产品中心

   PRODUCTS

内网安全管理系统
首页公司产品威盾系列 〉内网安全管理系统

产品概述

  

 信息化除了为企业带来有用的资讯以外,还充斥着大量的休闲信息、娱乐信息,乃至不良信息。企业的计算机数目,尤其是员工个人使用的计算机众多,管理难度非常大。病毒、木马通过员工的不良行为被非法下载或通过移动存储设备被带到企业内部;由于缺乏有效的技术管理手段,很多管理规定得不到实施,例如:有些员工会在上班时间浏览与工作无关的网站、看电影、玩游戏、私自改变计算机的设置、非法外联等,员工的工作时间、工作效率完全得不到保障。

 威盾®内网安全综合管理系统被定义为一款内网安全管理软件,是为了帮助企业解决上述问题。





















产品功能

 



分类

功能

管理简述

详细功能描述

部门、员工、计算机管理

可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工,属于同一个部门。

l   部门管理:可设置部门名称,部门联系电话,部门备注信息,可根据需求进行部门排序

l   用户管理:可查询到当前已添加的员工信息,并可根据实际员工姓名进行添加用户,并分配到指定的计算机

l   机器管理:可查询到当前员工与计算机之间的对应关系,并可根据实际情况进行员工与计算机之间的调整

管理员管理部门

可以设置管理员管辖的部门。

l   管理员部门管理:可查询到当前所有的管理员账号信息,可修改或添加管理员,可设置管理员所管理的部门

管理员管理功能配置

可以设置管理员管理的详细功能。

l   管理员权限管理:可查询到当前所有的管理员拥有的管理权限,可设置管理员所能拥有的管理权限

客户端密码

可以设置客户端的管理密码。

l   客户端密码修改:可集中修改客户端的用户名和密码,防止非权限操作的发生

数据库还原

管理员可以根据备份信息,选择要还原的备份条目,进行数据还原。

 

------

远程执行命令

管理员可以对远程计算机执行命令。

l  远程执行命令:管理员可远程对相关计算机执行命令

远程电源管理

对远程计算机执行开机、关机、重启、注销等操作。

l  远程操作:管理员可对计算机执行如下远程操作:开启计算机(需网卡带有wake up功能)、关闭计算机、重新启动计算机、注销计算机

模块价值

提供计算机基本远程管理功能,可以设置多管理员分部门、分功能功能远程管理。可以将每一台计算机设置为员工的名称。

禁用USB

管理者可以禁止客户端的USB接口的存储功能。同时保证非USB存储设备的正常使用。

l   可根据需求选择是否禁用USB设备

U盘读写控制

设置终端使用U盘的读权限和写权限。

l   U盘读写控制包括

1、U盘禁止读文件

2、U盘禁止写文件

3、U盘插入后管理端获得提示信息

4、可制作例外U盘,指定计算机使用指定U盘

禁用光驱

禁止客户端使用光驱。

l   可根据需求选择是否禁用光驱设备

禁止使用打印机

禁止使用打印机。

l   打印控制包括:

1、允许打印

2、禁止使用所有打印机

3、只允许使用列表中的打印机

打印操作记录

记录打印机的使用信息。

l   可查询到所有的打印日志,包括打印者、文档标题、打印机名称、打印页数、打印时间

模块价值

系统提供了常规IT设备的控制功能,可以对于员工的设备使用权限进行合理的控制。

文件管控

文件操作记录

客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,包括复制、剪切、重命名、删除、外发等动作。

l  文件操作日志包括:

1、文件的剪切日志

2、文件的复制日志

3、文件的重命名日志

4、文件的删除日志

文件外发记录

客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同是可以记录外发的源文件。

l  文件外发日志包括:

1、QQ等工具外发的文件日志

2、USB外发的文件日志

3、浏览器外发的文件日志

文件操作报表

系统生成文件操作统计报表。

l   可根据条件(起始日期、部门、用户、计算机、访问类型)查询文件操作报表,查询结果包括部门、用户名、计算机名、操作类型、文件名、文件路径、操作时间、文件大小,并可以Excel文档形式导出报表

文件外发控制

禁止用户通过浏览器外发文件。

禁止QQ外发文件。

禁止U盘外发文件。

禁止拷贝文件到USB设备。

禁止拷贝文件到共享目录。

禁止拷贝文件到网络硬盘。

禁止从USB拷贝文件到本地计算机。

禁止从共享目录拷贝文件到本地计算机。

从网络硬盘拷贝文件到本地计算机。

限制USB设备拷贝文件的大小。

l   文件外发控制包括:

1、可选择是否禁止用户通过浏览器外发文件

2、可选择是否禁止QQ等工具外发文件

3、可选择是否禁止U盘等存储设备外发文件

4、可选择是否禁止拷贝文件到共享目录

5、可选择是否禁止拷贝文件到网络硬盘

6、可选择是否禁止从USB设备拷贝文件到本地

7、可选择是否禁止从共享目录拷贝文件到本地

8、可选择是否禁止从网络硬盘拷贝文件到本地

9、可限制从USB设备拷贝文件的大小

屏幕管控

屏幕快照

可以查看整个部门当前屏幕快照。

l  可查看一个部门当前的屏幕快照,显示当前屏幕快照、各个计算机IP、用户名称、计算机名称

屏幕日志

系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔以及抓屏质量。

l  可查看所有客户端的屏幕日志记录

l  对于屏幕日志可设置如下参数

1、屏幕日志图像的类型

2、屏幕日志图像的质量

3、屏幕日志的监视方式(实时监视或定时监视)

4、对多个客户端实时监视时,监视的屏数可设置

远程屏幕协助

管理员可以远程监看或者控制客户端的计算机。

l  可对单个客户端进行屏幕监视,或者远程操作该客户端

多屏墙

管理员可以实时查看多个计算机的电脑屏幕,最大支持25屏同时监看。同时支持25个屏幕定时轮播。

l   可实时查看多个计算机的当前屏幕操作,屏数可设置

屏幕质量设置

可以设置屏幕日志保存成图片的质量。也可以设置屏幕控制时的屏幕质量。

l   屏幕日志截图质量可设置

1、图像质量好(图像传输速度慢)

2、图像质量中(图像传输速度适中)

3、图像质量一般(图像传输速度快)

模块价值

 

企业的核心管理者可以通过对于客户端屏幕的多渠道记录与监看,可以很好的了解企业员工的工作状态。

管理者也可以通过多屏幕墙来同时查看多个员工的屏幕的实时画面。

针对企业计算机数目众多,所在地比较分散的情况,IT管理员通过远程协助功能,远程给员工处理日常计算机故障,大幅度提高IT管理员的工作效率。

 

网址管控

网址访问黑名单

可以禁止访问添加在黑名单中的网址。

l   网址管控可设置为两种模式

1、设置禁止访问的网站

2、设置只允许访问的网站

可设置网址管控策略生效的时间段,包括周一~周日和具体的时间点设置

网址访问白名单

仅允许员工访问白名单网址库中的网址。

网址访问记录

自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。

l  可查询客户端网址访问记录,记录包括:网址标题、网址链接、浏览器名称、浏览器程序名称、访问时间、该网站是否允许访问,另外管理员可以打开该网站链接进行查看

违规网址访问报警

当客户端访问违规网址时,管理机会即时提示报警。

l   当有客户端访问禁止访问的网站时,管理端会有报警信息,可根据条件(起始日期、部门、用户名称、计算机名称)查询上网报警的日志,日志信息包括用户名称、计算机名称、违规访问的网址、访问违规网址的时间

网址访问报表

以饼状图、柱状图等方式生成网址访问报表。

l   除了提供网址访问日志外,还提供每台机器网址访问次数报表,可以列表形式、柱状图形式、饼状图形式供管理员下载进行数据分析

网址库更新

支持在线升级海量网址过滤库。

 

------

模块价值

系统提供了网址的黑、百名单的访问控制功能。管理员可以禁止掉与工作无关的网站如淘宝网、开心网等网站。也可以设置员工只允许的网站,比如企业网站,技术资料网站,行业营销网站等。并可以设置设置网址访问控制的时间段,使得管理控制更加的人性化。

对于员工违规访问的网站,系统提供了及时报警功能。管理员可以针对报警信息,做出及时的异常处理。

流量管控

流量控制

可以设置企业内部网络的连接Internet网络的流量,包括总流量、上行流量和下行流量。

l   流量管控可分两种形式设置

1、总流量设置

2、分流量设置,包括上行流量设置和下行流量设置

可设置流量管控策略生效的时间段,包括周一~周日和具体的时间点设置

实时流量查看

管理者随时查看当前时间网络内客户端的外网访问的实时流量。包括实时上行流量、实时下行流量和实时总流量。

l   可查询客户端流量使用信息,信息包括统计的日期、统计的时间段、流量大小

历史流量

可以详细记录员工任意时段的使用的外网流量。

l   除了提供实时流量查看的功能外,还有历史流量日志可供查询,可以列表形式、柱状图形式、饼状图形式供管理员下载进行数据分析

模块价值

 

随着企业日常办公针对网络的依赖增强,网络带宽的合理利用已经是企业管理者比较重视的问题。系统提供了流量控制功能,可以分配给每个员工指定的网络带宽,可以保证企业网络带宽的有效利用。

同时系统提供了实时网络流量和历史网络流量等多种查询方式,可以很好的查看、分析当前企业的网络资源利用情况。

 

网络管控

网络使用控制

管理员可以设置指定的计算机禁止访问外网。

l  可以设置指定的计算机禁止访问外网。

非法IP接入报警

可以发现网络内是否有非法(非授权)计算机接入,可对检测到计算机设置授权、非法、保护状态。

l  可以设置IP地址范围、特定IP、开始时间、结束时间、日期

IP地址过滤

管理员通过设置IP地址范围设置,禁止对特定IP地址的访问。

l  可以设置IP地址过滤范围、特定IP、过滤开始时间、结束时间、过滤日期

端口过滤

管理员可以设置禁止员工访问的端口。

l  可以设置禁止员工访问的端口号、端口范围、过滤开始时间、结束时间、过滤日期

网络隔离

管理员可以设置任意计算机分组,分组内的计算机才可以互相访问网络。对于未经授权的计算机无法对于保护计算机进行网络访问。

l  可以设置任意计算机分组,新建、删除分组,分组内的计算机才可以互相访问网络。对于未经授权的计算机无法访问保护计算机进行网络。

网络准入

针对重装系统的客户端电脑,可实现禁止该电脑连入网络。(需要另外安装程序实现该功能)

l  针对重装系统的客户端电脑,可实现禁止该电脑连入网络。

模块价值

可以针对企业的实际情况,设置某个员工禁止使用互联网以及禁止使用互联网的时间段。对于非法接入的计算机,系统提供了及时报警功能。管理员可以第一时间了解企业内存在非法计算机接入,同时禁止非法接入的计算机对于内网计算机的访问。

程序管控

程序访问控制

管理者可以设置员工禁止访问的程序。

l  可以设置禁止程序以及禁止的开始时间、结束时间、日期

程序访问审计

详细记录客户端程序使用日志。

l  可以详细记录客户端程序使用日志

程序违规访问报警

对违规程序使用行为进行自动报警。

l  违规程序使用行为可以自动报警

程序日志查询统计

针对程序访问日志提供了灵活的查询统计功能。

l  可以按照开始日期、结束日期、部门、用户、机器名称进行查询统计

程序访问报表

以饼状图、柱状图等方式显示程序使用信息。

l  可以以列表形式、饼状图形式、柱状图形式显示程序使用信息,可以将记录导出

程序库升级

支持在线升级海量程序过滤库。

 

------

模块价值

管理员通过程序日志,清晰的了解员工每天运行了什么程序,针对游戏、木马进行严格的控制,保证内网安全。

邮件管控

邮件客户端发送记录

详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括主题、收件人、内容、附件等。

l  可以记录WEB邮箱记录,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括主题、收件人、发送时间、内容、附件

Web邮件记录

详细WEB邮箱记录,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括主题、收件人、内容、附件等。

l  可以记录WEB邮箱记录,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括主题、收件人、发送时间、内容、附件

模块价值

随着企业的规模壮大,信息外发的管控已经成为企业领导者比较注重的问题,大多数企业信息外发都是通过邮件方式进行的。系统提供了邮件记录的功能,可以精准的记录员工外发的任何邮件,包括邮收件人、邮件地址、内容和附件等信息。

资产管理

硬件资产管理

管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。

l  可以查询部门、机器、用户的硬件资产,查询姓名、机器名、变更时间、IP地址、主板、CPU、显卡、内存、硬盘、硬盘大小、网卡、USB设备、打印设备、串口设备、光驱、鼠标、键盘

软件资产管理

管理者可以查询软件统计报表,自动收集软件的变更情况。

l  可以查询软件安装的部门、机器、用户、软件名称、版本号、用户信息、发布者

资产异动报警

当客户端软硬件资产出现变动时,管理端会即时报警。

l   硬件资产发生变化,客户端会报警,可以选择启动或者不启动报警

资产变更查询

对于终端计算机硬件资产的变更情况,提供组合方式查询。

l   可以按照部门、用户、机器选择性查询资产变更情况

杀毒软件检测

管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。

l  可以查看所有客户端杀毒软件的状况,包括姓名、机器名、IP地址、软件版本号、安装日期、发布者

模块价值

系统提供方便的软件硬件资产信息统计查询功能,也提供了导出功能,可以将所有信息导出成EXCEL表格。

同时,系统提供了硬件资产变化报警功能,可以很好控制企业计算机硬件资产流失。

系统运维

文件分发

管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。

l  可以远程计算机文件分发、可以设置客户端文件保存路径、支持多人传送

软件安装

管理员可以对计算机实行远程推送安装软件。

l  可以实行远程推送安装软件

系统信息

管理端可以查看客户端的系统信息。

l   可以查看系统信息:机器名称、IP地址、网卡地址、对应用户、操作系统、开机信息、版本信息、还原状态

正在运行进程

可以查看客户端正在运行的程序。

l   可以查看正在运行进程名称、进程路径

实时网络状态

管理端可以查看客户端实时的网络状态。

l   可以查看网络实时状态:协议、本地地址、远程地址、状态、进程ID、进程路径

系统用户管理

管理端可以查看客户端的系统用户情况。

l   可以查看客户端系统名称、全名、描述

启动项管理

管理端可以查看客户端电脑的启动项,并可以对启动项进行禁止启动操作。

l   可以查看客户端点电脑的启动项、路径、位置,可以对启动项进行禁止启动操作

Windows服务

查看客户端的windows服务状况,可以设置WINDOWS服务端状态,如禁用、启用服务等。

l   可以查看客户端windows服务的名称、状态、描述,可以启用、停用、禁止服务

共享目录

查看客户端的共享目录情况。

l   可以查看共享名称、共享路径、客户端连接以及说明

磁盘信息

查看客户端的磁盘信息,可以设置磁盘空间小于一定的磁盘大小时,系统及时报警。

l   可以查看客户端的磁盘名称、类型、总大小、可用空间

窗口信息

查看客户端的窗口信息,管理与可以对与非常规窗口进行远程关闭。

l   可以远程控制客户端,对客户端窗口进行远程关闭

禁止修改MAC

管理员可以设置禁止修改终端的MAC地址。

l   可以设置禁止修改终端的机器名、IP地址、MAC地址

禁止使用任务管理器

管理员可以设置终端禁止使用任务管理器。

l   可以设置禁用任务管理器

禁止使用添加删除程序

管理员可以设置终端禁止使用添加、删除程序。

l   可以设置禁止添加、删除程序

禁止使用注册表

管理员可以设置终端禁止使用注册表。

l   可以设置禁用注册表

开始菜单控制

管理员可以设置隐藏终端开始菜单中的运行、搜索、网上邻居等选项。降低终端用户的使用权限,大大降低了终端的故障率。

l   可以删除开始菜单-运行、开始菜单-关机按钮、开始菜单搜索、网络连接、网上邻居

系统盘还原

软件提供了系统盘还原功能保护,如果开启,客户端计算机每次重启系统盘都恢复原始状态。

 

 

------

模块价值

 

企业内部常规计算机问题都是来源于计算机的非权限管控使用。系统提供了详尽的权限策略和分析工具,可以很好的降低计算机的故障率,大幅度提高员工的工作效率。

 

即时通讯管理

QQ聊天记录

可以详细记录QQ聊天内容。

l   可以记录QQ聊天的机器名、IP地址、登陆用户、开始时间、结束时间、对象和内容

MSN聊天记录

可以详细记录MSN聊天内容。

l   可以记录MSN聊天的机器名、IP地址、登陆用户、开始时间、结束时间、对象和内容

阿里旺旺聊天

可以详细记录阿里旺旺聊天内容。

l   可以记录阿里旺旺聊天的机器名、IP地址、登陆用户、开始时间、结束时间、对象和内容

Skype聊天记录

可以详细记录Skype聊天内容。

l   可以记录主流聊天工具聊天的的机器名、IP地址、登陆用户、开始时间、结束时间、对象和内容

模块价值

可以详细记录主流聊天工具的聊天内容,防止公司敏感信息通过即时聊天工具泄露。






 

 









 


产品特点

1. 客户端占用资源少,程序执行效率高。

2. 可实现对QQ、微信等即时聊天工具的聊天内容监控。

3. 纯软件版,可终身使用,不存在上网行为管理设备的硬件使用寿命问题。


典型部署
相关专利


  


top