信息安全管理

文件加密

【圖紙加密模塊介紹（主模塊】
圖紙加密模塊是防止電子圖紙由于單位內部員工泄露而開發的內核驅動層加密系統。在不影響員工對電腦任何正常操作的前提下，圖紙文件在復制、新建、修改時被系統強制自動加密。加密的圖紙文件只能在單位內部電腦上正常使用，一旦脫離內部網絡環境，在外部電腦上使用是亂碼或無法打開。圖紙文件只有被管理員解密之后，帶出單位后才能正常使用。
支持類型：Word、Excel、PowerPoint、金山WPS、寫字板、AutoCAD、Pro/E、UG、Solidworks、CAXA、Pretel DXP、開目CAD、SolidEdge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD、Visual C++、Delphi等等。
支持系統：Windows XP\2000\2003\Vista\Windows7\Windows8 32、64位以及Linux等
功能特點：
1. 動態全程加密
2. 嚴格密鑰管理
每個單位都會分配到唯一的主密鑰，加密過的文件拿到同樣裝有本軟件的單位，由于密鑰不同也無法打開。同時，單位也可以自行設置密鑰，提高系統安全級別。
3. 文件無縫使用
4. 文件解密管理
5. 客戶端離線管理
6. 組、角色管理
7. 文件遠程備份
8. 文件操作日志
9. 禁止截屏操作
10. 文件權限控制
11. 遠程在線升級
12. 兼容性好
13. 一體化解決方案
文件外發控制

因業務需要，企業會碰到需將一些重要的電子文檔發給客戶或者合作伙伴的情況，可要將文件外發，就必須對原有的圖紙進行解密，一旦解密發出去，就意味著企業的這些重要圖紙文件將不再受到控制，這些圖紙文件如果被竊取或者無序傳播，可能會對企業造成巨大的損失，企業的核心資料面臨著被外泄的可能。
文件外發控制針對文件解密后在外部泄露的可能而提供對應解決方案，當需要外發公司文檔時，只需進行外發申請后經公司高管審核確認即可明文外發，同時對外發文件還能設置打開的次數、使用有效期、是否在指定電腦上打開等，有效防止外發文檔的二次擴散。
一、文件外發打印控制（自帶瀏覽器）
通過虛擬打印機的方式，將圖片、文本、圖紙文件轉換成類似PDF格式的綠盾專用圖檔文件。文本本身自帶瀏覽器，把這個文件發給客戶，客戶不需要啟動任何外部瀏覽器和程序，點擊文件時就會啟動自帶的瀏覽器就可以閱讀，文件內容不能拷貝、不能打印，只能閱讀。
1. 可設置時間、使用次數、密碼、網絡同步驗證、指定計算機多種參數。
2. 無論復制成多少個副本，多個副本的操作次數總和為當時設定的次數。
3. 網絡時間同步驗證，解決修改系統時間來達到篡改有效時間的問題。
二、文件外發控制（非瀏覽器方式）
與瀏覽器形式的區別是，不改變文件類型，只是將圖紙文件經過外發系統特殊算法加密發給公司的合作單位，比如DWG文件外發系統加密后，還是用CAD軟件打開DWG文件。只是合作單位在打開外發加密文件，必須啟動外發系統客戶端。外發系統并不影響外合作單位其機器上的自有文件，只對外發系統加密的文件完成加解密操作。合作單位可以在外發系統控制下，閱讀及編輯等進一步操作。特別適用一些結構復雜的委外設計、委外加工的三維文件，也適合一些EXECL及ACC文件外發閱讀控制。
1. 可設置時間、使用次數、密碼、網絡同步驗證、指定計算機多種參數。
2. 可設置打印權限、剪切版加密、屏幕截圖功能限制。
3. 可適用于三維圖紙及復雜文件外發控制，文件在外部可以繼續編輯修改。
4. 無論復制成多少個副本，多個副本的操作次數總和為當時設定的次數。
5. 網絡時間同步驗證，解決修改系統時間來達到篡改有效時間的問題。
內網行為安全

對公司局域網內的計算機進行有效的訪問控制、桌面維護、行為管理、日志記錄、設置軟件的白黑名單、遠程協助、屏幕錄制、計算機資產管理、ARP防火墻、窗口監視、聊天工具控制等。能夠有效減少內部網絡重要信息通過各種可能途徑被非法泄漏可能，并提高公司工作效率。
（一）屏幕監控
（二）實時日志
（三）聊天內容記錄
（四）程序窗口變化記錄
（五）文件操作日志
（六）報警記錄
（七）資產管理
遠程列出軟硬件配置清單；硬件改變日志；軟件改變日志；打印機日志，還可以定制資產屬性、進行資產統計。
（八）ARP防火墻
（九）應用程序限制
（十）遠程操作
（十一）資源管理器
可以在控制臺上列出終端電腦上的文件列表，可選擇列出所有文件或只列出加密文件
外網安全掌控

可以實現對企業廣域網流量的全面管控，為網絡管理者提供了網絡使用分析和預測，通過流量分組設置，優化企業帶寬分配，設置網站黑白名單，有效提高企業辦公工作效率。幫助用戶構建可視、可控、可優化的高效網絡。
（一）上網行為記錄
（二）電子郵件監控
（三）通用、全系列、整網絡、自定義、端口級的上網行為控制
（四）流量監視
（五）切換語言
打印內容監控

對打印行為進行監控，完整且真實的記錄打印信息，并提供豐富的日志和報表，讓管理者對打印資源進行有效察看和管控，杜絕打印泄密的發生！
打印清單：客戶端所有打印任務生成打印日志，包括機器名稱、文件名稱、打印時間、頁數、份數等信息。打印日志保存在服務器數據里，管理員隨時可以按時間、按機器進行調閱。
打印截圖：客戶端在打印過程中，系統自動將打印內容截圖生成文件，保存在系統中供管理員隨時調閱。
打印權限：可授權不同的機器及用戶是否具有打印權限，還可以針對應用程序設置打印權限，比如某個機器WORD允許打印，而CAD則禁止打印。
U盤硬盤認證

現階段，U盤和移動硬盤使用靈活、攜帶方便，迅速得到普及，而且其儲存容量也越來越大，體積越來越小越來越隱蔽難于管理。在U盤和移動硬盤帶來使用便利性的同時，也帶來了機密資料外泄、木馬病毒傳播等嚴重隱患，并造成了許多后果極其嚴重的危害。為了規范企事業內部U盤的管理與使用，推出U盤認證功能，有效的規范內部U盤和移動硬盤的使用。
功能特點
1、控制U盤和移動硬盤內部使用，指定那些電腦可以使用哪些U盤和移動硬盤，或者設置為：允許使用、禁止使用以及只讀使用；
2、不影響U盤和移動硬盤的外帶使用；