IP-guard网络安全管理各模块功能介绍
ip-gurad使用说明
1.3
安装控制台为了方便您的管理,控制台可以和服务器一起安装,也可以单独安装在其他的计算机上。在安装组件的菜单里选择“仅安装控制台”,可以在管理员的,请确认开启了IP-guard服务器和客户端的通讯端口:TCP 8235和UDP 8235。
注意:第一次安装客户端后建议重启操作系统,与网络相关的模块需要重启系统才能生效。
1.5
登录控制台单击安装目录下的OConsole3.exe或者“开始->所有程序->IP-guard V3-> IP-guard V3 控制台”启动控制台模块。
Microsoft Vista / Microsoft 2008
控制台模块
Windows 2000 / XP / 2003 / Vista / 2008
客户端模块
Windows 98 / Me / NT4 SP6 / 2000 / XP / 2003 / Vista / 2008
如果您没有任何SQL Server安装程序,您可以在安装服务器的时候选择安装MSDE。
MSDE2000默认设置:
实例名称:MSDE_OCULAR
“sa”密码: ocular
您也可以选择在服务器计算机上直接安装客户端,如果需要在其他计算机安装客户端,请参考1.4 安装客户端。
注意:如果您之前已经安装了SQL实例“MSDE_OCULAR”,再次安装时会提示“实例名称无效”,您可以选择确定继续安装。
目标文件路径
客户端安装程序的文件名以及存放路径。
IP-guard介绍
第三重保护:安全稳定的加密
IP-guard V+全向文档加密
• 外发信息也在掌控之中
• 时时刻刻、随时随地 保护机密信息
• 实现分部门、分级别的 安全管理
•轻松应对硬件和网络故障 •避免加密文档损坏而给企 业带来损失
安全稳定的加密能帮助我们
• 时时刻刻、随时随地保护企业核心信 息资产。 • 控制泄密源头,强有力且全方位的防 止信息外泄。
IP-guard系统管理解决方案
• 适用需求
繁琐的系统和资产维护工作应接不暇 规模较大难以集中管理
内部系统补丁和漏洞无法即使更新
• 客户收益
提供全面的集中管理,简化管理过程
自动检测新增计算机软硬件变化情况随时掌握IT资产情况 可提供清晰化的资产信息报表
IP-guard基本配置要求
IP-guard行为管理解决方案
应用程序管控
•应用程序控制
•应用程序统计 •应用程序日志
设备管控
•设备使用控制
网络流量管控
•网络流量控制
行为管理
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard行为管理解决方案
• 适用需求
对上网行为具有高要求 规模较大难以集中管理 边界出口比较混乱难以管理
• 客户收益
规范员工工作行为,提高工作效率; 避免网络资源浪费,支持关键业务连续;
IP-guard系统管理解决方案
系统管理
资产管理
IP-guard一体化终端安全管理系统
企业行为管理常见问题: 上班时间炒股、玩游戏、网络闲聊、浏览无关网页,降低工作效率 疯狂下载电影、歌曲,在线看电影��滥用网络带宽 访问到黄色、反政府等网站,导致病毒、木马泛滥 滥用公司打印机,造成资源浪费
禁止访问与工作无关的网页 限制用户访问与工作无关的网页,可通过设置网站分类,分时管控网页浏览行为,并通过审计清楚了解用户访问网站情况。
防止机密文档遭偷窥 对重要文档采用高强度透明加密,通过控制其打开、复制、打印、截屏等权限,随时随地保证机密安全;采取敏感内容 识别技术,精准识别高价值文档,实施更准确保护。
防止重要信息被非法操作 控制用户对重要文档复制、修改与删除的权限,在修改或删除时可以自动备份,并通过审计详尽记录文档全生命周期的 操作,杜绝非法操作造成企业损失。
防止文档上传网盘泄密 封锁网络传输相关端口,防止非法上传重要文件到网页邮箱、网盘等网络服务器。
防止打印泄密 限制用户使用打印设备以Байду номын сангаас打印程序,并可在打印文件上添加水印,同时详尽记录每一次打印操作。
防止邮件泄密 通过限定收发件人、主题、附件名称及大小等,限制电子邮件发送,并详尽记录邮件来往的信息,杜绝不合规的邮件发 送行为。
【权限控制】 √ 文档制作者可对加密文档进行权限控制,可限制加密文档的访问者,及访问者的阅读、修 改、复制、打印、截屏、有效期和解密等权限 √ 根据文档的敏感程度,可将加密文档划归不同的安全区域和级别,建立“分部门分级别” 的保密机制,防止加密文档在企业内部扩散泄密 √ 可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用 √ 部门间需要进行文档交互时,可修改制定加密文档的安全区域与加密级别 √ 可使用授权USBKEY临时提升用户的加密授权
IP-GUARD功能详解
文档加密模块:文档透明加密∙以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密,用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。
∙加密过程完全透明,不影响用户原有的文档操作习惯。
∙默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。
∙支持多达三十余种常见的电子文档格式,并能够根据用户实际需要进行免费定制扩展。
文档使用授权∙采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。
∙允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别,并根据保密需要管理用户可以访问的安全区域与安全级别,从而建立起“用户-安全区域+安全级别-加密文档”的对应关系,实现差异化的文档使用授权。
离线权限控制∙对于用户使用笔记本电脑出差、在家工作等特殊离线情况,可以根据具体情况调整其对离线设备中的加密文档的使用权限。
∙规定离线授权的有效期做出规定,到期之后文档使用权限会自动收回。
文档外发控制∙为代理商、供应商等外部合作伙伴提供外发加密文档查看器,发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。
∙加密文档外发之前需要经过审批,在特定情况下,用户也可以申请将加密文档解密之后进行外发。
∙提供了代理管理员的设定,方便管理员外出时审批工作的正常进行。
文档操作审计与备份∙完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等文档操作。
∙结合IP-guard原有的文档安全保护功能,记录文档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。
∙在文档外发或解密之前对其进行完整备份以防意外损失,同时提供更完整的审计。
服务稳定性保证∙采用虚拟计算技术,确保文档不会在加密过程中因断电、死机等情况意外损坏。
∙设置备用授权服务器,在主服务器宕机时即时投入使用,有效保证系统的连续运转。
∙在文档备份服务器上明文备份加密文档,以保证在意外出现时用户的文档依然可用。
IP-guard功能介绍
IP-Guard产品功能介绍基本功能基本信息∙统计安装客户端的计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等。
基本控制∙能够在控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和发送通知信息等。
基本日志∙对客户端PC的开机/关机,用户登入/登出,拨号等的事件记录。
基本策略∙控制客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性,并能够将客户端计算机的IP与MAC地址进行绑定。
系统报警∙当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
策略日志∙记录客户端计算机在执行策略时,如禁止,报警,警告和锁定计算机等操作日志。
远程维护远程维护∙通过IP-guard V3能实时查看客户端计算机的运行信息,如应用程序、进程、性能、设备、系统服务等,从而能够通过控制台来远程分析客户端计算机的运行状况并找出故障原因,在找到故障原因后可通过远程维护,快速有效的解决问题,提升维护效率,增强系统的稳定性和安全性。
远程控制∙IP-guard V3能够帮助远程连接到客户端计算机的桌面,像操作本地计算机一样操作客户端计算机,方便地进行远程协助或操作示范。
远程文件传送∙IP-guard V3能够通过控制台向客户端计算机发送文件或从客户端计算机提取文件,实现快速传送文件或搜集故障样本。
全面管理IT资产∙IP-guard V3自动扫描并记录客户端计算机的软硬件信息,同时对资产的变更也做以详细的记录,通过单一控制台即可掌握整个企业的IT资产信息。
∙IP-guard V3还支持通过自定义的方式对非IT资产进行记录和查询。
自动扫描并安装补丁∙IP-guard V3会自动扫描客户端计算机的微软产品补丁的安装情况,形成统计信息,管理人员在控制台就可以了解整个系统的补丁安装情况,并可以自动或手动选择需要的补丁自动分发到指定的计算机上安装。
IPguard功能简介与组成架构
杀毒软件
内网安全管理
IP-guard的管理作用
保护文档安全,护卫智力成果 规范员工行为,提高工作效率 集中系统管理,保证系统时刻顺畅运行
高效全面管理
内容
1 IP-guard简介 2 IP-guard功能模块介绍 3 IP-guard解决方案 4 IP-guard组成架构
IP-guard的功能模块
网页浏览控制
➢ 限制浏览与工作无关的网站 ➢ 禁止访问含有不良信息的网站
网页浏览日志
➢ 详细记录上网浏览的网页地址、窗口标题,跟踪员工上网 浏览内容
网络流量管控
限制并控制带宽,避免带宽资源滥用
流量统计
➢ 从多维度对流量使用作以统计,帮助管理者对带宽的应用 做细致的分析
流量控制
➢ 按IP地址、端口限制流量,帮助企业合理分配带宽 ➢ 限制BT下载、在线试听等对网络资源的占用,保证关键业
整盘加密
➢ 只允许在公司内部使用的移动存储设备,满足需要U盘情 况下的安全防护
邮件监控
监控邮件收发,防止信息泄漏
邮件日志
➢ 能完整记录收\发件人、正文以及附件,以备审计 ➢ 支持标准协议邮件(基于POP3和SMTP)、Exchange邮
件、网页邮件、Lotus邮件
邮件控制
➢ 通过对普通邮件和Exchange邮件外发文档控制,避免文档 经由邮件外泄出去
资产管理
漏洞管理
➢ 自动扫描客户端的安全漏洞情况,提供分析报告和解决方 案
补丁管理
➢ 定时检查和下载微软产品补丁,并可自动分发安装补丁
即时通讯控制
监控通讯工具,保护信息安全,提高工作效 率
即时通讯记录
➢ 完整记录对话的时间,联系人和对话内容,保证信息不被 人为外泄
IP-guard功能简介与组成架构讲解
IP-guard的管理作用
保护信息安全,提升企业竞争力
规范员工行为,提高工作效率
高效全面管理
集中系统管理,保证系统时刻顺畅运行
IP-guard
企 业 信 息 监 管 系 统
系统管理解决方案
系统管理
资产管理
•软硬件管理 •补丁管理 •安全漏洞管理 •软件分发
远程支持
•远程维护 •远程控制 •远程文件传送
企 业 信 息 监 管 系 统
IP-Guard优势及特点
客户群庞大 易部署、易使用 强大、灵活
第一重 事前预防
第二重 事中控制
第三重 事后审计
根据企业需求及 情况设定安全管 理策略
当计算机操作触发 所设定的安全策略, 会予以阻止,保护 文档安全
所有操作都以日 志记录下来 部分操作内容同 样记录下来
IP-guard
企 业 信 息 监 管 系 统
第二重保护
常规控制
事中 控制
文档操作控制 即时通讯控制
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard
企 业 信 息 监 管 系 统
客户收益
•规范员工工作行为,提高工作效率; •避免网络资源浪费,支持关键业务连续;
IP-guard
企 业 信 息 监 管 系 统Βιβλιοθήκη IP-guard的管理作用
保护信息安全,提升企业竞争力
规范员工行为,提高工作效率
提高企业竞争力
集中系统管理,保证系统时刻顺畅运行
IP-Guard加密模块使用介绍
加密权限设置
IP-guard
企业信息监管系统
自动加解密: 打文只打开件解开文时密文件自不件时动加时自加密自动密:动解解密密Q,,Q截保保禁件软屏存存止无件、:法的远非访剪程授问贴控权授板制软权 文件时不加密
加密权限设置
IP-guard
企业信息监管系统
必需有“公共安全区域” 五个级别
加密权限设置
安全区域和级别
– 用来区分企业内部不同的客户端对加密文档的访问权限
在线与离线
– 客户端连上服务器时为在线状态 – 客户端无法连上服务器时为离线状态
IP-guard
企业信息监管系统
紧急模式
– 主服务器存在问题无法启动时,客户端自动连接到备用服务器, 显示为紧急模式
解密/外发
– 加密文件发给企业外部人员时,文档需要手工解密成普通文件, 对方才能查看
将加密文档发到指定的 邮箱时,自动解密 仅支持普通邮件协议 (SMTP协议)
加密参数设置
IP-guard
企业信息监管系统
根据实际需要设置哪些文 档的加密操作需要记录, 避免记录无用数据
对本地磁盘上新建的文 件(非0KB)自动加密
长期离线授权设置
IP-guard
企业信息监管系统
需要指定离线时间 权限可与在线时不同
管理员审批后
生成外发文档
IP-guard
企业信息监管系统
输入安全密码
临时离线申请
客户端
填写申请理由
IP-guard
企业信息监管系统
管理员
离线状态申请操作
IP-guard
企业信息监管系统
客户端离线(出差)时,解密、外发及安全属性变更申请流程
创建申请
与在线时操作相同
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
模块序号模块子功能
基本信息
基本控制
基本日志
基本策略
系统报警
策略日志
远程维护
远程控制
远程文件
传送
安全漏洞
检查
软件分发
应用程序统计
应用程序
控制
网页浏览
日志
网页浏览
统计
资产管理
资产管理
系统补丁管理基本功能
应用程序管控远程维护应用程序
日志
网页浏览管控21453
网站浏览
控制
网络流量
统计
网络流量
控制
文档操作
控制
文档备份
打印操作
日志
打印内容记录
实时屏幕
快照
屏幕历史
记录
入侵检测
邮件日志
邮件控制
网络通讯控制邮件管控
打印控制
屏幕监控设备管控设备控制
网络控制
管控
网络流量
管控文档操作
管控文档操作
日志
文档打印
管控9610111278
即时通讯日志
即时通讯传输文档控制移动存储授权移动存储
加密移动存储
控制即时通讯控制1413
广州市倡和信息科技有限公司
功能详细介绍
统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。
能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。
对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。
设置客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性。
并能够将客户端计算机的IP与MAC地址进行绑定。
设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。
实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题
远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。
远程打开指定客户端的文件夹,传送文件和搜集故障样本
自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理;
通过自定义资产类别对非IT资产进行管理。
自动扫描客户端的微软产品补丁安装情况;
根据策略下载指定的补丁并进行自动分发和安装。
自动扫描客户端的安全漏洞情况,并提供分析报告和解决方案。
自动部署和安装软件、执行程序或者派送文档,支持断点续传,支持后台安装和交互安装。
详细记录应用程序的启动、退出;
记录窗口切换和标题变化,并可以按时间范围,计算机范围,应用程序名称,应用程序路径、窗口标题等多种查询条件进行查询。
多种方式统计各种应用程序的使用时间和使用百分比,并以列表和图表两种方式显示。
统计方式包括按应用程序类别、名称、明细统计以及按计算机分项统计。
可在指定时间内限制指定计算机对指定程序应用,并可在受限程序运行时向控制台报警
详细记录每台计算机(用户)浏览网页的网址和标题,并提供查询功能。
多种方式统计网页浏览情况,以列表和图表两种方式显示统计结果。
统计方式包括按网站类别、明细统计以及按计算机分项统计。
对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控。
统计客户端在指定时间范围内的网络通讯流量,包括通讯总流量和每种网络协议、地址的详细流量。
统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计。
通过设置指定时间范围,网络地址和端口范围、发送和接收方向来限制计算机流量速度,保障网络带宽资源的合理使用。
记录本机上所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作;
并可按日志记录的信息进行查询。
控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取,修改和删除操作的权限。
为防止重要文档被误删或者篡改,可以在文档内容被改变或破坏前进行备份。
详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称,并能够根据时间,文件名,计算机等信息进行查询。
完整记录在所有类型打印机上的文档打印映像,查看打印的原始内容。
控制应用程序打印权限,阻止非法应用程序打印;
控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用。
实时查看客户端的屏幕快照,支持对同时多个用户登录的监控,支持对多显示器的监控,可同时对一组计算机进行集中监控
记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,被其他常用工具播放。
控制客户端各种设备类型的使用权限:
存储设备:软驱、光驱、刻录机、磁带机,移动存储设备等;
通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;
USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备;
网络设备:无线网卡、即插即用网卡、虚拟网卡等;
其他设备:声音设备、虚拟光驱等。
可以禁止任何新增加的设备。
通过对网络通讯方向、IP地址范围、网络端口范围的设置,管理内网计算机使用网络的权限;控制指定客户端的网络通讯;
控制指定协议和地址范围的网络通讯;
控制与外来计算机的网络通讯。
检测网络内是否有非法计算机接入并给出报警,同时阻止非法计算机接入网络。
记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件、Lotus邮件发送的收件人、发件人、正文及完整附件。
通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制,控制发送邮件的账户,阻止向不被允许的收件人发送邮件,阻止发送特定名称或者超出规定大小的附件。
完整记录MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等。
通过文档名称和大小条件的设定,控制通过即时通讯工具向外发送文档,并可以在传输的过程中备份文档(请在文档操作管控中查询)。
管控移动存储的使用,只有经过授权的移动存储设备方可在客户端计算机上使用。
对指定移动存储设备上存取的文档自动进行透明加解密,其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档。
注:如需限制使用即时通讯工具,请在应用程序管控中设置。