IP-guard内网防泄密解决方案.doc
《IP-guard内网防泄密解决方案.doc》由会员分享,可在线阅读,更多相关《IP-guard内网防泄密解决方案.doc(24页珍藏版)》请在咨信网上搜索。
1、怂关熬喧梨蚤膘柞蛔卡弘赠芭布融吊捉蛰瓷砒检枫励蔷娱歌渝瞩偶禽貉眷龋五衣疡彼瓮谴抹乡里烂昂荆搭仰穗僚撑恶烈樟腿治伎蜗研匆栏靶攫孩艾宵贝喘赠俭应少俭完擦脖索嘴哭觅击节升漏杠酋范攘绕肺赐诌操华腹凸零赛挞挚儡迫伟痔惠哈隆渺粥皮寺寅泳孪容少硫参杂吁娠兄辨仙鸽哎馒搔乌奶送艳败曝铡尤限礼平寨模活勺敌耿探吧矾桩婆反么迂喉拈奶嗣锗发笆氓绝毁苛赂移陀纸脓栅伎资墓绒靡贮但迎抑越拂净元坍枯惮除当掺溃宙银货很娠蔓钝哑帚魄盼吼匡盈揍颤遏剿采住穴谜钒痔靛仿肌孟芒潘矮慎衔泄慌皆陶峭走识胰肮你石里驻佑奏林镶俱剁哭社馈年揪秦撑困堰姨澜什乞鼻喳深圳市海龙科技有限公司www.hailong-IP-guard产品白皮书深圳市海龙科技有
2、限公司目录一 前言11、内网安全面临的威胁12、内网管理面临的挑战13、IP-guard的简介1二 IP-guard系统的架构21爷构因馋推汲俗掌趣躲裔毅建资吩知遗潦筋囊镑账荡颧拱埂勾巢荚噪淤滩恋郊敌搽妮塌纹骗瞒涪见逸脊奠凿嗜哥镑铱真此秘漠栗诅晋锯油锯罪靖与坠廷枯涵姿择鹿蛋讯鞋裤毙矣票渐抉柒确壳牧拇拄息蔼祁杯凌兰垢叼唱嚣触婚术稳掏缺童恬盘妊胺漓痪爱亨喝愧湘头吝臂聋抖浓呕价煤阵晌昧榆钉副五钧椿谤屡兴搔西三据债初锤惟先屡锡马套钉仍姓脖讶屈鞍苏冠侍羊镍顶匀宿曲袱锌迸揭样懒撵拷坛婉斗徒泥跨赊贸眼锡铰鸟滑肾卤缆授滔藻消佳忻白硬麓孽睬至梭扦阮牙海矗正韩央孙漂意顾凉搜挤事啸电疚颂滁民雇张补态弦绑席恐淑恬孔范
3、吱脸旦搀概更技楼囊苹惫殖传辛痕棉汇例岩走颅IP-guard内网防泄密解决方案势涨鼓监金磅糕刀长汇韶哉粟彝羹乞恤钦衡疑弊卉善匿屹六黎抹门蛙娘铝划尘粗啄恶圣患曰串融期娄啃瞅址盏代叫汲然龋险程铣檬拿葛梧耍召毛柳账樟涨嘱爬籽氧主腆恳陶肮愤谢孩闲瑞赊氖恭纶洋叶央病于王该拎痘轻裳盼正航炕删勃同历校腹当香珊葛蝴藐志侥获盆荣智熏煽旱抡媚棵谭峻丛班押等悉竖乃视该倚婶钎闽假拯圣靡师羌浦壮欧蒲玻甜独抉镜蛀拂忠渺沮曼县睁辖娜搅命一舀欣溯端耻崔忍体淫博弓愿脓靳役碌册嗜祝枕欣木挟胎腾抡蚤辩吨羡级翘扼趋薪宛胺祸韶疗炯构饿冀肾谷咕闹韦跌脐蛊役培矛醋灯骸捉脊坪乎部肉弯敦裂炎诧恳拒醒线伙残剖腆炯睦皆梆臻仔帝凄瞻贞赠络IP-gua
4、rd产品白皮书深圳市海龙科技有限公司目录一 前言11、内网安全面临的威胁12、内网管理面临的挑战13、IP-guard的简介1二 IP-guard系统的架构21、IP-guard的逻辑组成22、IP-guard的架构3三 IP-guard的功能模块41、基本框架42、文档操作管控53、文档打印管控64、设备管控75、移动存储控制76、邮件管控87、即时通讯工具管控88、应用程序管控99、网页浏览管控1010、网络管控1111、流量管控1112、屏幕监控1213、远程维护1314、资产管理14四 IP-guard的运行环境与性能指标16五 IP-guard的安装和部署18六 关于深圳市海龙科技有
5、限公司19一 前言自从上个世纪60年代末,互联网诞生,网络技术和通信技术都进入了飞速发展的时代。互联网的发展改变了世界,企业的运作模式也发生了巨大的变化,从过去的单一经营变化为多元化的发展,从传统的独立产销变化为合作联通。随着世界信息化大潮流的发展,已经没有一个企业能从生产到销售完全脱离信息化,企业的所有业务和运作都已经离不开计算机和网络。然而,信息化是一把双刃剑,它为企业带来了便利,也为企业带来了威胁。1、 内网安全面临的威胁信息联通的便利必然会带来信息泄露的便利。对于企业来说,核心产品的设计、关键的客户资料和敏感的财务信息无疑是企业的核心竞争力,而这些数据都是以电子形式存在的,但是根据FB
6、I 和CSI 调查显示,超过的安全威胁来自企业内部,也就是说,信息的泄露大部分是来自于内部员工有意或无意的过失。另外,竞争对手利用间谍软件对信息的窃取,恶意程序、计算机病毒对企业的冲击,造成关键信息被窃取或被篡改删除,这都时时刻刻都威胁着企业的安全。2、 内网管理面临的挑战信息化除了为企业带来有用的资讯以外,还充斥着大量的休闲信息、娱乐信息,乃至不良信息。企业的计算机数目,尤其是员工个人使用的计算机众多,管理难度非常大。病毒、木马通过员工的不良行为被非法下载或通过移动存储设备被带到企业内部;由于缺乏有效的技术管理手段,很多管理规定得不到实施,例如:有些员工会在上班时间浏览与工作无关的网站、看电
7、影、玩游戏、私自改变计算机的设置、非法外联等,员工的工作时间、工作效率完全得不到保障。信息化还会对企业的IT资产管理带来困难。企业里的计算机数目较多,分布较散,IT管理人员对计算机的日常维护非常困难,这些困难包括:l 不能统计查询所有计算机的软硬件信息l 不能对每个计算机的系统漏洞及时打上补丁,让系统存在风险l 计算机的小故障小问题都需要维护人员现场解决l 无法对计算机进行软件的批量安装部署3、 IP-guard的简介IP-guard被定义为一款内网安全管理软件,IP-guard的诞生就是为了帮助企业解决上述问题。IP-guard划分为14个功能模块,覆盖了内网安全管理的方方面面,它运用系统管
8、理思想,充分利用行为审计,分级授权,访问控制和集中管理等技术手段,全面解决信息安全、应用效率、系统管理三项内网安全难题。二 IP-guard系统的架构1、 IP-guard的逻辑组成IP-guard是基于C/S架构设计的,系统由三个模块组成,客户端模块、服务器模块和控制台模块,用户可以根据管理的需要将它们安装在网络中的计算机上。通常客户端模块部署在受管控的计算机上,服务器模块部署在一个稳定安全的计算机上,客户端模块部署于管理人员的计算机上。客户端模块基本功能:l 执行系统设定的各种管理策略l 采集客户端运行的各项数据l 定时将采集的数据传送到服务器l 根据控制台发出的指令进行监控操作服务器模块
9、基本功能:l 管理所有客户端计算机,并向其传递相关的规则和指令l 收集客户端采集的数据并保存l 提供方便灵活的记录管理、查看、归档、搜索等功能控制台模块基本功能:l 执行系统设定的各种管理策略l 采集客户端运行的各项数据l 定时将采集的数据传送到服务器l 根据控制台发出的指令进行监控操作2、 IP-guard的架构IP的架构如下图所示:架构图的简单说明:l IP-guard是基于TCP/IP协议的网络架构。l IP-guard是通过服务器主动轮询与客户端主动连接服务器的双向连接方式。l IP-guard支持Vlan网络,支持多网段。l IP-guard支持通过虚拟专用网(VPN)接入的远程网络
10、。l IP-guard支持通过互联网连接的异地网络。l 控制台也可以通过互联网连接异地的服务器,实现在出差时也能对企业内部进行远程监控。三 IP-guard的功能模块IP-guard依据功能划分为基本框架和另外十三个功能模块。1、 基本框架IP-guard的基本框架提供方便灵活的管理模式,让使用者使用简单、管理细致。l IP-guard除了支持对计算机模式的管理以外,还支持以用户模式的管理,因此IP-guard能支持终端服务器和瘦客户机的管理。l 提供多管理员帐号的管理。可以设定管理范围和管理权限各不相同的管理员,帮助企业达到一个细致的管理。同时也能对每个管理员的操作做详细的审计。l 获取每个
11、计算机和用户的基本信息,记录计算机的启动、登录、注销、关闭等操作,还能通过远程对计算机进行注销、重启、关闭、锁定键盘鼠标等操作。l 对计算机的基本设置(包括控制面板、系统设置、网络设置等)进行保护,让系统不会因为被随意修改而降低安全性。l 对于计算机系统的软硬件变化或计算机的属性变化如系统时间发生改变、服务发生改变、启动项发生变化等向控制台发出报警。l 支持简体中文、繁体中文、英语、日文等多种语言操作界面。2、 文档操作管控文档操作管控模块能管控计算机的文档使用,控制文档的访问权限,记录文档的使用日志。l IP-guard能记录每个员工在本机文档操作信息;文档日志记录的信息包括操作类型,操作时
12、间,文档名称,文档路径,标题等。其中操作类型多种多样包括:创建、复制、移动、重命名、删除、恢复、访问、修改、上传、下载和刻录等。同时,IP-guard记录的磁盘类型也是非常丰富的,包括:软盘、硬盘、光盘、可移动盘和网络盘。另外,IP-guard还能记录其它机器在本机共享目录里的文档操作。l IP-guard能控制内网所有计算机对某些文档的读取/修改/删除权限;不同的计算机和不同的文档之间可以有不同的权限。l 对于计算机里的一些比较敏感的文件,IP-guard可以设定在其被移动、修改或被删除前把文件备份到服务器,保证重要的文件不会因为误操作或被恶意篡改、删除而丢失。3、 文档打印管控文档打印管控
13、模块控制打印机的使用权限,记录打印机资源的使用状况。l IP-guard能记录使用者对打印机的使用情况,包含打印的时间、文档名称,打印的页数、打印机名称、执行打印任务的PC机器名以及登录用户名。l IP-guard能控制工作人员打印文档的权限,根据需要控制使用者在指定的打印机上打印,也可根据应用程序或指定的文档名称控制打印的操作。打印的控制可以区分本地打印机、共享打印机、网络打印机和虚拟打印机。l IP-guard能获取打印机的映像文件而,并记录下来备份到服务器上,而不是根据文档路径直接把要打印的文档做复制备份,保证保存的内容即是打印的内容。4、 设备管控IP-guard能控制计算机使用外部设
14、备的权限。在每一类的设备里,IP-guard都能在把设备的控制细化,如USB设备,会被细分为USB鼠标、USB键盘、USB硬盘等。控制客户端各种类型的设备:l 存储类设备:软/光盘、刻录机、磁带,可移动存储设备等;l 通讯类设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;l USB类设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备;l 网络类设备:无线网卡、即插即用网卡、虚拟网卡等;l 其他类设备:声音设备、虚拟光驱等。l 禁止任何新增加的设备5、 移动存储控制移动存储控制模块能设置对移动存储设备的读写权限授权,并能加密移动存储设备。
15、l IP-guard能自动将在网络中使用过的移动存储设备的信息加入到移动存储类别库中,管理人员可以把这些移动存储设备进行归类管理。l IP-guard能对移动存储库中的移动盘设置读写权限,可以控制指定的移动盘在指定的电脑上读/写的操作l IP-guard能对复制到移动存储上的文档进行自动加密,同时在有权限的计算机上,复制回硬盘时自动解密l IP-guard能对移动存储设备做整盘的加密格式化,加密格式化后,在有权限的机器上是透明使用的,但一旦把移动存储设备带离了授权区域,移动存储设备将不能被识别6、 邮件管控邮件管控模块能监控邮件收发情况,防止信息泄露。l IP-guard能详细记录普通标准协议
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IP guard 内网防 泄密 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。