企业上网行为控制审计系统需求说明书
上讯运维管理审计系统用户使用手册v2.0
用 户 手 册
2011.8
上讯运维管理审计系统用户使用手册 2.0
版权说明
本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有 内容的版权属于上讯信息技术有限公司所有。未经上讯信息技术有限公司许可, 不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的 信息受中国知识产权法和国际公约保护。
4.3.1 配置导出 ............................................................................................................10 4.3.2 配置导入 ............................................................................................................10 4.4 授权管理 ........................................................................................................................11 4.4.1 调整授权数量.....................................................................................................11 4.4.2 更新授权信息.....................................................................................................11 4.5 系统服
企业的带宽流量及审计问题需要上网行为管理来解决
企业的带宽流量及审计问题需要上网行为管理来解决员工的工作效率提升是企业发展的一个关键性因素。
但是员工并不是安分守己的上班,往往聊天、看视频、浏览无关网页、玩游戏都会花费他们大量的时间,如何才能有效解决这些问题?小草网管软件(小草软路由)为你找的解决方法。
国内公司绝大部分都可以接入互联网,互联网在为公司带来便利的同时亦带来了其他问题:企业网络安全(譬如员工通过网络窃取公司成果)、员工工作效率的下降(譬如上班时间访问工作无关的网络、打游戏等等)、公司网络资源被浪费(譬如员工通过BT下载电影等)等;针对上述现象,部分公司限制员工上网,可这些措施在部分解决问题的同时,也同时带来了更大的问题:员工对此的巨大不满以及抱怨。
小草网管软件的上网行为管理可以为企业网络管理带来几点变化:1、提供安全的网络服务---互联网安全接入企业防火墙:提供基于对象和策略动作的专业防火墙;支持基于终端连接数的配置管理等;上网行为管理系统通过内置的企业防火墙,能够很好的保护企业网络环境。
带宽控制:提供实时流量监控、业务带宽控制等;能确保关键业务的带宽,快速发现流量超标的机器。
专业的网络服务:支持双线路自动拨号服务\DHCP服务\DDNS服务等;这些专业的服务为企业网络安全接入互联网提供了有力的手段,能够根据企业的实际网络环境进行灵活部署。
2、用户上网行为管理-规范化员工上网行为网页访问规范化:上网行为管理系统采用专门的技术,让管理者轻松实现指定的员工和部门在工作时间只能访问特定的网站,而其他未经允许的网页浏览都将被拒绝;上网行为管理系统同时提供正常访问网址的日志记录,并通过网址解释和图表分析统计,为管理人员提供网址访问直观的信息。
信息发布和搜索规范化:上网行为管理系统通过规范化信息发布内容和通过各种搜索引擎搜索敏感信息,帮助单位进行网络信息发布和信息搜索规范化。
网络程序规范化:上网行为管理系统通过深度内容检测技术,可有效识别迅雷、BT等P2P 工具进行网络下载以及上班时间炒股、玩网络游戏等不良现象。
上网行为审计设备技术参数
支持对加密HTTPS、SMTPSSL、SMTPTLS、SMTP、Gmail邮件客户端的邮件进行关键字过滤;(提供产品功能截图)
应用管理
设备内置应用识别规则库,支持超过5000条应用规则数,支持超过2200种以上的应用,并保持每两个星期更新一次,保证应用识别的准确率,支持移动应用识别,能够识别超过600种的主流移动应用;
产品资质
具备公安部颁发的《网络通讯安全审计销售许可证》
产品通过IPv6 Ready Phase-2认证
3.其它要求
所投产品提供3年质保服务,30天到货。负责产品的安装、配置,达到使用效果。
针对解决方案和部署产品提供专门培训。
必须能审计来自外网在内网服务器下载上传文件的行为;
必须能审计来自外网在内网服务器发帖的行为;
支持记录其他网络行为,包括IP、端口等信息;
★必须支持和公安网监审计平台对接,提供对接承诺函。
关键字
支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;支持报表自定义,可根据实际要求,展示审计结果。
部署模式与先进性
设备支持网关,网桥,旁路,多路桥接,多主模式部署;支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6(提供本次投标产品的功能界面截图)
用户身份认证
支持认证方式包括:第三方结合认证,双因素认证(USB-Key方式实现),IPMAC绑定,短信认证,微信认证,二维码认证等认证方式,认证方式可结合,组合方式超过20种,满足多样化认证需求。
上网流量管理
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;;可基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,可以将用户加入到指定的流控通道中。
审计管理系统文字说明
审计管理系统文字说明审计管理系统文字说明一、引言审计管理系统是一款专为审计师和相关管理人员设计的软件,旨在提高审计工作的效率和准确性。
本文将详细介绍该系统的功能、优势以及如何使用该系统进行审计工作。
二、目标受众审计管理系统主要面向审计师、会计师、企业财务人员以及相关管理人员。
通过该系统,用户可以快速、准确地完成审计任务,同时还可以方便地进行数据分析和报告生成。
三、系统功能介绍1、数据采集与整理:系统能够自动从企业各种财务软件中采集数据,并按照审计需求进行整理,便于后续审计工作使用。
2、审计计划与管理:用户可以根据项目需求制定详细的审计计划,并对审计进度进行实时监控,确保审计工作按照计划进行。
3、审计程序与流程设计:系统提供灵活的审计程序和流程设计功能,用户可以根据不同的审计需求自定义审计流程。
4、风险评估与报告:系统能够帮助审计师进行风险评估,并根据评估结果生成相应的审计报告。
5、数据分析与决策支持:系统具备强大的数据分析功能,能够为用户提供数据洞察和预测,帮助用户做出更明智的决策。
四、系统优势总结1、提高审计效率:通过自动化的数据采集和整理功能,以及自定义的审计流程,大大提高审计工作的效率。
2、降低审计风险:系统提供风险评估和报告生成功能,有效降低审计风险。
3、优化决策支持:系统具备的数据分析和预测功能,能够为决策者提供有力支持,帮助企业做出更加明智的决策。
五、使用步骤1、安装与配置:首先,需要在计算机上安装审计管理系统软件,并进行相应的配置。
2、数据采集与整理:使用系统提供的数据采集功能,从企业财务软件中导入数据,并对其进行整理。
3、制定审计计划:根据项目需求,制定详细的审计计划,并设置相应的审计目标和时间表。
4、实施审计程序:按照系统自定义的审计流程,进行数据分析和风险评估等工作。
5、生成报告:在审计工作完成后,使用系统生成相应的审计报告,并对其进行审核和修改。
六、注意事项1、确保数据安全性:在使用审计管理系统时,需要注意保护数据的安全性,避免数据泄露或损坏。
上网行为管理与审计系统技术参数
上网行为管理与审计系统技术参数上网行为管理与审计系统技术参数指标项技术要求采购数量1套★硬件性能参数吞吐量≥25Gbps,并发链接数≥1200万,每秒新建链接数≥40万并发用户数≥10万人,最大用户数≥40万人设备接口:至少4个千兆电口,4个千兆光口,4个万兆光口,冗余电源,冗余风扇技术架构并行处理架构,业务处理层和数据转发层分离解析过程一次拆包部署方式支持网桥模式部署、旁路模式部署,支持多机集中管理模式部署设备管理支持通过IE、firefox、Chrome等浏览器通过SSL加密WEB方式、SSH命令行方式管理设备网络配置支持IPV4/IPv6路由★支持对IPV4/IPv6的L2TP、MPLS、PPPoE、Q-in-Q的协议剥离,即支持在以上环境中做行为管理用户管理★支持Web单点登录、PPPoE单点登录、并且必须支持与学校现有认证系统和其他第三方认证系统对接支持用户和IP地址单向、双向绑定,对接学校现有用户认证系统,自动注销指定时间内无流量的已认证用户网页过滤★内置千万级URL,具有完整URL分类,定期更新,同时支持URL智能识别,保障网页识别率支持根据网页类型过滤访问的http、https网站,支持根据网页类型允许或者禁止post内容★支持根据关键字过滤http上传内容,并发送告警邮件内容过滤即时聊天内容及文件传输过滤,HTTP及FTP文件传输过滤、以及非标准端口FTP过滤,支持根据邮件发件人、邮件附件类型过滤,发贴关键字过滤,文件下载过滤,搜索引擎的关键字过滤,Telnet内容过滤应用控制应用识别率95%以上,支持900种应用、2000条以上规则的应用识别规则库,定期保持更新(提供产品界面截图)支持根据IP等自定义应用,支持根据应用特征智能识别新出现的应用支持根据应用类型、具体某种应用允许或者禁止用户使用★共享识别检测内网共享代理上网行为,对接学校现有用户认证系统,提供冻结该共享行为能力支持共享用户数量及冻结时间设置在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表流量管理与审计支持实时显示当前网络流量、用户流量排行、应用流量排行支持根据应用和用户对带宽进行保障和限制,支持限制单IP最大带宽支持对IPv6流量进行控制,支持在链路聚合环境下使用流控★动态流控:支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率,空闲值可自定义(提供界面证明)支持web bbs发帖内容、网页上传文本内容审计,web mail 邮件内容、附件内容审计,支持微博内容审计,包含图片、视频、音乐等微博附件支持访问URL行为审计,支持指定URL类型审计,支持网页内容审计,支持指定URL类型的网页内容审计告警功能支持短信告警:磁盘故障告警、光口bypass告警、流量超限告警、磁盘剩余空间告警、数据中心异常告警时支持将告警短信发送到指定的手机号码(提供产品界面截图)支持邮件告警:URL类型过滤、网页搜索关键字过滤、流量超限、磁盘故障和剩余空间、数据中心异常邮件告警数据中心内置数据库,支持外置数据中心数据库对上网信息日志查询的隐私保护机制支持以小时、天、周、月、年,或自定义时间段为粒度的统计分析报表,查看历史报表、支持日志的导出、报表的定时发送到邮箱支持应用和流量统计报表、对比报表、趋势报表支持对上网行为的查询、流量的查询支持对数据中心多用户分权限查看与管理IPV6支持支持与IPV4同时做用户管理支持IPV6网络的应用识别、网页过滤、应用控制和行为审计数据分析授权能够提供所审计数据的数据库接口供第三方开发使用能够对第三方开发人员做数据库权限管理,系统管理员可以给不同的第三方开放不同的权限19吋机架式分光器数量:2个规格:2路1×4分光,波长1310nm,分光比70:10:10:10,SMF,LC/UPC法兰输入,LC/UPC法兰输出端,1U机架中含两路1*4分光授权、质保及售后提供针对本项目的原厂授权提供原厂3年质保及技术支持服务承诺函提供技术培训计划付款方式项目付款方式按学校规定执行,其中(1)合同签订后7日内支付40%预付款(2)主要设备到货初验后7日内支付30%(3)项目验收后7日内支付20%(4)余款10%为项目质保金,项目验收后系统稳定运行1年之后7日内支付备注:带★参数偏离将被视为未实质响应。
上网行为管理及日志审计方案完整篇.doc
上网行为管理及日志审计方案1 非经营性场所网络行为管理建议方案红河州方程数码科技有限公司联系人:张祥2014年4月目录2. 需求分析(4)2.1现有网络结构(4)2.2非经营性场所上网管理需求(4)3. 系统架构(6)4. 系统功能(7)4.1PAG功能(7)5. 技术特色(13)5.1独创技术(13)5.2系统特色(14)6. 总结(16)1. 前言在过去的十多年里,互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。
人们在网络上的应用从最初的发送文本电子邮件,浏览静态的信息网页,发展到现在的多媒体、即时通信、视频音频通讯,了解世界的动态,销售、采购各种商品等。
互联网的持续发展缩短了人与人之间的距离,改变了人们的交流方式和工作习惯。
互联网的影响力及给社会带来的好处不言而喻,但其带来的负面影响也是有目共睹。
正因为互联网的方便性和隐蔽性,也给一些不法之徒提供了很多可乘之机,如:通过网络从事色情、诈骗、赌博,传播不良信息等事件时有所闻。
网络如果不进行有效的监管,其后果可想而知。
如何应对互联网带来的负面作用?难道是拒绝使用?这恐怕是不可能的,网络已经成为绝大部分公司企业和政府部门的不可缺少的工作手段,害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守”。
那么,在使用互联网的前提下,怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。
●如何保证人们的上网行为是合理的、有效的?●如何有效实施主管部门的互联网管理政策?●如何避免不法之徒通过互联网传播不良信息?●如何保证一个健康、有序的网络环境?●如何准确、及时发现异常的网络行为?应该说互联网的广泛应用和迅速发展给我们带来了挑战,管理得好可以维护社会稳定,提高企事业单位的工作和生产效率,反之则可能激化社会矛盾,影响正常工作次序。
公安部据此颁布第82号令《互联网安全保护技术措施规定》,要求所有互联网联网单位或服务提供者需要部署保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法,从而保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益等。
上网行为管理__方案模板_偏审计
深信服上网行为审计解决方案目录第1章概述 (4)第2章需求分析 (5)第3章建设原则 (6)第4章设计思路 (9)第5章方案介绍 (10)5.1解决方案 (10)5.1.1部署模式 (10)5.1.2身份认证 (14)5.1.3应用识别 (16)5.1.4行为审计 (19)5.1.5系统集中管理 (26)5.2设备选型 (30)5.2.1公司介绍 (30)5.2.2产品介绍 (31)5.3方案优势 (32)5.3.1全面 (32)5.3.2细致 (32)5.4应用价值 (33)5.4.1提高管理效率 (33)5.4.2避免法律风险 (33)5.4.3降低管理成本 (34)第6章典型案例 (35)6.1华东电网 (35)6.2南方航空 (39)6.3其他部分用户名单 .......................................................................... 错误!未定义书签。
第7章售后服务....................................................................... 错误!未定义书签。
7.1深信服服务体系介绍 ...................................................................... 错误!未定义书签。
7.1.1简述.......................................................................................... 错误!未定义书签。
7.1.2技术支持及服务内容.............................................................. 错误!未定义书签。
7.2深信服服务及维修流程 .................................................................. 错误!未定义书签。
上网行为监控管理系统建设工程方案
上网行为监控管理系统建设工程方案[版本V1.0]XXXX年XX月一、项目背景随着Internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。
在IDC对全世界企业网络使用情况的调查中发现,在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加,令网络管理者头疼不已。
据IDC的数据统计,企业中员工30%至40%的上网活动与工作无关;而来自色情网站访问统计的分析表明:70%的色情网站访问量发生在工作时间。
这些员工随意使用网络将导致三个问题:(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为.这一切都是对企业网信息安全管理的挑战,这些问题包括:·1. IT管理员如何对企业网络效能行为进行统计、分析和评估?·2。
IT管理员如何限制一些非工作上网行为和非正常上网行为(如色情网站),如何监控、控制和引导员工正确使用网络?·3。
IT管理员如何杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料?·4. IT管理员如何在万一发生问题时有一个证据或依据?二、需求分析根据对于网络流量监管的要求,结合网络现状,确认对于网络状况,需要危险网站阻隔、访问控制策略、P2P拦截、用户认证、文件上传下载控制控制等网络安全需求。
三、解决方案—网康上网行为管理系统针对内网安全上的这些问题,网康系列UTM安全网关是一个非常好的解决方案。
在内部安全的上网行为管理(网络安全审计)上,为保证企业合理使用Internet资源,防止企业信息资产泄漏,网康安全网关提供了完善的访问控制功能。
通过合理设置访问权限,能够杜绝对不良网站和危险资源的访问,防止P2P 软件对企业网络带来的安全风险。
通过带宽管理和访问跟踪技术,能有效防止对Internet资源的滥用。
网康安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业上网行为控制审计系统需求说明书编写:日期:2012/9/3审核:日期:批准:日期:江西优码创达软件技术有限公司2012-9-3目录1. 引言 (2)1.1.编写目的 (2)1.1.背景 (3)1.2.参考资料 (3)2. 需求分析 (4)2.1项目目标 (4)2.2架构设计要求 (4)2.2.1设计原则 (4)2.2.2系统架构特点 (5)2.2.3系统架构简图 (5)2.3需求说明 (6)2.3.1 应用程序管控 (6)2.3.2 网页浏览管控 (9)2.3.3 文档操作管控 (10)2.3.4 打印内容管控 (11)2.3.5 设备管控 (12)2.3.6 网络控制 (14)2.3.7 网络流量管控 (15)2.3.8. 屏幕监控 (15)2.3.9. 邮件管控 (16)2.3.10. 即时通讯控制 (17)2.3.11 资产管理 (18)2.3.12 远程维护 (20)2.3.13 移动存储控制 (20)3. 总体设计 (22)3.1网络拓扑结构 (22)3.2硬件系统设计 (22)3.2.1服务器及网络设备 (22)3.3安全设计 (23)3.3.1身份认证 (23)3.3.2信息安全 (23)3.3.3网络系统安全 (23)3.3.4应用安全 (24)3.4关键技术实现 (24)附录一公司简介 (25)附录二硬件设备清单 (27)1. 引言1.1.编写目的今天,随着信息科技的高速发展,IT给企业的运营带来了前所未有的便利,并且逐渐成为企业发展的重要驱动力。
但与此同时,IT也给企业带来了风险和挑战。
企业信息安全隐患激增现在,越来越多的企业认识到,信息泄漏对企业的危害之重,它不仅给企业带来法律风险、巨额的经济损失,还可能危及企业的生存发展。
雇员被列为最有可能制造信息安全事件的素。
系统应用效率难以评估和控制最近公布的一项调查结果表明,在工作中使用MSN、QQ等聊天的人数高达89.2%,网页浏览中新闻网页占65.9%居于首位。
一个月薪2000元的员工,每天“隐性旷工”2小时,每年为企业带来的直接损失高达6000元。
一个拥有50人的企业仅此一项每年将损失30万。
并且滥用网络和系统资源还可能将暗藏于互联网的安全隐患带入企业网络内,威胁系统安全。
系统维护,资产管理繁琐IT部门接近一半的工作时间用于为计算机安装及升级软件,IT人员为PC 做简单的日常维护工作占其总工作量的70-80%,大大增加计算机网络的综合管理成本。
如果问题没有得到及时有效的处理,也会极大影响企业的业务连续性。
读者✓需求提出者✓企业行政管理层✓项目组成员1.1.背景系统的名称暂定《企业上网行为控制审计系统—网狼1.0》 提出者公司行政管理层,决策层开发者网安行业研发人员用户企业网络管理人员1.2.参考资料盈高多维终端安全管理平台技术白皮书.pdf威盾3.2用户使用手册.doc联软上网行为管理系统.doc交通管理业务信息综合分析研判平台.doc2. 需求分析2.1项目目标该系统的实现将让企业对所有计算机的使用情况了如指掌,它将是企业对信息的安全防护和技术的广泛应用而应运而生的,其功能强大的计算机监视、控制与管理系统软件,是为现代企事业的管理人员量身定做的企业管理软件。
不但可以对员工电脑的屏幕、上网、聊天、邮件和文件操作进行全面的监控、记录和管理,而且还可以防止员工盗窃公司机密资料,并对员工的工作进行一个客观的评价。
它可以大幅度提高企业生产效率,减少不必要的资源浪费,帮助企事业管理人员培养企事业优良风气。
2.2架构设计要求2.2.1设计原则1、规范性:系统设计按公安部颁发信息系统数据库标准以及有关管理办法。
2、整体性:系统整体设计统一规范,功能模块清晰合理。
3、先进性:系统设计规划采用符合应用系统发展趋势的主流技术,采用B/S三层架构与C/S结合,充分利用两者的优势。
4、实用性:系统设计充分考虑当前企业上网管理的工作实际,具有较强的实用性和可操作性。
5、稳定性:为保证系统最大限度地发挥作用,系统设计采用目前业界主流信息化技术及产品平台,整体系统具有较高稳定性。
6、安全性:为确保系统安全,应该具有完善的安全解决方案。
7、可扩展性:系统具有较高的灵活性和健壮性,支持多种主流开发软件,支持组件化、插件模式开发,具备扩展性强、易于集成的二次开发能力,以满足各方面应用扩展的需要,维护简单、升级方便。
8、易用性:提供统一美观的界面、详尽方便的帮助、智能化的提示、简便的操作等。
2.2.2系统架构特点省略…2.2.3系统架构简图本系统相关比较独立,主要分前端数据获取及被控层,区域管理层和中心管理层,数据层。
2.3需求说明2.3.1 应用程序管控2.3.1.1 需求描述应用程序日志系统自动记录客户端机器打开或关闭的应用程序,或者应用程序窗口切换信息。
管理员可以通过控制台查看相关日志;应用程序日志类型包括:启动/停止启动/停止记录客户端机器上启动/停止应用程序的情况;系统应用程序日志记录包含的属性有:操作类型、时间、计算机、用户、应用程序、路径/标题等信息应用程序应用程序的进程名称;文件路径当操作类型是启动/停止时,记录应用程序在客户端机器上的详细路径;窗口标题当操作类型是切换窗口/切换标题时,记录当前的应用程序的窗口标题。
应用程序控制系统可以按全天或指定的时间段对指定的程序禁止,对违规网络行为在事前进行控制。
应用程序的控制支持以下2种方式:通过进程名称来禁止:管理员直接添加应用程序的名称,如QQ.exe;通过应用程序分类来禁止:管理员可以按照某种规则产生相应的程序分类,如聊天软件: (QQ,MSN,阿里旺旺,飞信等)统一划分为一类,系统可以把通过设置应用程序分类来禁止在这分类中的所有程序运行。
2.3.1.2 统计查询系统可以针对计算机每天的工作情况和应用程序使用的情况进行人性化统计和分析. 为管理者评估员工工作效率提供了可靠的依据,并且提供了统计数据的导出功能. 系统应支持以下几种统计方式:应用程序类别统计系统按照管理员设置的应用程序分类进行统计。
可以统计出各计算机的开机时间,以及各种分类应用程序的使用时间,以及占总开机时间的百分比。
应用程序名称统计系统可以统计出各计算机的开机时间。
各应用程序的使用时间,以及其使用时间占总开机时间的百分比。
分项统计系统可以把设置某些应用程序为工作应用程序(如:Office 系统,开发环境VC,VB,DEPHI之类)。
如果用户在使用这些应用程序,则视为工作。
系统可以统计出第个计算机的开机时间,以及工作时间。
系统支持各种统计数据以图形方式显示如:柱状图饼状图2.3.2 网页浏览管控2.3.2.1 需求描述上网浏览日志系统支持详细记录员工访问网站情况,可以按网站名称、标题名称、时间、范围查询日志.网址浏览的网站的详细网址;时间浏览时间计算机名称计算机名称或IP地址用户登录用户名称上网浏览控制✓系统支持限制客户端计算机的网站访问,限制对于工作无关的网站、恶意网站等的访问.✓系统支持对网站URL分类管理,支持添加/删除/修改网站URL分类,添加/修改网站URL分类时,支持批量导入网站URL列表。
✓系统可以按全天或指定的时间段对指定URL或URL分类设置策略,用于控制用户对网站URL的访问。
✓策略动作可分为允许,禁止,告警; 1,允许为用户可以正常访问URL; 2,禁止为用户访问URL会被中止;3,告警指用户可以正常访问URL,但在系统后台会产生相应的告警。
2.3.2.2 统计查询系统支持网页浏览信息做以统计分析,分为按明细统计和按类别统计,并以直观形象的图标方式展现出来,查看统计图表即可了解哪类甚至哪些网站被访问的时间比较长,从而判断是否有影响正常工作的情况发生;按网站类别统计系统按照管理员设置的应用网站URL分类进行统计。
可以统计出各计算机的各分类URL访问时间;按网站明细统计系统按照网络URL列表明细进行统计。
统计各计算机访问URL列表明细时间。
2.3.3 文档操作管控2.3.3.1 需求描述文档操作日志文档操作日志记录客户端机器用户对文档的操作信息,可以让管理员通过查看日志记录可以发现用户的文档操作行为,同时为事后追查资料泄密事件提供可靠线索,增强电子文档管理的安全性;日志记录的内容包括:恢复以及上传/发送源文件用户操作的文档名称;路径用户操作的文档的详细路径,当操作类型为复制、移动、重命名时,路径会记录文档的源路径和目的路径;盘符类型用户操作的文档所在的盘符类型,包括:硬盘、软盘、光盘、可移动盘、网络盘。
当操作类型为复制、移动时,会显示源和目的盘符类型;应用程序操作该文档使用的应用程序进程名称;标题操作该文档时的窗口标题。
文档操作控制✓系统可以在指定的时间,禁止对指定文档的操作。
操作类型包含:创建、复制、移动、删除、重命名、修改、恢复及访问;✓系统可以按全天或指定的时间段对指定文档设置策略,用于控制用户对该文档的操作。
✓策略动作为禁止,告警,备份。
1,禁止指用户禁止操作此文档。
2,告警指用户操作此文档是后台会产生告警。
3,备份指用户操作些文档之前。
文档会被自动在后台产生备份。
2.3.4 打印内容管控2.3.4.1 需求描述文件打印日志系统可以记录和查询员工打印文档情况,包含打印时间,目标文档路径,打印页数,打印机名称,执行打印任务的PC 机器各登录用户名。
文件打印控制对客户端计算机的打印权限进行控制,从而实现对打印资源合理分配,限制非法应用程序打印,有效避免敏感或机密信息通过打印而外泄。
控制条件包括:时间,打印机名称,执行打印任务的用户名。
2.3.5 设备管控2.3.5.1 需求描述系统可以限制各类设备的使用:2.3.6 网络控制2.3.6.1 需求描述系统支持对通讯方向、IP地址范围、网络端口范围的设置限制客户端计算机使用网络的权限.通讯方向双向,出站和入站三种(是指物理上的通讯方向)。
出站和入站是相对于客户端机器来说的,也就是客户端机器主动连接其他计算机,即为出站。
端口范围指通讯所使用的端口号范围网络地址范围指通讯IP地址范围系统自动检测网络内是否有非法计算机接入,有非法计算机接入时控制台会报警以提醒管理人员.系统支持将客户端IP地址与MAC地址进行绑定,防止客户端随意修改IP地址.2.3.7 网络流量管控2.3.7.1 需求描述系统支持通过网络地址、端口号、发送和接收方向来限制计算机的网络流量.系统可以根据网络IP地址,端口号,以及发送,发送/接收/全部等,以及最大带宽值等条件,设置相关策略。
控制目标计算机的网络流量。
当目标计算机网络流量达到或超出设置的最大带宽值时。
系统能自动降低目标计算机的网络吞吐量,以达到网络限速的目的。
2.3.7.2 查询统计系统支持按地址明细(IP, MAC地址),地址类型(内网,外网),端口明细,协议明细,计算机等条件进行网络流量的查询与统计。