解决方案与产品

  产品

  解决方案与成功案例
 
 
 
 
IP-Guard企业信息监管系统
协同工作平台(EKP-OA)
文件加密解决方案
企业垃圾邮件解决方案
网络信息安全审计
网络安全解决方案
数据备份与恢复
 
CommVault QiNetix介绍
Hitachi Date Systems
E8企业资源管理系统
BroadenGate互联网管理和计费
E*Linux网络安全监控和信息审计
 
E*Linux安全网关
E*Linux信息安全审计
Any@Web网络监控系统
TZ-Project工程项目管理
OnTeam软件过程管理
SitechJet工作流系统
   
 
一、IP-Guard 简介

  随着企业信息化的建设和互联网的普及,计算机和网络成为我们必不可少的工具和帮手。然而在协助您的企业发展的同时,它的开放性和便捷性是不是也为您的企业带来了一些烦恼呢?

  祸起萧墙,根据FBI和CSI的调查,发现超过85%的安全威胁来自企业内部,然而目前大多数企业防范机密外泄都还停留在防止外部入侵上,而忽略了内部监控。单纯地依靠员工的个人操守和职业道德来约束行为是远远不够的,我们需要更加有效的方式来防止员工有意或无意地泄漏企业机密信息,降低企业的运营风险。而IP-guard恰恰就是这样一个软件。

  IP-guard是一个对局域网内部机器使用进行有效监管的工具。

  IP-guard可以快速有效地保护企业信息资产的安全。它是一个简单易用、功能完善的电脑使用监视和控制工具,它通过限制移动存储设备和应用程序的使用防止内部文档被拷贝出去,便于企业控制信息资料流向,有效防范企业信息资产被盗用,同时会详细记录文档的操作、打印以及相应的屏幕录像,帮助企业及时发现违规行为,减少损失,保留证据。

  除此之外,它还能有效地监管员工使用电脑和互联网的情况并生成报表,提高员工的工作效率,降低公司的生产成本和管理成本。帮助IT管理员方便地管理和全面了解企业电脑软硬件资产的使用情况,合理分配资源,准确了解电脑故障原因,及时发现和制止违规行为。


二、详细功能
  1、防止机密资料泄露

  详细记录文档的操作(打开、修改、删除、拷贝、打印等)
     
  禁止外部设备的使用(移动存储设备、串并口、MODEM、蓝牙、红外线等)
     
  服务器与工作站的认证防止未获授权人士使用
     
  控制利用互联网(邮件、FTP、P2P软件、即时通讯工具)传送文档
     
  设置读写权限杜绝非法接入内网实现共享和拷贝资料
     
  设定自动加密机制加强安全防护

  2、规范电脑使用行为

  记录并统计应用程序的使用
     
  记录并统计网站的浏览情况
     
  限制应用程序的运行和网站的浏览
     
  监控即时通讯的内容
     
  监控邮件正文和附件
     
  完善的计算机行为报表分析
     
  屏幕历史保存和播放功能件

  3、 合理分配系统资源

  控制网络流量、通讯端口和地址
     
  监控文件打印、光盘刻录等情况

  4、全面管理IT资产

  自动收集软硬件资产信息和异动情况
     
  远程分发第三方软件及更新
     
  自动安装系统安全补丁和漏洞扫描

三、软件架构
  IP-guard基本系统由四个不同的模块组成:代理模块、服务器模块、控制台模块、交换机模块。用户可以根据具体需要将它们安装在局域网中的计算机上。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的数据,一般安装在一台具有大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。系统的基本框架如下图所示。
 

IP-guard系统基本架构图


  1、系统的硬件/软件要求

 
安装模块
计算机基本要求
代理模块
  操作系统 Win98/ME/NT/2000/XP/2003
 最低配置 Pentium 166/64MB 内存/10MB可用硬盘空间
 建议配置 PentiumⅢ 500/128MB内存/100MB可用硬盘空间
服务器模块
  操作系统 Win2000/XP/2003
 最低配置 PentiumⅢ 1G/256MB内存/20GB可用硬盘空间
 建议配置 PentiumI4 2.0G/512MB内存/50GB可用硬盘空间
控制台模块
  操作系统 Win2000/XP/2003
 最低配置 Pentium 166/64MB内存/10MB可用硬盘空间
 建议配置 PentiumⅢ 500/128MB内存/100MB可用硬盘空间
交换机模块
  操作系统 Win2000/XP/2003
 最低配置 Pentium 166/64MB内存/10MB可用硬盘空间
 建议配置 PentiumⅢ 500/128MB内存/100MB可用硬盘空间

  1、代理模块的基本功能包括

  定时采集数据并保存
     
  定时将采集的数据传送到服务器
     
  响应控制台发出的监视请求,传送实时的屏幕快照信息
     
  根据系统的设置控制计算机和用户的操作

  2、服务器模块的基本功能包括

  定时搜索网络,管理所有代理模块计算机,并向代理模块传递相关的设置和策略
     
  收集代理模块的采集的数据,并将其保存到数据库中
     
  备份历史资料
     
  提供方便灵活的历史记录管理、查看、归档、搜索等功能

  3、控制台模块的基本功能包括

  实时获取受监视计算机的屏幕快照等信息
     
  对单个或对一组目标机进行实时监视,并可以轮流显示多个目标机的屏幕快照
     
  设置监视和控制规则
     
  查看并播放记录在服务器端的历史记录
     
  查询特定机器特定时刻的历史记录

  4、远程管理模块

  IP-guard的远程管理部分包括远程交换机模块和控制台模块。远程交换机模块负责建立并保持远程的控制台程序与局域网上的服务器的通信。而控制台模块允许远程的用户象本地的控制台模块一样管理远程局域网上的工作站。其运行框架的框架如下图所示:

 

四、常见问题

  1、防止机密资料泄露

  详细记录文档的操作(打开、修改、删除、拷贝、打印等)
     
  禁止外部设备的使用(移动存储设备、串并口、MODEM、蓝牙、红外线等)
     
  控制利用互联网(邮件、FTP、P2P软件、即时通讯工具)传送文档
     
  设置读写权限杜绝非法接入内网实现共享和拷贝资料
     
  设定自动加密机制加强安全防护

  2、规范电脑使用行为

  记录并统计应用程序的使用
     
  记录并统计网站的浏览情况
     
  限制应用程序的运行和网站的浏览
     
  监控即时通讯的内容
     
  监控邮件正文和附件
     
  监控邮件正文和附件
     
  屏幕历史保存和播放功能件

  3、合理分配系统资源

  控制网络流量、通讯端口和地址
     
  监控文件打印、光盘刻录等情况

  4、全面管理IT资产

  自动收集软硬件资产信息和异动情况
     
  远程分发第三方软件及更新
     
  自动安装系统安全补丁和漏洞扫描

返回>>

 
IP-Guard企业信息监管系统