《中力创信—— 掌控者网络监控软件 - 内网版 》功能简介.doc

一、 功能列表： 移动存储设备管理安全审计、上网行为管理电子文档控管、数据防泄密 IT资产管理、补丁管理 网络维护、流控管理 身份认证、接入控制二、移动存储设备管理：控制是否可以使用移动存储设备，支持分组、分个人、分时段。分组、分个人、分时段注册移动存储设备，对移动存储设备存储区域进行加密处理。对移动存储设备生物取样指纹鉴别，控制设备的读写权限。对移动存储设备的插拔、在设备中读取、访问、新建、修改、剪切、复制、重命名、移动、删除等详细记录。对设备中的数据操作权限做以精细化控制和管理，包括读取、修改和删除。有效防止对文档的非授权操作，避免重要文档被篡改或者恶意删除。对在修改或者删除时对数据进行自动备份，主动防御数据破坏，以防万一。三、安全审计 上网行为管理：禁止或允许使用的应用软件，分时段控制，支持模糊关键字，如“QQ” 禁止或允许使用的应用软件，分时段控制, 支持模糊关键字，如“163” 可自定义客户端上网的时间，如：从周一、周四、8：00-12：00不能上网。 同时监控多个客户端屏幕，一屏显示支持2X2,3X3,4X4,远程截取客户端即时屏幕。 远程实时监视屏幕并录像，可后台播放所有记录屏幕影像。 记录上网信息，对客户端所登录的网站进行详细记录，统计每日上网（数据、饼图、柱图）。 详细记录文件复制、粘贴、剪切、改名、删除等操作，统计应用行为（数据、饼图、柱图）。 保护客户端文件，可设定访问、修改、改名或删除等文件操作权限。 对客户端打印的文件的名字和页数及其相关内容记录。 对QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺等聊天内容监控记录。 监控客户端在论坛和各网站上发布的帖子。 管理客户端在论坛和各网站上可发跌的内容或禁止发帖。 监控客户端的邮件发送的正文、标题、收发件人以及附件 客户端异常、非法卸载等报警，可自动阻断、关机 、启动 、发通知信息。 对网络客户端流量进行监控报警，客户端输入或输出流量超过管理员设定阈值时报警，可自动阻断、关机 、启动 、发通知信息。 客户端硬件信息变化报警，可自动阻断、关机 、启动 、发通知信息。 客户端软件信息变化报警，可自动阻断、关机 、启动 、发通知信息。 非法连接互联网报警，可自动阻断、关机 、启动 、发通知信息。 非法外来设备报警，可自动阻断、关机 、启动 、发通知信息。四、电子文档控管、数据防泄密：在不影响用户使用习惯的情况下,强制透明自 动加密涉密资料以及重要数据；控制泄密资料以邮件、即时通信工具、 U盘拷贝等方式泄密。即使发到外网数据在没有客户端的情况下无法正常使用，强制打开将以乱码方式显示，看不到文件的明文。这也是杜绝泄密的有效办法从 泄密文件根源上来解决问题。 软件预置大量常见格式，特殊格式可自定义，对任何文件加密解密、对任何目录加密解密、发送加密文件到可信邮箱时文件具备自动解密功能。 解密数据流程化，各级领导协同审批。 根据单位组织架构指定不同的加密策略等级，将不同类型的图档根据实际情况设置为不同的密级，针对不同密级的文档，只有特定的用户拥有该密级权限方可查看。 对脱离局域网的外网用户，如：合作伙伴、供应商等离线文件操作保护，对移动办公用户进行灵活合理的控制。 定义终端用户可以对文件访问、修改、删除权限。 以部门为单位定义要加密的图档格式，定义登录人员可浏览的图档格式。 制定客户端机器的某些文档或目录禁止被剪切、复制、删除、重命名，从而保障文档的安全性，不被误删除或非法删除。 客户端机器重要文件进行自动备份或手动备份，做到重要文档的安全备份，保障公司资料安全。核心资料因故意破坏或者异常操作删除时，系统自动备份破坏删除的文件到服务器。五、网络维护、流控管理：对客户端ip、mac进行绑定，对私自拨号非法外联、无线网卡进行限制禁用。 禁止使用或允许修改IP地址，网关，DNS等信息。 对终端机器的违规行为进行报警，多种处理方式：锁定键盘鼠标、注销 重启 关机、远程通知等。 对客户端进行远程网络配置，如：IP地址，网关，DNS,电脑名称等信息。 对所有计算机批量网络配置，如：IP地址，网关，DNS等信息。 禁止使用或允许修改IP地址，网关，DNS等信息。 禁止使用或允许使用“拨号连接 非法外联”。 远程修改客户端IE设置，如：主页，安全级别等信息。 定时清理客户端垃圾文件。 管理客户端共享资源，可分类阻止共享任何文件夹。 远程调试客户端，可完全接管客户端的键盘，鼠标，屏幕。 集中、定时、不定时发送文件或安装程序。 arp防火墙实时保护客户端机器安全，杜绝arp病毒，arp拦截日志汇总。 客户端端口通信协议实时分析，跟踪记录。 内、外网即时流量管理，超过设定峰值报警。 历史流量统计，内网输出，输入，外网输出，输入。 互联网流量控制，可分配客户端带宽，如最大流量100K。 协议和网络端口控制可阻断客户端的相关协议和端口。 检测和防止非法机器接入内网，一旦接入，自动阻断。六、身份认证、接入控制：强身份认证：非授权用户接入网络需要身份认证，在用户身份认证时，可绑定用户接入IP、MAC、接入备IP、端口等信息，进行强身份认证，防止帐号盗用、限定帐号所使用的终端，确保接入用户的身份安全。 网络隔离区：对于安全状态评估不合格的用户，可以限制其访问权限，被隔离到网络隔离区，待危险终端到达安全级别后方可入网。 软件安装和运行检测：检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁安装、运行其中某些软件。对于不符合安全