天銳綠盾，又名綠盾信息安全管理軟件是一款企業(yè)內(nèi)網(wǎng)安全管理軟件，它將局域網(wǎng)內(nèi)文件的透明加密、內(nèi)網(wǎng)的有效管理有效地結(jié)合起來，功能強(qiáng)大，能滿足不同類型企業(yè)用戶對(duì)信息安全的需求。

PC端訪問地址：

?https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee

主要功能

它由文件加密模塊、內(nèi)網(wǎng)安全模塊、外網(wǎng)模塊、U盤認(rèn)證模塊、打印控制模塊組成，主要功能如下：

加密模塊

文件加密模塊通過綠盾信息安全管理軟件，系統(tǒng)在不改變用戶原有工作流程和文件使用習(xí)慣的前提下，對(duì)需要保護(hù)的文件進(jìn)行強(qiáng)制加密保護(hù)，并對(duì)文件的使用進(jìn)行全程監(jiān)控，有效防止了被動(dòng)和主動(dòng)泄密，消除內(nèi)部安全隱患于無形之中。

1、 系統(tǒng)方案：在服務(wù)器上（其他客戶機(jī)可以和它通信的電腦）安裝綠盾服務(wù)端，然后在文件服務(wù)器和需要使用共享文件的電腦上安裝綠盾終端。在綠盾服務(wù)端上創(chuàng)建若干終端帳戶，綠盾終端使用這些帳戶登入。只有安裝了綠盾終端的電腦在登入帳戶后才可以使用或查看加密的文件，離開局域網(wǎng)后需要使用或查看加密文件需要得到服務(wù)端的解密或者授權(quán)才可。安裝綠盾終端用戶的文件在創(chuàng)建、存儲(chǔ)、應(yīng)用、傳輸?shù)拳h(huán)節(jié)中均以加密形式存在，可以杜絕黑客工具的竊取和監(jiān)聽。

2、文件外發(fā)方案：如有內(nèi)部文件需要外發(fā)，可把這些文件發(fā)送到只解密不加密的綠盾終端（通過設(shè)置登入終端的帳戶類型實(shí)現(xiàn)），通過這些終端電腦將這些文件另存，另存后的文件即以明文的形式存在并可根據(jù)實(shí)際需要發(fā)送給企業(yè)外部客戶。

3、離線方案： 如企業(yè)內(nèi)部員工需要帶筆記本電腦脫離局域網(wǎng)（出差或在家查看加密文檔），可以使用綠盾的離線策略。離線策略需要向管理員申請(qǐng)，獲得批準(zhǔn)后導(dǎo)入即可。且離線策略可以靈活設(shè)定離線使用天數(shù)，這樣在方便員工外部辦公的同時(shí)也有效地保證了文檔的安全。[2]

4、支持類型： Word、Excel、PowerPoint、金山WPS、寫字板、AutoCAD、Pro/E、UG、Solidworks、CAXA、Pretel DXP、開目CAD、SolidEdge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD、Visual C++、Delphi等等。

內(nèi)網(wǎng)模塊

1、實(shí)時(shí)操作日志 ：實(shí)時(shí)詳細(xì)地記錄所有終端的操作日志。包括終端上窗口標(biāo)題的變換、程序的啟動(dòng)關(guān)閉、瀏覽的網(wǎng)址、收發(fā)的郵件標(biāo)題、創(chuàng)建刪除文件等；

2、屏幕快照、屏幕追蹤、屏幕回放

3、應(yīng)用程序使用記錄、使用限制、使用統(tǒng)計(jì)： 詳細(xì)記錄各個(gè)應(yīng)用程序的開啟關(guān)閉的時(shí)間，運(yùn)行時(shí)間，活動(dòng)時(shí)間等信息； 提供應(yīng)用程序白名單和黑名單功能，方便地限制員工可以運(yùn)行哪些程序，不能運(yùn)行哪些程序；

4、文件及目錄操作記錄：詳細(xì)記錄文件創(chuàng)建、重命名、刪除的情況；詳細(xì)記錄文件夾（目錄）創(chuàng)建、重命名、刪除等情況。

5、打印機(jī)操作記錄：記錄員工的打印機(jī)使用情況，包括打印的文檔名、頁數(shù)、打印時(shí)間等。

6、硬件使用限制： 限制使用USB設(shè)備、USB存儲(chǔ)設(shè)備、光驅(qū)、軟驅(qū)的使用。支持移動(dòng)磁盤、光盤刻錄文件操作的監(jiān)視。

7、軟硬件清單、變化記： 遠(yuǎn)程列出員工計(jì)算機(jī)的軟件和硬件清單及配置變化的記錄。

8、YAHOO通/貿(mào)易通/新浪UC/ICQ/AOL/E話通/SKYPE/MSN專業(yè)版/TM/QQ等聊天內(nèi)容記錄監(jiān)視?

9、報(bào)警功能

10、Arp防火墻功能： 可進(jìn)行IP、MAC 綁定，防止ARP攻擊 。?

11、遠(yuǎn)程控制功能： 重啟、關(guān)閉計(jì)算機(jī)；注銷WINDOWS；發(fā)送信息 。

外網(wǎng)模塊

可以實(shí)現(xiàn)對(duì)單位廣域網(wǎng)流量的全面管控，為網(wǎng)絡(luò)管理者提供了網(wǎng)絡(luò)使用分析和預(yù)測(cè)，通過流量分組設(shè)置，優(yōu)化單位內(nèi)部帶寬分配，設(shè)置網(wǎng)站黑白名單，有效提高員工的辦公效率。幫助用戶構(gòu)建可視、可控、可優(yōu)化的高效網(wǎng)絡(luò)。

（一）上網(wǎng)行為記錄

（1）能實(shí)時(shí)記錄局域網(wǎng)內(nèi)所有用戶瀏覽過的網(wǎng)頁（包括網(wǎng)頁標(biāo)題、網(wǎng)頁內(nèi)容、所屬網(wǎng)站、網(wǎng)頁大小等），并以網(wǎng)頁快照的形式供管理者查看

（2）能實(shí)時(shí)記錄網(wǎng)內(nèi)所有用戶通過FTP協(xié)議上傳下載的文件（服務(wù)地址以及內(nèi)容）；

（3）能監(jiān)視用戶即時(shí)流量、歷史流量和流量排行；并提供豐富報(bào)表和圖示分析；

（4）能針對(duì)具體對(duì)象（比如一個(gè)電腦）或分組（比如部門）訪問網(wǎng)站過程進(jìn)行嚴(yán)格的訪問記錄統(tǒng)計(jì)；

（5）能監(jiān)視通過WEB網(wǎng)頁方式發(fā)送的文件并保存；

（二）電子郵件監(jiān)控

（1）能實(shí)時(shí)記錄局域網(wǎng)內(nèi)所有通過OUTLOOK或FOXMAIL等POP3方式收發(fā)的電子郵件，同時(shí)檢測(cè)并記錄其所用的IP地址、收發(fā)時(shí)間、標(biāo)題、收件人/發(fā)件人、附件、內(nèi)容及郵件大小等信息；

（2）能實(shí)時(shí)記錄大部分Webmail方式發(fā)送的電子郵件；

（三）通用、全系列、整網(wǎng)絡(luò)、自定義、端口級(jí)的上網(wǎng)行為控制 包括：網(wǎng)站瀏覽控制、郵件收發(fā)控制、聊天行為控制、游戲行為控制、自定義行為控制、端口級(jí)控制；所有的控制都可針對(duì)3層對(duì)象（一個(gè)網(wǎng)絡(luò)、一個(gè)分組、一個(gè)電腦）；都可針對(duì)指定的時(shí)段；都可針對(duì)指定的協(xié)議TCP/UDP；可通用的自由定義；全系列端口級(jí)別管理；

（1）可禁止瀏覽所有網(wǎng)站、只允許瀏覽指定網(wǎng)站（白名單）、禁止瀏覽指定網(wǎng)站（黑名單）

（2）可禁止收發(fā)郵件、只允許收發(fā)指定郵局（白名單）、禁止收發(fā)指定郵局（黑名單）

（3）可禁止所有的聊天行為（比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E話通/Doshow、KDT、AOL、貿(mào)易通等），并可以自行增加聊天行為控制列表；

（4）可禁止所有的網(wǎng)絡(luò)游戲（比如聯(lián)眾、中國游戲中心、QQ游戲等）；并可自行增加網(wǎng)絡(luò)游戲行為控制列表

（5）可禁止下載行為或限制下載流量，比如BT軟件、KUGOO等； （6）可通過模糊控制方法限制通過網(wǎng)站模式下載指定格式的文件（比如電影文件）；

（7）可采用網(wǎng)頁限制模糊控制方法，禁止所有WEBMAIL收發(fā)；

（8）可進(jìn)行嚴(yán)格完美的UDP/TCP整個(gè)網(wǎng)絡(luò)段的全系列端口級(jí)別的控制，并支持黑名單和白名單功能；阻斷UDP應(yīng)用將立即起效并無任何副作用；

（四）流量監(jiān)視

包括：針對(duì)具體的對(duì)象，能夠詳細(xì)準(zhǔn)確監(jiān)視其發(fā)生的流量；并能夠限制其占據(jù)的流量帶寬；用于限制惡性下載合理分配網(wǎng)絡(luò)資源； 一分鐘流量統(tǒng)計(jì)、實(shí)時(shí)流量、每天流量統(tǒng)計(jì)；并發(fā)連接數(shù)量限制；

（五）切換語言

對(duì)監(jiān)控窗口中的記錄內(nèi)容進(jìn)行語言切換，如將簡(jiǎn)體中文轉(zhuǎn)換為繁體中文。打印審計(jì)模塊（一）用戶（組）管理靈活的適應(yīng)企事業(yè)單位的組織架構(gòu)管理，并同時(shí)實(shí)現(xiàn)對(duì)用戶名和計(jì)算機(jī)名的認(rèn)證。

U盤模塊

（一） U盤使用統(tǒng)一管控

單位內(nèi)電腦能否使用U盤由后臺(tái)統(tǒng)一管控，不用封堵物理端口：

（二） U盤分類注冊(cè)認(rèn)證

對(duì)單位內(nèi)部的U盤集中注冊(cè)管理，根據(jù)不同的安全管理需要，分為通用U盤、專用U盤：

（三） U盤使用權(quán)限分配

將已注冊(cè)的U盤分配給單位內(nèi)的用戶，并進(jìn)行讀寫控制：只讀、讀寫。

（四） U盤刪除注銷

通過刪除已注冊(cè)U盤，及時(shí)控制可疑U盤，防止外來U盤或非法U盤。

（五） 外來U盤控制

對(duì)接入的U盤進(jìn)行判斷，不是單位分配授權(quán)的U盤將不能使用，有效防止U盤交叉使用造成U盤病毒傳播。

（六） 離線策略控制

將終端計(jì)算機(jī)帶離單位內(nèi)網(wǎng)（如回家辦公、出差等），U盤使用權(quán)限仍受控制。離線時(shí)間內(nèi)的操作記錄，會(huì)在與服務(wù)器重新連接后上傳到服務(wù)器，供管理員審計(jì)。

（七） 日志安全審計(jì)

對(duì)U盤的操作行為進(jìn)行實(shí)時(shí)監(jiān)控，詳細(xì)記錄終端電腦上U盤的拔插記錄、文件操作記錄、管理員操作日志等，什么時(shí)候在哪臺(tái)計(jì)算機(jī)上訪問過哪些文件，都有據(jù)可查，為事后責(zé)任追查提供依據(jù)。

產(chǎn)品應(yīng)用效果

（一）不封鎖物理端口，U盤使用管理輕松掌控；

（二）U盤讀寫權(quán)限靈活控制，根據(jù)不同的用戶，分配不同的可使用U盤及其讀寫權(quán)限；

（三）防止外來U盤接入，避免單位內(nèi)重要信息泄露；

（四）防止單位內(nèi)U盤交叉使用，造成U盤病毒傳播；

（五）支持多管理員分職分權(quán)管理系統(tǒng)，提高安全性；

（六）詳細(xì)記錄U盤拔插日志、U盤文件操作日志、管理員操作日志，為事后責(zé)任追蹤提供有力依據(jù)。

打印模塊

（一）用戶（組）管理靈活的適應(yīng)企事業(yè)單位的組織架構(gòu)管理，并同時(shí)實(shí)現(xiàn)對(duì)用戶名和計(jì)算機(jī)名的認(rèn)證。

（二）打印權(quán)限管理：

是否有權(quán)限打印、可在哪臺(tái)打印機(jī)打印、打印的內(nèi)容是否受系統(tǒng)監(jiān)控、打印是否需要先審核，等可先預(yù)設(shè)定。

（三）打印任務(wù)及內(nèi)容監(jiān)視

對(duì)每個(gè)用戶打印的每頁內(nèi)容，都實(shí)時(shí)保存為JPG格式文件到服務(wù)器；

用戶可以隨意查看自己近期打印詳細(xì)情況；

管理員可以隨時(shí)審計(jì)所有的用戶打印的詳細(xì)情況，包括打印內(nèi)容的審計(jì)。

（四）打印審核：用戶完成了對(duì)文檔的打印后，需有管理員審批確認(rèn)后，才可完成對(duì)文檔的打印；

（五）打印統(tǒng)計(jì)報(bào)表：在任何一臺(tái)工作站上均可隨時(shí)查看打印報(bào)表，報(bào)表的內(nèi)容包括：用戶、組、打印時(shí)間、頁數(shù)、打印計(jì)算機(jī)名、哪臺(tái)打印機(jī)打印、打印內(nèi)容、多少次打印成功、多少次打印失敗、一共打印多少頁等。

PC端訪問地址：

?https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee

版本說明

版本說明綠盾信息安全管理軟件已升級(jí)到7.0版本，原有2.X版本將退出市場(chǎng)。

1) 專業(yè)版： 面向企事業(yè)單位通用需求，秉承"讓防泄密的管理更簡(jiǎn)單有效"的核心理念，在汲取大量客戶成功應(yīng)用經(jīng)驗(yàn)的基礎(chǔ)上，推出"天銳綠盾專業(yè)版"。該版本功能主要包含文件加密、文件外發(fā)控制、打印內(nèi)容監(jiān)控、內(nèi)網(wǎng)行為管理、外網(wǎng)安全管理、文件管理控制、郵件白名單管理和U 盤認(rèn)證管理等。

2) 行業(yè)增強(qiáng)版： 面向各行業(yè)的客戶需求，結(jié)合天銳綠盾多年來在各行業(yè)的成功應(yīng)用，秉著"讓天銳綠盾 在各行業(yè)客戶應(yīng)用更有針對(duì)性、更完整性、更貼切"的核心理念，量身打造，推出"天銳綠盾行業(yè)版"。在專業(yè)版的基礎(chǔ)上，新增加了外發(fā)機(jī)器碼白名單、工作模式切換、外發(fā)閱讀器、服務(wù)器白名單管理、移動(dòng)終端管理、打印水印警示、數(shù)據(jù)安全網(wǎng)關(guān)、郵件安全網(wǎng)關(guān)、支持行業(yè)增強(qiáng)包等。

3) 旗艦版： 面向大型用戶需求復(fù)雜、用戶數(shù)規(guī)模大的特點(diǎn)，在繼承了專業(yè)版的特點(diǎn)基礎(chǔ)上，針對(duì)性推出高性能的"天銳綠盾旗艦版"，讓天銳綠盾滿足大型客戶的需求。