天锐绿盾数据防泄密系统由硬件和软件组成。软件包括:服务端程序、控制台程序和客户端程序;硬件上由服务端使用的软件狗,以及控制台和终端使用的USBKey组成。
服务端程序
服务端程序需要运行在不关机的服务器电脑上,用于管理密钥及各种策略;存储终端的文件审批记录、文件解密记录等;处理来自于客户端的各项验证,避免客户端可以随意安装和使用。
主要作用包括如下:
² 管理加密密钥
² 进行软件注册
² 终端操作员身份验证
² 存储系统配置信息
² 海量存储系统运营数据
² 提供控制台接入
控制台程序
控制台程序运行在管理员电脑上,是系统的管理配置界面。控制台通过网络与系统管理中心联接,对系统管理中心进行在线配置和管理。只有持有管理员密钥的用户才能登录控制台。
主要功能包括:
² 配置终端策略
² 查看历史记录
² 查询统计信息
客户端程序
天锐绿盾客户端程序安装在需要文件加密或监控管理的终端电脑上。天锐绿盾服务端对终端电脑的监控管理和对文档的加解密功能都是通过天锐绿盾客户端实现的,终端电脑即使脱离了服务端也仍受到设置好的控制规则限制。此外,还可在终端电脑上修改用户的登录密码、申请解密文件、申请离线、批量解密等功能,并支持对以上行为进行详细审计。
主要功能如下:
操作员登录验证
自动加解密文件
执行终端策略
1) 强制加密:通过智能动态加解密技术,对企业内部所有涉密文档进行强制加密处理,从文件创建开始即可自动加密保护。
2) 内容保护:系统支持对加密文件应用过程(包括剪切、复制和粘贴、另存为、对象的链接与嵌入、截屏等操作)进行控制,禁止将加密文档内容黏贴到未受控程序中进行泄密。同时,在禁止所有截屏功能的情况下,为了用户使用方便,用户可选择允许指定软件截屏,或者通过绿盾加密客户端自带的截屏功能进行截屏,截取图片自动加密。
3) 透明使用:加密文档在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
部门间文件阅读权限管控:
可以根据需要,设置不同部门、不同操作员的文档阅读权限,即授权指定部门或用户只能访问指定部门的文档,其他文档,即使获取到,也无法打开。
密级管理功能:
。管理员可对每个终端用户设置用户密级:公开文件、内部资料文件、秘密文件、机密文件、绝密文件(其中公开文件<内部资料文件<秘密文件<机密文件<绝密文件)。
内部流转文件安全交互:
通过内部流转文件受控交互方式,实现涉密文档的精细化权限控制,如:使用对象、打开密码、阅读次数、是否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。
通过管理员针对短期离线、长期离线、一直离线做不同策略配置
批量解密、申请解密、邮件白名单、外发文件控制
管理员可以根据企业情况自定义审批流程,根据自定义的流程进行解密申请、离线申请、外发申请。流程支持多级审批、同级多人审批等模式,审批方式支持手动审批、离线自动审批、所有状态自动审批等。
允许用户在不同的时间段开启文件加密或明文格式。
单位内部的加密终端根据下发配置要求,系统会自动判断,如果要求明文存储,自动解密后上传,无需人工干预。
为了便于企事业单位内部一些高层人员的使用,放入特殊目录中的加密文档会自动解密 。
可以根据需要,设置需要自动备份的文件类型,防止误操作或恶意删除带来的文件丢失,特别是员工离职格式化硬盘导致的文件永久丢失。
便携式解密终端(简称“解密KEY”)为软硬件一体化产品,类似U 盘,小巧并且便于携带,即插即用,与天锐绿盾数据防泄密软件搭配使用,是为了解决企事业内一些不想安装天锐绿盾客户端程序,但需要查看加密文件的特殊人员使用而设计的,如企事业高层人员。
日志审计类型:文件备份记录,文件外发记录,审批解密日志,解密文件统计,密级转换日志,离线申请日志
移动端支持文档密级、文档权限控制功能,对于下载下来的文档仍然保持原来的密级等权限控制状态,未授权用户无法正常读取。
支持windows、Linux和Mac等多操作系统
应用接入:在用户的局域网内部署天锐绿盾应用服务器安全接入系统,只允许安装有数据防泄密系统客户端的终端用户正常接入应用服务器,非法用户禁止接入;
上传下载:安装有数据防泄密系统客户端的终端用户,在允许访问合法应用服务器同时,配合终端的透明加解密模块和服务器白名单模块,实现文件上传自动解密、下载自动加密;
非法外联:安装有数据防泄密系统客户端的终端用户将禁止连接仿冒应用服务器,防止非法用户利用客户端上传自动解密机制进行非法外联泄密。
上线屏幕水印功能可以有效预防拍照、录像、截屏等方式泄露公司内部重要数据,实现当终端主机访问受控数据内容时,会智能的加载指定的屏幕水印。
设计院、设计部门等对信息保密要求严格的部门或单位