宝界内网安全管理系统产品介绍

无锡宝界科技有限公司Oursec宝界内网管理系统 V 2.4 一、 产品概述随着信息技术和互联网的发展，网络成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。通过网络沟通固然方便，但却使机密的商业资料很容易透过开放的网络泄露给竞争对手。机密商业资料一经泄漏，不论是有意还是无意，始终会对企业的资产构成损失。如果没有任何的保护措施，信息商品可以瞬间传播到世界各地。因此，信息商品的产权比物质商品的产权更加难以确定和保护。尤其在近几年关于知识产权的纠纷越来越多的时候，对知识产权和机密商业资料的保护就更显得刻不容缓。信息技术的发展以及单位对信息技术依赖程度的提高，电脑已成为许多业务流程必不可少的部分，甚至是某些业务流程赖以运作的基础。怎么保证员工对电脑的安全和合理使用，不能单靠员工的自律和企业的规章制度。必须借助一些工具和软件来管理计算机，保障每一个用户都在规定的范围内合法地使用电脑和数据。IT系统规模的急剧扩大，对其进行运行管理与维护的困难度也显著地增加，对于信息中心的管理者来说，如何对IT系统进行集中监控，及时发现和排除故障；如何使信息系统稳定、可靠、安全的运行，使IT部门更好的为业务系统提供服务，从而提高运行效率，这已成为当前的工作重点。Oursec宝界内网管理系统将 网络安全监视、网络安全管理、网络报警管理、软硬件资产管理、补丁和软件分发、远程桌面管理等六大功能有机地结合在一起，实现了网络安全、网络管理、网络维护三位一体的立体化管理。从而使公司高管和IT管理人员对每一台网络设备的运行状况都了解得清清楚楚，做到对网络中的每台电脑“想看就看，想管就管”。二、Oursec自身性能和对企业的帮助1、Oursec安全、卓越的系统性能： 控制台与服务器端及客户端代理之间的控制信息都通过加密通信 服务器端与客户端代理之间进行认证，防止未获授权使用 对非法接入的主机可切断其与内部安装过客户端代理主机之间的联系 本地用户不能自行卸载、关闭客户端代理程序 管理权限分级，利于分级控制 登录应用了严格的身份认证，保障系统的管理安全 客户端、服务器及控制台间的数据传输全部采用加密传输方式，防止传输的数据被窃听 在终端PC上运行的客户端软件采用了透明模式 客户端软件采集数据信息不影响终端PC的使用性能 传输中的数据经过特殊压缩，对网络带宽的占用非常少 备份和恢复服务器数据库中的信息，保证历史记录的方便查阅 2、Oursec对企业的帮助： 保护机密商业资料 详细记录文件操作（访问、修改、删除等） 记录文件操作时的屏幕 对移动存储设备的灵活管理 对设备端口的管理规范员工的上班行为 限制与工作无关应用程序的使用 禁止浏览工作无关网站 对违规行为的报警客观评估员工工作状态 详细记录员工使用的应用程序 详细记录员工浏览的网页 员工使用电脑情况图表分析方便的电脑资产管理 自动获取电脑硬件设备清单 自动获取电脑安装的应用程序协助企业管理者的工作 灵活完善的规则设定 完善丰富的报表功能 严格的权限管理追踪重要事件 记录电脑屏幕，直观察看员工的电脑操作记录 设置报警，查询员工的违规行为三、Oursec的主要功能：Oursec包括了下列的六大功能模块：网络监视模块、网络管理模块、网络报警模块、软硬件资产管理模块、补丁管理和软件分发、远程桌面管理。1、网络监视模块：根据设定的安全控制策略，对受控对象的活动进行全面的审计，为事后了解和判断网络安全事故提供了宝贵的资料，具体功能如下： 文件操作的审计； 屏幕记录； 应用程序的审计； Internet访问的审计； 网络通讯协议； 报警信息的审计； 打印机使用的审计； 网络文件访问的审计； 硬件变动的审计； 软件变动的审计； IP/Mac地址的变动审计； 用户的变动审计； 非法笔记本电脑接入的审计； 非法拨号的设计； 客户端超时不连接的审计；2、网络管理模块：网络管理模块通过具有针对性的监控规则的设置，自动阻止非法操作和实现应用统计，具体功能如下： 禁止或只允许浏览的指定网站； 禁止使用指定的应用程序； 禁止使用外设如（USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备，以及笔记本电脑使用的PCMCIA卡接口）；内网管理模块对电脑的使用进行具体统计，提高工作效率。 浏览网站状况统计（列表、柱状图、饼状图）； 应用软件使用统计（列表、柱状图、饼状图）；3、网络报警模块：网络监控模块通过具有针对性的监控规则的设置，并且可以向控制台发出报警信息，报警内容有： 非法对指定文件/文件夹操作报警； 非法使用指定的应用程序报警； 硬件变动的报警； 软件变动的报警； IP/Mac地址的变动报警； 用户的变动报警； 非法计算机接入的报警； 非法拨号的报警； 客户端超时不连接的报警。4、软硬件资产管理模块： 软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计。5、补丁管理和软件分发： 可以随时统计出操作系统补丁的安装情况，并对未安装重要补丁程序的计算机统一批量安装； 提供统一的应用软件派发功能，使得批量软件安装这一费时费力的工作，由软件自动完成；6、远程桌面管理：远程桌面模块通过具有针对性的客户端进行控制，提高网管人员工作效率，具体包括对客户机进行如下操作： 远程接管客户端（对客户端的发生的问题可以实时解决）； 发送通知； 锁定/解锁工作站； 注销、重起、关闭工作站；四、Oursec的体系结构和部署策略1、Oursec的体系结构完整的Oursec系统由三部分组成：Oursec 服务器、Oursec 控制台、Oursec 客户端。图1 Oursec体系示意图l 服务器 Oursec服务器，包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000/XP/2003。后台数据库可以选用Microsoft Access或者Microsoft SQL Server 2000。 服务器功能如下： 存储系统组织结构，用户信息和系统工作配置参数； 保存客户端代理用户信息； 存储策略，并接收控制台的指令向客户端代理下发策略； 存储从客户端上传的日志信息； 接收控制台用户数据请求指令，传送数据文件到控制台，由控制台进行解密查看分析。l 控制台Oursec控制台是实现系统管理、参数配置、策略管理、和系统审计的人机交互界面软件系统。系统运行平台为Microsoft Windows 2000/XP/2003。控制台功能如下： 参数设置，包括控制台和服务器的工作参数； 用户管理，包括：添加、删除、修改；系统用户采用分权分级的管理方式，每个用户都有其授权工作范围和管理权限； 安全工作域结构管理，包括创建组织结构层次深度以及添加、删除系统组织结构； 客户端代理的添加、安装和卸载； 客户端代理策略的配置和下发； 监测日志的查看、分析和审计； l 客户端客户端是安装于受监控主机上的监测软件。软件支持本地安装和远程安装等多种安装种方式；客户端只接收服务器的卸载指令，本地用户不能自行卸载、关闭监控程序。客户端主要功能如下： 接收服务器下发的工作策略，并按照该策略控制客户端代理的工作模式； 信息泄露防护，该模块包括：网络层、应用层、媒体介质、打印机和外设接口等造成的信息泄露防护； 运行监测：实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况； 资源获取：接收服务器指令，上传客户端的软件、硬件信息； 2、Oursec的部署策略服务器模块用来存储和管理所有安装有客户端模块的计算机用于监视所产生的资料，一般安装在一台具有大容量内存的用作服务器的计算机上。这台计算机一般由公司的计算机操作员管理。控制台模块主要用于实时监视每台安装有客户端模块的计算机，以及查看保存在服务器上的历史资料，一般安装在公司的经过授权的管理人员的计算机上。客户端模块安装在每一台需要被监视的计算机上。客户端模块在安装到需要被监视的计算机上后，每次在被监视的计算机用户登录时，客户端程序会自动运行。安装有客户端模块的计算机具有较强的安全保护功能。客户端模块经过安装后在系统后台运行，计算机用户看不到客户端的运行痕迹，可防止被非授权用户删除。管理人员可以使用控制台来实时了解安装有客户端模块的计算机的使用情况。 五、Oursec的系统运行环境Oursec 服务器的运行环境：操作系统Windows 2000、Windows XP 、Windows 2003CPU Pentium IV 1GHz以上内存大于256M最低硬盘空间100MOursec 控制台的运行环境：操作系统Windows 2000、Windows XP 、Windows 2003 CPU Pentium IV 1GHz以上内存大于128M最低硬盘空间100MOursec客户端的运行环境：操作系统Windows 98/Me、Windows NT 4.0、Windows 2000、Windows XP 、Windows 2003CPU Pentium III 500MHz以上内存大于64M最低硬盘空间10M六、培训及售后服务培训：在Oursec系统部署完成后，我们将