,使日常的桌面终端由被动管理向标准化管理转变。绿盾桌面管理系统——方案效果绿盾行为审计系统简介绿盾行为审计系统通过对终端用户行为进行细粒化审计,从而了解员工的文件操作日志、文件外发日志、程序使用日志、窗口标题日志和打印日志,并通过屏幕追踪和屏幕录像实时了解终端用户的所有操作行为;同时能全面监测各种网络行为,进行深度细粒化审计。最后还提供详尽的统计报表,让管理层一目了然地了解终端用户行为及信息网络的使用状况,为管理机构进行事后追查、取证分析提供了有力依据。03网络行为审计02统计报表终端行为审计绿盾行为审计系统三模块终端行为审计USB外发日志程序使用日志打印操作记录屏幕追踪及屏幕录像管理端窗口标题日志文件操作日志管理员可根据时间段及窗口标题出现的限定字符来查询终端是否访问了违法或不安全的网站。系统会全程记录文件的各种操作包括:操作时间、终端名称、操作用户、新建文件、删除文件、打开文件、编辑文件、复制文件、重命名文件等。系统会全程记录员工使用USB设备拷贝走了哪些文件,包括:用户名称、操作时间、文件外发的源途径、目的途径及文件名称。系统会自动对用户运行应用程序的的情况进行全程记录,包括:运行时间、用户名称、事件标题以及事件内容(如:错误、警告、正常使用等)。进系统支持打印环节进行全程审计:什么人、什么时间、哪台电脑、哪台打印机、打印什么内容、多少页数、多少份数,都会全程跟踪记录。系统可以实时显示终端电脑的屏幕画面,追踪员工桌面操作情况,并可以定时进行屏幕录像。网络行为审计聊天行为记录邮件收发记录文件上传记录流量使用观察管理端网页浏览记录论坛发贴记录浏览时间、网站地址、网页标题、URL等,双击URL可以追踪访问该网站。记录终端用户的论坛发帖记录:包括发表时间、帖子标题及帖子URL等,双击URL可查看帖子内容。系统自动记录主流聊天工具的文本聊天内容,管理员可按时间段来查询终端用户的聊天记录情况,同时QQ的文件发送情况也可以记录下来。系统能够详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息,包括发送时间、收发地址、邮件标题、正文内容、附件内容等。对于终端用户所有的文件上传信息,系统都会自动记录。包括上传时间、终端名称、文件所属分组、文件名及文件大小都会一一记录。系统提供了实时网络流量的查询方式,可以很好的查看、分析当前企业的网络资源利用情况。统计报表网页浏览统计报表聊天内容统计报表程序运行统计报表网络流量统计报表系统会自动对终端计算机运行的应用程序进行统计系统支持网页浏览信息做统计分析系统可按计算机名或用户名查询所有聊天记录列表系统支持对各终端计算机进行网络流量的查询与统计绿盾打印审计系统简介绿盾打印审计系统能够对用户使用打印机进行授权管理,并监督、控制其打印行为,同时提供内容还原审计,及详细的打印日志统计报表,有效防止了打印泄密事件的发生。打印安全总是被企业忽略!办公人员打印不受任何控制!打印泄密事件频频发生!打印机型号众多,驱动安装繁琐!打印成本无法准确统计!打印情况无法提供详细统计报表!背景分析解决方案——打印审计系统用户管理打印机管理打印流程设置系统权限分配打印申请日志打印审批日志打印文件内容打印统计打印申请打印审批处理信息邮件提醒打印刷卡管理用户授权管理打印审批管理打印日志审计工作流程打印作业打印审计系统刷卡打印需要审批打印审批通过拒绝打印直接打印转到真实打印机记录打印、审批信息是是否否用户授权管理——控制用户打印权限用户管理:打印审计管理细化到每个用户,不同的用户打印权限不一样,或直接打印,或审批打印。打印机管理:分组或用户分配可用的打印机,可使用的打印机可分配多个,由用户自行选择默认的打印机。打印流程、系统权限管理:设置用户系统管理权限,分配打印审批人员、系统管理人员。权限可细化到每个管理对象及每个功能模块。验证用户的权限直接打印审批打印可使用的打印机打印审批管理——避免重要文件被随意打印打印申请:用户发出打印作业任务后,打印审计系统会自动接收打印请求,由审批人员来审批处理。打印审批处理:用户发出打印请求后,需要审批人员审批处理,同意则文件被直接打印,拒绝则打印终止。打印申请及审批信息会通过邮件即时消息提醒用户。打印刷卡管理:用户到最近的打印机刷卡打印。如果没有刷卡,打印不会出来,不会造成浪费。同时也避免了,人还没有到打印机前,打印文档已经完成,导致泄密。用户组审批组打印申请审批处理审批信息提示刷卡打印审批通过打印日志审计——供事后审计查询1打印申请日志2打印审批日志43打印内容审计打印统计打印审计系统——功能优势B/S架构:系统采用网页方式管理,只需安装服务端程序,不用安装客户端程序,部署简单。灵活用户管理:灵活的用户打印权限管理,设置不同用户的打印方式:或直接打印或审批打印;不同用户可使用的打印机也可不同;不同部门、用户分配不同的审批流程。打印刷卡管理:用户到最近的打印机刷卡打印。如果没有刷卡,打印不会出来,不会造成浪费。同时也避免了,人还没有到打印机前,打印文档已经完成,导致泄密。详尽的打印信息记录:详细记录用户打印信息,供事后审计查询,记录支持导出为excel文件存档。打印统计:统计用户在某一时段内总的打印情况,避免不必要的打印浪费。打印处理提醒:打印审批结果支持通过邮件提醒申请用户。通用性好:支持所有类型的打印机。移动存储介质使用管理系统简介绿盾移动存储介质使用管理系统(简称绿盾U盘管理系统),主要解决单位内部U盘信息外泄、U盘交叉使用导致病毒泛滥、外来U盘使用不受限制等U盘安全问题。对单位内部使用的U盘进行集中注册认证管理,避免U盘公私混用,并严格控制其操作权限:只读\读写。同时单位内电脑能否使用U盘由后台统一管控,不用封堵物理端口。并对U盘的接入和文件操作进行严格审计,为事后责任追查提供依据,确保单位核心数据的安全。外来U盘无法限制,容易造成机密信息泄露!U盘丢失或被窃,直接导致机密信息泄露!U盘交叉使用,容易造成计算机病毒感染和泛滥!无法记录U盘使用情况,机密文件去向无法追踪!在新修订的《保密法》对U盘的安全保密防范提出了更严格、更明确的要求!U盘的普及使用,为信息传递带来便捷的同时,也带来严重的安全隐患!U盘使用现状U盘注册授权U盘接入管控允许接入、禁止接入、白名单接入日志审计U盘拔插日志、文件操作日志等安全认证终端接入认证、多管理员管理U盘分类注册、注册U盘分配、U盘读写控制解决方案——移动存储介质管理实现“非法的进不来,合法的出不去”,有效控制移动存储设备在信息内外网的使用,保障信息网络与数据的安全。U盘接入管控——限制外来U盘接入U盘管理服务器禁止接入允许接入白名单接入外来U盘终端终端电脑能否使用U盘由后台统一管控,不用封堵物理端口对单位内部的U盘进行集中注册管理,根据不同的安全管理需要,可以给每个U盘设置不同的类别;通用U盘:在单位内部和单位外部都能使用;专用U盘:只能在单位内部使用,在单位外部不能使用。将已注册的U盘分配给单位内的用户,并进行读写控制;只读权限:只能读取U盘和U盘中的文件,不能进行其它操作;可读写权限:拥有操作U盘的所有权限。U盘授权管理——避免U盘公私混用U盘管理服务器专用U盘通用U盘单位内部单位外部终端接入U盘管理系统需要