內(nèi)網(wǎng)安全管理系統(tǒng)方案

分部1受控PC分部2受控PC分部4受控PC分部3受控PC總部VPN廣域網(wǎng)VPN結(jié)構(gòu)示意圖第一頁(yè)，共30頁(yè)。

2365系統(tǒng)功能示意圖第二頁(yè)，共30頁(yè)。

3365系統(tǒng)控制臺(tái)主界面第三頁(yè)，共30頁(yè)。

4365系統(tǒng)客戶端主界面第四頁(yè)，共30頁(yè)。5一、防泄密堵住各種泄密途徑，保護(hù)企業(yè)無(wú)形資產(chǎn)不流失1、上網(wǎng)外發(fā)：在自由上網(wǎng)的同時(shí)，禁止外發(fā)文件活動(dòng)如郵件、QQ發(fā)送附件、FTP上傳等。2、USB拷貝：可以只控制USB存儲(chǔ)設(shè)備如優(yōu)盤/移動(dòng)硬盤/存儲(chǔ)卡等，而不影響USB非存儲(chǔ)設(shè)備如USB鼠標(biāo)/鍵盤/打印機(jī)/軟件狗等。3、掛接硬盤：可禁止掛接除當(dāng)前盤之外的其它硬盤。4、光驅(qū)刻錄：可禁止光驅(qū)使用以防范通過光驅(qū)刻錄機(jī)刻錄數(shù)據(jù)。5、其它存儲(chǔ)：可禁止閃存、1394存儲(chǔ)、FD軟盤、無(wú)線藍(lán)牙/IDE/SCSI/PCMCIA/CF/IrDA/串口/并口。6、共享拷貝：可防范外來(lái)機(jī)非法接入內(nèi)網(wǎng)，訪問共享資源進(jìn)行拷貝；還可以禁止設(shè)置本機(jī)共享文件(夾)以防共享拷貝。7、打印控制：可防范通過打印途徑泄密。

第五頁(yè)，共30頁(yè)。1、可以將客戶端監(jiān)控軟件設(shè)置為后臺(tái)隱藏運(yùn)行，不顯示任何軟件信息，使電腦使用者無(wú)知覺。2、可設(shè)置為允許或禁止脫網(wǎng)使用電腦。若設(shè)置為禁止脫網(wǎng)使用本機(jī)，那么斷開網(wǎng)絡(luò)將采取自動(dòng)關(guān)機(jī)保護(hù)策略。可防范惡意逃避監(jiān)控。3、端點(diǎn)準(zhǔn)入(防非法接入內(nèi)網(wǎng))可以防范外來(lái)筆記本電腦非法接入內(nèi)部網(wǎng)絡(luò)，隨意訪問和拷貝內(nèi)網(wǎng)所有共享資源4、當(dāng)發(fā)生移動(dòng)存儲(chǔ)設(shè)備如U盤、移動(dòng)硬盤、以及其它類型存儲(chǔ)卡等進(jìn)行文件拷貝時(shí)，能夠自動(dòng)將拷貝走的文件備份下來(lái)，并自動(dòng)發(fā)送到服務(wù)器上保存。5、根據(jù)自定義報(bào)警事件，當(dāng)發(fā)生此類事件時(shí)，自動(dòng)抓拍當(dāng)時(shí)的電腦屏幕現(xiàn)場(chǎng)，并自動(dòng)發(fā)送到服務(wù)器上保存圖片。6二、高級(jí)安全設(shè)置第六頁(yè)，共30頁(yè)。1、可禁止掛接除當(dāng)前指定硬盤以外的其它各種接口硬盤。

2、可禁止使用光驅(qū)CDRW/CDROM，以防通過可刻錄光驅(qū)刻錄文件。3、能夠自動(dòng)識(shí)別USB存儲(chǔ)設(shè)備和非存儲(chǔ)設(shè)備，可以只禁止USB存儲(chǔ)設(shè)備和不影響USB鼠標(biāo)鍵盤和打印機(jī)等。4、可禁止其它接口的存儲(chǔ)設(shè)備如閃存、1394存儲(chǔ)、FD軟盤、無(wú)線藍(lán)牙/IDE/SCSI/PCMCIA/CF/IrDA/串口/并口。7三、存儲(chǔ)設(shè)備控制第七頁(yè)，共30頁(yè)。8四、特許存儲(chǔ)設(shè)備管理實(shí)現(xiàn)外部存儲(chǔ)設(shè)備讀寫控制、特許U盤、內(nèi)部專用加密U盤，將本單位所有移動(dòng)存儲(chǔ)設(shè)備集中統(tǒng)一管理，經(jīng)特許的U盤可以在指定機(jī)器上使用，而未經(jīng)特許的不受控U盤自動(dòng)禁止使用。第八頁(yè)，共30頁(yè)。1、集成了互聯(lián)網(wǎng)通訊內(nèi)核技術(shù)2、可以任意組合各種上網(wǎng)控制策略3、可以做到允許上網(wǎng)而不泄密4、協(xié)議白名單只允許指定協(xié)議而禁止其它協(xié)議5、端口白名單只允許指定端口而禁止其它端口6、網(wǎng)站白名單只允許指定網(wǎng)站而禁止其它網(wǎng)站7、郵箱白名單只允許使用指定郵箱而禁止其它郵箱8、網(wǎng)站黑名單可以禁止指定網(wǎng)站9、可以只允許文字聊天而不能外發(fā)文件的特殊功能9五、互聯(lián)網(wǎng)上網(wǎng)控制第九頁(yè)，共30頁(yè)。10外來(lái)筆記本電腦很容易使用一條網(wǎng)線接入內(nèi)部網(wǎng)絡(luò)，或者與合法電腦進(jìn)行雙機(jī)對(duì)連，隨意訪問和拷貝內(nèi)網(wǎng)所有共享資源。內(nèi)網(wǎng)反入侵（防非法接入、端點(diǎn)準(zhǔn)入控制）系統(tǒng)能夠自動(dòng)地智能地動(dòng)態(tài)地?cái)r截和阻斷非法外來(lái)機(jī)，使其成為孤機(jī)無(wú)法進(jìn)入安全域網(wǎng)絡(luò)。該模塊能夠阻止合法機(jī)與非法機(jī)之間的雙向訪問，即不僅阻止非法機(jī)訪問合法機(jī)，也阻止合法機(jī)訪問非法機(jī)，達(dá)到徹底阻止泄密的目的。六、反入侵端點(diǎn)準(zhǔn)入控制-防外來(lái)機(jī)非法接入內(nèi)網(wǎng)第十頁(yè)，共30頁(yè)。1、共記錄15種操作記錄2、操作日志記錄在黑匣子里，無(wú)法非正常查看或刪除3、只要網(wǎng)絡(luò)一通就自動(dòng)上傳日志到服務(wù)器11八、日志黑匣子第十一頁(yè)，共30頁(yè)。12九、遠(yuǎn)程桌面控制可以接管任意一臺(tái)客戶機(jī)的鼠標(biāo)和鍵盤，可以像操作本地機(jī)一樣操控遠(yuǎn)程客戶機(jī)。第十二頁(yè)，共30頁(yè)。13十、遠(yuǎn)程屏幕監(jiān)視可以對(duì)任意一臺(tái)遠(yuǎn)程客戶機(jī)的電腦屏幕進(jìn)行連續(xù)監(jiān)視，像現(xiàn)場(chǎng)一樣地觀看鼠標(biāo)鍵盤活動(dòng)和電腦畫面。第十三頁(yè)，共30頁(yè)。14十一、遠(yuǎn)程文件傳輸在控制臺(tái)上可以跟任意一臺(tái)遠(yuǎn)程客戶機(jī)之間進(jìn)行文件雙向傳輸拷貝。第十四頁(yè)，共30頁(yè)。15十二、遠(yuǎn)程資源審計(jì)第十五頁(yè)，共30頁(yè)。1、對(duì)于管理員所關(guān)注的重要事件，在服務(wù)器上立即彈出報(bào)警窗口2、對(duì)于報(bào)警事件自動(dòng)記錄日志上傳到服務(wù)器3、可以靈活定義包含關(guān)鍵字信息的事件作為報(bào)警事件4、對(duì)于報(bào)警事件可以自動(dòng)截圖并上傳到服務(wù)器16十三、自定義報(bào)警事件第十六頁(yè)，共30頁(yè)。1、將有害程序、可疑程序、與工作無(wú)關(guān)的程序文件加入到黑名單列表。2、自動(dòng)智能識(shí)別從加入黑名單的程序，即使改換路徑、文件名或軟件升級(jí)后也仍然受控制。17十四、程序黑名單第十七頁(yè)，共30頁(yè)。1、可禁止本地打印機(jī)和網(wǎng)絡(luò)打印機(jī)。2、可將已安裝的打印機(jī)刪除并禁止添加新打印機(jī)18十五、打印控制第十八頁(yè)，共30頁(yè)。1、統(tǒng)一管理單位內(nèi)所有硬盤，而禁止使用未登記硬盤2、禁止非正常更換硬盤、網(wǎng)卡和主板3、對(duì)于非正常使用硬件，可采取自動(dòng)關(guān)機(jī)，在服務(wù)器上設(shè)置報(bào)警策略19十六、硬件資源管理第十九頁(yè)，共30頁(yè)。1、規(guī)范管理計(jì)算機(jī)名和IP地址2、禁止使用多操作系統(tǒng)3、禁止設(shè)置共享文件(夾)可防止共享拷貝泄密4、禁止危險(xiǎn)的DOS5、禁止注冊(cè)表和控制面板可大大提高系統(tǒng)穩(wěn)定性20十七、系統(tǒng)安全控制第二十頁(yè)，共30頁(yè)。21十八、內(nèi)部短消息安裝了監(jiān)控軟件的電腦之間互發(fā)文字信息如同QQ/TM那樣進(jìn)行內(nèi)部文字交流第二十一頁(yè)，共30頁(yè)。十九、文件保險(xiǎn)柜您可以將重要文件、涉密文件放入文件保險(xiǎn)柜，您也可以將它作為您的安全工作室，您可以在保險(xiǎn)柜里進(jìn)行設(shè)計(jì)或開發(fā)工作。22第二十二頁(yè)，共30頁(yè)。異地管理和控制通過VPN可以部署異地聯(lián)網(wǎng)管理365客戶機(jī)分級(jí)管理用戶和權(quán)限按工作組劃分權(quán)限以及詳細(xì)的權(quán)限指定備份

可以定期備份服務(wù)器日志數(shù)據(jù)庫(kù)23二十、其他功能第二十三頁(yè)，共30頁(yè)。1、采用六層軟件防卸保護(hù)，確保主機(jī)監(jiān)控軟件安裝后不被非法卸載/終止/刪除/破壞2、系統(tǒng)資源占用率低--安裝監(jiān)控軟件后CPU占用率幾乎不增加<1%，內(nèi)存占用<20M，對(duì)操作系統(tǒng)響應(yīng)速度無(wú)影響。3、網(wǎng)絡(luò)資源占用率低--數(shù)據(jù)傳輸量和傳輸頻率。當(dāng)進(jìn)行遠(yuǎn)程安全策略配置時(shí)，網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量很小可忽略不計(jì)；客戶機(jī)傳輸日志信息量<10M/天；遠(yuǎn)程屏幕監(jiān)視時(shí)，數(shù)據(jù)傳輸量為10K/S。4、兼容性測(cè)試--與Windows各版本、殺毒軟件、防火墻、木馬工具，及第三方應(yīng)用軟件的沖突5、長(zhǎng)達(dá)8年的持續(xù)開發(fā)、改進(jìn)和大量用戶的長(zhǎng)期考驗(yàn)，使產(chǎn)品在安全性、穩(wěn)定性、可靠性、易用性、成熟度方面值得信賴。24二十一、安全性、穩(wěn)定性、可靠性和成熟度分析第二十四頁(yè)，共30頁(yè)。Windows2000（專業(yè)版，服務(wù)器版與高級(jí)服務(wù)器版）WindowsXP（家庭版與服務(wù)器版）Windows2003（專業(yè)版，服務(wù)器版）WindowsVista25二十二、操作系統(tǒng)支持第二十五頁(yè)，共30頁(yè)。

本公司歷來(lái)認(rèn)為軟件其本質(zhì)是一種服務(wù)，一直以來(lái)堅(jiān)持以客戶為中心的服務(wù)理念。我公司在為客戶設(shè)計(jì)和實(shí)施365系列產(chǎn)品項(xiàng)目方案的同時(shí)，保證在系統(tǒng)安裝、維護(hù)、管理、問題處理、人員培訓(xùn)和技術(shù)交流等方面，都提供規(guī)范化、制度化和專業(yè)化的技術(shù)支持服務(wù)。

26二十三、軟件技術(shù)維護(hù)第二十六頁(yè)，共30頁(yè)。軟件服務(wù)：提供2年免費(fèi)上門維護(hù)，提供終生免費(fèi)技術(shù)咨詢，免費(fèi)上門維護(hù)期滿后，需繼續(xù)提供服務(wù)，按照每臺(tái)機(jī)器30元/臺(tái)/年，進(jìn)行全年聯(lián)保維護(hù)。二十四、軟件服務(wù)承諾第二十七頁(yè)，共30頁(yè)。□文件保險(xiǎn)柜□內(nèi)部短消息□防泄密□防非法拷貝□防文件外發(fā)□防病毒黑客□上網(wǎng)控制□日志黑匣子□自定義報(bào)警事件□移動(dòng)存儲(chǔ)控制□U盤特許控制□打印控制□文件共享控制□系統(tǒng)安全控制□硬件資源管理（硬盤/網(wǎng)卡/主板）□QQ/TM聊天控制□程序黑名單□網(wǎng)站黑名單□網(wǎng)站白名單□郵箱白名單□端口白名單□協(xié)議白名單□USB拷貝自動(dòng)備份□報(bào)警事件查詢□操作日志查詢□文件拷貝查詢□上網(wǎng)記錄查詢□違規(guī)事件報(bào)警□無(wú)痕抓取證據(jù)□遠(yuǎn)程資源審計(jì)□遠(yuǎn)程屏幕監(jiān)視□遠(yuǎn)程桌面控制□遠(yuǎn)程文件傳輸□端點(diǎn)準(zhǔn)入控制□防非法接