IP-GUARD内网安全监管系统

在知识型经济之下,企业信息资产显得特别重要,能否有效保护专有技术等内部信息,更是求存成功的关键,对业务保障的基础。进入信息年代,互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。利用互联网沟通固然方便,但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。机密商业资料一经泄漏,不论是有意还是无意,始终会对企业的资产构成损失。因此企业需要严格监管员工使用电脑,防范因知识产权和机密商业资料通过电脑被泄漏而造成的重大损失。

最近公布的一项调查结果表明,目前员工在工作场所花费在网上的与工作无关时间越来越多,企业的生产力受到很大影响,为此造大量的金钱损失。以前大部分员工可能都认为办公室的电脑属于他们所有,他们可以想干什么就干什么,因此应对他们进行严密的监管,使这些人不能再为所欲为,促进生产力的提高,降低了因滥用电脑带来的损失。

IP-guard正是一个为企业解决上述问题的有利的工具。IP-guard在严格监控和记录企业内部各台计算机的使用情况,它具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档,设备管理等功能。IP-guard 根据需要自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,并可以根据用户需要回播这些记录来报告工作站的工作状况。这样,IP-guard 可以让您随时了解您公司的计算机用户的资源利用情况。

IP-guard给企业带来的好处

保护机密商业资料

w 详细记录文件操作(打开、修改、删除、拷贝、打印等)

w 记录文件操作时的屏幕

w 限制使用移动存储设备(软驱、优盘、移动硬盘等)

 

防止滥用公司电脑,提高生产力

w 限制与工作无关应用程序的使用

w 禁止浏览工作无关网站

 

客观评估员工工作态度,防止人为好恶

w 详细记录员工使用应用程序

w 详细记录员工浏览网页

w 详细记录员工的聊天记录(QQMSNYahoo MessengerICQ

w 员工使用电脑情况图表分析

 

方便的电脑资产管理

w 自动获取电脑硬件设备清单

w 自动获取电脑安装的应用程序

w 导出电脑资产报表到ExcelHtml 和文本文件中

 

方便的电脑管理功能

w 远程开机、重启、关机、控制

w 远程分发系统补丁、程序

 

协助企业管理者管理员工

w 完善丰富的报表功能

w 自动生成、发送邮件报告

 

查找线索、保留证据

w 定时记录电脑屏幕,直观察看员工的电脑操作记录

w 导出重要屏幕画面到文件中

 

报警功能

w 系统管理员可以方便地设定报警条件

w 一旦发生违规行为会自动报警通知管理员

IP-guard的主要功能

IP-guard是一个对局域网内部机器使用进行有效监管的工具。

它的主要功能包括:

w 实时监视和记录局域网上各个计算机上的屏幕快照;

w 归档保存所有计算机的屏幕快照归档保存,并能方便快速地调出和查阅所保存的历史记录;

w 记录所有计算机各项应用运行的情况以及浏览互联网的情况;

w 生成电脑使用情况的统计图表;

w 阻止计算机运行某些指定的应用程序或浏览指定的网站;

w 计算机的软硬件资产信息的收集和管理;

w 文档操作的记录;

w 外部设备的使用管控;

w 远程操作和管理工作站;

w 系统补丁和软件的自动分发;

w 代理程序和升级程序的远程分发;

w 非法操作报警

w 管理者可以通过互联网或其它远程通讯的方式管理远程的局域网的运行情况。

 

现代企业不仅要保护自己的基础建设的资源,还必须维护其商誉、资产及员工。IP-guard提供的这种有效的监视可协助降低企业进行商业活动时所面临的风险。具体而言,通过IP-guard 的有效监视解决方案可获得的利益包括:

实时监控计算机

透过IP-guard的协助,管理人员可随时或实时监控员工在计算机上所进行的活动,并可作出实时响应。

运行统计

IP-guard还会生成管理人员所关心的用户各项应用程序以及浏览的网站的统计报告,以供对工作人员的工作情况进行评估。

强大的数据压缩,归挡和查看功能.

优化的数据压缩算法确保了资料的高效存取。历史的屏幕快照信息通过系统的内部归档子系统按特定的格式存储在服务器端并可由系统管理员将它备份到指定的后备存储设备中。经授权的用户可以在需要时利用系统的查看功能随时对特定的计算机在特定的时间段的历史信息进行查阅。

强大的资料加密功能

工作站与服务器之间的数据传输利用DES算法进行加密。这种加密的处理让系统有足够的能力保护资料和防止非法资料截获。

系统具有认证功能

通过系统独特的服务器、代理及控制台之间的认证功能,工作站的代理只向经过认证的服务器响应,从而有效防止非法服务器窃取系统资料。

远程管理

系统允许用户通过互联网的方式连接到异地的局域网中,实时管理和查看异地的计算机使用。

友好的用户接口

IP-guard 既有强大的监视和数据管理功能,又有简单易用的用户接口。图形化的用户接口让系统的所有功能一目了然。

可扩展的和节约成本的解决方案

IP-guard系统充分利用现有的计算机设备,并且可以随时从单个工作站方便的扩充到网络环境,受监控的工作站的多少也可以随时按需调整。这种系统的特性减少了硬件和网络提升后所带来的软件成本上升的压力。

IP-guard的基本运行框架

IP-guard基本系统由四个不同的模块组成:代理模块、服务器模块、控制台模块、交换机模块。用户可以根据具体需要将它们安装在局域网中的计算机上。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料,一般安装在一台具有大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。系统的基本框架如下图所示。

IP-guard系统基本架构图

代理模块的基本功能包括:

w 定时采集数据并保存

w 定时将采集的数据传送到服务器

w 响应控制台发出的监视请求,传送实时的屏幕快照信息

服务器模块的基本功能包括:

w 定时搜索网络,管理所有已安装代理程序的机器,并向代理模块传递相关的设置和命令信息

w 收集代理模块的采集的数据,并将其保存到数据库中

w 备份历史资料

w 提供方便灵活的历史记录管理、归档、搜索、查看等功能

w 根据用户的需要可以将系统运行的状态和报告通过邮件发给远程的用户

控制台模块的基本功能包括:

w 实时获取受监视计算机的屏幕快照等信息

w 按需要,对单个或对一组目标机进行实时监视,并可以轮流显示多个目标机的屏幕快照

w 设置监视和控制规则

w 查看并播放记录在服务器端的历史记录

w 查询特定机器特定时刻的历史记录

远程管理模块

IP-guard的远程管理部分包括远程交换机模块和控制台模块。远程交换机模块负责建立并保持远程的控制台程序与局域网上的服务器的通信。而控制台模块允许远程的用户象本地的控制台模块一样管理远程局域网上的工作站。其运行框架的框架如下图所示:

IP-guard远程管理架构图

 

 

一、       IP-guard的实施方案

软件在企业中的应用是一个复杂的系统工程,购买IP-guard软件后,服务工程师将指导用户组织开展软件实施工作,以保证软件成功应用。

安装模块选定策略

IP-guard系统由四个不同的模块组成:代理模块、服务器模块、控制台模块、远程交换机模块。用户可以根据具体需要将它们安装在局域网中的计算机上。

服务器模块用来存储和管理所有安装有代理模块的计算机用于监视所产生的资料,一般安装在一台具有大容量内存的用作服务器的计算机上。这台计算机一般由公司的计算机操作员管理。注意:一个局域网中只允许在一台机器上运行服务器模块。

代理模块安装在每一台需要被监视的计算机上。代理模块在安装到需要被监视的计算机上后,每次在被监视的计算机启动时,代理模块会自动运行。安装有代理模块的计算器具有较强的安全保护功能。代理模块经过安装后在系统后台运行,用户看不到代理模块的运行痕迹,可防止被非授权用户删除。用户可以利用控制台模块来实时了解安装有代理模块的计算机的代理程序运行情况,并且根据需要卸载代理模块。

控制台模块主要用于实时监视每台安装有代理模块的计算机,以及查看保存在服务器上的历史资料,一般安装在公司的经过授权的管理人员的计算机上。

远程交换机模块主要用于连接远程的控制台和局域网上的服务器,并保障它们的通信。它应该安装在能连接到互联网的机器上或者是可以直接被服务器和远程控制台访问的位置上。

远程控制台模块主要用于在远程来管理局域网上的工作站。它应该安装在可以访问远程交换机模块的位置上。

服务器模块的安装
       在选定安装服务器模块的电脑上运行服务器安装程序即可。

控制台模块的安装
       在管理者电脑上运行控制台安装程序即可。

代理模块的安装:
登录域服务器的电脑:IP-guard支持通过脚本自动分发安装代理模块。在有域服务器的网络中的电脑通过指定的用户名和密码登录域服务器,在域服务器上设置登录脚本,在目标用户登录域服务器时自动执行IP-guard代理模块安装程序,这样可以方便快捷地完成IP-guard代理模块的布置。
不登录域服务器的电脑:在不登录域服务器的电脑上必须直接运行代理模块的安装程序。

交换机模块的安装
       在选定的电脑上运行交换机模块安装程序即可。
培训及售后服务

培训:

IP-guard部署完成后,我们将安排相关系统使用者的培训,使用户尽快掌握IP-guard的使用和管理,力求IP-guard能尽快在企业中发挥更好的作用。

 

售后服务:

1、我们向用户提供一年免费的产品升级服务。

2、我们的销服务机构提供的最主要的服务方式。包括:现场培训、网络连接、系统调试、系统初始化指导、软件运行维护等等。

 

3、电话服务

用户可以直接通过电话得到我们的技术支持。

 

 

名称:深圳海龙科技有限公司

地址:深圳市深南大道财富广场B9F

作者:罗小姐  联系电话:13530106462  0755-33360092

 

本文出自 “xiaoluo2011” 博客,转载请与作者联系!

你可能感兴趣的:(职场,监管,休闲,内网安全,ip-guard)