內網管理軟體
內網管理軟體
內網管理軟體是一種能夠監控QQ軟體、MSN軟體的應用,可以在安裝客戶端的情況下輕鬆封堵屏蔽這些聊天軟體的使用。
可以監控到每台電腦實時的上行流量,下行流量;winshield內網管理軟體同時可以監控到公司整個網路的帶寬流量大小。可以監控到下面電腦的屏幕和電腦里的文件,還可以設置對下面的電腦屏幕定時截取照片,內網管控還可以實現控制USB存儲,控制應用程序的運行等。
隨著對信息安全的重視,企業部署了大量的安全產品,但是大量的昂貴安全產品並沒有起到理想的效果,這又是為什麼呢? 信息安全建設是一個系統工程,需要有統一的協同作戰和聯合監控的管理平台,才能整合現有的信息安全資源,達到資源利用最大化,最大限度的降低信息安全分析,從而保護您的信息系統安全。
內網安全理論的提出是相對於傳統的網路安全而言的。在傳統的網路安全威脅模型中,假設內網的所有人員和設備都是安全和可信的,而外部網路則是不安全的。基於這種假設,產生了防病毒軟體、防火牆、IDS等外網安全解決方案。這種解決策略是針對外部入侵的防範,但對於來自網路內部的安全防護則顯得無可奈何。隨著各單位信息化程度的提高以及用戶計算機使用水平的提高,安全事件的發生更多是從內網開始,由此引發了對內網安全的關注。
內網的安全問題絕大多數不是來源於內部人員的惡意行為。更大程度上,漏洞出現在一些無意識、不規範的操作和網路管理上的疏忽,給信息泄露創造了可乘之機。如果放鬆對內網系統的監管,內部人員可能隨時都會有意或無意地造成安全事故。因此,和外網安全相比,內網安全模型更加全面和細緻,需要對內部網路中所有組成節點和參與者進行細緻的管理,實現一個可管理、可控制和可信任的內網。
由於相關網路主管部門缺乏有效的技術手段,不能形成完善的管理機制,使得企業的內網管理長期處於被動管理的局面,發生信息網路安全事件后的快速處置能力薄弱。內網信息安全已經被證明是在高度信息化的情況下所有單位必須面對的問題,據國際權威調查,85%以上的安全事件出自內網。內網信息安全是一個廣泛的概念,包括了桌面管理、監控審計、授權管理和信息保密等內容,一個完整的內網信息安全體系,需要考慮計算機終端、用戶身份、計算機外設、應用系統、網路、存儲和伺服器等各方面的因素。
1、安全監測對全網安全態勢的實時監測,包括邊界安全、保密安全、網站安全、主機基礎安全,以及各類資源佔用行為、安全隱患和違規行為的實時態勢監測。2、安全預警根據設定的管理策略(安全處置類)對各類安全事件自動預警,或手工預警特定安全事件;對預警回執單,根據設定的管理策略(回執審核類)進行自動或人工審核,支持符合行政管理架構的逐級審核模式。3、安全通報根據設定的管理策略(安全處置類)對各類安全事件自動通報,或手工通報特定安全事件。4、安全防護根據設定的管理策略(安全防護類),對各類安全隱患第一時間實施自動防護,防護方式包括終端提醒、應用終止、通信阻斷和自動關機等。5、安全規範、組織機構、安全服務分類、分級發布安全規範信息和安全組織機構信息,支持全網智能分發和同步;提供各類安全工具和信息的下載。6、應急響應分級、分類發布應急預案和人員信息,支持全網智能分發和同步;管理日常簽到、應急簽到信息。7、決策分析按照區域、事件分析安全事件、安全預警、安全通報、安全趨勢、安全防護等信息。分析周期可靈活設置,並採用圖表結合的方式直觀展現分析結果;8、資產管理計算機設備、網路設備、外設設備的註冊管理;全網軟硬體資產的統計匯總;採用智能設備枚舉技術,自動識別設備類型;支持設備分組管理。9、策略配置“病毒庫”式的安全隱患監測策略包的智能載入、分發和同步;根據管理需求靈活設置管理策略(安全處置類、安全防護類、回執審核類等),支持全網智能分發和同步。10、名單管理根據網路應用實際情況,設置各類安全事件的黑、白名單。可設置黑白名單生命期,支持級聯模式下的全網智能同步。11、安管通知根據安全管理需求設置各類安全事件、預警、通報的通知方式,通知渠道支持簡訊、Email、網頁等。12、運維監測系統運維狀況的智能監測,及時發現系統運維異常,並通知管理員,支持級聯模式。13、智能更新系統各模塊的智能升級;監測策略、管理策略的全網智能分發、同步;級聯模式下,各級安全管理平台的智能同步升級。
數據安全保護系統為企業網路安全管理保駕護航,防止企業重要數據丟失泄露。
數據安全保護系統是廣東南方信息安全產業基地公司,依據國家重要信息系統安全等級保護標準和法規,以及企業數字知識產權保護需求,自主研發的產品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。
數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔,包括設計文檔、設計圖紙源代碼、營銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔,可以廣泛應用於政府研發、設計、製造等行業。
1. 透明加解密技術:提供對涉密或敏感文檔的加密保護,達到機密數據資產防盜竊、防丟失的效果,同時不影響用戶正常使用。
2. 泄密保護:通過對文檔進行讀寫控制、列印控制、剪切板控制、拖拽、拷屏/截屏控制、和內存竊取控制等技術,防止泄漏機密數據。
3. 強制訪問控制:根據用戶的身份和許可權以及文檔的密級,可對機密文檔實施多種訪問許可權控制,如共享交流、帶出或解密等。
4. 雙因子認證:系統中所有的用戶都使用USB-KEY進行身份認證,保證了業務域內用戶身份的安全性和可信性。
5. 文檔審計:能夠有效地審計出,用戶對加密文檔的常規操作事件。
6. 三權分立:系統借鑒了企業和機關的實際工作流程,採用了分權的管理策略,在管理方法上採用了職權分離模式,審批,執行和監督機制。
7. 安全協議:確保密鑰操作和存儲的安全,密鑰存放和主機分離。
1. 密指定程序生成的文檔
強制加密指定程編輯的文檔。用戶訪問加密文檔時,需要連接伺服器(在線,非離線狀態),並且具有合適的訪問許可權。該加密過程完全透明,不影響現有應用和用戶習慣。通過共享、離線和外發管理可以實行更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程序進行如下控制:列印、內存竊取、拖拽和剪貼板等,用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的許可權許可,可能需要經過審批管理員審批。
4. 離線文檔管理
客戶端需要連接伺服器才能訪問加密文檔。通過本功能製作離線文檔,即使客戶端未連接伺服器,用戶也可以閱讀這些離線的文檔。根據管理員許可權許可,離線文檔可能需要經過審批管理員審批離線時,可以控制客戶端的離線時間和離線時是否允許列印。
5. 外發文檔管理
外部人員不能閱讀加密文檔的內容。本功能製作外發文檔,即使在未安裝客戶端的機器上,也可以閱讀這些外發的文檔。根據管理員許可權許可,外發文檔可能需要經過審批管理員審批外發的文檔,和內部使用一樣,受到加密保護和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發文檔的安全性。
6. 用戶/鑒權
集成了統一的用戶/鑒權管理,用戶統一使用USB-KEY 進行身份認證,客戶端支持雙因子認證。
7. 審計管理
對加密文檔的常規操作,進行詳細且有效的審計。控制台提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。
8. 自我保護
通過在操作系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。
應用效果:
1. 數據資產保護
只有通過身份認證,並在伺服器管理下,才能訪問這些文檔。因此,無論是因為計算機失竊,還是由於內部員工通過移動存儲設備、電子郵件或即時通訊工具把加密文檔外傳,都能夠保證加密文檔無法閱讀。
2. 防止泄密
有效防止用戶主動或被動泄漏機密數據,用戶無法通過拷貝、列印、內存竊取、外傳等方式外泄這些加密文檔的內容,即使是通過黑客工具也無法竊取加密文檔的內容。
3. 文檔訪問管理
用戶只能訪問屬於本人的加密文檔,根據管理員配置,對加密文檔的指定操作需要管理員審批才能進行,例如共享和解密文檔。
4. 靈活、容易操作
不改變用戶使用習慣和業務操作流程,根據實際應用需求,可進行系統配置,支持加密文檔的共享、解密以及帶出功能,同時允許設置管理員進行審批,規範了文檔的管理,降低了管理成本。
5. 事件追蹤
全面的系統管理,及數據文檔操作事件審計,系統詳細記錄了管理員管理系統的事件,用戶操作加密文檔的事件,做到系統發生的事件均可追溯相關責任人。
6. 無需值守,管理成本低
提供基於WEB的管理方法,管理員可以通過瀏覽器進行系統管理。用戶與計算機設備綁定,同時使用USB-KEY身份認證技術,每個用戶依據配置的策略進行操作,即使“管理員不在場”也不會發生違規操作和竊、泄密事故。
SecGateway文檔安全網關用於企業數據中心與辦公網路有效隔離的嵌入式專用設備。採用鏈路加密的方式,實現客戶端的准入,從文件在企業的使用流程入手,將數據泄露防護與企業現有 OA 系統、文件服務系統、ERP 系統、CRM 系統等企業應用系統完美結合,對通過網關的文檔數據進行透明加解密工作,有效解決文檔在脫離企業應用系統環境后的安全問題。為企業部署的所有應用系統提供有效的安全保障。
產生背景
隨著電子信息化建設力度的不斷加大,企業越來越多的利用各種應用系統來實現信息的共享和交換。伴隨工作效率提高的同時,企業內部信息也面臨著嚴重的安全威脅。如果把企業比作一個容器,企業內部各類應用系統,如 ERP、KM、 PLM、Notes 等看作容器裡面的石子的話,文檔安全管理產品應該是浸滿石子的水,它能夠全面管理企業的文檔安全,但它不應該是企業容器裡面的另外一個石子。
功能價值
1.完成安全網關和企業現有應用系統無縫集成,自動完成對經過網關的數據進行強制加解密——上傳解密,下載加密;
2.加密客戶端通過 SecGateway,正常訪問應用系統伺服器;
3.非涉密客戶端計算機,在通過安全網關時,會被安全網關篩選和拒絕,無法通過 SecGateway 訪問 OA/PDM 伺服器
1、邊界安全(級聯【winshield內網邊界檢查管理系統】)
對違規外聯行為以及網路邊界點的實時發現和處置
內網管理軟體
3、網站安全:(級聯【winshield內網網站監管系統】)
對內網網站的全面發現和自動定位;網站的註冊管理;網站安全漏洞的實時發現和處置。
4、移動存儲介質:(級聯【winshield內網移動存儲介質註冊管理系統】)
對內網移動存儲介質、外網移動存儲介質以及互動式移動存儲介質的註冊和管理;對移動存儲介質上文件的讀寫行為進行安全審計。
5、主機基礎安全:
ü 主機異常賬戶(弱口令賬戶、過期賬戶、無用賬戶)的實時發現和處置;
ü 未打全系統補丁的實時發現和處置;
ü 未安裝殺毒軟體的實時發現和處置;
ü CPU和內存等主機資源使用情況的實時發現和處置;
ü主機風險漏洞的實時發現和處置;
ü 主機硬體變更的實時發現和處置;
6、資源佔用行為:
對使用P2P下載工具、流媒體工具等佔用網路資源行為的實時發現和處置;
7、安全隱患
對網路上存在的病毒、木馬以及黑客攻擊等安全隱患的實時發現和處置;
8、違規行為:
對使用聊天工具,運行網路遊戲等違規行為的實時發現和處置;
winshield解決的問題
winshield內網管理軟體是為管理內網而開發的軟體。用於解決以下問題:
一. 區域網爆發病毒,木馬泛濫的問題
二. 單位電腦中重要資料信息安全問題的解決
三. 電腦濫用的問題?
四. 網際網路訪問及上網許可權管理
五. 域網內電腦數量不斷增加,管理員已無法維護龐大的電腦
六. 軟硬體資產管理
七. 補丁自動升級管理
八. 非法外聯及非法IP地址管理 九.帶寬、流量管理
內網管理軟體其實可以用其它軟體或方法代替。比如微軟的域管理功能。內網管理軟體內網管理軟體是由上海融尚信息科技有限公司自主研發!
內網管理是以終端監控系統為依託,在統一的管理平台系統中集成了外設埠管理、網路管理、內容管理、系統資源管理等諸多功能。
內網管理是採用主動發現和主動防禦的方式,對信息資產進行管理,以終端和文件作為主要的信息安全保護重點,對信息資產的生命周期進行跟蹤和保護,是一款專為保障內部信息資產安全的產品。
內網管理軟體可以讓您隨時了解您公司的計算機用戶的資源利用情況,根據需要自動截取工作站的屏幕快照、應用程序運行和瀏覽網際網路的情況,記錄用戶在計算機上的各項操作並能對指定的操作進行限制,從而保證企業的信息安全,提高生產效率。
外設及埠管理
根據風險評估,制定事前預防策略,對相應的設備進行禁止,預防文件泄密。可以使用百絡網警2011內網管理軟體靈活的開啟設備,不影響員工的正常使用。可以禁止USB存儲設備、軟碟機、光碟機(包括刻錄機)、磁帶驅動器、串/並口、SCSI、IEEE1394匯流排、數據機、紅外通訊設備、USB、以及筆記本電腦使用的PCMCIA卡介面。當用戶的筆記本是使PCMCIA介面的網卡時,設置禁止PCMCIA介面則要注意,可能會導致用戶無法訪問網路。
對於一般的設備,控制台設置禁止后就能直接起作用,但有些外設需要系統重啟后才能起作用。所以如果修改設置后發現對客戶端計算機不起作用,請重啟客戶端計算機。
為了加強對計算機控制,還支持對設備管理器、列印、網路屬性、Windows XP下快速切換用戶的控制、關閉默認共享、禁止非法接入。
其中,禁止非法接入是指禁止沒有安裝客戶端的計算機訪問當前的計算機或計算機組,從而達到保護網路的目的。
系統資源管理
管理者可以使用內網管理軟體靈活查詢的分類統計網內計算機的硬體和軟體信息,為IT資產管理提供方便和決策支持。也可以讓IT管理者從多個角度來了解網路內每台計算機的全面的日誌信息,為故障排除和網路管理提供有力支持。
可以對用戶的計算機中的安裝程序、啟動項目、硬體配置、IP/MAC地址、操作系統等大量信息進行統計,其中硬體配置還可以細分為詳細的計算機硬體配置如CPU類型、內存、硬碟類型及大小、光碟機等設備信息統計匯總,並可以導出形成單位內部格式的資產報表。
可以查看所有百絡網警內網管理系統用戶在控制台操作的事件,包括計算機基本信息設置,計算機操作,計算機控制,數據查詢,輸出及圖像查詢,規則設置,數據清除,參數設置等一系列的操作。
運行統計
內網管理軟體會生成管理人員所關心的電腦應用的各種統計報告,可提供如下查詢:網站訪問記錄、應用程序記錄、文件使用記錄、屏幕快照記錄。從而可以客觀的評估員工使公司電腦的情況和效率,查看員工的上網行為,方便進行員工的網路行為管理。
