加密模块

文件加密模块通过绿盾信息安全管理软件，系统在不改变用户原有工作流程和文件使用习惯的前提下，对需要保护的文件进行强制加密保护，并对文件的使用进行全程监控，有效防止了被动和主动泄密，消除内部安全隐患于无形之中。

1、 系统方案：在服务器上（其他客户机可以和它通信的电脑）安装绿盾服务端，然后在文件服务器和需要使用共享文件的电脑上安装绿盾终端。在绿盾服务端上创建若干终端帐户，绿盾终端使用这些帐户登入。只有安装了绿盾终端的电脑在登入帐户后才可以使用或查看加密的文件，离开局域网后需要使用或查看加密文件需要得到服务端的解密或者授权才可。安装绿盾终端用户的文件在创建、存储、应用、传输等环节中均以加密形式存在，可以杜绝黑客工具的窃取和监听。

2、文件外发方案：如有内部文件需要外发，可把这些文件发送到只解密不加密的绿盾终端（通过设置登入终端的帐户类型实现），通过这些终端电脑将这些文件另存，另存后的文件即以明文的形式存在并可根据实际需要发送给企业外部客户。

3、离线方案： 如企业内部员工需要带笔记本电脑脱离局域网（出差或在家查看加密文档），可以使用绿盾的离线策略。离线策略需要向管理员申请，获得批准后导入即可。且离线策略可以灵活设定离线使用天数，这样在方便员工外部办公的同时也有效地保证了文档的安全。[2]

4、支持类型： Word、Excel、PowerPoint、金山WPS、写字板、AutoCAD、Pro/E、UG、Solidworks、CAXA、Pretel DXP、开目CAD、SolidEdge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD、Visual C++、Delphi等等。 [1] 

内网模块

1、实时操作日志 ：实时详细地记录所有终端的操作日志。包括终端上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮件标题、创建删除文件等；

2、屏幕快照、屏幕追踪、屏幕回放

3、应用程序使用记录、使用限制、使用统计： 详细记录各个应用程序的开启关闭的时间，运行时间，活动时间等信息； 提供应用程序白名单和黑名单功能，方便地限制员工可以运行哪些程序，不能运行哪些程序；

4、文件及目录操作记录：详细记录文件创建、重命名、删除的情况；详细记录文件夹（目录）创建、重命名、删除等情况。

5、打印机操作记录：记录员工的打印机使用情况，包括打印的文档名、页数、打印时间等。

6、硬件使用限制： 限制使用USB设备、USB存储设备、光驱、软驱的使用。支持移动磁盘、光盘刻录文件操作的监视。

7、软硬件清单、变化记： 远程列出员工计算机的软件和硬件清单及配置变化的记录。

8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视 9、报警功能10、Arp防火墙功能： 可进行IP、MAC 绑定，防止ARP攻击 。 11、远程控制功能： 重启、关闭计算机；注销WINDOWS；发送信息 。

外网模块

可以实现对单位广域网流量的全面管控，为网络管理者提供了网络使用分析和预测，通过流量分组设置，优化单位内部带宽分配，设置网站黑白名单，有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效网络。

（一）上网行为记录

（1）能实时记录局域网内所有用户浏览过的网页（包括网页标题、网页内容、所属网站、网页大小等），并以网页快照的形式供管理者查看

（2）能实时记录网内所有用户通过FTP协议上传下载的文件（服务地址以及内容）；

（3）能监视用户即时流量、历史流量和流量排行；并提供丰富报表和图示分析；

（4）能针对具体对象（比如一个电脑）或分组（比如部门）访问网站过程进行严格的访问记录统计；

（5）能监视通过WEB网页方式发送的文件并保存；

（二）电子邮件监控

（1）能实时记录局域网内所有通过OUTLOOK或FOXMAIL等POP3方式收发的电子邮件，同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息；

（2）能实时记录大部分Webmail方式发送的电子邮件；

（三）通用、全系列、整网络、自定义、端口级的上网行为控制 包括：网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制；所有的控制都可针对3层对象（一个网络、一个分组、一个电脑）；都可针对指定的时段；都可针对指定的协议TCP/UDP；可通用的自由定义；全系列端口级别管理；

（1）可禁止浏览所有网站、只允许浏览指定网站（白名单）、禁止浏览指定网站（黑名单）

（2）可禁止收发邮件、只允许收发指定邮局（白名单）、禁止收发指定邮局（黑名单）

（3）可禁止所有的聊天行为（比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E话通/Doshow、KDT、AOL、贸易通等），并可以自行增加聊天行为控制列表；

（4）可禁止所有的网络游戏；并可自行增加网络游戏行为控制列表

（5）可禁止下载行为或限制下载流量，比如BT软件、KUGOO等； （6）可通过模糊控制方法限制通过网站模式下载指定格式的文件（比如电影文件）；

（7）可采用网页限制模糊控制方法，禁止所有WEBMAIL收发；

（8）可进行严格完美的UDP/TCP整个网络段的全系列端口级别的控制，并支持黑名单和白名单功能；阻断UDP应用将立即起效并无任何副作用；

（四）流量监视

包括：针对具体的对象，能够详细准确监视其发生的流量；并能够限制其占据的流量带宽；用于限制恶性下载合理分配网络资源； 一分钟流量统计、实时流量、每天流量统计；并发连接数量限制；

（五）切换语言

对监控窗口中的记录内容进行语言切换，如将简体中文转换为繁体中文。打印审计模块（一）用户（组）管理灵活的适应企事业单位的组织架构管理，并同时实现对用户名和计算机名的认证。

u盘模块

（一） U盘使用统一管控

单位内电脑能否使用U盘由后台统一管控，不用封堵物理端口：

（二） U盘分类注册认证

对单位内部的U盘集中注册管理，根据不同的安全管理需要，分为通用U盘、专用U盘：

（三） U盘使用权限分配

将已注册的U盘分配给单位内的用户，并进行读写控制：只读、读写。

（四） U盘删除注销

通过删除已注册U盘，及时控制可疑U盘，防止外来U盘或非法U盘。

（五） 外来U盘控制

对接入的U盘进行判断，不是单位分配授权的U盘将不能使用，有效防止U盘交叉使用造成U盘病毒传播。

（六） 离线策略控制

将终端计算机带离单位内网（如回家办公、出差等），U盘使用权限仍受控制。离线时间内的操作记录，会在与服务器重新连接后上传到服务器，供管理员审计。

（七） 日志安全审计

对U盘的操作行为进行实时监控，详细记录终端电脑上U盘的拔插记录、文件操作记录、管理员操作日志等，什么时候在哪台计算机上访问过哪些文件，都有据可查，为事后责任追查提供依据。

产品应用效果

（一）不封锁物理端口，U盘使用管理轻松掌控；

（二）U盘读写权限灵活控制，根据不同的用户，分配不同的可使用U盘及其读写权限；

（三）防止外来U盘接入，避免单位内重要信息泄露；

（四）防止单位内U盘交叉使用，造成U盘病毒传播；

（五）支持多管理员分职分权管理系统，提高安全性；

（六）详细记录U盘拔插日志、U盘文件操作日志、管理员操作日志，为事后责任追踪提供有力依据。

打印模块

（一）用户（组）管理灵活的适应企事业单位的组织架构管理，并同时实现对用户名和计算机名的认证。

（二）打印权限管理：

是否有权限打印、可在哪台打印机打印、打印的内容是否受系统监控、打印是否需要先审核，等可先预设定。

（三）打印任务及内容监视

对每个用户打印的每页内容，都实时保存为JPG格式文件到服务器；

用户可以随意查看自己近期打印详细情况；

管理员可以随时审计所有的用户打印的详细情况，包括打印内容的审计。

（四）打印审核：用户完成了对文档的打印后，需有管理员审批确认后，才可完成对文档的打印；

（五）打印统计报表：在任何一台工作站上均可随时查看打印报表，报表的内容包括：用户、组、打印时间、页数、打印计算机名、哪台打印机打印、打印内容、多少次打印成功、多少次打印失败、一共打印多少页等。