泉州助飞加密软件-天锐绿盾加密软件信息安全管理软件是一套融合了文件自动加密、网络实时监控、网络行为管理及内网安全的软件系统,为企事业单位提供一体化信息安全解决方案,从源头保障数据存储和使用的安全,规范计算机操作行为,严防资料外泄,确保信息安全。
模块一.图纸配方文件加密模块
是防止图纸由于单位内部员工泄露而开发的内核驱动层加密系统。在不影响员工对电脑任何正常操作的前提下,图纸文件在复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。图纸文件只有被管理员解密之后,带出单位才能正常使用。
支持类型:
Word、Excel、PowerPoint、金山WPS、写字板、AutoCAD、Pro/E、UG、Solidworks、CAXA、Pretel DXP、开目CAD、SolidEdge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD、Visual C++、Delphi等等。
支持系统:Windows XP\2000\2003\Vista\Windows7
技术级别:内核级驱动层加密
驱动层加密工作在Windows内核,随着Windows开机而运行,在运行过程中不会被恶意停止。驱动层加解密动作都是在文件打开的时候动态解密,文件保存的时候自动加密,不产生临时文件,安全性更好,效率更高。
功能特点:
(1).动态全程加密
终端操作员在打开文件时,软件根据权限,自动解密;终端操作员在新建文件、编辑文件时,软件自动加密存储。保证存放在硬盘为密文,无需用户干预。这些加密过的文件,无论通过何种方式(邮件、网上邻居、U盘拷贝、聊天工具传输),泄漏出去的文件均无法打开。
(2).严格密钥管理
每个单位都会分配到唯一的主密钥,加密过的文件拿到同样装有软件的单位,由于密钥不同也无法打开。同时,单位也可以自行设置密钥,提高系统安全级别。
(3).文件无缝使用
在装有软件的单位电脑上打开加密文件,不需要输入密码即可直接打开,且在同一单位内部装有软件的电脑之间文件可以相互打开,做到文件的无缝使用以及单位员工间的无缝使用。
(4).文件解密管理
采取流程解密、手工解密、邮件解密三种方式灵活组合运用,满足不同单位的业务需求。流程解密类似于OA线上审批流程,由申请人发起申请,在指定审批人的审批通过后,文件自动解密。手工解密则是直接授权给终端对自己文件解密,简单方便,一般用于高级管理员。邮件解密则全部通过电子邮件完成,将文件作为邮件附件提交申请,管理员审核通过后,邮件发送时文件自动解密。同时所有解密的内容,包括申请人、审批人、时间、文件标题及内容等,都在服务器上自动记录,以备单位查询。
(5.)客户端离线管理
即使出差或工作需要外带笔记本暂时离开单位环境,可通过离线授权及设定资料正常使用时间及自动销毁时间,而使重要数据一直处于加密状态,避免外出时有意或无意的传播。
(6)组、角色管理
可将用户分成若干组,并可在组里建立多级子组,做到自定义分组,并在组的基础上加以管理范围定义。可以根据组设置相应的管理员。同时在用户上又可以自定义角色。角色和组管理相结合,使得管理更系统化。
(7)文件远程备份
客户端在图纸文件保存时会产生文件副本远程同步备份到服务器,有效的避免硬盘损坏带来的文件毁灭性损坏,也有效的预防内部员工恶意删除。
(8)文件操作日志
客户端对文件复制、删除、改名等操作都会自动形成系统日志,供系统管理员查阅分析。
(9.)禁止截屏操作
可以控制系统截屏、QQ截屏等各种类型的截屏,防止利用截屏将图纸文件部分外泄。
(10.文件权限控制
支持某一部门的文档只能在指定部门或指定范围内流通,禁止其他部门员工读取、使用该文档。
(11)远程在线升级
服务器升级后,通过服务器可以远程对客户端进行更新升级,便于系统维护。
(12)兼容性好
软件兼容了国内外近20种杀毒软件,包括诺顿、卡巴斯基(Kaspersky)、McAfee、瑞星、江民、金山毒霸、360安全卫士、Nod32、趋势等。
(13)一体化解决方案
软件从产品模块上分,除加密模块外,还包括屏幕监控模块、聊天内容监控模块、应用程序管理模块、ARP防火墙、资产管理、文件加解密、邮件管控、上网行为管理等,为企事业单位提供完整全面的一体化信息安全解决方案。
模块二 :文件外发控制模块
若需要外发图纸文件,只需进行外发申请后经单位高管审核确认即可明文外发,同时对外发文件还能设置打开的次数、使用有效期、是否在指定电脑上打开等,有效防止外发文档的二次扩散。
因业务需要,企事业单位经常会碰到需将一些重要的电子文档发给客户或者合作伙伴的情况,可要将文件外发,就必须对原有的图纸加密,一旦解密发出去,就意味着单位的这些重要图纸文件将不再受到控制,这些图纸文件如果被窃取或者无序传播,可能会对单位造成巨大的损失,核心资料面临着被外泄的可能。
文件外发控制针对文件解密后在外部泄露的可能而提供对应解决方案,当需要外发单位内部文档时,只需进行外发申请后经单位高管审核确认即可明文外发,同时对外发文件还能设置打开的次数、使用有效期、是否在指定电脑上打开等,有效防止外发文档的二次扩散。
一、文件外发打印控制(自带浏览器)
通过虚拟打印机的方式,将图片、文本、图纸文件转换成类似PDF格式的专用图档文件。文本本身自带浏览器,把这个文件发给客户,客户不需要启动任何外部浏览器和程序,点击文件时就会启动自带的浏览器就可以阅读,文件内容不能拷贝、不能打印,只能阅读。
1. 可设置时间、使用次数、密码、网络同步验证、指定计算机多种参数。
2. 无论复制成多少个副本,多个副本的操作次数总和为当时设定的次数。
3. 网络时间同步验证,解决修改系统时间来达到篡改有效时间的问题。
二、文件外发控制(非浏览器方式)
与浏览器形式最大的区别是,不改变文件类型,只是将图纸文件经过外发系统特殊算法加密发给合作单位,比如DWG文件外发系统加密后,还是用CAD软件打开DWG文件。只是合作单位在打开外发加密文件,必须启动外发系统客户端。外发系统并不影响外合作单位其机器上的自有文件,只对外发系统加密的文件完成加解密操作。合作单位可以在外发系统控制下,阅读及编辑等进一步操作。特别适用一些结构复杂的委外设计、委外加工的三维文件,也适合一些EXECL及ACC文件外发阅读控制。
1. 可设置时间、使用次数、密码、网络同步验证、指定计算机多种参数。
2. 可设置打印权限、剪切版加密、屏幕截图功能限制。
3. 可适用于三维图纸及复杂文件外发控制,文件在外部可以继续编辑修改。
4. 无论复制成多少个副本,多个副本的操作次数总和为当时设定的次数。
5. 网络时间同步验证,解决修改系统时间来达到篡改有效时间的问题。
模块三:打印内容监控模块
对打印行为进行监控,完整且真实的记录打印信息,并提供丰富的日志和报表,让管理者对打印资源进行有效察看和管控,杜绝打印泄密的发生!
【打印内容监控】
对打印行为进行监控,完整且真实的记录打印信息,并提供丰富的日志和报表,让管理者对打印资源进行有效察看和管控,杜绝打印泄密的发生!
打印清单:客户端所有打印任务生成打印日志,包括机器名称、文件名称、打印时间、页数、份数等信息。打印日志保存在服务
器数据里,管理员随时可以按时间、按机器进行调阅。
打印截图:客户端在打印过程中,系统自动将打印内容截图生成文件,保存在系统中供管理员随时调阅。
打印权限:可授权不同的机器及用户是否具有打印权限,还可以针对应用程序设置打印权限,比如某个机器WORD允许打印,而
CAD则禁止打印。
模块四:内网行为安全模块
对单位内部局域网内计算机进行有效的桌面和行为管理,包含设置软件的黑白名单、远程协助、屏幕录制、计算机资产管理、ARP防火墙、窗口监视、聊天工具控制等。
对单位内部局域网的计算机进行有效的访问控制、桌面维护、行为管理、日志记录、设置软件的白黑名单、远程协助、屏幕录制、计算机资产管理、ARP防火墙、窗口监视、聊天工具控制等。能够有效减少内部网络重要信息通过各种可能途径被非法泄漏可能,并提高单位员工的工作效率。
(一)屏幕监控
远程实时监视屏幕并录像,可后台播放所有记录屏幕影像;屏幕追踪能定时连续不断地追踪员工计算机的工作屏幕。
(二)实时日志
可以在控制台上实时监视终端的窗口切换记录、文件操作记录、聊天记录、程序启动/关闭记录、报警事件记录等。
(三)聊天内容记录
可以实时记录目前流行的大部分聊天工具(QQ、MSN、SKYPE、贸易通等)的文本聊天内容,还能够导出、备份、保存、打印这些实时记录,且支持根据关键字查询。
(四)程序窗口变化记录
可以在控制台上查看指定时间段、全体/指定分组/终端的程序窗口变化记录。
(五)文件操作日志
可以在控制台上查看指定时间段、全体/指定分组/终端的文件操作记录。包括文件/文件夹创建、重命名、复制、删除,打开文件、编辑文件的操作;并支持移动磁盘、光盘刻录文件、网上邻居等。
(六)报警记录
可以在控制台上设置一些报警条件(如打开被禁止的程序时报警;插入/拔出可移动磁盘时报警、IP/MAC地址改变时报警;计算机名称改变时报警等),当满足条件时,终端将产生报警记录,并上传到服务器存储,以备查询。
(七)资产管理
远程列出软硬件配置清单;硬件改变日志;软件改变日志;打印机日志,还可以定制资产属性、进行资产统计。
(八)ARP防火墙
可进行IP、MAC绑定,防止ARP攻击。
(九)应用程序限制
提供应用程序白名单和黑名单功能,方便地限制员工可以运行哪些程序,不能运行哪些程序;
(十)远程操作
可以对终端进行远程协助、远程注销Windows、远程重启、远程关机、修改服务器连接地址以及远程发送消息。
(十一)资源管理器
可以在控制台上列出终端电脑上的文件列表,可选择列出所有文件或只列出加密文件
模块五:外网安全模块
对单位广域网流量进行全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优化单位带宽分配,设置网站黑白名单,有效提高工作效率。
可以实现对单位广域网流量的全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优化单位内部带宽分配,设置网站黑白名单,有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效网络。
(一)上网行为记录
(1)能实时记录局域网内所有用户浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看
(2)能实时记录网内所有用户通过FTP协议上传下载的文件(服务地址以及内容);
(3)能监视用户即时流量、历史流量和流量排行;并提供丰富报表和图示分析;
(4)能针对具体对象(比如一个电脑)或分组(比如部门)访问网站过程进行严格的访问记录统计;
(5)能监视通过WEB网页方式发送的文件并保存;
(二)电子邮件监控
(1)能实时记录局域网内所有通过OUTLOOK或FOXMAIL等POP3方式收发的电子邮件,同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息;
(2)能实时记录大部分Webmail方式发送的电子邮件;
(三)通用、全系列、整网络、自定义、端口级的上网行为控制
包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(一个网络、一个分组、一个电脑);都可针对指定的时段;都可针对指定的协议TCP/UDP;可通用的自由定义;全系列端口级别管理;
(1)可禁止浏览所有网站、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单)
(2)可禁止收发邮件、只允许收发指定邮局(白名单)、禁止收发指定邮局(黑名单)
(3)可禁止所有的聊天行为(比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E话通/Doshow、KDT、AOL、贸易通等),并可以自行增加聊天行为控制列表;
(4)可禁止所有的网络游戏(比如联众、中国游戏中心、QQ游戏等);并可自行增加网络游戏行为控制列表
(5)可禁止下载行为或限制下载流量,比如BT软件、KUGOO等;
(6)可通过模糊控制方法限制通过网站模式下载指定格式的文件(比如电影文件);
(7)可采用网页限制模糊控制方法,禁止所有WEBMAIL收发;
(8)可进行严格完美的UDP/TCP整个网络段的全系列端口级别的控制,并支持黑名单和白名单功能;阻断UDP应用将立即起效并无任何副作用;
(四)流量监视
包括:针对具体的对象,能够详细准确监视其发生的流量;并能够限制其占据的流量带宽;用于限制恶性下载合理分配网络资源; 一分钟流量统计、实时流量、每天流量统计;并发连接数量限制;
(五)切换语言
对监控窗口中的记录内容进行语言切换,如将简体中文转换为繁体中文。
模块六:U盘认证管理模块
移动U盘认证管理系统,是对U盘进行注册、身份认证的系统,对接入单位的U盘进行管理。只有通过事先认证过的U盘才可以在单位内使用。
现阶段,U盘使用灵活、携带方便,迅速得到普及,而且其储存容量也越来越大,体积越来越小越来越隐蔽难于管理。在U盘带来使用便利性的同时,U盘也带来了机密资料外泄、木马病毒传播等严重隐患,并造成了许多后果极其严重的危害。为了规范企事业内部U盘的管理与使用,推出U盘认证功能,有效的规范内部U盘的使用。
功能特点
1、控制U盘内部使用,指定那些电脑可以使用那些U盘,或者设置为:允许使用、禁止使用以及只读使用;
2、不影响u盘的外带使用;
模块七:文件管理控制模块
对单位电子文档进行管理和控制,根据不同的用户,对文档服务器上不同文件夹授予不同的操作权限,包括是否可以看到某个文件夹、是否可以把本地文件上传到服务器的文件夹、是否可以删除服务器上文件夹内的文件等设置。同时在内部文件控制上有密级处理,只有允许的人员才可以查看文件内容。
目前,80%以上的信息都是以电子文档的形式创建、编辑和存储的;对于管理者来说,每个员工的文档、工作内容以及客户信息等资料,都是宝贵资源,都需要进行有效的归档与管理。文档的丢失、无意间的删除造成严重损失,也影响了单位内部员工的工作效率。所有工作需要的信息文档都上传到服务器,形成工作过程的记录,即使有员工流动,也可以最大限度地保持工作的延续性,保证工作交接的规范性。
单位内部文件加密管理。降低信息安全隐患。
(一)文件集中管理
文件集中管理是对文件服务器上创建的一系列目录,根据不同的终端用户,对不同目录授予不同的操作权限,包括对目录可见、可上传文件、下载文件、删除文件等设置,类似于FTP的上传、下载。(二)内部文件权限控制内部文件权限控制主要是解决在单位内部有些文件需要共享给指定员工阅读或者修改,同时又不希望把源文件进行共享的问题。可以根据密级设置,实现相应的权限限制。
功能特点1、文档加密集中式存储管理,并提供文档加密和严格的安全防护;
2、文档的上传\下载;
3、私人、公共目录分开设置;
4、内部文件权限控制、防止越权与泄密
福建七匹狼实业股份有限公司
乔丹体育股份有限公司
福建美克休闲体育用品有限公司
福建希尼亚服装织造有限公司
申鹭达股份有限公司
金莱克(中国)体育用品有限公司
ABC童鞋
泉州市永高体育用品有限公司
更旺(福建)鞋服有限公司
福建华泰集团有限公司
福建盛达机械股份有限公司
福建群峰机械股份有限公司
福建巨轮机械有限公司
福建水南机械有限公司
福建培新机械有限公司
福建南美机械有限公司
泉州市三联机械制造有限公司
微柏工业机器人(泉州)有限公司
泉州丰泽聚宝科技机械有限公司
泉州汉威机械有限公司
泉州安达电子有限公司
德星阀门有限公司
黑金刚(福建)自动化科技服份公司
泉州欧讯电子有限公司
泉州新世纪电子有限公司
泉州奇诺电子有限公司
泉州宏泰科技电子有限公司
森美(福建)食品有限公司
福建铁拓机械有限公司
福建晋发机械有限公司
金准(福建)精密机械工业有限公司
福建瑜鼎机械有限公司
福建闽机机械科技有限公司
翡柯机械(福建)有限公司
泉州科源自动化系统有限公司
泉州市恒通机械配件有限公司
泉州益川机械有限公司
福建恒劲科博测控技术有限公司
漳州片仔癀药业股份有限公司
中石化集团
贵州茅台酒股份有限公司
雅戈尔
彩虹集团电子股份有限公司
南方寝饰
中华人民共和国贵阳海关
江苏中天科技股份有限公司
南南铝集团
高邦服饰集团有限公司
新晃县国土资源局测绘队
哈尔滨市人力资源和社会保障局
盛宇家纺集团股份有限公司
市规划勘测设计院
美国海斯兰德国际建筑师事务所
广州气象局
哈尔滨石油化工设计院
厦门咏仕服饰有限公司
泉州万华电子科技有限公司
重庆大有建筑设计院
北京农村商业银行怀柔支行
中国人民银行铁岭市中心支行
中国人民银行鹰潭市中心支行
山西省运城市人民政府办公厅
7****部队
****分区
北京中兵勘察信息工程有限公司
安徽淮南矿业集团装备管理中心
山东淄博齐都医院
北京胸科医院
宁波镇海龙赛医院
安徽省妇幼保健所
奥化工股份有限公司
福建培新机械制造实业有限公司
厦门浪漫宣言制衣有限公司
阿迪王体育用品(中国)有限公司
鞍山市华新焦化设计研究所
泉州助飞加密软件-天锐绿盾加密软件信息安全管理软件是一套融合了文件自动加密、网络实时监控、网络行为管理及内网安全的软件系统,为企事业单位提供一体化信息安全解决方案,从源头保障数据存储和使用的安全,规范计算机操作行为,严防资料外泄,确保信息安全。
模块一.图纸配方文件加密模块
是防止图纸由于单位内部员工泄露而开发的内核驱动层加密系统。在不影响员工对电脑任何正常操作的前提下,图纸文件在复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。图纸文件只有被管理员解密之后,带出单位才能正常使用。
支持类型:
Word、Excel、PowerPoint、金山WPS、写字板、AutoCAD、Pro/E、UG、Solidworks、CAXA、Pretel DXP、开目CAD、SolidEdge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD、Visual C++、Delphi等等。
支持系统:Windows XP\2000\2003\Vista\Windows7
技术级别:内核级驱动层加密
驱动层加密工作在Windows内核,随着Windows开机而运行,在运行过程中不会被恶意停止。驱动层加解密动作都是在文件打开的时候动态解密,文件保存的时候自动加密,不产生临时文件,安全性更好,效率更高。
功能特点:
(1).动态全程加密
终端操作员在打开文件时,软件根据权限,自动解密;终端操作员在新建文件、编辑文件时,软件自动加密存储。保证存放在硬盘为密文,无需用户干预。这些加密过的文件,无论通过何种方式(邮件、网上邻居、U盘拷贝、聊天工具传输),泄漏出去的文件均无法打开。
(2).严格密钥管理
每个单位都会分配到唯一的主密钥,加密过的文件拿到同样装有软件的单位,由于密钥不同也无法打开。同时,单位也可以自行设置密钥,提高系统安全级别。
(3).文件无缝使用
在装有软件的单位电脑上打开加密文件,不需要输入密码即可直接打开,且在同一单位内部装有软件的电脑之间文件可以相互打开,做到文件的无缝使用以及单位员工间的无缝使用。
(4).文件解密管理
采取流程解密、手工解密、邮件解密三种方式灵活组合运用,满足不同单位的业务需求。流程解密类似于OA线上审批流程,由申请人发起申请,在指定审批人的审批通过后,文件自动解密。手工解密则是直接授权给终端对自己文件解密,简单方便,一般用于高级管理员。邮件解密则全部通过电子邮件完成,将文件作为邮件附件提交申请,管理员审核通过后,邮件发送时文件自动解密。同时所有解密的内容,包括申请人、审批人、时间、文件标题及内容等,都在服务器上自动记录,以备单位查询。
(5.)客户端离线管理
即使出差或工作需要外带笔记本暂时离开单位环境,可通过离线授权及设定资料正常使用时间及自动销毁时间,而使重要数据一直处于加密状态,避免外出时有意或无意的传播。
(6)组、角色管理
可将用户分成若干组,并可在组里建立多级子组,做到自定义分组,并在组的基础上加以管理范围定义。可以根据组设置相应的管理员。同时在用户上又可以自定义角色。角色和组管理相结合,使得管理更系统化。
(7)文件远程备份
客户端在图纸文件保存时会产生文件副本远程同步备份到服务器,有效的避免硬盘损坏带来的文件毁灭性损坏,也有效的预防内部员工恶意删除。
(8)文件操作日志
客户端对文件复制、删除、改名等操作都会自动形成系统日志,供系统管理员查阅分析。
(9.)禁止截屏操作
可以控制系统截屏、QQ截屏等各种类型的截屏,防止利用截屏将图纸文件部分外泄。
(10.文件权限控制
支持某一部门的文档只能在指定部门或指定范围内流通,禁止其他部门员工读取、使用该文档。
(11)远程在线升级
服务器升级后,通过服务器可以远程对客户端进行更新升级,便于系统维护。
(12)兼容性好
软件兼容了国内外近20种杀毒软件,包括诺顿、卡巴斯基(Kaspersky)、McAfee、瑞星、江民、金山毒霸、360安全卫士、Nod32、趋势等。
(13)一体化解决方案
软件从产品模块上分,除加密模块外,还包括屏幕监控模块、聊天内容监控模块、应用程序管理模块、ARP防火墙、资产管理、文件加解密、邮件管控、上网行为管理等,为企事业单位提供完整全面的一体化信息安全解决方案。
模块二 :文件外发控制模块
若需要外发图纸文件,只需进行外发申请后经单位高管审核确认即可明文外发,同时对外发文件还能设置打开的次数、使用有效期、是否在指定电脑上打开等,有效防止外发文档的二次扩散。
因业务需要,企事业单位经常会碰到需将一些重要的电子文档发给客户或者合作伙伴的情况,可要将文件外发,就必须对原有的图纸加密,一旦解密发出去,就意味着单位的这些重要图纸文件将不再受到控制,这些图纸文件如果被窃取或者无序传播,可能会对单位造成巨大的损失,核心资料面临着被外泄的可能。
文件外发控制针对文件解密后在外部泄露的可能而提供对应解决方案,当需要外发单位内部文档时,只需进行外发申请后经单位高管审核确认即可明文外发,同时对外发文件还能设置打开的次数、使用有效期、是否在指定电脑上打开等,有效防止外发文档的二次扩散。
一、文件外发打印控制(自带浏览器)
通过虚拟打印机的方式,将图片、文本、图纸文件转换成类似PDF格式的专用图档文件。文本本身自带浏览器,把这个文件发给客户,客户不需要启动任何外部浏览器和程序,点击文件时就会启动自带的浏览器就可以阅读,文件内容不能拷贝、不能打印,只能阅读。
1. 可设置时间、使用次数、密码、网络同步验证、指定计算机多种参数。
2. 无论复制成多少个副本,多个副本的操作次数总和为当时设定的次数。
3. 网络时间同步验证,解决修改系统时间来达到篡改有效时间的问题。
二、文件外发控制(非浏览器方式)
与浏览器形式最大的区别是,不改变文件类型,只是将图纸文件经过外发系统特殊算法加密发给合作单位,比如DWG文件外发系统加密后,还是用CAD软件打开DWG文件。只是合作单位在打开外发加密文件,必须启动外发系统客户端。外发系统并不影响外合作单位其机器上的自有文件,只对外发系统加密的文件完成加解密操作。合作单位可以在外发系统控制下,阅读及编辑等进一步操作。特别适用一些结构复杂的委外设计、委外加工的三维文件,也适合一些EXECL及ACC文件外发阅读控制。
1. 可设置时间、使用次数、密码、网络同步验证、指定计算机多种参数。
2. 可设置打印权限、剪切版加密、屏幕截图功能限制。
3. 可适用于三维图纸及复杂文件外发控制,文件在外部可以继续编辑修改。
4. 无论复制成多少个副本,多个副本的操作次数总和为当时设定的次数。
5. 网络时间同步验证,解决修改系统时间来达到篡改有效时间的问题。
模块三:打印内容监控模块
对打印行为进行监控,完整且真实的记录打印信息,并提供丰富的日志和报表,让管理者对打印资源进行有效察看和管控,杜绝打印泄密的发生!
【打印内容监控】
对打印行为进行监控,完整且真实的记录打印信息,并提供丰富的日志和报表,让管理者对打印资源进行有效察看和管控,杜绝打印泄密的发生!
打印清单:客户端所有打印任务生成打印日志,包括机器名称、文件名称、打印时间、页数、份数等信息。打印日志保存在服务
器数据里,管理员随时可以按时间、按机器进行调阅。
打印截图:客户端在打印过程中,系统自动将打印内容截图生成文件,保存在系统中供管理员随时调阅。
打印权限:可授权不同的机器及用户是否具有打印权限,还可以针对应用程序设置打印权限,比如某个机器WORD允许打印,而
CAD则禁止打印。
模块四:内网行为安全模块
对单位内部局域网内计算机进行有效的桌面和行为管理,包含设置软件的黑白名单、远程协助、屏幕录制、计算机资产管理、ARP防火墙、窗口监视、聊天工具控制等。
对单位内部局域网的计算机进行有效的访问控制、桌面维护、行为管理、日志记录、设置软件的白黑名单、远程协助、屏幕录制、计算机资产管理、ARP防火墙、窗口监视、聊天工具控制等。能够有效减少内部网络重要信息通过各种可能途径被非法泄漏可能,并提高单位员工的工作效率。
(一)屏幕监控
远程实时监视屏幕并录像,可后台播放所有记录屏幕影像;屏幕追踪能定时连续不断地追踪员工计算机的工作屏幕。
(二)实时日志
可以在控制台上实时监视终端的窗口切换记录、文件操作记录、聊天记录、程序启动/关闭记录、报警事件记录等。
(三)聊天内容记录
可以实时记录目前流行的大部分聊天工具(QQ、MSN、SKYPE、贸易通等)的文本聊天内容,还能够导出、备份、保存、打印这些实时记录,且支持根据关键字查询。
(四)程序窗口变化记录
可以在控制台上查看指定时间段、全体/指定分组/终端的程序窗口变化记录。
(五)文件操作日志
可以在控制台上查看指定时间段、全体/指定分组/终端的文件操作记录。包括文件/文件夹创建、重命名、复制、删除,打开文件、编辑文件的操作;并支持移动磁盘、光盘刻录文件、网上邻居等。
(六)报警记录
可以在控制台上设置一些报警条件(如打开被禁止的程序时报警;插入/拔出可移动磁盘时报警、IP/MAC地址改变时报警;计算机名称改变时报警等),当满足条件时,终端将产生报警记录,并上传到服务器存储,以备查询。
(七)资产管理
远程列出软硬件配置清单;硬件改变日志;软件改变日志;打印机日志,还可以定制资产属性、进行资产统计。
(八)ARP防火墙
可进行IP、MAC绑定,防止ARP攻击。
(九)应用程序限制
提供应用程序白名单和黑名单功能,方便地限制员工可以运行哪些程序,不能运行哪些程序;
(十)远程操作
可以对终端进行远程协助、远程注销Windows、远程重启、远程关机、修改服务器连接地址以及远程发送消息。
(十一)资源管理器
可以在控制台上列出终端电脑上的文件列表,可选择列出所有文件或只列出加密文件
模块五:外网安全模块
对单位广域网流量进行全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优化单位带宽分配,设置网站黑白名单,有效提高工作效率。
可以实现对单位广域网流量的全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优化单位内部带宽分配,设置网站黑白名单,有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效网络。
(一)上网行为记录
(1)能实时记录局域网内所有用户浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看
(2)能实时记录网内所有用户通过FTP协议上传下载的文件(服务地址以及内容);
(3)能监视用户即时流量、历史流量和流量排行;并提供丰富报表和图示分析;
(4)能针对具体对象(比如一个电脑)或分组(比如部门)访问网站过程进行严格的访问记录统计;
(5)能监视通过WEB网页方式发送的文件并保存;
(二)电子邮件监控
(1)能实时记录局域网内所有通过OUTLOOK或FOXMAIL等POP3方式收发的电子邮件,同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息;
(2)能实时记录大部分Webmail方式发送的电子邮件;
(三)通用、全系列、整网络、自定义、端口级的上网行为控制
包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(一个网络、一个分组、一个电脑);都可针对指定的时段;都可针对指定的协议TCP/UDP;可通用的自由定义;全系列端口级别管理;
(1)可禁止浏览所有网站、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单)
(2)可禁止收发邮件、只允许收发指定邮局(白名单)、禁止收发指定邮局(黑名单)
(3)可禁止所有的聊天行为(比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E话通/Doshow、KDT、AOL、贸易通等),并可以自行增加聊天行为控制列表;
(4)可禁止所有的网络游戏(比如联众、中国游戏中心、QQ游戏等);并可自行增加网络游戏行为控制列表
(5)可禁止下载行为或限制下载流量,比如BT软件、KUGOO等;
(6)可通过模糊控制方法限制通过网站模式下载指定格式的文件(比如电影文件);
(7)可采用网页限制模糊控制方法,禁止所有WEBMAIL收发;
(8)可进行严格完美的UDP/TCP整个网络段的全系列端口级别的控制,并支持黑名单和白名单功能;阻断UDP应用将立即起效并无任何副作用;
(四)流量监视
包括:针对具体的对象,能够详细准确监视其发生的流量;并能够限制其占据的流量带宽;用于限制恶性下载合理分配网络资源; 一分钟流量统计、实时流量、每天流量统计;并发连接数量限制;
(五)切换语言
对监控窗口中的记录内容进行语言切换,如将简体中文转换为繁体中文。
模块六:U盘认证管理模块
移动U盘认证管理系统,是对U盘进行注册、身份认证的系统,对接入单位的U盘进行管理。只有通过事先认证过的U盘才可以在单位内使用。
现阶段,U盘使用灵活、携带方便,迅速得到普及,而且其储存容量也越来越大,体积越来越小越来越隐蔽难于管理。在U盘带来使用便利性的同时,U盘也带来了机密资料外泄、木马病毒传播等严重隐患,并造成了许多后果极其严重的危害。为了规范企事业内部U盘的管理与使用,推出U盘认证功能,有效的规范内部U盘的使用。
功能特点
1、控制U盘内部使用,指定那些电脑可以使用那些U盘,或者设置为:允许使用、禁止使用以及只读使用;
2、不影响u盘的外带使用;
模块七:文件管理控制模块
对单位电子文档进行管理和控制,根据不同的用户,对文档服务器上不同文件夹授予不同的操作权限,包括是否可以看到某个文件夹、是否可以把本地文件上传到服务器的文件夹、是否可以删除服务器上文件夹内的文件等设置。同时在内部文件控制上有密级处理,只有允许的人员才可以查看文件内容。
目前,80%以上的信息都是以电子文档的形式创建、编辑和存储的;对于管理者来说,每个员工的文档、工作内容以及客户信息等资料,都是宝贵资源,都需要进行有效的归档与管理。文档的丢失、无意间的删除造成严重损失,也影响了单位内部员工的工作效率。所有工作需要的信息文档都上传到服务器,形成工作过程的记录,即使有员工流动,也可以最大限度地保持工作的延续性,保证工作交接的规范性。
单位内部文件加密管理。降低信息安全隐患。
(一)文件集中管理
文件集中管理是对文件服务器上创建的一系列目录,根据不同的终端用户,对不同目录授予不同的操作权限,包括对目录可见、可上传文件、下载文件、删除文件等设置,类似于FTP的上传、下载。(二)内部文件权限控制内部文件权限控制主要是解决在单位内部有些文件需要共享给指定员工阅读或者修改,同时又不希望把源文件进行共享的问题。可以根据密级设置,实现相应的权限限制。
功能特点1、文档加密集中式存储管理,并提供文档加密和严格的安全防护;
2、文档的上传\下载;
3、私人、公共目录分开设置;
4、内部文件权限控制、防止越权与泄密
福建七匹狼实业股份有限公司
乔丹体育股份有限公司
福建美克休闲体育用品有限公司
福建希尼亚服装织造有限公司
申鹭达股份有限公司
金莱克(中国)体育用品有限公司
ABC童鞋
泉州市永高体育用品有限公司
更旺(福建)鞋服有限公司
福建华泰集团有限公司
福建盛达机械股份有限公司
福建群峰机械股份有限公司
福建巨轮机械有限公司
福建水南机械有限公司
福建培新机械有限公司
福建南美机械有限公司
泉州市三联机械制造有限公司
微柏工业机器人(泉州)有限公司
泉州丰泽聚宝科技机械有限公司
泉州汉威机械有限公司
泉州安达电子有限公司
德星阀门有限公司
黑金刚(福建)自动化科技服份公司
泉州欧讯电子有限公司
泉州新世纪电子有限公司
泉州奇诺电子有限公司
泉州宏泰科技电子有限公司
森美(福建)食品有限公司
福建铁拓机械有限公司
福建晋发机械有限公司
金准(福建)精密机械工业有限公司
福建瑜鼎机械有限公司
福建闽机机械科技有限公司
翡柯机械(福建)有限公司
泉州科源自动化系统有限公司
泉州市恒通机械配件有限公司
泉州益川机械有限公司
福建恒劲科博测控技术有限公司
漳州片仔癀药业股份有限公司
中石化集团
贵州茅台酒股份有限公司
雅戈尔
彩虹集团电子股份有限公司
南方寝饰
中华人民共和国贵阳海关
江苏中天科技股份有限公司
南南铝集团
高邦服饰集团有限公司
新晃县国土资源局测绘队
哈尔滨市人力资源和社会保障局
盛宇家纺集团股份有限公司
市规划勘测设计院
美国海斯兰德国际建筑师事务所
广州气象局
哈尔滨石油化工设计院
厦门咏仕服饰有限公司
泉州万华电子科技有限公司
重庆大有建筑设计院
北京农村商业银行怀柔支行
中国人民银行铁岭市中心支行
中国人民银行鹰潭市中心支行
山西省运城市人民政府办公厅
7****部队
****分区
北京中兵勘察信息工程有限公司
安徽淮南矿业集团装备管理中心
山东淄博齐都医院
北京胸科医院
宁波镇海龙赛医院
安徽省妇幼保健所
奥化工股份有限公司
福建培新机械制造实业有限公司
厦门浪漫宣言制衣有限公司
阿迪王体育用品(中国)有限公司
鞍山市华新焦化设计研究所
