信息安全解决方案-终端安全系列课件

,Tipray,绿盾新一代信息安全解决方案,*,*,终端安全管理系列,绿盾新一代信息安全解决方案,据ISCA统计全球每年仅仅由于信息安全问题导致的损失高达数百亿美元，其中来至于内部的威胁高达60%，已经成为企业首要的安全问题。,内部威胁,外部威胁,60%,40%,方案背景,如何确保企业内网安全问题？,解决内网安全威胁问题？,事实上，内网的绝大部分安全漏洞来源于企业终端用户的一些无意识、不规范的操作和网络管理上的疏忽，一旦放松对终端安全的管理，就给信息泄露有了可乘之机。,终端安全管理,移动存储介质使用管理系统,打印审计系统,行为审计系统,桌面管理系统,移动终端安全管理系统,终端安全管理模型,终端安全管理,方案价值,保护终端安全更保护业务系统的安全；,确保企业管理制度的落实；,提高员工工作效率；,保障企业信息资产可控可管；,简化系统维护，降低企业维护成本。,1,2,3,4,5,绿盾移动终端安全管理系统,简介,绿盾移动终端安全管理系统，是一款专,为企事业单位打造的，提供应用系统与移动办公环境安全保障的系统。提高应用系统数据的安全管理，防止在数据传输过程中被非法窃取，同时移动终端上的数据文档是加密的，保证存储在移动终端上的办公文档的安全。,2,3,6,5,4,1,移动办公,安全隐患,员工账号密码丢失，被外部PC非法登入，造成企业大量资料外流，给企业带来重大经济损失。,连接公司内部应用服务器时，没有机制对移动终端进行设备认证，导致任何移动终端都能随意进出，无安全可言！,移动设备丢失或被盗后，被非法用户连接到公司内部服务器，用户身份得不到确认。,在和公司内部服务器进行数据交换时，数据在传输过程中被窃取。,移动终端上的文件是明文，能够被随意阅读或者拷贝，造成机密资料泄露。,内部系统被非法登入，重要资料被窃取，造成企业重大损失。,移动办公安全隐患,1,2,3,4,5,移动终端行为审计,移动终端安全准入,数据加密安全通道,移动终端数据防护,移动终端控制管理,移动终端安全管理系统,解决方案,01,移动终端安全准入,移动终端设备在访问公司内部服务器时，首先要通过移动终端进行强制身份认证，再经移动终端访问公司内部服务器，从而阻止非法终端进入公司内部网络进行访问和窃取机密数据资源。,02,移动终端安全准入,绿盾移动终端安全管理系统采用数据加密通道，,完成移动终端与公司内部服务器之间的数据交换，有效保障了数据在传输过程中不被窃取。,03,移动终端数据防护,当移动终端用户从公司内部服务器上下载文件时，文件会被自动加密。如被非法拷贝，未经授权的终端无法阅读，保证了数据的安全性和防扩散性。,04,移动终端控制管理,邮件服务器,OA/CRM,服务器,ERP,服务器,通过对不同的移动终端用户进行统一管理，分配不同的访问内部服务器权限，防止内部人员越权访问企业的核心数据，有效保障核心数据的安全。,05,移动终端行为审计,可以查看移动终端准入的日志、身份认证的登录日志；,1,可以查看移动终端访问内部服务器的登录日志；,2,可以查看移动终端从内部服务器上传、下载文件的日志 。,3,方案整体效果图,绿盾桌面管理系统,简介,绿盾桌面管理系统主要包括策,略管理、资产管理、系统运维、任务推送这四大模块的管理。在此基础上实现对终端桌面的标准化管理，解决终端桌面安全管理问题，提升信息运行维护部门的工作效率，同时规范员工操作行为，实现一个可管理、可控制和可信任的内网。,策略管理,资产管理,系统运维,任务推送,绿盾桌面管理系统四大功能,企事业单位可根据需求对终端桌面设置相应的管理策略，进一步有效保障数据安全。,让企事业单位能够了解所有终端计算机的资产信息，从而为软硬件升级计划及充分提高现有设备的利用率提供可靠的参考依据。,任务推送的主要目的是缩短软件项目的实施部署周期，降低项目成本及维护软件的复杂性。,包括终端设备基本信息、终端进程管理、终端共享管理、查看安装软件、远程协助等。,应用程序管理,打印管理,端口管理,网页限制,流量限制,IP/MAC绑定,QQ,白名单设置,QQ,文件过滤,移动存储管理,策略管理,1,2,3,4,5,6,7,9,8,绿盾桌面管理系统策略管理,绿盾桌面管理系统,资产管理,让企业能够了解所有终端计算机的资产信息，从而为软硬件升级计划及充分提高现有设备的利用率提供可靠的参考依据。,实施资产管理,资产自动收集,自动收集资产信息,资产统计报表,资产变更报表,反馈资产变更信息,管理员,绿盾服务器,终端用户,7,6,5,4,3,2,1,远程协助,共享管理,设备管理,软件管理,终端信息,进程管理,资源管理,绿盾桌面管理系统,系统运维,绿盾桌面管理系统,任务推送,任务推送的主要目的是缩短软件项目的实施部署周期，,降低项目成本及维护软件的复杂性。,灵活部署,即时分发,了解详情,支持各种办公、设计、绘图、聊天、下载等软件的部署。,完整、清晰的任务执行情况反馈，帮助您及时了解文件或软件分发详情。,软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发。,绿盾桌面管理系统,在企事业单位内网的部署及应用，规范了桌面管理系统功能，提高了桌面终端用户安全防护能力，提升了桌面终端运行维护自动化程度，提高了桌面终端服务水平，使日常的桌面终端由被动管理向标准化管理转变。,绿盾桌面管理系统方案效果,绿盾行为审计系统,简介,绿盾行为审计系统通过对终端用户行为进行细粒化审计，从而了解员工的文件操作日志、文件外发日志、程序使用,日志、窗口标题日志和打印日志，并通过屏幕追踪和屏幕录像实时了解终端用户的所有操作行为；同时能全面监测各种网络行为，进行深度细粒化审计。最后还提供详尽的统计报表，让管理层一目了然地了解终端用户行为及信息网络的使用状况，为管理机构进行事后追查、取证分析提供了有力依据。,03,网络行为,审计,02,统计报表,终端行为,审计,绿盾行为审计系统三模块,终端行为审计,USB,外发日志,程序使用日志,打印操作记录,屏幕追踪及屏幕录像,管理端,窗口标题日志,文件操作日志,管理员可根据时间段及窗口标题出现的限定字符来查询终端是否访问了违法或不安全的网站。,系统会全程记录文件的各种操作包括：操作时间、终端名称、操作用户、新建文件、删除文件、打开文件、编辑文件、复制文件、重命名文件等。,系统会全程记录员工使用,USB,设备拷贝走了哪些文件，包括：用户名称、操作时间、文件外发的源途径、目的途径及文件名称。,系统会自动对用户运行应用程序的的情况进行全程记录，包括：运行时间、用户名称、事件标题以及事件内容（如：错误、警告、正常使用等）。进,系统支持打印环节进行全程审计：什么人、什么时间、哪台电脑、哪台打印机、打印什么内容、多少页数、多少份数，都会全程跟踪记录。,系统可以实时显示终端电脑的屏幕画面，追踪员工桌面操作情况，并可以定时进行屏幕录像。,网络行为审计,聊天行为记录,邮件收发记录,文件上传记录,流量使用观察,管理端,网页浏览记录,论坛发贴记录,浏览时间、网站地址、网页标题、,URL,等，双击,URL,可以追踪访问该网站。,记录终端用户的论坛发帖记录：包括发表时间、帖子标题及帖子,URL,等，双击,URL,可查看帖子内容。,系统自动记录主流聊天工具的文本聊天内容，管理员可按时间段来查询终端用户的聊天记录情况，同时,QQ,的文件发送情况也可以记录下来。,系统能够详细记录,FOXMAIL,、,OUTLOOK,等邮件客户端发送邮件的信息，包括发送时间、收发地址、邮件标题、正文内容、附件内容等。,对于终端用户所有的文件上传信息，系统都会自动记录。包括上传时间、终端名称、文件所属分组、文件名及文件大小都会一一记录。,系统提供了实时网络流量的查询方式，可以很好的查看、分析当前企业的网络资源利用情况。,统计报表,网页浏览统计报表,聊天内容统计报表,程序运行统计报表,网络流量统计报表,系统会自动对终端计算机运行的应用程序进行统计,系统支持网页浏览信息做统计分析,系统可按计算机名或用户名查询所有聊天记录列表,系统支持对各终端计算机进行网络流量的查询与统计,绿盾打印审计系统,简介,绿盾打印审计系统能够对用户使用打印机进行授权管理，并监督、控制其打印行为，同时提供内,容还原审计，及详细的打印日志统计报表，有效防止了打印泄密事件的发生。,打印安全总是被企业忽略！,办公人员打印不受任何控制,!,打印泄密事件频频发生,!,打印机型号众多，驱动安装繁琐！,打印成本无法准确统计！,打印情况无法提供详细统计报表！,背景分析,解决方案打印审计系统,用户管理,打印机管理,打印流程设置,系统权限分配,打印申请日志,打印审批日志,打印文件内容,打印统计,打印申请,打印审批处理,信息邮件提醒,打印刷卡管理,用户授权管理,打印审批管理,打印日志审计,工作流程,打印作业,打印审计系统,刷卡打印,需要审,批打印,审批,通过,拒绝打印,直接打印,转到真实打印机,记录打印、审批信息,是,是,否,否,用户授权管理控制用户打印权限,用户管理：,打印审计管理细化到每个用户，不同的用户打印权限不一样，或直接打印，或审批打印。,打印机管理：,分组或用户分配可用的打印机，可使用的打印机可分配多个，由用户自行选择默认的打印机。,打印流程、系统权限管理：,设置用户系统管理权限，分配打印审批人员、系统管理人员。权限可细化到每个管理对象及每个功能模块。,验证用户的权限,直接打印,审批打印,可使用的打印机,打印审批管,理避免重要文件被随意打印,打印申请：,用户发出打印作业任务后，打印审计系统会自动接收打印请求，由审批人员来审批处理。,打印审批处理：,用户发出打印请求后，需要审批人员审批处理，同意则文件被直接打印，拒绝则打印终止。打印申请及审批信息会通过邮件即时消息提醒用户。,打印刷卡管理：,用户到最近的打印机刷卡打印。如果没有刷卡，打印不会出来，不会造成浪费。同时也避免了，人还没有到打印机,前,，打印文档已经完成，导致泄密。,用户组,审批组,打印申请,审批处理,审批信息提示,刷卡打印,审批通过,打印日志审计,供事后审计查询,1,打印申请日志,2,打印审批日志,4,3,打印内容审计,打印统计,打印审计系统,功能优势,B/S架构：,系统采用网页方式管理，只需安装服务端程序，不用安装客户端程序，部署简单。,灵活用户管理：,灵活的用户打印权限管理，设置不同用户的打印方式：或直接打印或审批打印；不同用户可使用的打印机也可不同；不同部门、用户分配不同的审批流程。,打印刷卡管理：,用户到最近的打印机刷卡打印。如果没有刷卡，打印不会出来，不会造成浪费。同时也避免了，人还没有到打印机前，打印文档已经完成，导致泄密。,详尽的打印信息记录：,详细记录用户打印信息，供事后审计查询，记录支持导出为excel文件存档。,打印统计：,统计用户在某一时段内总的打印情况，避免不必要的打印浪费。,打印处理提醒：,打印审批结果支持通过邮件提醒申请用户。,通用性好：,支持所有类型的打印机。,移动存储介质使用管理系统,简介,绿盾移动存储介质使用管理系统（简称,绿盾U,盘管理系统），主要解决单位内部,U,盘信息外泄、,U,盘交叉使用导致病毒泛滥,、外来,U,盘使用不受限制等,U,盘安全问题。对单位内部使用的,U,盘进行集中注册认证管理，避免,U,盘公私混用，并严格控制其操作权限：只读,读写。同时单位内电脑能否使用,U,盘由后台统一管控，不用封堵物理端口。并对,U,盘的接入和文件操作进行严格审计，为事后责任追查提供依据，确保单位核心数据的安全。,外来,U,盘无法限制，容易造成机密信息泄露！,U,盘丢失或被窃，直接导致机密信息泄露！,U,盘交叉使用，容易造成计算机病毒感染和泛滥！,无法记录,U,盘使用情况，机密文件去向无法追踪！,在新修订的,保密法,对,U,盘的安全保密防范提出了 更严格、更明确的要求！,U,盘的普及使用，为信息传递带来,便捷的同时，也带来严重的安全隐患！,U盘使用现状,U盘注册授权,U盘接入管控,允许接入、禁止接入、白名单接入,日志审计,U盘拔插日志、文件操作日志等,安全认证,终端接入认证、多管理员管理,U盘分类注册、注册U盘分配、U盘读写控制,解决方案移动存储介质管理,实现,“,非法的进不来，合法的出不去,”,，有效控制移动存储设备在信息内外网的使用，保障信息网络与数据的安全。,U盘接入管控限制外来U盘接入,U盘管理服务器,禁止接入,允许接入,白名单接入,外来U盘,终端,终端电脑能否使用U盘由后台统一管控，不用封堵物理端口,对单位内部的U盘进行集中注册管理，根据不同的安全管理需要，可以给每个U盘设置不同的类别；,通用U盘：在单位内部和单位外部都能使用；,专用U盘：只能在单位内部使用，在单位外部不能使用。,将已注册的U盘分配给单位内的用户，并进行读写控制；,只读权限：只能读取U盘和U盘中的文件，不能进行其它操作；,可读写权限：拥有操作U盘的所有权限。,U盘授权管理避免U盘公私混用,U盘管理服务器,专用U盘,通用U盘,单位内部,单位外部,终端接入U盘管理系统需要认证审批，未通过审批不能接入系统，有效防止可疑电脑接入。,终端接入认证,支持多管理员分权管理系统，不同的管理员，可操作对象和操作权限可都不同。可操作对象可以细微到每个终端用户，操作权限也可具体到每个小功能项。规范各管理员的职权。,多管理员管理,安全认证防止U盘交叉使用,U盘拔/插记录,管理员审计日志,终端接入日志,文件操作日志,记录,U,盘插入、拔出情况，包括允许接入和禁止接入的U盘的拔插日志。,管理员对系统的各项配置、查询操作都将形成日志，供安全审计。,记录接入系统终端的各项信息，包括计算机名、机器码、IP、MAC地址、接入方式、接入时间等。,详细记录U盘的各项文件操作，包括新建、编辑、删除、复制、重命名文件 等，记录信息包括源路径、目的路径、进程名、操作时间等。,日志审计,为事后责任追踪提高有力依据,不封堵物理端口，U盘使用管理轻松掌控；,U盘读写权限灵活控制，根据不同的用户，分配不同的可使用U盘及其读写权限；,防止外来U盘接入，避免单位重要信息泄露；,防止内部U盘交叉使用，造成U盘病毒传播；,支持多管理员分职分权管理，提高安全性；,详细记录U盘拔插日志、U盘文件操作日志、管理员操作日志，为事后责任追踪提高有力依据。,系统应用效果,日志审计,禁止接入,允许接入,白名单接入,单位内部,通用U盘,专用U盘,单位外部,离线控制,版权声明,本文件以及所提及的数据、图标、名称、所有权皆属于,绿盾,公司所有。未得到,了，绿盾,计算机,公司的书面认可，任何个人或组织均不得以任何手段与形式对本方案内容进行复制、转印和传播。,本文件中的内容，,绿盾,公司拥有最终解释权。,深圳市绿盾计算机有限公司,http:/www.,shenzhen9,.com,