威盾上网行为管理方案

有限公司有限公司 互普威盾上网行为管理解决方案互普威盾上网行为管理解决方案 目目 录录 一项目概述 1 二需求分析 2 2 1 企业现状分析 2 三 方案设计 3 3 1 功能简介 3 3 2 方案优势 4 3 3 模块推荐 4 四 附表 5 1 一项目概述一项目概述 现如今随着信息科技的高速发展 IT 给企业的运营带来了前所未有的便利 并且逐渐 成为企业发展的重要驱动力 但与此同时 IT 也给企业带来了风险和挑战 越来越多的企 业认识到 信息泄漏对企业的危害之重 它不仅给企业带来法律风险 巨额的经济损失 还可能危及企业的生存发展 最近公布的一项调查结果表明 在工作中使用 MSN QQ 等聊天的人数高达 89 2 网 页浏览中新闻网页占 65 9 居于首位 一个月薪 2000 元的员工 每天 隐性旷工 2 小时 每年为企业带来的直接损失高达 6000 元 一个拥有 50 人的企业仅此一项每年将损失 30 万 并且滥用网络和系统资源还可能将暗藏于互联网的安全隐患带入企业网络内 威胁系 统安全 Gartner 及 Forrester Research 的研究指出 IT 部门接近一半的工作时间用于为计算机 安装及升级软件 IT 人员为 PC 做简单的日常维护工作占其总工作量的 70 80 大大增加 计算机网络的综合管理成本 如果问题没有得到及时有效的处理 也会极大影响企业的业 务连续性 互普威盾 Viacontrol 正是一个为企业解决上述问题的有力工具 Viacontrol 运用系 统管理思想 充分利用行为审计 分级授权 访问控制和集中管理等技术手段 为企业提 供信息安全 应用效率和系统管理的全面解决方案 2 二需求分析二需求分析 2 1 企业现状分析企业现状分析 需求一需求一 网络行为管理网络行为管理 遇到的问题 1 1 用户增多 无法统一管理 用户增多 无法统一管理 网络中用户数量众多 难免出现盗用他人 IP 地址和用户账号的行为 IP 地址冲突不断 用户无法正常上网 这就大大增加了网络管理的难度 2 2 内部机密信息泄密 内部机密信息泄密 用户内部重要资料和秘密资料被有意或无意的通过网络 Web Email QQ 和 MSN 等途径 向外散发 或被别有用心的人截获而加以利用 给企业的信息安全带来极大的隐患 3 3 网速和带宽效率下降 办公成本增加 网速和带宽效率下降 办公成本增加 使用 P2P 下载的行为日益增加 严重消耗网络带宽 正常业务的通讯得不到保障 只 能通过增加办公成本来增加带宽 但是网速和带宽没有得到根本的改善 4 4 从事网络违法行为 带来法律风险 从事网络违法行为 带来法律风险 网上言论得不到规范 工作时间访问色情网站 恶意发帖 发表反动言论等都会来法 律风险 5 5 管理者管理困难 增加了管理难度 使管理变的复杂化 管理者管理困难 增加了管理难度 使管理变的复杂化 管理者不能直观的看到内部发生的网络行为 不能实时有效的进行统一管理 统计 审计 分析都变得相当困难 没有清晰的上网行为管理数据提交领导部门 需求二需求二 U 盘认证管理盘认证管理 遇到的问题 通过 U 盘外泄机密文件 并相互传染病毒 公司对电脑的外部存储设备未做到统一管控 存在 U 盘交叉使用导致病毒泛滥 外来 U 盘使用不受限制等安全问题 公司现要求禁用外来 u 盘 对单位内部使用的 U 盘需要进 行集中注册认证管理 严格控制其操作权限 3 三三 方案设计方案设计 互普威盾 ViaControl 上网行为管理系统 3 1 功能简介功能简介 1 管理程序 管理程序 ViaControl V3 能够阻止游戏 炒股 BT 等程序的运行 还可以进行分时段限制 比如在工作时间不允许玩游戏 休息时间游戏程序则可正常运行 管理过程中可对程序进行分类 实现更方便的按类别管理 从多维度对程序的使用情况做以统计 程序使用 top10 使用时长 使用百分比 每个小组甚至每个人的程序使用情况等都一目了然 详细记录每台计算机应用程序的启动 退出 窗口切换和标题变化 2 管理网页访问 管理网页访问 借助 ViaControl V3 过滤掉黄色网站 暴力网站等不良网站 还能够对娱乐网站 新闻网站等进行分时段限制 比如在工作时间不允许访问新闻网页 休息时间则 可正常访问 管理过程中可对网站进行分类 实现更方便的按类别管理 从多维度对网页的访问做以统计 网页浏览 top10 浏览时长 每个小组甚至每 个人的网页浏览情况等都一目了然 ViaControl V3 详细记录每台计算机访问网站的网址和标题 3 合理分配网络流量 合理分配网络流量 ViaControl V3 能够限制 BT FTP 在线视听等对带宽的占用 甚至彻底阻断其应 用 合理分配网络资源 保证关键业务的带宽需求 从多维度对流量使用做以统计 帮助管理者对带宽的应用做细致的分析 4 聊天监控 聊天监控 ViaControl V3 能够对 QQ MSN Skype 等主流即时通讯工具实施监控 完整记录聊天 信息 同时还能够限制通过聊天工具进行文档传输 避免占用流量 5 邮件监控 邮件监控 ViaControl V3 对邮件收发进行监控 能够限制邮件发送的同时 还能够全面记录收发 的邮件的正文及附件 6 屏幕监控 屏幕监控 ViaControl V3 支持实时查看任意计算机的当前屏幕 并支持多显示器监控 同时对一 组计算机进行集中监控 同时还能够将屏幕画面做以记录 形成通用的视频文档 7 移动存储控制 移动存储控制 ViaControl V3 支持对移动存储授权管理 而且可以对指定移动存储设备上存取的文档 自动进行透明加解密 其他未经授权的客户端或外部的计算机无法读取该移动存储设备中 的加密文档 4 3 2 方案优势方案优势 本方案是根据用户现有实际情况 本着稳定 合理 便于管理 高安全性的宗旨出发 采用上海互普的 ViaControl 上网行为管理系统 有效的解决网络中现有的问题 使用此方 案后可以达到以下效果 1 1 规范网络行为 避免 规范网络行为 避免 网络旷工网络旷工 对上网行为进行行之有效的控制和规范 避免 网络旷工 给企业带来的隐形损失 同时 全面而细致的审计和分析 可以辅助企业人事考评 2 2 全面带宽分配管理 保证关键业务应用 全面带宽分配管理 保证关键业务应用 对网络带宽资源统一管理分配 避免了 BT 下载等占用过多资源 影响关键业务进行 3 3 过滤网站访问 降低网络安全风险 规避法律风险 过滤网站访问 降低网络安全风险 规避法律风险 预先对高风险的网站以及色情 反政府网站等进行封堵 减少病毒 间谍软件和黑客 的侵扰和攻击 同时避免了利用公司资源浏览色情 反政府网站等带来的法律风险 4 4 限制即时通讯工具的使用和邮件 保护企业信息安全 限制即时通讯工具的使用和邮件 保护企业信息安全 限制对 qq msn 等聊天工具的使用 并能对邮件收发做以限制和审计 保护企业重要 信息不会经由聊天工具或者邮件传播出去 5 5 U U 盘认证管理盘认证管理 管控移动存储的使用 只有经过授权的移动存储设备方可在客户端计算机上使用 保 证内网安全 3 3 模块推荐模块推荐 根据对贵公司的现状分析 为了通过灵活有力的管理 在保持企业活力的前提下规范 终端行为 提升企业执行力 并且能够做到管理人员通过单一控制台随时了解各台计算机 运行状态 并进行系统安全管理 推荐的模块如下 V01 V02 V03 V04 V05 V06 V07 V08 V09 V10 V11 V12 V14 5 四四 附表附表 附表一 安全管理系统模块及功能详细介绍 模块名称模块名称子功能子功能功能及管理作用简述功能及管理作用简述 基本控制基本控制 可以向网内任意计算机发送通知消息 锁定计算机 解锁 注销用户 关闭计算机 重新启动 卸载客户 端等操作 方便管理者进行远端电脑控制和系统维护 及时关闭 注销长时间离开座位额的员工电脑 从而预防非授 权访问和节约电力资源 基本策略基本策略 V01 基本策略基本策略 可通过监控注册表的方式 当策略关联项发生变化时 客户端会自动判断该状态是否与策略匹配 如果不匹 配 客户端会强制修改相应注册表值 使其与策略相 匹配 是一种状态维持策略 而不是实时触发策略 支持策略导入 导出 继承和顺序执行 实现单位内终端计算机的集中 统一配置 方便管理 预防违规网络行为的发生 应用程序日志应用程序日志 客户端会记录用户打开 关闭或切换应用程序窗口日 志 并定时将数据传到服务器 管理员可选择时间范 围按应用程序名称 类别 程序路径 窗口标题自定 义查询需要的日志 支持三种文件格式报表导出 客观记录用户访问应用程序的实际操作 方便管理者 分析日志 及时发现违规和异常操作 应用程序统计应用程序统计 可按应用程序的类别 名称或明细和计算机查询在某 一段时间内计算机 组 或用户 组 的应用程序使用情 况 形成统计列表 圆饼图 柱状图等统计图表 支 持导出生成 excel html txt 格式文件 方便管理者对员工的应用程序使用情况进行个性统计 和分析 客观评估员工的工作情况和异常程序使用情 况 应用程序应用程序 V02 应用程序控制应用程序控制 管理者可以输入应用程序或选择程序类别按时间范围 设置允许 禁止和忽略三种策略模式 以及对违规行 为进行自动报警 警告或锁定 设置策略在客户端离 线生效或策略终止执行期限 支持策略导入 导出 继承和顺序执行 便于管理者禁止用户使用非授权应用程序 避免违规 网络行为发生和非授权程序运行 6 网页浏览日志网页浏览日志 自动记录客户端访问网站地址和窗口标题 定时将数 据传到服务器 管理员可通过选择时间范围 网站类 别和输入窗口标题自定义查询需要的日志 支持三种 文件格式报表导出 客观记录员工浏览网站的实际操作 方便管理者及时 发现违规上网行为 上网浏览统计上网浏览统计 可以按网站类别 明细和计算机查询在某段时间内计 算机 组 或用户 组 的网站使用情况 形成统计列表 圆饼图 柱状图等统计图表 支持三种文件格式报表 导出 方便管理者对员工上网浏览情况进行汇总分析 客观 评估员工的上网行为 方便管理者制定上网浏览控制 策略 上网浏览控制上网浏览控制 管理员可输入网站或选择网站类别按时间范围设置允 许 禁止和忽略三种策略模式 以及对违规行为进行 自动报警 警告或锁定 设置策略在客户端离线生效 或策略终止执行期限 支持策略导入 导出 继承和 顺序执行 让违规上网行为在事前得到控制 浏览网站浏览网站 V03 上传控制上传控制 管理员可以按照设置网站或者 IP 地址的方式在指定的 时间范围设置允许 禁止和忽略三种策略模式 控制 通过 ftp http 等协议上传文件的操作 以及对违规 行为进行自动报警 警告或锁定 设置策略在客户端 离线生效或策略终止执行期限 支持策略导入 导出 继承和顺序执行 让违规的文件上传行为事前得到控制 防止重要文件 通过上传方式进行泄密 网络流量统计网络流量统计 可按 6 种模式 地址明细 端口明细 地址类别 端 口类别 计算机和地址类别 计算机和端口类别 查 询在某段时间计算机 组 或 用户 组 的网络流量情况 可按合计 发送或接收分别统计 支持三种文件 格式报表导出 方便管理者对网络流量进行分析 及时发现异常流量 为制定流量限制策略提供决策支持 网络流量网络流量 V04 网络流量控制网络流量控制 管理员可设置网络地址范围 端口范围和选择流量方 向 发送或接收方向 输入流量限定值按时间范围设 置允许 禁止和忽略三种策略模式 以及对违规行为 进行自动报警 警告或锁定 设置策略在客户端离线 生效或策略终止执行期限 支持策略导入 导出 继 承和顺序执行 方便管理者合理分配网络资源 避免滥用带宽现象发 生 如 BT 下载 在线电影 娱乐等 7 文档操作记录文档操作记录 客户端会自动记录用户文档的操作 包括创建 访问 复制 移动 重命名 修改 删除 修复 上传 发 送等动作 路径 所在磁盘和所使用的文档编辑程序 等 并定时将数据传到服务器 管理员可通过选择时 间和范围 操作类型 驱动器类型及文档名称 文档 大小范围和开启文档的应用程序自定义查询需要的日 志 支持三种文件格式报表导出 方便管理者追巡查网内文档操作记录 及时发现泄密 文档 避免泄密事态扩展 提供泄密事发后线索追查 及时发现泄密者 文档操作控制文档操作控制 管理员可设置文档的操作类型 所在的盘符 文件名 称及打开文档的应用程序按时间范围设置允许 禁止 和忽略三种策略模式 以及对违规行为进行自动报警 警告或锁定 设置策略在客户端离线生效或策略终止 执行期限 支持策略导入 导出 继承和顺序执行 管理员可限制非授权用户访问机密文档 防止机密文 件外泄 可对文件服务器进行安全管理 文档操作文档操作 V05 文档备份文档备份 可以按文档控制策略和 IM 文件传送控制策略追加设 置文档备份策略 在员工对策略管控文档进行操作时 自动备份文件到服务器 支持策略导入 导出 继承 和顺序执行 实现机密文档被访问后的自动存档 及时发现泄密行 为和泄密信息内容 同时实现了信息完整性安全 注 查看 IM 文件传送备份记录必须要采购文档控制 模块 打印操作记录打印操作记录 管理员可通过选择时间和范围 打印机类型 打印机 名称 文档名称 文档页数大小范围和开启文档的应 用程序自定义查询需要的日志 并可以查询打印内容 支持的打印机包括 本地 共享 网络及虚拟打印机 等 支持三种文件格式报表导出 方便管理者巡查网内打印情况 及时发现违规打印行 为和通过打印方式泄密的文档 打印控制打印控制 V06 打印控制打印控制 管理员通过选择设置打印机类型及开启打印文档的应 用程序 按时间范围设置允许 禁止和忽略三种策略 模式 以及对违规行为进行自动报警 警告或锁定 设置策略在客户端离线生效或策略终止执行期限 支 持策略导入 导出 继承和顺序执行 同时 管理员 可以自定义进行打印水印的控制 可通过限制打印方式实现节约打印耗材 避免通过打 印方式泄密机密文件行为发生 8 查看屏幕快照查看屏幕快照 可按管理者设置的记录策略自动抓拍用户使用自己电 脑的屏幕画面 并可以采用跟踪模式看到连续操作动 态画面 支持多屏监视 方便管理者巡查员工电脑操作情况 及时发现违规行 为和实施控制策略 避免违规行为延续 屏幕快照屏幕快照 V07 记录屏幕历史记录屏幕历史 管理员可以根据计算机名或 IP 地址查询某一天的屏 幕历史 双击启动屏幕历史查看器可像播放电影一样 播放抓怕的屏幕 同时支持 wmv 格式的转换导出 方便管理者查看历史记录 及时发现违规行为 避免 违规行为再发生 可作为评估员工行为的客观依据 远程信息查看远程信息查看 管理员可以及时查看到远端计算机正在启动的应用程 序 进程 性能指标 设备运行状况 启动的系统服 务 磁盘的使用情况 共享的文件夹 本机的计划任 务和已经创建的用户和组 支持三种文件格式报表导 出 方便管理员查询任意一台电脑的当前运行情况 远程操作远程操作 管理员可以远程在线操作远端计算机 如 结束正在 启动的应用程序或进程 禁用或启动安装的设备 启 动或停止系统服务 停止共享的文件夹等远程操作 方便管理员不用到现场就可以远程在线维护单位内电 脑 提升 IT 维护响应速度和效率 降低不必要的消耗 远程控制远程控制 管理员可以通过用户授权和密码授权两种方式实现远 程登陆到计算机进行维护操作 可远程登录 注销 重启计算机 支持键盘输入用户名和密码 支持登录 快捷键操作 支持同城和异地远程维护 方便 IT 管理者对网内计算 机或分支机构的计算机进行集中管理和控制 远程维护远程维护 V08 远程文件传送远程文件传送 管理员可以对远程计算机进行文件传送 远程文件传 送的功能包括 查看目录 新建文件夹 删除 重命 名 传送文件等 公司通过控制台来进行单发或群发文件 节省文件派 发时间 提高效率 设备控制设备控制 V09 存储设备 通存储设备 通 讯接口设备 讯接口设备 拨号连接 拨号连接 USB 设备 网络设设备 网络设 备 其他备 其他 管理员可选择需要管理的设备按时间范围设置允许 禁止和不操作三种策略模式进行设备控制 并可限定 上述策略在客户端仅离线生效或策略到期终止执行时 间 支持策略导入 导出 继承和顺序执行 便于管理者及时进行设备的管控 避免员工通过拷贝 或传送方式将单位内机密文件泄密 让网络安全事故 在事前得到控制 支持的设备包括 存储设备 通讯接口设备 拨号连 接设备 USB 设备 网络设备 其他 9 网络端口控制网络端口控制 管理员通过设置信息通讯方向 支持双向 出站和入 站三种通讯方向 IP 地址范围及端口范围按时间范 围设置允许 禁止和不操作三种策略模式进行端口控 制 以及对违规行为进行自动报警 警告或锁定 设 置策略在客户端离线生效或策略终止执行期限 支持 策略导入 导出 继承和顺序执行 防止非授权外来计算机侵入单位局域网 可保护单位 内终端电脑和文件服务器 减少发生病毒入侵和机密 文件被窃取事件 网络控制网络控制 V10 入侵检测控制入侵检测控制 可以发现网络内是否有非法 非授权 计算机接入 可对检测到计算机设置授权 非法 保护状态 支持 策略导入 导出 继承和顺序执行 防止非授权外来计算机侵入单位局域网 可保护单位 内终端电脑和服务器 避免发生病毒入侵和机密文件 被窃事件 邮件记录邮件记录 管理员可以按邮件类型 收发方向 邮件地址 主题 内容 是否包含附件 邮件大小范围等条件查询在某 段时间内计算机 组 或用户 组 的邮件 目前支持的 邮件类型包括 POP3 SMTP Exchange Lotus Notes 常用 Http 网页发送邮件内容和附件等 支持 三种文件格式报表导出 方便管理者进行邮件通讯内容巡查 及时发现通过邮 件方式进行信息泄密 同时实现邮件内容备份管理 邮件监控邮件监控 V11 邮件控制邮件控制 管理员通过设置发件人地址 收件人地址 主题内容 是否包含附件 附件名称 可设置通配符 和邮件大 小等条件按时间范围设置允许 禁止和忽略 不操作 三种策略模式进行控制 以及对违规行为进行自动报 警 警告或锁定 设置策略在客户端离线生效或策略 终止执行期限 支持策略导入 导出 继承和顺序执 行 阻止客户端通过邮件发送方式泄密单位内部信息 实 现互联网信息传递途径安全管理 即时通讯即时通讯 V12 即时通讯记录即时通讯记录 可按时间范围 聊天工具 用户 ID 或内容查看客户 端的聊天记录 目前支持的聊天工具 腾迅 QQ TM MSN Messenger ICQ Yahoo Messenger 新浪 UC 网易 POP skype 腾迅 RTX Lotus 10 Sametime MSNLite FETION Googletalk BaiduHI 2 63EM Office IM 贸易通 AliTalk 等 支持三种文件格 式报表导出和聊天内容导出 方便管理者对员工上网聊天行为进行巡查 及时发现 过度聊天和闲聊现象 为网络行为控制提供决策依据 即时通讯文件即时通讯文件 传送控制传送控制 管理员通过设置发送文件名称 文件大小等条件按时 间范围设置允许 禁止和忽略 不操作 三种策略模 式进行控制 以及对违规行为进行自动报警 警告 或锁定 设置策略在客户端离线生效或策略终止执行 期限 支持策略导入 导出 继承和顺序执行 方便管理者控制通过即时通讯工具外泄机密文件事件 发生 注 也可用应用程序模块 V02 禁止即时通讯软件的使 用 资产管理资产管理 管理者可以自定义查询组合条件和报表显示内容按计 算机 组 查询软件和硬件资产统计报表 自动收集 软件和硬件资产的变更情况 支持三种文件格式报表 导出 方便管理者对单位内软硬件资产信息进行及时统计汇 总 可防止硬件资产流失 防止盗版软件随意安装 为资产管理和防患盗版威胁提供帮助 软件版权管理软件版权管理 管理员可以根