风雨十年,感恩同行
查看: 320|回复: 0

互普威盾ViaControl内网安全管理软件全功能无限制软注册授权服务,内网安全解决方案

[复制链接]

该用户从未签到

发表于 2019-7-16 16:37:31 | 显示全部楼层 |阅读模式




为企业办公提供了空前便利的基础通道,但同时游戏、影音、炒股、聊天、网购……大量与工作无关的应用,为公司带来一系列的管理难题,如公司流量被浪费,工作效率大幅度降低等。那么如何使计算机行为更加规范,充分发挥信息化技术的优势,提高企业工作效率呢?IP-guard与您共同探讨应对之法。 有效分析计算机行为,工作效率可视化 企业日常办公对计算机的使用主要是应用程序网页浏览,通过对应用程序与浏览网页的使用时间进行统计,并以图表的形式显示,就可以清晰地了解工作的效率。 应用程序统计策略设置(网页统计与此类似): 在控制台上点击分类管理,选择应用程序分类,对应用程序进行分类,如分为办公类、工具类、设计研发类、娱乐类等等,并把相应程序拖动到相应分类里。 在控制台上选择一个 或一组计算机,点击统计,选择应用程序统计,在右上角选择统计方式,按应用程序分类统计,这样就可看到每类应用软件的使用时间。 建立管理制度,上网行为更规范 面对内部的非工作上网行为,从制度上制定条例和从执行上进行控制都是必要的。对非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定,制定管理条例,做到有章可依、有令可处,并加以宣传教育,从思想意识上规范内部上网行为,从制度上有效地减少非工作上网行为


201904261012148593.jpg




系统架构
ViaControl威盾网络保安基本系统由三个模块组成,客户端模块、服务器模块和控制台模块,用户可根据管理的需要将它们安装在网络中的计算机上。
客户端模块用于收集数据和执行系统管理策略,安装在每台需要被管理的计算机上;
服务器模块用于存储系统数据和管理规则策略,一般安装在性能较高、存储容量较大的计算机上;
控制台模块用于查看管理数据、设定管理策略和进行实时维护,一般安装在企业相关管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。
系统基本框架

ViaControl威盾网络保安基于TCP/IP协议的网络架构,可以灵活地从本地网络扩展到远程网络和异地网络。服务器通过虚拟专用网(VPN)或互联网连接远程的计算机,实现对大规模复杂网络的集中管理。控制台也可以通过互联网连接异地的服务器,实现对分支机构的远程管理。

服务器模块基本功能

  • 管理所有客户端计算机,并向其传递相关的规则和指令

  • 收集存储客户端采集的数据

  • 提供方便灵活的记录管理、查看、归档、搜索等功能

  • 控制台模块基本功能

  • 查看和审计客户端的数据

  • 数据统计,分析和导出

  • 对客户端计算机实时管理和系统维护

  • 设置管理策略

  • 客户端模块基本功能

  • 执行系统设定的各种管理策略

  • 采集客户端运行的各项数据

  • 定时将采集的数据传送到服务器

  • 根据控制台发出的指令进行管理操作
  • 互普威盾ViaControl功能模块简介
    模块序号模块子功能功能描述
    1基本功能基本信息(统计)统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息
    基本控制对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等
    基本日志对客户端计算机的开机/关机、用户登入/登出、拨号等的事件记录
    基本策略设置客户端计算机的本地系统的操作权限,包括控制面板、计算机管理、系统管理、网络属性、插件管理等,并可实现IP与MAC地址绑定
    系统报警设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等
    安全检测对客户端计算机安全状态是否合规进行检测,包括杀毒软件检查、软件安装检查、程序检查、系统服务检查、补丁检查等
    策略日志记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等
    2应用程序管控应用程序日志详细记录应用程序的启动、退出、窗口切换和标题变化,并进行查询
    应用程序统计多种方式统计各种应用程序的使用时间和使用百分比,并以列表和图表两种方式显示
    应用程序运行控制可按时间限制特定应用程序的运行,并可在受限程序运行时向控制台报警
    软件安装管理可限制特定应用程序的安装及卸载权限,实现非法程序禁止安装,合法程序禁止卸载
    3网页浏览管控网页浏览日志详细记录每台计算机(用户)浏览网页的网址和标题,并提供查询功能
    网页浏览统计多种方式统计网页浏览情况,以列表和图表两种方式显示统计结果,统计方式包括按网站类别、明细统计以及按计算机分项统计
    网站访问控制对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控
    上传控制控制通过HTTP、FTP协议进行网络上传,防止上传泄密
    4流量管理网络流量统计统计客户端在指定时间范围内的网络通讯流量,统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计
    网络流量控制可按网络地址、端口、发送接收方向等对计算机流量进行限制,确保带宽合理利用
    5文档操作管控文档操作日志记录客户端计算机所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作
    文档操作控制控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取、修改和删除操作的权限
    文档备份为防止重要文档被误删或者篡改,可以在文档内容被改变或破坏前进行备份
    6打印管控打印操作记录详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称,并能够根据时间,文件名,计算机等信息进行查询
    打印内容备份完整记录在所有类型打印机上的文档打印映像,查看打印的原始内容
    打印控制控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用;控制应用程序打印权限,阻止非法应用程序打印
    打印浮水印可自定义打印浮水印(文字、图片、二维码)内容,使得打印纸张上呈现出打印者计算机名、用户名IP地址、打印时间等信息,并支持微信扫描出二维码信息
    打印审批没有打印权限的用户可申请临时放开打印权限,受水印策略控制的用户可临时申请取消打印水印
    7屏幕监控实时屏幕快照实时查看客户端的屏幕快照,并进行追踪
    多屏监视实时查看多个用户的屏幕画面,支持对多显示器的监控,可同时对一组计算机进行实时监控
    屏幕历史记录记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,并进行播放
    8远程维护远程维护实时查看客户端的运行信息(如当前应用程序、进程、服务等),远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决问题
    远程控制远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范
    远程文件传送远程打开指定客户端的文件夹,传送文件和搜集故障样本
    9设备管控设备控制控制客户端各种设备类型的使用权限:
    存储设备:软驱、光驱、刻录机、磁带机,移动存储设备等;
    通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;
    USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备;
    网络设备:无线网卡、即插即用网卡、虚拟网卡等;
    其他设备:声音设备、虚拟光驱等;
    可以禁止任何新增加的设备
    审批管理受设备策略控制的用户,可通过申请临时放开指定设备的使用权限
    10网络控制网络通讯控制按网络地址范围、通讯方向、端口范围等限制客户端的网络访问权限
    控制客户端与外来计算机的网络通讯
    11邮件管控邮件日志记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件、Lotus邮件发送的收件人、发件人、正文及完整附件
    邮件外发控制通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制,控制发送邮件的账户,阻止向不被允许的收件人发送邮件,阻止发送特定名称或者超出规定大小的附件
    强制抄送必须抄送指定收件人才能外发邮件
    12即时通讯管控即时通讯日志完整记录MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等信息
    即时通讯传输文档控制
    (IM文件传送)通过文档名称和大小条件的设定,控制通过即时通讯工具向外发送文档
    IM文件传送备份可以备份通过即时通讯工具外发的文档
    13资产管理资产管理自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理
    补丁管理自动扫描客户端的微软产品补丁安装情况,并进行分发安装
    漏洞管理自动扫描客户端的安全漏洞情况,并提供分析报告和解决方案
    软件分发自动部署和安装软件、执行程序或者派送文档,支持断点续传,支持后台安装和交互安装
    软件卸载可以对软件进行批量卸载
    14移动存储管控移动存储日志自动收集接入客户端机器的移动存储信息,并对移动存储的各种文档操作进行详细记录
    注册管理对u盘进行注册管理,注册U盘可接入内网,未注册U盘将无法在客户端机器上使用,实现“外盘外用”
    移动存储授权对移动存储的使用进行授权,限制U盘的读、写权限及使用范围
    制成加密盘将普通U盘制作成加密盘,加密盘只能在内部客户端机器上识别使用,实现“内盘内用”
    移动存储加密对指定移动存储设备上存取的文档自动进行透明加解密,其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档
    审批管理当客户端移动存储被禁止使用时,客户端可以通过提交申请,请求读、写U盘
    15慧眼报表系统统计表从多种纬度统计分析每一项操作行为,包括打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯等,帮助快速掌握内网计算机的应用情况
    趋势表直观展现用户行为的变化趋势,为管理者后续改善管控策略提供依据
    风险征兆报表提供分级征兆预警机制,当行为达到设定的阈值时,自动记录征兆事件及其级别,提醒管理人员关注和处理
    私人定制报表根据企业管理需要,设置个性化的统计分析条件,获取自定义私人报表
    周期报表设定固定的时间周期,自动生成周期报表,并支持邮件订阅,定时将周期报表发送给指定相关人员
    16文档透明加密透明加密采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用。
    在加密文档的使用过程中, 能够防止用户通过剪贴板,截屏,虚拟打印等方式窃取加密文档内容。
    权限控制根据文档的重要程度不同,可将加密文档划归不同的安全区域和级别,以便让不同部门和职位的用户使用,建立分部门分级别的保密机制。
    用户可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
    外发管理能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,同时限制外发文档的查看期限、次数及使用权限,防止二次泄密
    离线授权根据实际需要授予用户离开授信环境后的加密文档的使用权限,支持单独设置用户离线时能使用的加密软件类别和文档使用权限
    防灾机制备用服务器设计能够应对各种硬件和系统崩溃的情况,保证加密系统连续运转;同时采用的文档备份服务器能够以明文完整备份所有加密文档,即使意外出现,用户的文档依然完整可用
    安全网关(硬件)针对各应用服务器(如OA、erp、PLM等)实现“上传解密,下载加密”,防止下载泄密,并有效杜绝非法用户的访问;同时,实现数据在服务器上明文存放,不影响服务器正常运行。
    17只读加密只读加密只读加密适用于需要浏览加密文档的用户,用户产生的文档不加密,但可浏览加密文档,保护重要文档的同时确保了加密部门和非加密部门之间的有效沟通。
    18安全U盘分区使用安全U盘设有保密区和交互区,保密区只能在内部授权的客户端机器上使用,交互区可在任意计算机上使用
    密码保护安全U盘在外部使用时,必须先通过密码认证方可使用
    专用资源管理器安全U盘交互区只能通过专用资源管理器访问,病毒木马等无法调用专用资源管理器自动运行,有效防止了病毒木马的传播
    日志审计无论在公司内外部使用,都能对安全U盘使用情况及U盘文档的操作情况进行详细记录
    格式化安全U盘通过硬件芯片级保护,禁止非授权的格式化操作,保证U盘的安全性和可靠性
    19准入控制系统服务器访问准入控制对访问指定网络(如企业内网、服务器等)的计算机进行严格的合规性审核,只有合规的计算机才能连入访问,未合规的计算机可根据需要将其引导至隔离区进行修复,或者完全阻断其访问。
    安全检测准入控制对通过准入系统连入网络的客户进行条件检测(如:是否有安装指定的软件、杀毒、更新的病毒库、补丁等),满足条件则通过检测允许接入,否则拒绝访问提示不满足的条件,并强迫客户端跳转到隔离区进行相关的修复。
    访客帐号对于临时来访的外来的PC,需要暂时连入网络。可通过互普威盾ViaControl准入网关,设定访客账号,访客通过浏览器输入账号实现身份认证,通过认证后可连入网路管理员对账号的访问时间、指定IP、单点登录等方面进行设定。
    防止内部PC脱离监管与互普威盾ViaControl其他模块集成应用,避免内网PC脱离互普威盾ViaControl管控,有效的保证内网安全策略的执行。
    20安全网关应用服务器保护防止未授权的用户和程序访问服务器获取机密数据。
    结合客户端,实现文档上传至服务器自动解密,下载至本地自动加密,防止服务器上的重要文档外泄同时保证应用系统功能的正常运转。
    网络共享文件夹保护在实现网关的基本功能基础上,支持对CIFS、NFS等服务器的不同目录实行的不同的管理策略。







互普威盾ViaControl内网安全管理软件全功能无限制软注册.rar (135.36 KB, 下载次数: 44)

相关技术服务需求,请联系管理员和客服QQ:619920289或QQ:592439202
您需要登录后才可以回帖 登录 | 用户注册

本版积分规则

帖子推荐:
客服咨询

QQ:592439202

服务时间 9:00-22:00

金蝶用友易助管家婆深度服务
快速回复 返回顶部 返回列表