产品&服务

PRODUCT & SERVICES

首页 > 产品&服务 > IP-guard 桌管/防泄密 > 详情页

IP-guard 内网安全解决方案

发布时间:2019-12-12 阅读:9982次 编辑 :admin

 

模块序号

模块

子功能

功能详细介绍

1

基本功能

基本信息

统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。

基本控制

能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。

基本日志

对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。

基本策略

设置客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性。并能够将客户端计算机的IP与MAC地址进行绑定。

系统报警

设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。 

策略日志

记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。

2

应用程序管控

应用程序日志

详细记录应用程序的启动、退出;

记录窗口切换和标题变化,并可以按时间范围,计算机范围,应用程序名称,应用程序路径、窗口标题等多种查询条件进行查询。

应用程序统计

多种方式统计各种应用程序的使用时间和使用百分比,并以列表和图表两种方式显示。统计方式包括按应用程序类别、名称、明细统计以及按计算机分项统计。

应用程序控制

可在指定时间内限制指定计算机对指定程序应用,并可在受限程序运行时向控制台报警

3

网页浏览管控

网页浏览日志

详细记录每台计算机(用户)浏览网页的网址和标题,并提供查询功能。

网页浏览统计

多种方式统计网页浏览情况,以列表和图表两种方式显示统计结果。统计方式包括按网站类别、明细统计以及按计算机分项统计。

网站浏览控制

对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控。

4

网络流量管控

网络流量统计

统计客户端在指定时间范围内的网络通讯流量,包括通讯总流量和每种网络协议、地址的详细流量。统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计。

网络流量控制

通过设置指定时间范围,网络地址和端口范围、发送和接收方向来限制计算机流量速度,保障网络带宽资源的合理使用。

5

文档操作管控

文档操作日志

记录本机上所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作;

并可按日志记录的信息进行查询。

文档操作控制

控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取,修改和删除操作的权限。

文档备份

为防止重要文档被误删或者篡改,可以在文档内容被改变或破坏前进行备份。

6

文档打印管控

打印操作日志

详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称,并能够根据时间,文件名,计算机等信息进行查询。

打印内容记录

完整记录在所有类型打印机上的文档打印映像,查看打印的原始内容。

打印控制

控制应用程序打印权限,阻止非法应用程序打印;

控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用。

7

屏幕监控

实时屏幕快照

实时查看客户端的屏幕快照,支持对同时多个用户登录的监控,支持对多显示器的监控,可同时对一组计算机进行集中监控

屏幕历史记录

记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,被其他常用工具播放。

8

远程维护

远程维护

实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题

远程控制

远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。

远程文件传送

远程打开指定客户端的文件夹,传送文件和搜集故障样本

9

设备管控

设备控制

控制客户端各种设备类型的使用权限:

存储设备:软驱、光驱、刻录机、磁带机,移动存储设备等;

通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;

USB设备:USB 设备;

网络设备:无线网卡、即插即用网卡、虚拟网卡等;

其他设备:声音设备、虚拟光驱等。

可以禁止任何新增加的设备。

10

网络控制

网络通讯控制

通过对网络通讯方向、IP地址范围、网络端口范围的设置,管理内网计算机使用网络的权限;

控制指定客户端的网络通讯;

控制指定协议和地址范围的网络通讯;

控制与外来计算机的网络通讯。

入侵检测

检测网络内是否有非法计算机接入并给出报警,同时阻止非法计算机接入网络。

11

邮件管控

邮件日志

记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件、Lotus邮件发送的收件人、发件人、正文及完整附件。

邮件控制

通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制,控制发送邮件的账户,阻止向不被允许的收件人发送邮件,阻止发送特定名称或者超出规定大小的附件。

12

即时通讯控制

即时通讯日志

完整记录MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等。

即时通讯

通过文档名称和大小条件的设定,控制通过即时通讯工具向外发送文档,并可以在传输的过程中备份文档(请在文档操作管控中查询)。

传输文档控制

13

资产管理

资产管理

自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理;

通过自定义资产类别对非IT资产进行管理。

系统补丁管理

自动扫描客户端的微软产品补丁安装情况;

根据策略下载指定的补丁并进行自动分发和安装。

安全漏洞检查

自动扫描客户端的安全漏洞情况,并提供分析报告和解决方案。

软件分发

自动部署和安装软件、执行程序或者派送文档,支持断点续传,支持后台安装和交互安装。

14

移动存储控制

移动存储授权

管控移动存储的使用,只有经过授权的移动存储设备方可在客户端计算机上使用。

移动存储加密

对指定移动存储设备上存取的文档自动进行透明加解密,其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档。

15

 V+全向文档加密

透明加密

采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用。
在加密文档的使用过程中, 能够防止用户通过剪贴板,截屏,虚拟打印等方式窃取加密文档内容。

权限控制

根据文档的重要程度不同,可将加密文档划归不同的安全区域和级别,以便让不同部门和职位的用户使用,建立分部门分级别的保密机制。
用户可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
对于特别重要的加密文档,用户可单独设置打开密码,同时禁止其被打印,截屏或复制,防止文档内容泄露。

离线授权

根据实际需要授予用户离开授信环境后的加密文档的使用权限。
能够单独设置用户离线时能使用的加密软件类别和文档使用权限。

外发管理

能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,防止二次泄密。
能够指定外发文档的查看期限、次数以及使用权限

防灾备份

备用服务器设计能够应对各种硬件和系统崩溃的情况,保证加密系统连续运转;同时采用的文档备份服务器能够以明文完整备份所有加密文档,即使意外出现,用户的文档依然完整可用。