申请试用

首页 > 产品中心 > 数据安全 > 天锐绿盾 数据防泄密系统

icon系统定位icon

天锐绿盾数据防泄密系统(简称“数据防泄密系统”)是一套专门针对电子文档资料的安全保护与防泄密的产品,遵循基于文档生命周期安全防护的思想,在技术上集成了密码学、访问控制和审计跟踪等技术手段,对电子文件的存储、访问、传播和处理过程实施全方位保护,同时能够有效防止主动和被动泄密,从根本上解决了电子文档的泄密问题。 该产品与其它文档保护产品相比解决了如下两个核心问题:防止有权利接触涉密文档的用户擅自将文档的内容泄露到组织以外;在保证内部协同办公的前提下,防止涉密文档在组织内部网络任意扩散,防止未授权的内部用户越权访问涉密文档。

icon系统架构icon

天锐绿盾数据防泄密系统支持集中式部署和分布式部署,企业可结合自身实际情况,选择相应的部署方式。另外系统全平台支持Windows、Mac、Linux及Android、IOS等操作系统,统一加密,完美兼容。

icon功能优势icon
1.天锐绿盾采用Windows内核的文件过滤驱动实现数据加解密,安全、稳定、效率高;主动对终端数据进行加密,有效控制所有数据在授权的范围内访问。做到用户无感知,不改变员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式; 2.天锐绿盾“自定义添加受控应用程序”,自动枚举条件应用程序安装目录下的所有exe进程,操作方便、快捷。且理论上满足对所有的应用程序产生的文件加密; 3.为客户提供透明加密、半透明加密、智能加密、落地加密等多种加密模式,为企业的数据安全管理提供了多样化的管理方式;4.拥有独立审批服务器,支持Windows、Linux、Mac全平台审批; 5.天锐绿盾全面覆盖Mac、Windows以及Linux系统,在多个系统之间实现文档的统一加密,无缝管控;
 
 
6.针对可信赖的合作伙伴频繁邮件往来,为了不影响交互效率,支持各种协议的邮件服务器环境下,加密的文件自动解密。并与foxmail、outlook结合,不改变办公习惯;7.服务器白名单实现无需在应用服务器上安装任何插件,做到终端电脑加密的文件,上传到白名单服务器上自动解密,下载到终端电脑自动加密;8.支持与天锐绿盾应用服务器安全接入系统结合使用,实现只有安装了加密客户端的电脑才能访问应用服务器; 9.指定办公人员在对某些类型的文件进行新建、编辑时,自动备份到天锐绿盾服务器,避免办公人员误删,导致数据丢失;10.支持iOS、Android设备实时推送通知、处理审批流程、查看加密文件等,方便办公; 11.提供授权解密KEY,外出时可在任何电脑插入解密KEY查看加密文件;12.外发U盘管理,未部分行业客户提供个性化管理方案。
icon文件加密模式—强制透明加密icon

从信息泄密角度来看,只要是明文文件在硬盘上保存,无论是从访问控制、设备监控、安全审计等手段都无法从根源上彻底解决信息的安全。最有效的手段就是对存储信息进行强制加密保存。

强制加密
通过驱动层动态加解密技术,对企业内部所有涉密文档进行强制加密处理,从文件创建开始即可自动加密保护。
透明使用
加密文档在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
icon文件加密模式—半透明加密icon

半透明加密其实就类似一个阅读加密文件的功能,本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些加密文件去编辑保存还是处于加密状态。简单来说就是,自己创建的文件都不加密,明文的文件编辑也不加密,但是别人发的加密文件,你可以打开,且文件始终保持加密状态。

应用场景:

对于企业支撑部门或管理部门来说,他们往往不是数据的生产者,但由于业务需要,会是数据的使用者。因此,不需要加密电脑上的文件,只希望能够打开加密文件就可以,这个时候就可以采用这种加密模式。

icon文件加密模式—落地加密icon

落地加密是指文件从网络下载到终端时立即加密,保证从网络平台接收、下载数据的安全。

应用场景

在日常工作中,在日常工作中,员工常常要通过企邮箱、企业通讯工具等方式接收外部文件,为防止这些渠道接收的文件泄密,我们提供落地加密的方案进行防护,员工从邮箱、通讯工具等途径下载的文件,下载即加密,在企业内部可正常查看、编辑、保存和交互,在不影响员工日常办公的前提下最大限度保障此类渠道接收文档的安全。

icon文件加密模式—敏感内容识别icon

系统可根据事先设置的敏感数据特征(关键字对、正则表达式),对正在编辑保存的终端文档进行扫描,当系统检测到文件中包含此类敏感数据时则自动加密,重点防护企业敏感数据。

应用场景

员工终端经常需要上传、下载、输出一些带有企业敏感数据的文档,这些文档关乎企业的正常运作,甚至生死存亡,必须加强防护。系统管理员可设置关键字或正则表达式等敏感数据特征,当系统检测到文件中包含此类数据时则立即自动加密。

icon全盘加解密icon

在系统部署上线时,天锐绿盾对企业内部所有终端(包括:Windows、Linux和Mac设备)需要加密保护的文件,可通过管理员统一下发全盘加密策略,对终端上的文件进行全盘或指定目录扫描加密。在卸载天锐绿盾终端程序之前需要先把终端电脑上的加密文件进行解密,也可以通过控制台上的“全盘加解密”功能进行全盘解密。另外,系统支持“目录过滤”功能,对不需要进行全盘加解密的可目录进行过滤,且全盘解密完成之后,会在后台有统计日志。

icon解密预警icon

管理员可设定具备解密权限的用户某一时间段内可解密的文件数量,当超过预设值,系统会自动生成报警日志,报警日志可支持邮件提醒、控制台提醒。方便管理员及时审计用户是否有异常解密行为发生。

icon密钥管理icon
三重密钥模式

天锐绿盾采用国内独有的三重密钥管理,能够确保密钥的安全、不可追踪、不可复制。其中:主密钥:全球唯一,保证不能搭建出两套一样的加密环境,即保证任何两家使用天锐绿盾的客户文件无法相互打开。企业密钥:用户自行设置,保证厂家获取到密文,也无法解密。 文件密钥:每个文件加密时会随机生成一个文件密钥,以提高加密的安全性。

密钥管理

安装天锐绿盾数据防泄密系统时,厦门天锐科技股份有限公司对该软件进行注册授权,同时,在授权信息里面包含了唯一的主密钥信息,该信息加密保存在系统的服务端;用户在安装天锐绿盾数据防泄密系统并授权成功后,可以对该软件进行用户密钥(企业密钥)设置,该密钥经过加密保存在系统的服务端;在终端电脑上,安装天锐绿盾数据防泄密的客户端并成功登录到系统时,系统会对其进行密钥信息的分发,客户端在得到主密钥和用户密钥后,加密存储在客户端;

密钥管理

在客户端透明加密文件时,系统会获取主密钥和用户密钥,然后根据随机因子产生一个随机密钥,再利用杂凑算法规则,对这三个密钥进行杂凑获得该文件的加密密钥,并对该明文文件进行加密处理,成为密码文件。同时该随机密钥会加密存储在每个文件中,保证客户端对文件透明解密时能正确的解密。当终端卸载的时候,存储在客户端的密钥也自动清除。

icon文档内容保护icon
系统支持对加密文件应用过程(包括剪切、复制和粘贴、另存为、对象的链接与嵌入、截屏等操作)进行控制,禁止将加密文档内容黏贴到未受控程序中进行泄密。在禁止所有截屏功能的情况下,为了用户使用方便,用户可选择允许指定软件截屏,或者通过绿盾加密客户端自带的截屏功能进行截屏,截取图片自动加密。
系统提供屏幕水印功能,以预防拍照、录像、截屏等方式泄露公司内部重要数据,可始终显示桌面水印,或显示点阵水印。能够有效实现当终端主机访问加密数据内容时,智能的加载指定的屏幕水印。屏幕水印可以将自定义水印内容、时间、终端名称等呈现在屏幕上。屏幕水印虽不能终止终端数据泄露,但是对拍照等方式泄露重要数据形成有效的震慑,直接降低了以拍照等方式泄露重要数据的风险。
icon阅读权限管控icon

每个部门负责的工作文档性质均不同,有一些核心部门的办公文档只允许在本部门内部流转。因此,需满足不同部门之间的文档相互独立。天锐绿盾支持部门阅读权限隔离控制,能够使各个部门文档的知悉范围得到有效控制。

icon文档密级管理icon

对于企业内部文档,根据其所承载的涉密程度不同,需要由不同涉密等级的的人员进行处理,这就需要对涉密文档和使用者进行密级标识,以控制涉密文档的安全性。管理员可对每个终端用户设置用户密级:公开文件、内部资料文件、秘密文件、机密文件、绝密文件(其中公开文件<内部资料文件<秘密文件<机密文件<绝密文件)。系统还支持修改密级描述、自定义密级级数、并提供多套密级图标。密级设置之后,每个等级只能查看不高于自己密级的文档,从而有效防止内部涉密文档被越权查看。 另外,为了方便内部文档交互使用,具备密级转换权限的用户,能够进行文档密级转换,且只能将文档转换成比自己低的密级。普通用户需要查看高于自己密级的文档或者需要提高文档密级,以增加文件浏览的人员限制时,可通过走申请文档密级转换流程,待审批通过后下载查看。

icon终端离线管理icon
终端短期离线
 短期离线策略适用于公司内部笔记本电脑的日常移动使用,如每天下班后笔记本电脑带回家,可以在脱离公司网络后的一段时间内正常使用电脑上的加密文件。还可以用于处理一些特殊情况,如服务器关机或发生故障导致终端不能与服务器通信时,终端还可以在一段时间内正常进行文件的加解密(解密是针对有批量解密权限的终端,没有权限的无法申请解密),确保办公不会因此中断。短期离线策略是和操作员类型绑定的,不用每次都设置(比如笔记本电脑每天可以直接带回家,而不用申请离线,离线时间从与服务器断开通信时计起)。
终端长期离线
适用于终端电脑需要较长时间脱离公司网络的情况,通常为非日常使用,如带笔记本电脑出差的情况。如果碰到出差时间延长等情况,可以由管理员在公司内再制作一个相应时间的离线策略发给该员工,制定的策略中可以根据需要设置导入后执行全盘扫描,对历史文件进行加密。
 
 
离线终端
主要运用于有些电脑需要长期脱离公司网络,或者无法连接网络的情况下也需要保护电脑上的文件,同时查看公司其他电脑上的加密文件,这时,可以选择在这类电脑上安装离线终端。
 
 
 
 
终端长期未在线
系统自带“已删除终端”分组,当终端弃用或替换时,管理员可配置终端在指定时间内未上线时,清空模块信息并归入已删除终端分组中,这样做大大节省了系统节点;而当终端再次启用时,又将恢复原本分组和授权模块,便捷高效。
icon外发文件管理icon

文件加密后,在本机上打开和在公司内都可以正常流通,但要外发出去,就要先解密或制作成天锐绿盾外发文件。

批量解密

具有较高权限的人员可以一次性将多个加密文件进行批量解密成明文后外发,不需要审批。但是进行的具体操作的时间、电脑、以及解密了哪些文件,绿盾将进行全程记录。

申请解密

普通终端可以向在线的管理人员(根据事先设置好的流程)发出申请,管理人员可以查看该文件的内容并选择是否同意解密,同意解密后,员工终端点击“下载解密文件”下载文件即可。

邮件白名单

可根据需要设置邮箱白名单地址,发送加密文件到白名单地址,加密的邮件附件自动解密,减少解密次数。并且提供批量导入的方式快速添加白名单邮箱。

外发文件控制

对一些需发给客户的安全性要求比较高的重要文件,可以把它们制作成受控外发文件。外发文件可以控制文件的操作权限,其中包括:打开次数、生存周期、密码验证、修改限制、截屏限制、打印限制、过期自毁等,超出限制将无法打开文件,防止外发文档二次扩散,确保信息安全。信任软件列表:制作需要信任软件才能打开的外发文件,在打开时需要验证打开软件的信息,验证为信任软件才能正常打开。机器码白名单:每台电脑有唯一一个机器码,针对经常联系、可信任的外部电脑,可以设定其机器码至白名单列表,不需要输入授权码即可打开外发文件。外发水印:支持设置外发屏幕水印及外发打印水印,水印信息包括:包括打印时间、操作员名称及自设内容。水印内容的字体类型、大小、颜色、位置也可以自定义,并可以根据需要设置图层前景或背景显示。外发打印水印还支持图片水印。 外发记录:查看终端用户的文件外发情况,了解内部文件的外发去向。

icon审批管理icon

当有申请离线、外发、密级变更、文件解密时,需向指定的审批人员进行申请解密,申请通过后即可进行相应操作。

1)管理员可以根据企业情况自定义审批流程,根据自定义的流程进行解密申请、离线申请、外发申请、密级转换申请。 2)流程支持多级审批、同级多人审批等模式,审批方式支持手动审批、离线自动审批、所有状态自动审批等。 3)审批流程设置支持按分组分类、支持批量删除、支持按模板导入审批流程、支持审批流程导出为报表。 4)在终端跟服务器无法通讯的情况下,可以通过验证码的方式进行审批。
5)能够支持Windows、Linux和Mac全平台申请解密和处理审批消息,并且支持web申请解密和审理。 6)提供审批模板,支持按照终端操作员、岗位等方式分配审批流程 7)用户还可以通过Web方式和移动端app审批方式来处理审批流程。 8)申请解密支持根据文件密级、文件后缀智能选择流程。 9)当审批人出差或外出期间无法进行审批时,可设置委托审批人在某一时间段负责流程审批。
iconLinux防泄密模块icon

Linux操作系统是当前世界上最流行的开发平台,引入Linux终端管理主要是为了解决Linux平台上源代码、文档的加密问题,防止开发程序被盗用,以及在Windows平台上操作的一些加密程序需要在Linux平台上编译,如果是解密后再拷贝过去,就会存在很大的泄密风险问题。采用Linux终端管理之后就可以在Linux平台上安装天锐绿盾Linux平台信息安全管理系统,针对Linux平台中的源代码、文档进行加密保护。解决Linux平台源代码保护及与Windows的兼容问题。

iconMac防泄密模块icon

除了Windows和Linux外,也有许多公司选择Mac电脑作为日常办公设备。系统采用基于Mac内核的文档透明加解密技术,及高强度的加密算法,在可信进程操作过程中,自动对指定类型的文档进行透明加解密,不可信的进程,无法操作加密文档。做到不改变用户的操作习惯,不改变文件的格式大小,支持可信进程的任意类型文档加密,方便又安全。同时,与天锐绿盾数据防泄密系统Windows平台的加解密完美兼容,方便在Windows平台与Mac平台上对相同的加密文档进行查看、编辑等操作,可以做到只需部署一套系统,即可同时管理Windows平台及Mac平台。

icon详细日志审计icon
解密预警:当某一授权终端解密次数超过限定值时自动预警并生成预警日志,为管理员提供解密趋势。
文件备份记录:查看终端用户备份的详细情况,并可进行文档恢复操作,防止终端用户有意或无意删除公司重要文件
文件外发记录:查看终端用户的文件外发情况,了解内部文件的外发去向。
解密文件统计:支持统计终端全盘加密文件和批量解密文件的个数。
审批日志:记录所有的解密审批、外发审批、离线审批、外发审批、定密审批等,避免具有解密权限的人员滥用职权,导致内部机密信息泄露。
icon客户案例—福建七匹狼实业股份有限公司 5000 用户icon

2011 年,天锐科技签约福建七匹狼实业股份有限公司,信息安全为国内服饰一流品牌保驾护航。

需求背景

福建七匹狼实业股份有限公司作为中国服饰产业技术升级的先锋,始终坚持研发与创新, 是服饰行业自主创新的领导者。经过多年的沉淀,公司内部积累了很多研发成果信息,为了防止这些重要信息泄露出去,给公司带来重大损失,公司在经过多家加密产品对比后,最终选择天锐绿盾作为公司信息安全的守卫者。

解决方案

根据七匹狼公司的加密需求,主要针对内部 Office 软件、图纸软件、图片、音频文件等进行透明加密。采用 5 台天锐绿盾分布式服务器,在对数据源头实现加密后,对加密文档的使用及流转权限进行管控,有效防止内部人员越权使用,降低内部泄密风险。 2.内部 OA、ERP 等应用系统上存放着七匹狼公司大量的敏感数据信息,且基于这些应用系统的特殊性,所有数据信息为明文状态存储在应用服务器上。为了防止这些明文数据信息下载泄密,通过绿盾服务器白名单功能将这些应用服务器地址加至白名单队列中,通过安全网关实现终端加密数据上传至服务器白名单中自动解密,终端用户将这些明文数据下载至内部终端自动加密,避免服务器上的数据泄密。

解决方案

3.针对外发给固定客户、核心代理公司的文件相对比较多,且是比较信赖的合作伙伴,对其外发的邮件,无需经过反复审批,可通过邮件白名单的方式直接解密外发。 4.为了避免外来 U 盘随意接入,导致公司内部重要信息被窃取,对七匹狼公司内部的 U 盘进行管理,可设置允许接入、禁止接入,或者只有通过事先认证过的 U 盘才可以在公司内使用。 5.为了避免一些无意识、不规范的操作和网络管理上的疏忽,给信息泄露带来可乘之机。天 锐绿盾通过内外网安全模块实现对七匹狼公司内部终端桌面的标准化管理,解决桌面安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为,实现一个可管理、可控制和可信任的内网。

产品推荐 查看更多>>
    移动威胁感知

    移动威胁感知服务 构建企业移动威胁感知体系,防刷单、抢单、刷积分、欺诈校验等黑产风险

    安全可靠

    功能完备

    立即咨询 查看详情
    堡垒机

    天玥运维安全网关(堡垒机)能够对运维人员维护过程进行全面跟踪、控制、记录、回放;支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告;系统支持对加密与图形协议进行审计,消除了传统行为审计系统中的审计盲点,

    完全可靠

    高效稳定

    立即咨询 查看详情
    安全网关UTM

    天清汉马USG一体化安全网关采用业界最先进的基于多核硬件架构和一体化的软件设计,集防火墙、VPN、入侵防御、防病毒、上网行为管理、内网安全等多种安全技术于一身。

    高效稳定

    安全可靠

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图