終端安全管理系列綠盾新一代信息安全解決方案第一頁，共四十四頁。據ISCA統計全球每年僅僅由于信息安全問題導致的損失高達數百億美元，其中來至于內部的威脅高達60%，已經成為企業首要的安全問題。內部威脅外部威脅60%40%方案背景

如何確保企業內網安全問題？解決內網安全威脅問題？事實上，內網的絕大部分安全漏洞來源于企業終端用戶的一些無意識、不規范的操作和網絡管理上的疏忽，一旦放松對終端安全的管理，就給信息泄露有了可乘之機。第二頁，共四十四頁。終端安全管理移動存儲介質使用管理系統打印審計系統行為審計系統桌面管理系統移動終端安全管理系統終端安全管理模型第三頁，共四十四頁。終端安全管理方案價值保護終端安全更保護業務系統的安全；確保企業管理制度的落實；提高員工工作效率；保障企業信息資產可控可管；簡化系統維護，降低企業維護成本。12345第四頁，共四十四頁。綠盾移動終端安全管理系統簡介綠盾移動終端安全管理系統，是一款專為企事業單位打造的，提供應用系統與移動辦公環境安全保障的系統。提高應用系統數據的安全管理，防止在數據傳輸過程中被非法竊取，同時移動終端上的數據文檔是加密的，保證存儲在移動終端上的辦公文檔的安全。第五頁，共四十四頁。236541移動辦公安全隱患員工賬號密碼丟失，被外部PC非法登入，造成企業大量資料外流，給企業帶來重大經濟損失。連接公司內部應用服務器時，沒有機制對移動終端進行設備認證，導致任何移動終端都能隨意進出，無安全可言！移動設備丟失或被盜后，被非法用戶連接到公司內部服務器，用戶身份得不到確認。在和公司內部服務器進行數據交換時，數據在傳輸過程中被竊取。移動終端上的文件是明文，能夠被隨意閱讀或者拷貝，造成機密資料泄露。內部系統被非法登入，重要資料被竊取，造成企業重大損失。移動辦公安全隱患第六頁，共四十四頁。12345移動終端行為審計移動終端安全準入數據加密安全通道移動終端數據防護移動終端控制管理移動終端安全管理系統解決方案第七頁，共四十四頁。01移動終端安全準入移動終端設備在訪問公司內部服務器時，首先要通過移動終端進行強制身份認證，再經移動終端訪問公司內部服務器，從而阻止非法終端進入公司內部網絡進行訪問和竊取機密數據資源。第八頁，共四十四頁。02移動終端安全準入綠盾移動終端安全管理系統采用數據加密通道，完成移動終端與公司內部服務器之間的數據交換，有效保障了數據在傳輸過程中不被竊取。第九頁，共四十四頁。03移動終端數據防護當移動終端用戶從公司內部服務器上下載文件時，文件會被自動加密。如被非法拷貝，未經授權的終端無法閱讀，保證了數據的安全性和防擴散性。第十頁，共四十四頁。04移動終端控制管理郵件服務器OA/CRM服務器ERP服務器通過對不同的移動終端用戶進行統一管理，分配不同的訪問內部服務器權限，防止內部人員越權訪問企業的核心數據，有效保障核心數據的安全。第十一頁，共四十四頁。05移動終端行為審計可以查看移動終端準入的日志、身份認證的登錄日志；1可以查看移動終端訪問內部服務器的登錄日志；2可以查看移動終端從內部服務器上傳、下載文件的日志。3第十二頁，共四十四頁。

方案整體效果圖第十三頁，共四十四頁。綠盾桌面管理系統簡介綠盾桌面管理系統主要包括策略管理、資產管理、系統運維、任務推送這四大模塊的管理。在此基礎上實現對終端桌面的標準化管理，解決終端桌面安全管理問題，提升信息運行維護部門的工作效率，同時規范員工操作行為，實現一個可管理、可控制和可信任的內網。第十四頁，共四十四頁。策略管理資產管理系統運維任務推送綠盾桌面管理系統——四大功能企事業單位可根據需求對終端桌面設置相應的管理策略，進一步有效保障數據安全。讓企事業單位能夠了解所有終端計算機的資產信息，從而為軟硬件升級計劃及充分提高現有設備的利用率提供可靠的參考依據。任務推送的主要目的是縮短軟件項目的實施部署周期，降低項目成本及維護軟件的復雜性。包括終端設備基本信息、終端進程管理、終端共享管理、查看安裝軟件、遠程協助等。第十五頁，共四十四頁。應用程序管理打印管理端口管理網頁限制流量限制IP/MAC綁定QQ白名單設置QQ文件過濾移動存儲管理策略管理123456798綠盾桌面管理系統——策略管理第十六頁，共四十四頁。綠盾桌面管理系統——資產管理讓企業能夠了解所有終端計算機的資產信息，從而為軟硬件升級計劃及充分提高現有設備的利用率提供可靠的參考依據。實施資產管理資產自動收集自動收集資產信息資產統計報表資產變更報表反饋資產變更信息管理員綠盾服務器終端用戶第十七頁，共四十四頁。7654321遠程協助共享管理設備管理軟件管理終端信息進程管理資源管理綠盾桌面管理系統——系統運維第十八頁，共四十四頁。綠盾桌面管理系統——任務推送任務推送的主要目的是縮短軟件項目的實施部署周期，降低項目成本及維護軟件的復雜性。靈活部署即時分發了解詳情支持各種辦公、設計、繪圖、聊天、下載等軟件的部署。完整、清晰的任務執行情況反饋，幫助您及時了解文件或軟件分發詳情。軟件分發任務可即時或按自定義的計劃時間向指定客戶端計算機進行分發。第十九頁，共四十四頁。

綠盾桌面管理系統在企事業單位內網的部署及應用，規范了桌面管理系統功能，提高了桌面終端用戶安全防護能力，提升了桌面終端運行維護自動化程度，提高了桌面終端服務水平，使日常的桌面終端由被動管理向標準化管理轉變。綠盾桌面管理系統——方案效果第二十頁，共四十四頁。綠盾行為審計系統簡介綠盾行為審計系統通過對終端用戶行為進行細?；瘜徲?，從而了解員工的文件操作日志、文件外發日志、程序使用日志、窗口標題日志和打印日志，并通過屏幕追蹤和屏幕錄像實時了解終端用戶的所有操作行為；同時能全面監測各種網絡行為，進行深度細?；瘜徲嫛Ｗ詈筮€提供詳盡的統計報表，讓管理層一目了然地了解終端用戶行為及信息網絡的使用狀況，為管理機構進行事后追查、取證分析提供了有力依據。第二十一頁，共四十四頁。03網絡行為審計02統計報表終端行為審計綠盾行為審計系統三模塊第二十二頁，共四十四頁。終端行為審計USB外發日志程序使用日志打印操作記錄屏幕追蹤及屏幕錄像管理端窗口標題日志文件操作日志管理員可根據時間段及窗口標題出現的限定字符來查詢終端是否訪問了違法或不安全的網站。系統會全程記錄文件的各種操作包括：操作時間、終端名稱、操作用戶、新建文件、刪除文件、打開文件、編輯文件、復制文件、重命名文件等。系統會全程記錄員工使用USB設備拷貝走了哪些文件，包括：用戶名稱、操作時間、文件外發的源途徑、目的途徑及文件名稱。系統會自動對用戶運行應用程序的的情況進行全程記錄，包括：運行時間、用戶名稱、事件標題以及事件內容（如：錯誤、警告、正常使用等）。進系統支持打印環節進行全程審計：什么人、什么時間、哪臺電腦、哪臺打印機、打印什么內容、多少頁數、多少份數，都會全程跟蹤記錄。系統可以實時顯示終端電腦的屏幕畫面，追蹤員工桌面操作情況，并可以定時進行屏幕錄像。第二十三頁，共四十四頁。網絡行為審計

聊天行為記錄郵件收發記錄文件上傳記錄流量使用觀察管理端網頁瀏覽記錄論壇發貼記錄瀏覽時間、網站地址、網頁標題、URL等，雙擊URL可以追蹤訪問該網站。記錄終端用戶的論壇發帖記錄：包括發表時間、帖子標題及帖子URL等，雙擊URL可查看帖子內容。系統自動記錄主流聊天工具的文本聊天內容，管理員可按時間段來查詢終端用戶的聊天記錄情況，同時QQ的文件發送情況也可以記錄下來。系統能夠詳細記錄FOXMAIL、OUTLOOK等郵件客戶端發送郵件的信息，包括發送時間、收發地址、郵件標題、正文內容、附件內容等。對于終端用戶所有的文件上傳信息，系統都會自動記錄。包括上傳時間、終端名稱、文件所屬分組、文件名及文件大小都會一一記錄。系統提供了實時網絡流量的查詢方式，可以很好的查看、分析當前企業的網絡資源利用情況。第二十四頁，共四十四頁。統計報表網頁瀏覽統計報表聊天內容統計報表程序運行統計報表網絡流量統計報表系統會自動對終端計算機運行的應用程序進行統計系統支持網頁瀏覽信息做統計分析系統可按計算機名或用戶名查詢所有聊天記錄列表系統支持對各終端計算機進行網絡流量的查詢與統計第二十五頁，共四十四頁。綠盾打印審計系統簡介綠盾打印審計系統能夠對用戶使用打印機進行授權管理，并監督、控制其打印行為，同時提供內容還原審計，及詳細的打印日志統計報表，有效防止了打印泄密事件的發生。第二十六頁，共四十四頁。打印安全總是被企業忽略！辦公人員打印不受任何控制!打印泄密事件頻頻發生!打印機型號眾多，驅動安裝繁瑣！打印成本無法準確統計！打印情況無法提供詳細統計報表！

背景分析第二十七頁，共四十四頁。

解決方案——打印審計系統用戶管理打印機管理打印流程設置系統權限分配打印申請日志打印審批日志打印文件內容打印統計打印申請打印審批處理信息郵件提醒打印刷卡管理用戶授權管理打印審批管理打印日志審計第二十八頁，共四十四頁。

工作流程打印作業

打印審計系統刷卡打印需要審批打印審批通過拒絕打印直接打印轉到真實打印機記錄打印、審批信息是是否否第二十九頁，共四十四頁。

用戶授權管理——控制用戶打印權限用戶管理：打印審計管理細化到每個用戶，不同的用戶打印權限不一樣，或直接打印，或審批打印。打印機管理：分組或用戶分配可用的打印機，可使用的打印機可分配多個，由用戶自行選擇默認的打印機。打印流程、系統權限管理：設置用戶系統管理權限，分配打印審批人員、系統管理人員。權限可細化到每個管理對象及每個功能模塊。驗證用戶的權限直接打印審批打印可使用的打印機第三十頁，共四十四頁。打印審批管理——避免重要文件被隨意打印打印申請：用戶發出打印作業任務后，打印審計系統會自動接收打印請求，由審批人員來審批處理。打印審批處理：用戶發出打印請求后，需要審批人員審批處理，同意則文件被直接打印，拒絕則打印終止。打印申請及審批信息會通過郵件即時消息提醒用戶。打印刷卡管理：用戶到最近的打印機刷卡打印。如果沒有刷卡，打印不會出來，不會造成浪費。同時也避免了，人還沒有到打印機前，打印文檔已經完成，導致泄密。用戶組審批組打印申請審批處理審批信息提示刷卡打印審批通過第三十一頁，共四十四頁。打印日志審計——供事后審計查詢1打印申請日志2打印審批日志43打印內容審計打印統計第三十二頁，共四十四頁。打印審計系統——功能優勢B/S架構：系統采用網頁方式管理，只需安裝服務端程序，不用安裝客戶端程序，部署簡單。靈活用戶管理：靈活的用戶打印權限管理，設置不同用戶的打印方式：或直接打印或審批打??；不同用戶可使用的打印機也可不同；不同部門、用戶分配不同的審批流程。打印刷卡管理：用戶到最近的打印機刷卡打印。如果沒有刷卡，打印不會出來，不會造成浪費。同時也避免了，人還沒有到打印機前，打印文檔已經完成，導致泄密。詳盡的打印信息記錄：詳細記錄用戶打印信息，供事后審計查詢，記錄支持導出為excel文件存檔。打印統計：統計用戶在某一時段內總的打印情況，避免不必要的打印浪費。打印處理提醒：打印審批結果支持通過郵件提醒申請用戶。通用性好：支持所有類型的打印機。第三十三頁，共四十四頁。移動存儲介質使用管理系統簡介綠盾移動存儲介質使用管理系統（簡稱綠盾U盤管理系統），主要解決單位內部U盤信息外泄、U盤交叉使用導致病毒泛濫、外來U盤使用不受限制等U盤安全問題。對單位內部使用的U盤進行集中注冊認證管理，避免U盤公私混用，并嚴格控制其操作權限：只讀\讀寫。同時單位內電腦能否使用U盤由后臺統一管控，不用封堵物理端口。并對U盤的接入和文件操作進行嚴格審計，為事后責任追查提供依據，確保單位核心數據的安全。第三十四頁，共四十四頁。外來U盤無法限制，容易造成機密信息泄露！

U盤丟失或被竊，直接導致機密信息泄露！

U盤交叉使用，容易造成計算機病毒感染和泛濫！無法記錄U盤使用情況，機密文件去向無法追蹤！在新修訂的《保密法》對U盤的安全保密防范提出了更嚴格、更明確的要求！U盤的普及使用，為信息傳遞帶來便捷的同時，也帶來嚴重的安全隱患！

U盤使用現狀第三十五頁，共四十四頁。U盤注冊授權U盤接入管控允許接入、禁止接入、白名單接入日志審計U盤拔插日志、文件操作日志等安全認證終端接入認證、多管理員管理U盤分類注冊、注冊U盤分配、U盤讀寫控制

解決方案——移動存儲介質管理實現“非法的進不來，合法的出不去”，有效控制移動存儲設備在信息內外網的使用，保障信息網絡與數據的安全。第三十六頁，共四十四頁。U盤接入管控——限制外來U盤接入U盤管理服務器禁止接入允許接入白名單接入外來U盤終端終端電腦能否使用U盤由后臺統一管控，不用封堵物理端口第三十七頁，共四十四頁。對單位內部的U盤進行集中注冊管理，根據不同的安全管理需要，可以給每個U盤設置不同的類別；通用U盤：在單位內部和單位外部都能使用；專用U盤：只能在單位內部使用，在單位外部不能使用。

將已注冊的U盤分配給單位內的用戶，并進行讀寫控制；只讀權限：只能讀取U盤和U盤中的文件，不能進行其它操作；可讀寫權限：擁有操作U盤的所有權限。

U盤授權管理——避免U盤公私混用U盤管理服務器專用U盤通用U盤單位內部單位外部第三十八頁，共四十四頁。終端接入U盤管理系統需要認證審批，未通過審批不能接入系統，有效防止可疑電腦接入。終端接入認證支持多管理員分權管理系統，不同的管理員，可操作對象和操作權限可都不同?？刹僮鲗ο罂梢约毼⒌矫總€終端用戶，操作權限也可具體到每個小功能項。規范各管理員的職權。多管理員管理安全認證——防止U盤交叉使用第三十九頁，共四十四頁。U盤拔/插記錄管理員審計日志終端接入日志文件操作日志記錄U盤插入、拔出情況，包括允許接入和禁止接入的U盤的拔插日志。管理員對系統的各項配置、查詢操作都將形成日志，供安全審計。記錄接入系統終端的各項信息，包括計算機名、機器碼、IP、MAC地址、接入方式、接入時間等。詳細記錄U盤的各項文件操作，包括新建、編輯、刪除、復制、重命名文件等，記錄信息包括源路徑、目的路徑、進程名、操作時間等。日志審計——為事后責任追蹤提高有力依據第四十頁，共四十四頁。不封堵物