系统组成

绿盾模块编号

项目名称

功能列表

  
 

系统架构

系统引擎服务程序

 

系统支撑平台

  

系统控制台

 

系统管理平台,可安装多个

  

数据采集服务器

 

定时采集数据并保存

  

终端

全功能终端

启用文件加解密和内网监控功能的终端

  

特殊终端

只启用文件加解密功能的终端

  

文件安全管理模块

文件加密模块

文件加密

阅读已经存在的文档时,自动加密;新编辑的文档自动加密;修改文档时自动加密;复制文档时自动加密

  

文件透明解密

打开加密文件时自动解密

  

加密文件标志

可设置是否已加密的文件在图标上增加绿盾锁标志

  

在线解密申请

适用于需外发解密的文档,可以在线直接向有权限的上级申请解密,或者根据实际需要启动“解密自动应答”功能

  

批量解密

可以设置有批量解密权限的终端类型,由操作员自己决定文档是否加密保存在硬盘上

  

离线使用策略

短期离线策略

适用于晚上或周末带笔记本电脑回家办公,通过设置终端电脑脱离网络后继续使用若干个小时实现;

  

长期离线策略

适用于出差员工使用,可以在线直接向有权限的上级申请,或者由上级制作离线策略文件加载

  

文件备份功能

文件备份

可自动设置需备份文件的格式,可将未加密文件或加密修改后的文件自动备份到服务器上,防止恶意删除,并可设置每个文件保存的备份个数

  

文件权限设置

文件权限设置

设置部门或个人的文档阅读权限,防止越权读取

  

文件操作日志

文件操作日志

详细记录文件/文件夹创建、重命名、删除的情况;支持移动磁盘、光盘刻录文件操作的监视;详细记录打开文档、编辑文档操作

  

外发途径限制

设备限制

限制使用USB设备、USB存储设备、光驱、软驱的使用

  

剪贴板加密

被保护的文档不能使用剪贴板把内容泄漏出去

  

禁止打印

禁止打印文档

  

禁止拖拽

禁止将被保护文档中的内容用拖拽的方式泄漏出去

  

进程识别

使用文件指纹技术识别可信进程,防止通过恶意修改程序名的方式泄漏文档内容

  

禁止截屏

可以禁止使用PrtScr键截图,也可以禁止使用其他工具(比如QQ)截图

  

密钥管理模块

主密钥管理

每个客户都有一个全球唯一的主密钥。即使企业密钥泄漏,没有主密钥也无法解密文档

  

企业密钥管理

可定期修改企业密钥,提高文档安全性

  

文件密钥

每个文件使用不同的文件密钥加密

  

终端身份识别

用户身份验证

每个终端操作员必须输入操作员名称、密码登录才能打开文档

  

USBKey

指定终端操作员可以绑定USBKey,必须插入USBKey才能登录

  

文件外发控制

本地制作外发

拥有权限的终端操作员可以在本地制作外发文件,自己指定文件的阅读次数、阅读天数、打开密码等。

  

申请外发

可以向拥有该权限的操作员申请外发。可以指定需要解密后外发,还是制作成外发文件外发。

  

外网安全管理模块

网页监控模块

网页浏览监控

能够详细记录员工浏览网页、查看浏览网页

  

切换语言

监控窗口语言切换

可以对监控窗口中的监控内容进行语言切换,如简体文字转换为繁体文字(同理,其他操作日志也可以进行切换语言操作)

  

防火墙

程序端口限制

可以限制指定的程序通过指定端口连接Internet

  

内网安全管理模块

屏幕监控模块

屏幕追踪、录像

远程定时监视屏幕并录像,可后台播放所有记录屏幕影像

  

聊天内容监视模块

聊天内容监视

能够详细记录QQMsnSkype等十余种聊天工具的文本聊天内容

  

应用程序管理模块

应用程序操作日志

详细记录应用程序的开启关闭的时间,运行时间,活动时间

  

窗口标题日志

详细记录每个窗口切换的标题

  

程序限制

提供应用程序白名单和黑名单功能

  

基础管理模块

报警日志

打开被禁止的程序时报警;插入/拔出可移动磁盘时报警、IP/MAC地址改变时报警;计算机名称改变时报警

  

远程控制

重启、关闭计算机;注销WINDOWS;发送信息

  

实时日志

实时详细地记录所有工作站的操作日志。包括工作站上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮件标题、创建删除文件等

  

分组管理

操作员可根据公司组织结构进行分组管理

  

ARP防火墙

可进行IPMAC 绑定,防止ARP攻击

  

资产管理模块

资产列表

远程列出员工计算机的软件和硬件清单

  

资产日志

硬件改变日志;软件改变日志;打印机日志