《[精选]信息安全解决方案-终端安全系列36593.pptx》由会员分享,可在线阅读,更多相关《[精选]信息安全解决方案-终端安全系列36593.pptx(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Tipray绿盾新一代信息安全解决方案终端安全管理系列绿盾新一代信息安全解决方案 据ISCA统计全球每年仅仅由于信息安全问题导致的损失高达数百亿美元,其中来至于内部的威胁高达60%,已经成为企业首要的安全问题。内部威胁外部威胁60%40%方案背景 如何确保企业内网安全问题?解决内网安全威胁问题?事实上,内网的绝大部分安全漏洞来源于企业终端用户的一些无意识、不规范的操作和网络管理上的疏忽,一旦放松对终端安全的管理,就给信息泄露有了可乘之机。终端安全管理移动存储介质使用管理系统打印审计系统行为审计系统桌面管理系统 移动终端安全管理系统终端安全管理模型终端安全管理方案价值保护终端安全更保护业务系统的
2、安全;确保企业管理制度的落实;提高员工工作效率;保障企业信息资产可控可管;简化系统维护,降低企业维护成本。12345绿盾移动终端安全管理系统简介绿盾移动终端安全管理系统,是一款专为企事业单位打造的,提供应用系统与移动办公环境安全保障的系统。提高应用系统数据的安全管理,防止在数据传输过程中被非法窃取,同时移动终端上的数据文档是加密的,保证存储在移动终端上的办公文档的安全。23 654 1移动办公安全隐患员工账号密码丢失,被外部PC非法登入,造成企业大量资料外流,给企业带来重大经济损失。连接公司内部应用服务器时,没有机制对移动终端进行设备认证,导致任何移动终端都能随意进出,无安全可言!移动设备丢失
3、或被盗后,被非法用户连接到公司内部服务器,用户身份得不到确认。在和公司内部服务器进行数据交换时,数据在传输过程中被窃取。移动终端上的文件是明文,能够被随意阅读或者拷贝,造成机密资料泄露。内部系统被非法登入,重要资料被窃取,造成企业重大损失。移动办公安全隐患1234 5移动终端行为审计移动终端安全准入数据加密安全通道 移动终端数据防护移动终端控制管理 移动终端安全管理系统 解决方案01 移动终端安全准入 移动终端设备在访问公司内部服务器时,首先要通过移动终端进行强制身份认证,再经移动终端访问公司内部服务器,从而阻止非法终端进入公司内部网络进行访问和窃取机密数据资源。02 移动终端安全准入绿盾移动
4、终端安全管理系统采用数据加密通道,完成移动终端与公司内部服务器之间的数据交换,有效保障了数据在传输过程中不被窃取。03 移动终端数据防护当移动终端用户从公司内部服务器上下载文件时,文件会被自动加密。如被非法拷贝,未经授权的终端无法阅读,保证了数据的安全性和防扩散性。04 移动终端控制管理邮件服务器OA/CRM服务器ERP服务器通过对不同的移动终端用户进行统一管理,分配不同的访问内部服务器权限,防止内部人员越权访问企业的核心数据,有效保障核心数据的安全。05 移动终端行为审计 可以查看移动终端准入的日志、身份认证的登录日志;1可以查看移动终端访问内部服务器的登录日志;2 可以查看移动终端从内部服
5、务器上传、下载文件的日志。3 方案整体效果图绿盾桌面管理系统简介绿盾桌面管理系统主要包括策略管理、资产管理、系统运维、任务推送这四大模块的管理。在此基础上实现对终端桌面的标准化管理,解决终端桌面安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为,实现一个可管理、可控制和可信任的内网。策略管理 资产管理 系统运维 任务推送绿盾桌面管理系统四大功能企事业单位可根据需求对终端桌面设置相应的管理策略,进一步有效保障数据安全。让企事业单位能够了解所有终端计算机的资产信息,从而为软硬件升级计划及充分提高现有设备的利用率提供可靠的参考依据。任务推送的主要目的是缩短软件项目的实施部署周期,降低
6、项目成本及维护软件的复杂性。包括终端设备基本信息、终端进程管理、终端共享管理、查看安装软件、远程协助等。应用程序管理 打印管理 端口管理 网页限制流量限制IP/MAC绑定QQ白名单设置QQ文件过滤移动存储管理策略管理1 2 3 45 67 9 8绿盾桌面管理系统策略管理绿盾桌面管理系统资产管理让企业能够了解所有终端计算机的资产信息,从而为软硬件升级计划及充分提高现有设备的利用率提供可靠的参考依据。实施资产管理 资产自动收集 自动收集资产信息 资产统计报表资产变更报表 反馈资产变更信息管理员 绿盾服务器终端用户7654321远程协助共享管理设备管理软件管理终端信息进程管理资源管理绿盾桌面管理系统
7、系统运维绿盾桌面管理系统任务推送 任务推送的主要目的是缩短软件项目的实施部署周期,降低项目成本及维护软件的复杂性。灵活部署 即时分发 了解详情支持各种办公、设计、绘图、聊天、下载等软件的部署。完整、清晰的任务执行情况反馈,帮助您及时了解文件或软件分发详情。软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发。绿盾桌面管理系统在企事业单位内网的部署及应用,规范了桌面管理系统功能,提高了桌面终端用户安全防护能力,提升了桌面终端运行维护自动化程度,提高了桌面终端服务水平,使日常的桌面终端由被动管理向标准化管理转变。绿盾桌面管理系统方案效果绿盾行为审计系统简介绿盾行为审计系统通过对终端用户
8、行为进行细粒化审计,从而了解员工的文件操作日志、文件外发日志、程序使用日志、窗口标题日志和打印日志,并通过屏幕追踪和屏幕录像实时了解终端用户的所有操作行为;同时能全面监测各种网络行为,进行深度细粒化审计。最后还提供详尽的统计报表,让管理层一目了然地了解终端用户行为及信息网络的使用状况,为管理机构进行事后追查、取证分析提供了有力依据。03网络行为审计02统计报表终端行为审计 绿盾行为审计系统三模块 终端行为审计 USB外发日志程序使用日志打印操作记录屏幕追踪及屏幕录像管理端窗口标题日志文件操作日志管理员可根据时间段及窗口标题出现的限定字符来查询终端是否访问了违法或不安全的网站。系统会全程记录文件
9、的各种操作包括:操作时间、终端名称、操作用户、新建文件、删除文件、打开文件、编辑文件、复制文件、重命名文件等。系统会全程记录员工使用USB设备拷贝走了哪些文件,包括:用户名称、操作时间、文件外发的源途径、目的途径及文件名称。系统会自动对用户运行应用程序的的情况进行全程记录,包括:运行时间、用户名称、事件标题以及事件内容(如:错误、警告、正常使用等)。进系统支持打印环节进行全程审计:什么人、什么时间、哪台电脑、哪台打印机、打印什么内容、多少页数、多少份数,都会全程跟踪记录。系统可以实时显示终端电脑的屏幕画面,追踪员工桌面操作情况,并可以定时进行屏幕录像。网络行为审计 聊天行为记录邮件收发记录文件
10、上传记录流量使用观察管理端网页浏览记录论坛发贴记录浏览时间、网站地址、网页标题、URL等,双击URL可以追踪访问该网站。记录终端用户的论坛发帖记录:包括发表时间、帖子标题及帖子URL等,双击URL可查看帖子内容。系统自动记录主流聊天工具的文本聊天内容,管理员可按时间段来查询终端用户的聊天记录情况,同时QQ的文件发送情况也可以记录下来。系统能够详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息,包括发送时间、收发地址、邮件标题、正文内容、附件内容等。对于终端用户所有的文件上传信息,系统都会自动记录。包括上传时间、终端名称、文件所属分组、文件名及文件大小都会一一记录。系统提供了实时网
11、络流量的查询方式,可以很好的查看、分析当前企业的网络资源利用情况。统计报表网页浏览统计报表聊天内容统计报表程序运行统计报表网络流量统计报表系统会自动对终端计算机运行的应用程序进行统计系统支持网页浏览信息做统计分析系统可按计算机名或用户名查询所有聊天记录列表系统支持对各终端计算机进行网络流量的查询与统计绿盾打印审计系统简介绿盾打印审计系统能够对用户使用打印机进行授权管理,并监督、控制其打印行为,同时提供内容还原审计,及详细的打印日志统计报表,有效防止了打印泄密事件的发生。打印安全总是被企业忽略!办公人员打印不受任何控制!打印泄密事件频频发生!打印机型号众多,驱动安装繁琐!打印成本无法准确统计!打
12、印情况无法提供详细统计报表!背景分析 解决方案打印审计系统用户管理打印机管理打印流程设置系统权限分配打印申请日志打印审批日志打印文件内容打印统计打印申请打印审批处理信息邮件提醒打印刷卡管理用户授权管理打印审批管理打印日志审计 工作流程打印作业 打印审计系统刷卡打印需要审批打印审批通过拒绝打印直接打印 转到真实打印机 记录打印、审批信息是是 否否 用户授权管理控制用户打印权限 用户管理:打印审计管理细化到每个用户,不同的用户打印权限不一样,或直接打印,或审批打印。打印机管理:分组或用户分配可用的打印机,可使用的打印机可分配多个,由用户自行选择默认的打印机。打印流程、系统权限管理:设置用户系统管理
13、权限,分配打印审批人员、系统管理人员。权限可细化到每个管理对象及每个功能模块。验证用户的权限直接打印审批打印可使用的打印机打印审批管理避免重要文件被随意打印 打印申请:用户发出打印作业任务后,打印审计系统会自动接收打印请求,由审批人员来审批处理。打印审批处理:用户发出打印请求后,需要审批人员审批处理,同意则文件被直接打印,拒绝则打印终止。打印申请及审批信息会通过邮件即时消息提醒用户。打印刷卡管理:用户到最近的打印机刷卡打印。如果没有刷卡,打印不会出来,不会造成浪费。同时也避免了,人还没有到打印机前,打印文档已经完成,导致泄密。用户组 审批组打印申请 审批处理审批信息提示刷卡打印审批通过打印日志
14、审计供事后审计查询1打印申请日志2 打印审批日志43打印内容审计 打印统计打印审计系统功能优势B/S架构:系统采用网页方式管理,只需安装服务端程序,不用安装客户端程序,部署简单。灵活用户管理:灵活的用户打印权限管理,设置不同用户的打印方式:或直接打印或审批打印;不同用户可使用的打印机也可不同;不同部门、用户分配不同的审批流程。打印刷卡管理:用户到最近的打印机刷卡打印。如果没有刷卡,打印不会出来,不会造成浪费。同时也避免了,人还没有到打印机前,打印文档已经完成,导致泄密。详尽的打印信息记录:详细记录用户打印信息,供事后审计查询,记录支持导出为excel文件存档。打印统计:统计用户在某一时段内总的
15、打印情况,避免不必要的打印浪费。打印处理提醒:打印审批结果支持通过邮件提醒申请用户。通用性好:支持所有类型的打印机。移动存储介质使用管理系统简介绿盾移动存储介质使用管理系统(简称绿盾U盘管理系统),主要解决单位内部U盘信息外泄、U盘交叉使用导致病毒泛滥、外来U盘使用不受限制等U盘安全问题。对单位内部使用的U盘进行集中注册认证管理,避免U盘公私混用,并严格控制其操作权限:只读读写。同时单位内电脑能否使用U盘由后台统一管控,不用封堵物理端口。并对U盘的接入和文件操作进行严格审计,为事后责任追查提供依据,确保单位核心数据的安全。n 外来U盘无法限制,容易造成机密信息泄露!n U盘丢失或被窃,直接导致
16、机密信息泄露!n U盘交叉使用,容易造成计算机病毒感染和泛滥!n 无法记录U盘使用情况,机密文件去向无法追踪!n 在新修订的保密法对U盘的安全保密防范提出了 更严格、更明确的要求!U盘的普及使用,为信息传递带来便捷的同时,也带来严重的安全隐患!U盘使用现状U盘注册授权U盘接入管控允许接入、禁止接入、白名单接入日志审计U盘拔插日志、文件操作日志等安全认证终端接入认证、多管理员管理U盘分类注册、注册U盘分配、U盘读写控制 解决方案移动存储介质管理实现“非法的进不来,合法的出不去”,有效控制移动存储设备在信息内外网的使用,保障信息网络与数据的安全。U盘接入管控限制外来U盘接入U盘管理服务器禁止接入允
17、许接入白名单接入外来U盘 终端终端电脑能否使用U盘由后台统一管控,不用封堵物理端口对单位内部的U盘进行集中注册管理,根据不同的安全管理需要,可以给每个U盘设置不同的类别;通用U盘:在单位内部和单位外部都能使用;专用U盘:只能在单位内部使用,在单位外部不能使用。将已注册的U盘分配给单位内的用户,并进行读写控制;只读权限:只能读取U盘和U盘中的文件,不能进行其它操作;可读写权限:拥有操作U盘的所有权限。U盘授权管理避免U盘公私混用U盘管理服务器专用U盘 通用U盘单位内部 单位外部终端接入U盘管理系统需要认证审批,未通过审批不能接入系统,有效防止可疑电脑接入。终端接入认证支持多管理员分权管理系统,不
18、同的管理员,可操作对象和操作权限可都不同。可操作对象可以细微到每个终端用户,操作权限也可具体到每个小功能项。规范各管理员的职权。多管理员管理 安全认证防止U盘交叉使用U盘拔/插记录 管理员审计日志 终端接入日志 文件操作日志记录U盘插入、拔出情况,包括允许接入和禁止接入的U盘的拔插日志。管理员对系统的各项配置、查询操作都将形成日志,供安全审计。记录接入系统终端的各项信息,包括计算机名、机器码、IP、MAC地址、接入方式、接入时间等。详细记录U盘的各项文件操作,包括新建、编辑、删除、复制、重命名文件 等,记录信息包括源路径、目的路径、进程名、操作时间等。日志审计为事后责任追踪提高有力依据v不封堵
19、物理端口,U盘使用管理轻松掌控;v U盘读写权限灵活控制,根据不同的用户,分配不同的可使用U盘及其读写权限;v 防止外来U盘接入,避免单位重要信息泄露;v 防止内部U盘交叉使用,造成U盘病毒传播;v 支持多管理员分职分权管理,提高安全性;v 详细记录U盘拔插日志、U盘文件操作日志、管理员操作日志,为事后责任追踪提高有力依据。系统应用效果日志审计禁止接入允许接入白名单接入单位内部通用U盘专用U盘单位外部离线控制版权声明本文件以及所提及的数据、图标、名称、所有权皆属于绿盾公司所有。未得到了,绿盾计算机公司的书面认可,任何个人或组织均不得以任何手段与形式对本方案内容进行复制、转印和传播。本文件中的内
20、容,绿盾公司拥有最终解释权。深圳市绿盾计算机有限公司p 9、静夜四无邻,荒居旧业贫。5月-235月-23Saturday,May 20,2023p 10、雨中黄叶树,灯下白头人。14:38:3014:38:3014:385/20/2023 2:38:30 PMp 11、以我独沈久,愧君相见频。5月-2314:38:3014:38May-2320-May-23p 12、故人江海别,几度隔山川。14:38:3014:38:3014:38Saturday,May 20,2023p 13、乍见翻疑梦,相悲各问年。5月-235月-2314:38:3014:38:30May 20,2023p 14、他乡生
21、白发,旧国见青山。20 五月 20232:38:30 下午14:38:305月-23p 15、比不了得就不比,得不到的就不要。五月 232:38 下午5月-2314:38May 20,2023p 16、行动出成果,工作出财富。2023/5/20 14:38:3014:38:3020 May 2023p 17、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。2:38:30 下午2:38 下午14:38:305月-23p 9、没有失败,只有暂时停止成功!。5月-235月-23Saturday,May 20,2023p 10、很多事情努力了未必有结果,但是不努力却什么改变也没有。1
22、4:38:3014:38:3014:385/20/2023 2:38:30 PMp 11、成功就是日复一日那一点点小小努力的积累。5月-2314:38:3014:38May-2320-May-23p 12、世间成事,不求其绝对圆满,留一份不足,可得无限完美。14:38:3014:38:3014:38Saturday,May 20,2023p 13、不知香积寺,数里入云峰。5月-235月-2314:38:3014:38:30May 20,2023p 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 五月 20232:38:30 下午14:38:305月-23p 15、楚塞三湘接,荆门九
23、派通。五月 232:38 下午5月-2314:38May 20,2023p 16、少年十五二十时,步行夺得胡马骑。2023/5/20 14:38:3014:38:3020 May 2023p 17、空山新雨后,天气晚来秋。2:38:30 下午2:38 下午14:38:315月-23p 9、杨柳散和风,青山澹吾虑。5月-235月-23Saturday,May 20,2023p 10、阅读一切好书如同和过去最杰出的人谈话。14:38:3114:38:3114:385/20/2023 2:38:31 PMp 11、越是没有本领的就越加自命不凡。5月-2314:38:3114:38May-2320-M
24、ay-23p 12、越是无能的人,越喜欢挑剔别人的错儿。14:38:3114:38:3114:38Saturday,May 20,2023p 13、知人者智,自知者明。胜人者有力,自胜者强。5月-235月-2314:38:3114:38:31May 20,2023p 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 五月 20232:38:31 下午14:38:315月-23p 15、最具挑战性的挑战莫过于提升自我。五月 232:38 下午5月-2314:38May 20,2023p 16、业余生活要有意义,不要越轨。2023/5/20 14:38:3114:38:3120 May 2023p 17、一个人即使已登上顶峰,也仍要自强不息。2:38:31 下午2:38 下午14:38:315月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看专家告诉