内网管理软件
监控QQ软件、MSN软件的应用
内网管理软件是一种能够监控QQ软件、MSN软件的应用,可以在安装客户端的情况下轻松封堵屏蔽这些聊天软件的使用。
应用简介
可以监控到每台电脑实时的上行流量,下行流量;winshield内网管理软件同时可以监控到公司整个网络的带宽流量大小。可以监控到下面电脑的屏幕和电脑里的文件,还可以设置对下面的电脑屏幕定时截取照片,内网管控还可以实现控制USB存储,控制应用程序的运行等。
内网安全定义
随着对信息安全的重视,企业部署了大量的安全产品,但是大量的昂贵安全产品并没有起到理想的效果,这又是为什么呢? 信息安全建设是一个系统工程,需要有统一的协同作战和联合监控的管理平台,才能整合现有的信息安全资源,达到资源利用最大化,最大限度的降低信息安全分析,从而保护您的信息系统安全。
内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中,假设内网的所有人员和设备都是安全和可信的,而外部网络则是不安全的。基于这种假设,产生了防病毒软件、防火墙、IDS等外网安全解决方案。这种解决策略是针对外部入侵的防范,但对于来自网络内部的安全防护则显得无可奈何。随着各单位信息化程度的提高以及用户计算机使用水平的提高,安全事件的发生更多是从内网开始,由此引发了对内网安全的关注。
内网的安全问题绝大多数不是来源于内部人员的恶意行为。更大程度上,漏洞出现在一些无意识、不规范的操作和网络管理上的疏忽,给信息泄露创造了可乘之机。如果放松对内网系统的监管,内部人员可能随时都会有意或无意地造成安全事故。因此,和外网安全相比,内网安全模型更加全面和细致,需要对内部网络中所有组成节点和参与者进行细致的管理,实现一个可管理、可控制和可信任的内网。
由于相关网络主管部门缺乏有效的技术手段,不能形成完善的管理机制,使得企业的内网管理长期处于被动管理的局面,发生信息网络安全事件后的快速处置能力薄弱。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网。内网信息安全是一个广泛的概念,包括了桌面管理、监控审计、授权管理和信息保密等内容,一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。
功能列表
1、安全监测对全网安全态势的实时监测,包括边界安全、保密安全、网站安全主机基础安全,以及各类资源占用行为、安全隐患和违规行为的实时态势监测。2、安全预警根据设定的管理策略(安全处置类)对各类安全事件自动预警,或手工预警特定安全事件;对预警回执单,根据设定的管理策略(回执审核类)进行自动或人工审核,支持符合行政管理架构的逐级审核模式。3、安全通报根据设定的管理策略(安全处置类)对各类安全事件自动通报,或手工通报特定安全事件。4、安全防护根据设定的管理策略(安全防护类),对各类安全隐患第一时间实施自动防护,防护方式包括终端提醒、应用终止、通信阻断和自动关机等。5、安全规范、组织机构、安全服务分类、分级发布安全规范信息和安全组织机构信息,支持全网智能分发和同步;提供各类安全工具和信息的下载。6、应急响应分级、分类发布应急预案和人员信息,支持全网智能分发和同步;管理日常签到、应急签到信息。7、决策分析按照区域、事件分析安全事件、安全预警、安全通报、安全趋势、安全防护等信息。分析周期可灵活设置,并采用图表结合的方式直观展现分析结果;8、资产管理计算机设备、网络设备外设设备的注册管理;全网软硬件资产的统计汇总;采用智能设备枚举技术,自动识别设备类型;支持设备分组管理。9、策略配置“病毒库”式的安全隐患监测策略包的智能加载、分发和同步;根据管理需求灵活设置管理策略(安全处置类、安全防护类、回执审核类等),支持全网智能分发和同步。10、名单管理根据网络应用实际情况,设置各类安全事件的黑、白名单。可设置黑白名单生命期,支持级联模式下的全网智能同步。11、安管通知根据安全管理需求设置各类安全事件、预警、通报的通知方式,通知渠道支持短信、Email、网页等。12、运维监测系统运维状况的智能监测,及时发现系统运维异常,并通知管理员,支持级联模式。13、智能更新系统各模块的智能升级;监测策略、管理策略的全网智能分发、同步;级联模式下,各级安全管理平台的智能同步升级。
数据安全系统
数据安全保护系统为企业网络安全管理保驾护航,防止企业重要数据丢失泄露。
数据安全保护系统是广东南方信息安全产业基地公司,依据国家重要信息系统安全等级保护标准和法规,以及企业数字知识产权保护需求,自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。
数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,可以广泛应用于政府研发、设计、制造等行业。
产品特点
1. 透明加解密技术:提供对涉密或敏感文档的加密保护,达到机密数据资产防盗窃、防丢失的效果,同时不影响用户正常使用。
2. 泄密保护:通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术,防止泄漏机密数据。
3. 强制访问控制:根据用户的身份和权限以及文档的密级,可对机密文档实施多种访问权限控制,如共享交流、带出或解密等。
4. 双因子认证:系统中所有的用户都使用USB-KEY进行身份认证,保证了业务域内用户身份的安全性和可信性。
5. 文档审计:能够有效地审计出,用户对加密文档的常规操作事件。
6. 三权分立:系统借鉴了企业和机关的实际工作流程,采用了分权的管理策略,在管理方法上采用了职权分离模式,审批,执行和监督机制。
7. 安全协议:确保密钥操作和存储的安全,密钥存放和主机分离。
产品功能
1. 密指定程序生成的文档
强制加密指定程编辑的文档。用户访问加密文档时,需要连接服务器(在线,非脱机状态),并且具有合适的访问权限。该加密过程完全透明,不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。
2. 泄密控制
对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等,用户不能主动或被动地泄漏机密数据。
3. 审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。
4. 离线文档管理
客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档,即使客户端未连接服务器,用户也可以阅读这些离线的文档。根据管理员权限许可,离线文档可能需要经过审批管理员审批离线时,可以控制客户端的离线时间和离线时是否允许打印。
5. 外发文档管理
外部人员不能阅读加密文档的内容。本功能制作外发文档,即使在未安装客户端的机器上,也可以阅读这些外发的文档。根据管理员权限许可,外发文档可能需要经过审批管理员审批外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档泄露,同时增加口令和机器码验证,增强外发文档的安全性。
6. 用户/鉴权
集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证。
7. 审计管理
对加密文档的常规操作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。
8. 自我保护
通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
应用效果:
1. 数据资产保护
只有通过身份认证,并在服务器管理下,才能访问这些文档。因此,无论是因为计算机失窃,还是由于内部员工通过移动存储设备、电子邮件或即时通讯工具把加密文档外传,都能够保证加密文档无法阅读。
2. 防止泄密
有效防止用户主动或被动泄漏机密数据,用户无法通过拷贝、打印、内存窃取、外传等方式外泄这些加密文档的内容,即使是通过黑客工具也无法窃取加密文档的内容。
3. 文档访问管理
用户只能访问属于本人的加密文档,根据管理员配置,对加密文档的指定操作需要管理员审批才能进行,例如共享和解密文档。
4. 灵活、容易操作
不改变用户使用习惯和业务操作流程,根据实际应用需求,可进行系统配置,支持加密文档的共享、解密以及带出功能,同时允许设置管理员进行审批,规范了文档的管理,降低了管理成本。
5. 事件追踪
全面的系统管理,及数据文档操作事件审计,系统详细记录了管理员管理系统的事件,用户操作加密文档的事件,做到系统发生的事件均可追溯相关责任人。
6. 无需值守,管理成本低
提供基于WEB的管理方法,管理员可以通过浏览器进行系统管理。用户与计算机设备绑定,同时使用USB-KEY身份认证技术,每个用户依据配置的策略进行操作,即使“管理员不在场”也不会发生违规操作和窃、泄密事故。
软件介绍
SecGateway文档安全网关用于企业数据中心与办公网络有效隔离的嵌入式专用设备。采用链路加密的方式,实现客户端的准入,从文件在企业的使用流程入手,将数据泄露防护与企业现有 OA 系统、文件服务系统、ERP 系统、CRM 系统等企业应用系统完美结合,对通过网关的文档数据进行透明加解密工作,有效解决文档在脱离企业应用系统环境后的安全问题。为企业部署的所有应用系统提供有效的安全保障。
产生背景
随着电子信息化建设力度的不断加大,企业越来越多的利用各种应用系统来实现信息的共享和交换。伴随工作效率提高的同时,企业内部信息也面临着严重的安全威胁。如果把企业比作一个容器,企业内部各类应用系统,如 ERP、KM、 PLM、Notes 等看作容器里面的石子的话,文档安全管理产品应该是浸满石子的水,它能够全面管理企业的文档安全,但它不应该是企业容器里面的另外一个石子。
功能价值
1.完成安全网关和企业现有应用系统无缝集成,自动完成对经过网关的数据进行强制加解密——上传解密,下载加密;
2.加密客户端通过 SecGateway,正常访问应用系统服务器;
3.非涉密客户端计算机,在通过安全网关时,会被安全网关筛选和拒绝,无法通过 SecGateway 访问 OA/PDM 服务器
winshield
1、边界安全(级联【winshield内网边界检查管理系统】)
对违规外联行为以及网络边界点的实时发现和处置
2、保密安全(级联【winshield内网计算机敏感信息监测系统】)对计算机上存储、处理敏感信息文件的实时发现和处置
3、网站安全:(级联【winshield内网网站监管系统】)
对内网网站的全面发现和自动定位;网站的注册管理;网站安全漏洞的实时发现和处置。
4、移动存储介质:(级联【winshield内网移动存储介质注册管理系统】)
对内网移动存储介质、外网移动存储介质以及交互式移动存储介质的注册和管理;对移动存储介质上文件的读写行为进行安全审计
5、主机基础安全:
ü 主机异常账户(弱口令账户、过期账户、无用账户)的实时发现和处置;
ü 未打全系统补丁的实时发现和处置;
ü 未安装杀毒软件的实时发现和处置;
ü CPU和内存等主机资源使用情况的实时发现和处置;
ü主机风险漏洞的实时发现和处置;
ü 主机硬件变更的实时发现和处置;
6、资源占用行为:
对使用P2P下载工具、流媒体工具等占用网络资源行为的实时发现和处置;
7、安全隐患
对网络上存在的病毒、木马以及黑客攻击等安全隐患的实时发现和处置;
8、违规行为:
对使用聊天工具,运行网络游戏等违规行为的实时发现和处置;
winshield解决的问题
winshield内网管理软件是为管理内网而开发的软件。用于解决以下问题:
一. 局域网爆发病毒,木马泛滥的问题
二. 单位电脑中重要资料信息安全问题的解决
三. 电脑滥用的问题?
四. 互联网访问及上网权限管理
五. 域网内电脑数量不断增加,管理员已无法维护庞大的电脑
六. 软硬件资产管理
七. 补丁自动升级管理
八. 非法外联及非法IP地址管理九.带宽流量管理
内网管理软件其实可以用其它软件或方法代替。比如微软的域管理功能。内网管理软件内网管理软件是由上海融尚信息科技有限公司自主研发!
内网管理是以终端监控系统为依托,在统一的管理平台系统中集成了外设端口管理、网络管理、内容管理、系统资源管理等诸多功能。
内网管理是采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,是一款专为保障内部信息资产安全的产品。
内网软件功能
内网管理软件可以让您随时了解您公司的计算机用户的资源利用情况,根据需要自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,记录用户在计算机上的各项操作并能对指定的操作进行限制,从而保证企业的信息安全,提高生产效率。
外设及端口管理
根据风险评估,制定事前预防策略,对相应的设备进行禁止,预防文件泄密。可以使用百络网警2011内网管理软件灵活的开启设备,不影响员工的正常使用。可以禁止USB存储设备、软驱、光驱(包括刻录机)、磁带驱动器、串/并口、SCSI、IEEE1394总线、调制解调器、红外通讯设备、USB、以及笔记本电脑使用的PCMCIA卡接口。当用户的笔记本是使PCMCIA接口的网卡时,设置禁止PCMCIA接口则要注意,可能会导致用户无法访问网络。
对于一般的设备,控制台设置禁止后就能直接起作用,但有些外设需要系统重启后才能起作用。所以如果修改设置后发现对客户端计算机不起作用,请重启客户端计算机。
为了加强对计算机控制,还支持对设备管理器、打印、网络属性、Windows XP下快速切换用户的控制、关闭默认共享、禁止非法接入。
其中,禁止非法接入是指禁止没有安装客户端的计算机访问当前的计算机或计算机组,从而达到保护网络的目的。
系统资源管理
管理者可以使用内网管理软件灵活查询的分类统计网内计算机的硬件和软件信息,为IT资产管理提供方便和决策支持。也可以让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息,为故障排除和网络管理提供有力支持。
可以对用户的计算机中的安装程序、启动项目、硬件配置、IP/MAC地址、操作系统等大量信息进行统计,其中硬件配置还可以细分为详细的计算机硬件配置如CPU类型、内存、硬盘类型及大小、光驱等设备信息统计汇总,并可以导出形成单位内部格式的资产报表。
可以查看所有百络网警内网管理系统用户在控制台操作的事件,包括计算机基本信息设置,计算机操作,计算机控制,数据查询,输出及图像查询,规则设置,数据清除,参数设置等一系列的操作。
运行统计
内网管理软件会生成管理人员所关心的电脑应用的各种统计报告,可提供如下查询:网站访问记录、 应用程序记录、文件使用记录、屏幕快照记录。从而可以客观的评估员工使公司电脑的情况和效率,查看员工的上网行为,方便进行员工的网络行为管理
参考资料
数据安全保护系统.广东南方信息安全产业基地有限公司.
最新修订时间:2023-08-07 11:26
目录
概述
应用简介
内网安全定义
参考资料