天锐绿盾，又名绿盾信息安全管理软体是一款专业的企业区域网路安全管理软体，它将区域网路内档案的透明加密、区域网路的有效管理有效地结合起来，功能强大，能满足不同类型企业用户对信息安全的需求。[1]

它由档案加密模组、区域网路安全模组、外网模组、随身碟认证模组、列印控制模组组成，主要功能如下：

档案加密模组通过绿盾信息安全管理软体，系统在不改变用户原有工作流程和档案使用习惯的前提下，对需要保护的档案进行强制加密保护，并对档案的使用进行全程监控，有效防止了被动和主动泄密，消除内部安全隐患于无形之中。

1、 系统方案：在伺服器上（其他客户机可以和它通信的电脑）安装绿盾服务端，然后在档案伺服器和需要使用已分享档案的电脑上安装绿盾终端。在绿盾服务端上创建若干终端帐户，绿盾终端使用这些帐户登入。只有安装了绿盾终端的电脑在登入帐户后才可以使用或查看加密的档案，离开区域网路后需要使用或查看加密档案需要得到服务端的解密或者授权才可。安装绿盾终端用户的档案在创建、存储、套用、传输等环节中均以加密形式存在，可以杜绝黑客工具的窃取和监听。

2、档案外发方案：如有内部档案需要外发，可把这些档案传送到只解密不加密的绿盾终端（通过设定登入终端的帐户类型实现），通过这些终端电脑将这些档案另外储存，另外储存后的档案即以明文的形式存在并可根据实际需要传送给企业外部客户。

3、离线方案： 如企业内部员工需要带笔记本电脑脱离区域网路（出差或在家查看加密文档），可以使用绿盾的离线策略。离线策略需要向管理员申请，获得批准后导入即可。且离线策略可以灵活设定离线使用天数，这样在方便员工外部办公的同时也有效地保证了文档的安全。[2]

1、实时操作日誌 ：实时详细地记录所有终端的操作日誌。包括终端上视窗标题的变换、程式的启动关闭、浏览的网址、收发的邮件标题、创建删除档案等；

2、萤幕快照、萤幕追蹤、萤幕回放

3、应用程式使用记录、使用限制、使用统计： 详细记录各个应用程式的开启关闭的时间，运行时间，活动时间等信息； 提供应用程式白名单和黑名单功能，方便地限制员工可以运行哪些程式，不能运行哪些程式；

4、档案及目录操作记录：详细记录档案创建、重命名、删除的情况；详细记录资料夹（目录）创建、重命名、删除等情况。

5、印表机操作记录：记录员工的印表机使用情况，包括列印的文档名、页数、列印时间等。

6、硬体使用限制： 限制使用USB设备、USB存储设备、光碟机、软碟机的使用。支持移动磁碟、光碟刻录档案操作的监视。

7、软硬体清单、变化记： 远程列出员工计算机的软体和硬体清单及配置变化的记录。

8、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天内容记录监视 9、报警功能10、Arp防火墙功能： 可进行IP、MAC 绑定，防止ARP攻击 。 11、远程控制功能： 重启、关闭计算机；注销WINDOWS；传送信息 。

可以实现对单位广域网流量的全面管控，为网路管理者提供了网路使用分析和预测，通过流量分组设定，最佳化单位内部频宽分配，设定网站黑白名单，有效提高员工的办公效率。帮助用户构建可视、可控、可最佳化的高效网路。

（一）上网行为记录

（1）能实时记录区域网路内所有用户浏览过的网页（包括网页标题、网页内容、所属网站、网页大小等），并以网页快照的形式供管理者查看

（2）能实时记录网内所有用户通过FTP协定上传下载的档案（服务地址以及内容）；

（3）能监视用户即时流量、历史流量和流量排行；并提供丰富报表和图示分析；

（4）能针对具体对象（比如一个电脑）或分组（比如部门）访问网站过程进行严格的访问记录统计；

（5）能监视通过WEB网页方式传送的档案并保存；

（二）电子邮件监控

（1）能实时记录区域网路内所有通过OUTLOOK或FOXMAIL等POP3方式收发的电子邮件，同时检测并记录其所用的IP位址、收发时间、标题、收件人/发件人、附属档案、内容及邮件大小等信息；

（2）能实时记录大部分Webmail方式传送的电子邮件；

（三）通用、全系列、整网路、自定义、连线埠级的上网行为控制 包括：网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、连线埠级控制；所有的控制都可针对3层对象（一个网路、一个分组、一个电脑）；都可针对指定的时段；都可针对指定的协定TCP/UDP；可通用的自由定义；全系列连线埠级别管理；

（1）可禁止浏览所有网站、只允许浏览指定网站（白名单）、禁止浏览指定网站（黑名单）

（2）可禁止收发邮件、只允许收发指定邮局（白名单）、禁止收发指定邮局（黑名单）

（3）可禁止所有的聊天行为（比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E话通/Doshow、KDT、AOL、贸易通等），并可以自行增加聊天行为控制列表；

（4）可禁止所有的网路游戏（比如联众、中国游戏中心、QQ游戏等）；并可自行增加网路游戏行为控制列表

（5）可禁止下载行为或限制下载流量，比如BT软体、KUGOO等； （6）可通过模糊控制方法限制通过网站模式下载指定格式的档案（比如电影档案）；

（7）可採用网页限制模糊控制方法，禁止所有WEBMAIL收发；

（8）可进行严格完美的UDP/TCP整个网路段的全系列连线埠级别的控制，并支持黑名单和白名单功能；阻断UDP套用将立即起效并无任何副作用；

（四）流量监视

包括：针对具体的对象，能够详细準确监视其发生的流量；并能够限制其占据的流量频宽；用于限制恶性下载合理分配网路资源； 一分钟流量统计、实时流量、每天流量统计；并发连线数量限制；

（五）切换语言

对监控视窗中的记录内容进行语言切换，如将简体中文转换为繁体中文。列印审计模组（一）用户（组）管理灵活的适应企事业单位的组织架构管理，并同时实现对用户名和计算机名的认证。

（一） 随身碟使用统一管控

单位内电脑能否使用随身碟由后台统一管控，不用封堵物理连线埠：

（二） 随身碟分类注册认证

对单位内部的随身碟集中注册管理，根据不同的安全管理需要，分为通用随身碟、专用随身碟：

（三） 随身碟使用许可权分配

将已注册的随身碟分配给单位内的用户，并进行读写控制：唯读、读写。

（四） 随身碟删除注销

通过删除已注册随身碟，及时控制可疑随身碟，防止外来随身碟或非法随身碟。

（五） 外来随身碟控制

对接入的随身碟进行判断，不是单位分配授权的随身碟将不能使用，有效防止随身碟交叉使用造成随身碟病毒传播。

（六） 离线策略控制

将终端计算机带离单位区域网路（如回家办公、出差等），随身碟使用许可权仍受控制。离线时间内的操作记录，会在与伺服器重新连线后上传到伺服器，供管理员审计。

（七） 日誌安全审计

对随身碟的操作行为进行实时监控，详细记录终端电脑上随身碟的拔插记录、档案操作记录、管理员操作日誌等，什幺时候在哪台计算机上访问过哪些档案，都有据可查，为事后责任追查提供依据。

产品套用效果

（一）不封锁物理连线埠，随身碟使用管理轻鬆掌控；

（二）随身碟读写许可权灵活控制，根据不同的用户，分配不同的可使用随身碟及其读写许可权；

（三）防止外来随身碟接入，避免单位内重要信息泄露；

（四）防止单位内随身碟交叉使用，造成随身碟病毒传播；

（五）支持多管理员分职分权管理系统，提高安全性；

（六）详细记录随身碟拔插日誌、随身碟档案操作日誌、管理员操作日誌，为事后责任追蹤提供有力依据。

（一）用户（组）管理灵活的适应企事业单位的组织架构管理，并同时实现对用户名和计算机名的认证。

（二）列印许可权管理：

是否有许可权列印、可在哪台印表机列印、列印的内容是否受系统监控、列印是否需要先审核，等可先预设定。

（三）列印任务及内容监视

对每个用户列印的每页内容，都实时保存为JPG格式档案到伺服器；

用户可以随意查看自己近期列印详细情况；

管理员可以随时审计所有的用户列印的详细情况，包括列印内容的审计。

（四）列印审核：用户完成了对文档的列印后，需有管理员审批确认后，才可完成对文档的列印；

（五）列印统计报表：在任何一台工作站上均可随时查看列印报表，报表的内容包括：用户、组、列印时间、页数、列印计算机名、哪台印表机列印、列印内容、多少次列印成功、多少次列印失败、一共列印多少页等。

版本说明绿盾信息安全管理软体已升级到3.0版本，原有2.X版本将退出市场。以下是3.0版本的划分说明。

1) 专业版： 面向企事业单位通用需求，秉承"让防泄密的管理更简单有效"的核心理念，在汲取大量客户成功套用经验的基础上，推出"天锐绿盾专业版"。该版本功能主要包含档案加密、档案外发控制、列印内容监控、区域网路行为管理、外网安全管理、档案管理控制、邮件白名单管理和U 盘认证管理等。

2) 行业增强版： 面向各行业的客户需求，结合天锐绿盾多年来在各行业的成功套用，秉着"让天锐绿盾 在各行业客户套用更有针对性、更完整性、更贴切"的核心理念，量身打造，推出"天锐绿盾行业版"。在专业版的基础上，新增加了外发机器码白名单、工作模式切换、外发阅读器、伺服器白名单管理、移动终端管理、列印水印警示、数据安全网关、邮件安全网关、支持行业增强包等。

3) 旗舰版： 面向大型用户需求複杂、用户数规模大的特点，在继承了专业版的特点基础上，针对性推出高性能的"天锐绿盾旗舰版"，让天锐绿盾满足大型客户的需求。[3]