威盾內(nèi)網(wǎng)安全管理系統(tǒng)方案

1、內(nèi)網(wǎng)管理對醫(yī)院IT正常運(yùn)行的價(jià)值一、 醫(yī)院內(nèi)部網(wǎng)絡(luò)管理的現(xiàn)狀及碰到的問題隨著醫(yī)院HIS,PACS等各種業(yè)務(wù)系統(tǒng)的投入運(yùn)行，計(jì)算機(jī)軟件、硬件以及網(wǎng)絡(luò)日益成為醫(yī)院業(yè)務(wù)運(yùn)轉(zhuǎn)中不可缺少的基礎(chǔ)設(shè)施?？梢韵胂?，網(wǎng)絡(luò)是否能正常運(yùn)行，以及運(yùn)行的正常與否已經(jīng)成為醫(yī)院是否能正常運(yùn)轉(zhuǎn)的關(guān)鍵。 所有醫(yī)院都碰到過以下問題： l 網(wǎng)絡(luò)變慢，找不到原因；l 網(wǎng)絡(luò)癱瘓，不知道如何處理；l 雖然安裝殺毒軟件， 但是因?yàn)椴徽?dāng)?shù)氖褂?，還是會導(dǎo)致計(jì)算機(jī)重新安裝；使用內(nèi)網(wǎng)管理系統(tǒng)是解決以上問題的解決辦法。如果說網(wǎng)絡(luò)管理員就象醫(yī)院的保安一樣，一個(gè)內(nèi)網(wǎng)管理系統(tǒng)就是醫(yī)院網(wǎng)絡(luò)的監(jiān)控?cái)z像頭。 光靠管理員出了問題進(jìn)行補(bǔ)救和維護(hù)是無法完成巨大的管

2、理維護(hù)工作的。 內(nèi)網(wǎng)管理系統(tǒng)可以24小時(shí)幫助管理員實(shí)施安全策略， 及時(shí)更新病毒庫，出現(xiàn)問題及時(shí)進(jìn)行維護(hù)。 讓管理員節(jié)省更多的時(shí)間進(jìn)行業(yè)務(wù)系統(tǒng)維護(hù)學(xué)習(xí)，以及更好的進(jìn)行網(wǎng)絡(luò)維護(hù)。根據(jù)統(tǒng)計(jì)數(shù)據(jù)，實(shí)施內(nèi)網(wǎng)管理的醫(yī)院，網(wǎng)絡(luò)故障率減少80%?；谶@個(gè)原因，衛(wèi)生部才會要求三級醫(yī)院安裝內(nèi)網(wǎng)管理軟件，配合進(jìn)行網(wǎng)絡(luò)管理，作為提高醫(yī)院管理水平的標(biāo)志之一。全國三級甲等醫(yī)院大部分都已經(jīng)開始應(yīng)用內(nèi)網(wǎng)管理軟件。二、 威盾（VIACONTROL）安全管理系統(tǒng)威盾網(wǎng)絡(luò)安全管理（VIACONTROL）系統(tǒng)遵循網(wǎng)絡(luò)防護(hù)和端點(diǎn)防護(hù)并重理念，對網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、客戶端管理過程中所面臨的種種問題提供解決方案，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)客戶端

3、的可控管理。具體功能如下：模塊名稱 子功能 功能介紹 管理作用 基本策略 禁用控制面板 可以在開始菜單和我的電腦下隱藏控制面板選項(xiàng) 防止非管理人員隨意修改電腦設(shè)置，或添加刪除相關(guān)程序給公司網(wǎng)絡(luò)管理帶來麻煩。 設(shè)置屏幕屬性 可以禁止修改顯示背景和屏幕保護(hù)屬性等 有些游戲程序在啟動的時(shí)候會修改屏幕的屬性,對屏幕屬性的管理可以有效的控制員工在上班期間做一些與工作無關(guān)的事情。 打印機(jī)管理 可以禁止增加、刪除打印機(jī) 可以有效的控制打印機(jī)的使用，節(jié)約打印成本。 禁止計(jì)算機(jī)管理 可以禁止使用計(jì)算機(jī)管理里的各種系統(tǒng)管理功能 避免員工私意添加用戶、修改程序驅(qū)動、更改磁盤盤符及容量，給管理人員帶來不必要的麻煩。

4、禁止修改網(wǎng)絡(luò)屬性、禁止任何默認(rèn)網(wǎng)絡(luò)共享可以禁止修改網(wǎng)絡(luò)屬性 員工往往因?yàn)楣ぷ餍枰O(shè)置共享文件夾，然而，共享文件很容易被別有用心的員工或外來計(jì)算機(jī)竊取。避免網(wǎng)絡(luò)共享泄密和網(wǎng)絡(luò)病毒傳播。 禁用娛樂類 可以禁止使用聊天類、影音類、游戲類、FLASH類的ActiveX插件 防止上班其間聊QQ、MSN看在線電影、聽音樂等浪費(fèi)公司的資源。 報(bào)警功能 可按某臺、某組或整個(gè)網(wǎng)絡(luò)設(shè)置硬件或軟件信息變化的報(bào)警規(guī)則 實(shí)現(xiàn)對違規(guī)網(wǎng)絡(luò)行為的及時(shí)發(fā)現(xiàn)，提高了網(wǎng)絡(luò)行規(guī)范管理的響應(yīng)能力。 基本事件日志 可以詳細(xì)記錄客戶端PC開機(jī)、關(guān)機(jī)的時(shí)間，以及用戶登錄、登出時(shí)間。 讓IT管理者從多個(gè)角度來了解網(wǎng)絡(luò)內(nèi)每臺計(jì)算機(jī)的全面的日志信

5、息，為故障排除和網(wǎng)絡(luò)管理提供有力支持。 應(yīng)用程序 應(yīng)用程序日志 可以詳細(xì)記錄所有應(yīng)用程序啟動/關(guān)閉和窗口/標(biāo)題切換日志，可以按某臺、某組或整個(gè)網(wǎng)絡(luò)查詢，可以按時(shí)間、應(yīng)用程序以及路徑/標(biāo)題查詢?nèi)罩?可以很容易、客觀的評估出員工使用程序的工作情況和效率，方便進(jìn)行員工的網(wǎng)絡(luò)行為管理。 應(yīng)用程序統(tǒng)計(jì) 可以按時(shí)間、計(jì)算機(jī)（組）/用戶（組）、應(yīng)用程序明細(xì)查看并統(tǒng)計(jì)某個(gè)員工使用某個(gè)應(yīng)用程序的時(shí)間，以及占全部工作時(shí)間的百分比 方便管理者對員工的網(wǎng)絡(luò)行為進(jìn)行個(gè)性化統(tǒng)計(jì)和分析。 應(yīng)用程序控制 可以按全天或指定的時(shí)間對指定的程序禁止。 對違規(guī)網(wǎng)絡(luò)行為在事前進(jìn)行控制。 網(wǎng)絡(luò)流量 網(wǎng)絡(luò)流量統(tǒng)計(jì) 可以按時(shí)間、計(jì)算機(jī)（組）

6、/用戶（組）、地址明細(xì)、端口明細(xì)、地址類別、端口類別查看并統(tǒng)計(jì)網(wǎng)絡(luò)流量大小情況 可以通多種方式查看網(wǎng)絡(luò)的流量，如：可以查看每一個(gè)用戶每一個(gè)端口的流量，從而可以分析出該員工做的那一類工作占的比重多。 網(wǎng)絡(luò)流量控制 可以限制客戶端的流量，可以指定網(wǎng)絡(luò)地址、端口范圍、流量方向來限制客戶端的流量 可以針對不同用戶或一個(gè)組內(nèi)的用戶，進(jìn)行安不同網(wǎng)段不同端口進(jìn)行流量控制，可以有效管理非法BT或其它下載行為。 文檔操作控制 可以在指定的時(shí)間，禁止對指定文檔的操作。操作類型包含：創(chuàng)建、復(fù)制、移動、刪除、重命名、修改、恢復(fù)及訪問 可以防止非法從電腦硬盤等其它存儲設(shè)備中拷貝、刪除、移動、重命名、恢復(fù)等操作，可以有效

7、的管理企業(yè)內(nèi)部機(jī)密文檔。 打印控制 打印操作記錄 可以記錄和查詢員工打印文檔情況，包含打印時(shí)間、目標(biāo)文檔路徑、打印頁數(shù)、打印機(jī)名稱、執(zhí)行打印任務(wù)的PC機(jī)器名和登錄用戶名 可以安日期、文件名等靈活的查詢打印過的文檔記錄。 打印控制 可以在指定的時(shí)間禁止指定的打印機(jī)進(jìn)行打印任務(wù) 可以控制那些用戶可以打印那些用戶不可以打印，從而節(jié)約打印成本。 屏幕快照 查看屏幕快照 可以看到網(wǎng)絡(luò)內(nèi)員工正在操作計(jì)算機(jī)的最新畫面 方便管理者進(jìn)行網(wǎng)絡(luò)行為的巡視，發(fā)現(xiàn)違規(guī)行為，及時(shí)糾正。 記錄屏幕歷史 可以按天查看網(wǎng)絡(luò)內(nèi)員工操作過的歷史畫面、并連續(xù)播放歷史畫面 方便管理者進(jìn)行網(wǎng)絡(luò)行為的事后追查，客觀的評估員工的網(wǎng)絡(luò)行為。

8、遠(yuǎn)程維護(hù) 遠(yuǎn)程信息查看 可以查看客戶端的基本信息，包含客戶端的計(jì)算機(jī)名、登錄的用戶名、操作系統(tǒng)、IP/MAC、開機(jī)時(shí)間、網(wǎng)絡(luò)共享、磁盤使用情況、計(jì)算機(jī)性能、共享的文件夾等 管理員可以很方便查詢?nèi)我庖慌_電腦的所有信息，從而了解每一臺電腦的現(xiàn)狀及工作情況。 遠(yuǎn)程操作 可以遠(yuǎn)程地對客戶端的進(jìn)程、服務(wù)進(jìn)行管理，包含結(jié)束繼承、關(guān)閉服務(wù)、啟動服務(wù)等，并可以遠(yuǎn)程喚醒客戶端PC、清除客戶端系統(tǒng) 管理員可以通過控制臺來維護(hù)員工的電腦,包括軟件的安裝、修改、進(jìn)程的管理等。 遠(yuǎn)程控制 可以遠(yuǎn)程登錄、注銷、重啟計(jì)算機(jī)，支持鍵盤輸入和登錄快捷鍵操作 方便IT管理者對網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行遠(yuǎn)程維護(hù)，同時(shí)支持異地遠(yuǎn)程維護(hù)，實(shí)現(xiàn)了跨

9、區(qū)域分支機(jī)構(gòu)的集中管理和控制。 遠(yuǎn)程文件傳送 可以遠(yuǎn)程打開指定客戶端文件夾，可以讓控制臺和客戶端相互傳送文件 公司如果有什么文件要下發(fā)的話，可以通過控制臺來進(jìn)行單發(fā)或群發(fā)，從而節(jié)省了時(shí)間，提高了工作效率。 基本控制 可以在控制端針對網(wǎng)內(nèi)任意計(jì)算機(jī)進(jìn)行鎖定、關(guān)閉、重啟、注銷和發(fā)送即時(shí)通知信息 若發(fā)現(xiàn)網(wǎng)內(nèi)計(jì)算機(jī)有非法操作，可以及時(shí)的采取行動，對非法行為進(jìn)行及時(shí)控制，避免非法行為的繼續(xù)，挽回?fù)p失。方便管理者進(jìn)行遠(yuǎn)端電腦的強(qiáng)制性控制和系統(tǒng)維護(hù)管理，防止員工下班后或長時(shí)間離開辦公位置忘記關(guān)閉計(jì)算機(jī)。 設(shè)備控制 驅(qū)動類設(shè)備 可以按某臺、某組或者整個(gè)網(wǎng)絡(luò)禁止使用哪些存儲設(shè)備。包含：軟驅(qū)，光驅(qū)，刻錄機(jī)，磁帶機(jī)

10、，可移動設(shè)備（U盤，移動硬盤，記憶棒，智能卡） 避免員工使用與工作不相關(guān)的計(jì)算機(jī)設(shè)備，錯(cuò)誤修改網(wǎng)絡(luò)屬性，方便統(tǒng)一部署屏保程序或畫面。根據(jù)風(fēng)險(xiǎn)評估，制定事前預(yù)防策略，根據(jù)策略對相應(yīng)的設(shè)備進(jìn)行禁止，預(yù)防文件泄密。 通訊類設(shè)備 可以按某臺、某組或者整個(gè)網(wǎng)絡(luò)禁止使用哪些通訊設(shè)備。包含：串口，并口，USB 控制器和連接器(HUB)，SCSI接口，1394控制器，紅外線，PCMICA卡，藍(lán)牙設(shè)備，MODEM防止隨意通過無線、藍(lán)牙、紅外、拔號等方式上網(wǎng)，從而避免機(jī)密文件外泄。 USB類相關(guān)設(shè)備 可以按某臺、某組或者整個(gè)網(wǎng)絡(luò)禁止使用哪些USB設(shè)備。包含：USB 鍵盤，USB 鼠標(biāo)，USB Modem，USB

11、映像設(shè)備，USB 設(shè)備。 可以對USB鍵盤、鼠標(biāo)、modem、MP3、移動硬盤等分別進(jìn)行控制，啟到防止文件外泄、病毒擴(kuò)散等。 其它類 可以按某臺、某組或者整個(gè)網(wǎng)絡(luò)禁止使用哪些其他設(shè)備。包含：聲音設(shè)備，無線網(wǎng)卡，PnP網(wǎng)卡虛擬光驅(qū) 可以控制聲音設(shè)備、無線設(shè)備、虛擬設(shè)備等。 禁用任何新設(shè)備 可以按某臺、某組或者這個(gè)網(wǎng)絡(luò)禁止使用任何新設(shè)備 不允許增加沒有經(jīng)過管理員認(rèn)可的任何設(shè)備。 網(wǎng)絡(luò)控制 網(wǎng)絡(luò)端口控制 可以通過對通訊方向、IP地址范圍、網(wǎng)絡(luò)端口范圍的設(shè)置進(jìn)行管理 有效的防止外來計(jì)算機(jī)侵入單位內(nèi)部就局域網(wǎng)，可根據(jù)需要靈活的設(shè)置外來計(jì)算機(jī)跟網(wǎng)內(nèi)計(jì)算機(jī)的通訊方向。 上傳下載控制 可以控制員工的上傳/下載

12、行為 上傳下載是最消耗企業(yè)網(wǎng)絡(luò)資源的，對上傳下載進(jìn)行合理的設(shè)置才能提高工作的效率。 IP MAC 綁定 可以將客戶端PC的IP地址與MAC地址進(jìn)行綁定。 防止員工隨意修改IP地址，造成IP經(jīng)常沖突，給管理人員造成很大的麻煩。 入侵檢測 可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)是否有非法計(jì)算機(jī)接入，同時(shí)能夠阻止非法計(jì)算機(jī)接入 可以有效的防止非法的電腦入侵企業(yè)內(nèi)部局域網(wǎng)，從而減少病毒的侵入和非法的機(jī)密文件。 即時(shí)通訊傳送文件控制 可以通過對傳送文件的名稱、文件大小來禁止員工用即時(shí)通訊工具傳遞文件。 可以對即時(shí)通訊工具傳送的文件進(jìn)行控制和記錄，達(dá)到安全管理。 資產(chǎn)管理 資產(chǎn)管理 可以自定義查看硬件或軟件的資產(chǎn)分布情況、按組、

13、計(jì)算機(jī)來查看某個(gè)硬件和軟件分布在哪些計(jì)算機(jī)，并統(tǒng)計(jì)數(shù)量。 管理者可以方便的進(jìn)行員工的電腦的辦軟硬件信息進(jìn)行監(jiān)控，為故障排除提供依據(jù)，為軟硬件的安全管理提供支持。 補(bǔ)丁管理 可以查看客戶端系統(tǒng)補(bǔ)丁情況，服務(wù)器自動下載補(bǔ)丁，并自動下發(fā)到客戶端靜默安裝。 可以分析企業(yè)內(nèi)部所有電腦的系統(tǒng)配置，下載相應(yīng)的補(bǔ)丁進(jìn)行補(bǔ)丁智能分發(fā)，提高了管理員的工作效率，降底了公司的網(wǎng)絡(luò)資源。 漏洞檢查 可以查看客戶端的系統(tǒng)漏洞信息、并可以根據(jù)建議手工解決漏洞問題 可以掃描企業(yè)內(nèi)部網(wǎng)絡(luò)那些電腦存在安全漏洞，然后可以智能的安裝相應(yīng)的補(bǔ)丁，減化了網(wǎng)絡(luò)管理人員的工作。 軟件分發(fā) 可以向客戶端自動分發(fā)和安裝軟件，或者將指定的文件或者

14、應(yīng)用程序復(fù)制到客戶端指定的位置。 實(shí)現(xiàn)程序的自動化部署，比如：補(bǔ)丁程序、應(yīng)用程序，大大提高程序部署的效率，讓IT管理者不再為大量的機(jī)械性、重復(fù)性三： 模塊及產(chǎn)品報(bào)價(jià)根據(jù)目前蘇州中西醫(yī)結(jié)合醫(yī)院的規(guī)模和應(yīng)用需求，目前有內(nèi)外網(wǎng)分離和全局網(wǎng)絡(luò)兩種方案可供選擇，具體模塊產(chǎn)品型號如下：內(nèi)外網(wǎng)分離 編號模塊名稱功能選擇V01基本策略（必選）防止用戶隨意更改計(jì)算機(jī)設(shè)置V02應(yīng)用程序?qū)τ脩舻膽?yīng)用程序進(jìn)程進(jìn)行監(jiān)控并管理V09設(shè)備控制控制計(jì)算機(jī)能使用的設(shè)備，比如U盤，光驅(qū)，軟驅(qū)等等。V13資產(chǎn)管理查看補(bǔ)丁情況，自動下補(bǔ)丁。自動記錄軟件，硬件情況，進(jìn)行漏洞檢查，以及自動軟件分發(fā)產(chǎn)品報(bào)價(jià)明細(xì)項(xiàng)目模塊選擇模塊單價(jià)總價(jià)其他費(fèi)用內(nèi)網(wǎng)安全管理威盾ViacontrolV01 基本策略V02 應(yīng)用程序V09 設(shè)備控制V13 資產(chǎn)管理標(biāo)準(zhǔn)價(jià)格60元/模塊按照50點(diǎn)計(jì)算：50*4*60 = 12,000元免費(fèi)提供1年升級服務(wù)包含安裝、實(shí)施費(fèi)用2 全局網(wǎng)絡(luò)編號模塊名稱功能選擇V01基本策略（必選）防止用戶隨意更改計(jì)算機(jī)設(shè)置V02應(yīng)用程序?qū)τ脩舻膽?yīng)用程序進(jìn)程進(jìn)行監(jiān)控并管理V03瀏覽網(wǎng)站瀏覽網(wǎng)站記錄：詳細(xì)的紀(jì)錄出員工每天的上網(wǎng)情況。V04網(wǎng)絡(luò)流量網(wǎng)絡(luò)流量統(tǒng)計(jì)：統(tǒng)計(jì)出每臺或者每個(gè)部門的電腦占用的網(wǎng)絡(luò)流量情況，并對網(wǎng)絡(luò)流量按照端口