TECSolutionsLimitedIP-guard企业信息监管系统解决方案更新时间:2011年9月作者:溢信科技有限公司TECSolutionsLimitedIP-guard的设计宗旨:保障企业信息安全,提升生产力一、前言在知识型经济之下,企业信息资产显得特别重要,能否有效保护专有技术等内部信息,更是求存成功的关键,对业务保障的基础。进入信息年代,互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。利用互联网沟通固然方便,但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。机密商业资料一经泄漏,不论是有意还是无意,始终会对企业的资产构成损失。因此企业需要严格监管员工使用电脑,防范因为知识产权和机密商业资料通过电脑被泄漏而造成的重大损失。最近公布的一项调查结果表明,目前员工在工作场所花费在网上的与工作无关时间越来越多,企业的生产力受到很大影响,为此造成大量的金钱损失。以前大部分员工可能都认为办公室的电脑属于他们所有,他们可以想干什么就干什么,因此应对他们进行严密的监管,使这些人不能再为所欲为,促进生产力的提高,降低了因滥用电脑带来的损失。根据GartnerGroup及ForresterResearch的研究调查,信息系统管理部门接近一半的工作时间用于为计算机安装及升级软件,占计算机的总体拥有成本很大比重。IT人员为PC做简单的日常维护工作所花的时间占其总工作量的70-80%,大大增加计算机网络的综合管理成本。而且如果问题没有得到及时有效的处理,也会极大影响企业的生产力。因此有必要减少了IT人员的一些无谓操作,大幅度提升他们的工作效率,使得IT人员更加关注于管理工作,并将精力集中于能够提升企业管理效率的信息系统中。IP-guard正是一个为企业解决上述问题的有利的工具。IP-guard严格监控和记录企业内部各台计算机和用户的使用情况,它具有强大的日志统计、策略管理、屏幕快照、实时跟踪、资产管理、系统补丁漏洞管理、软件分发及远程维护等功能。IP-guard根据需要自动截取工作站的屏幕快照、计算机用户使用电脑的记录,并可以根据客户需要回播这些记录来报告工作站的工作状况。这样,IP-guard可以让您随时了解您公司的计算机用户的资源利用情况。TECSolutionsLimited二、IP-guard的核心价值防止机密资料泄漏,保障信息安全详细记录所有文档操作;当对重要文档做了违规操作后,系统会报警并阻止其操作对文件系统的访问设置读写权限,防止员工利用移动存储和网络共享方式传播出去限制使用计算机的各种外部设备,如USB存储设备、USB设备、光驱、软驱、打印机、蓝牙、红外线等防止非法复制和传送数据控制员工通过邮件、FTP、P2P软件、即时通讯工具等传送文件未授权的非法外来计算机无法访问企业内部网的共享文件或通信规范电脑使用行为,提高生产力记录并统计员工使用各类应用软件的情况;可根据工作需要限制软件使用详细记录员工访问的网站,并对网站浏览进行统计;可根据工作需要限制网站访问详细记录员工在计算机上的每项操作,便于跟踪和分析员工的工作行为绑定IP/Mac地址,限制员工随意修改IP地址;修改IP地址有报警日志记录所有发送和接收邮件的详细内容和附件资料监控各种即时通讯工具的聊天内容,以及通过其传递的文档记录实时查看计算机的屏幕活动画面,支持多屏查看;并对屏幕活动记录归档合理分配系统资源,优化使用配置对上传下载的网络通讯进行统计,控制网络流量,合理分配互联网带宽资源控制网络通讯端口和地址,限制员工玩网络游戏、聊天、BT下载及外发资料监控员工文档打印的情况,光碟刻录等资源使用情况,合理规划企业资源的使用全面管理IT资源,降低维护成本详细记录每台计算机的硬件和软件资产信息,还可自定义各项资产其他辅助信息记录硬件设备的异动,软件的安装和卸载,并对异动情况及时报警TECSolutionsLimited可根据需要查询各类软硬件资产;自动汇总硬件配置,统计软件资产对系统的安全漏洞进行周期性扫描、分析和修补定时检查和下载系统补丁,并在网络内自动分发和安装派发文件或部署安装第三方软件到企业内各台计算机,减轻IT人员工作,提高效率IT人员可远程查看计算机的实时信息,帮助分析和解决远程计算机的故障对员工的计算机可远程开机、重启、关机,并可锁定计算机远程桌面控制计算机,同时可进行文件传送,方便传递诊断工具和获取信息文档灵活架构企业系统,实现集团控制支持异地监控,帮助大规模集团企业管理各地分支机构运作情况三、IP-guard的基本运行框架IP-guard基本系统由四个不同的模块组成:客户端模块、服务器模块、控制台模块。用户可以根据具体需要将它们安装在局域网中的计算机上。系统的基本框架如下图所示。IP-guard系统基本架构图客户端模块安装在每一台需要被监视的计算机上。TECSolutionsLimited服务器模块用来存储和管理所有安装有客户端模块的计算机,用于管理监视所产生的数据,一般安装在一台具有大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有客户端模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。系统的硬件/软件要求:安装模块计算机基本要求代理模块操作系统Win98/ME/NT/2000/XP/2003/vista最低配置PentiumⅢ500/128MB内存/128MB可用磁盘空间建议配置PentiumI42.0G/512MB内存/256MB可用磁盘空间服务器模块操作系统Win2000/XP/2003/vista/2008最低配置PentiumI42.0G/512MB内存/20GB可用磁盘空间建议配置酷睿双核1.6G以上/2GB以上内存/50GB可用磁盘控制台模块操作系统Win2000/XP/2003/vista/2008最低配置PentiumⅢ500/128MB内存建议配置PentiumI42.0G/512MB内存客户端模块的基本功能包括:定时采集数据并保存定时将采集的数据传送到服务器响应控制台发出的监视请求,传送实时的屏幕快照信息根据系统的设置控制计算机和用户的操作服务器模块的基本功能包括:定时搜索网络,管理所有客户端模块计算机,并向客户端模块传递相关的设置和策略收集客户端模块的采集的数据,并将其保存到数据库中备份历史资料提供方便灵活的历史记录管理、查看、归档、搜索等功能控制台模块的基本功能包括:实时获取受监视计算机的屏幕快照等信息对单个或对一组目标机进行实时监视,并可以轮流显示多个目标机的屏幕快照TECSolutionsLimited设置监视和控制规则查看并播放记录在服务器端的历史记录查询特定机器特定时刻的历史记录四、IP-guard电脑监管解决方案IP-guard服务器端系统性能分析客户端数量进程名称CPU平均使用率100OServer3.exe5%Sqlservr.exe40%200Oserver3.exe5%Sqlservr.exe40%500Oserver3.exe10%Sqlservr.exe40%1000Oserver3.exe10%Sqlservr.exe40%2000Oserver3.exe40%Sqlservr.exe40%3000Oserver3.exe40%Sqlservr.exe40%IP-guard控制台端性能分析进程名称CPU平均使用率内存占用量高峰内存使用OConsole3.exe2%12,464K17,258KIP-guard客户端性能分析进程名称CPU平均使用率内存占用量高峰内存使用Rundll32.exe1%21,164K25,938KTECSolutionsLimitedIP-guard实现功能功能模块功能概要(1)基本功能获取计算机的基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。远程锁定计算机、关闭、重启、注销和发送通知信息等。记录计算机的开机/关机,用户登入/登出,拨号等操作。控制计算机对系统设置的操作权限,包括以下属性,且各项可以单独控制:控制面板:控制面板、设置屏幕属性、添加打印机、删除打印机、快速切换用户。计算机管理:设备管理器、使用磁盘管理、本地用户和组、系统服务管理、其它计算机管理。系统:任务管理器、注册表编辑器、命令提示符、运行注册表中Run下的程序、运行注册表中RunOnce下的程序网络:修改网络属性、显示网上邻居、修改Internet选项、默认网络共享、使用网络共享、增加网络共享IP/MAC绑定:修改网络IP/MAC配置ActiveX控件:聊天类ActiveX控件、影音类ActiveX控件、游戏类ActiveX控件、FLASH类ActiveX控件其它:使用printscreen键、系统还原、Windows自动更新。对计算机的硬件变化,存储设备变化,通讯设备变化,软件变化,系统项变化,网络配置变化等能提供报警信息并作为日志记录。所有类型的日志记录都是可以选择记录或不记录。所有监控模块都能按计算机和用户两种模式实现;能够按用户模式监控的模块包括:应用程序统计,上网浏览统计;基本事件日志(用户登陆/注销),应用程序日志,网页浏览日志,文档操作日志,文档打印日志,移动存储操作日志,即时通讯日志;应用程序控制,上网浏览控制,屏幕记录策略,IM文件传送策略,文档控制,打印控制,移动存储授权。查看所有日志的视图均可以导出保存为电子文档,支持保存为文本文件,EXCEL文件,CSV文件等文件格式。也支持打印功能。备份当前已有的各种类型日志数据,以免数据库意外损坏带来不良后果;并且可以查看备份数据。登陆系统包括管理员和审计员两种权限,管理员权限是管理安装客户端计算机的,可以设置对不同的管理员分配不同的管理权限;审计管理员可以查看管理员的操作日志,包括管理员登陆系统,查看日志,对内网计算机的控制等操作。TECSolutionsLimited(2)应用程序监控将计算机运行过的所有应用程序添加到可以自定义的应用程序库中,方便归类。统计应用程序的运行时间;通过自定义的时间范围,对单个计算机,部门所有计算机,或整个网络的计算机来进行统计;统计方式可以是按应用程序类别统计、按应用程序名称统计、分项统计等;统计结果可以有列表和图表两种显示方式。应用程序日志记录:记录计算机应用程序运行日志,包括应用程序启动/关闭,以及窗口的切换标题动作;可以按时间范围,计算机范围,应用程序名称,应用程序路径、窗口标题等多种条件查询日志。应用程序控制:允许/禁止计算机运行指定的应用程序(3)上网浏览监控自定义各网站类别,方便网站归类管理。上网浏览时间统计:通过自定义的时间范围,对单个计算机,部门所有计算机,或整个网络的计算机的上网浏览使用情况进行统计;统计结果可以有列表和图表两种显示方式;统计方式可以是:按网站类别、分项统计(统计各组计算机的网页浏览情况)、按上网明细统计。记录员工访问过的所有网页信息:包括访问时间,网页标题,网址等信息;可以按网站名称、标题名称、时间、计算机范围等条件查看日志记录。对计算机按指定的时间,指定的环境(离线或在线两种状态)禁止/只允许其访问指定的网页。当计算机本机有访问违规网站时能实时报警,并将报警内容记入报警日志。(4)流量监控流量统计:通过自定义的时间范围,对单个计算机,部门所有计算机,或整个网络的计算机的网络流量进行统计;统计结果可以有列表和图表两种显示方式;统计方式可以是:按网络端口、网络地址、端口类别、地址类别等。通过指定时间范围,网络地址、端口范围、流量方向来限制计算机访问网络的流量。(5)文档监控文档操作记录:记录用户访问所有存储设备上的文档操作,包括本机硬盘,软件,光盘,移动盘,网络盘等;记录的日志信息包括操作类型(访问、修改、重命名、删除、移动、复制、创建、发送/上传,接收/下载,刻录等),操作时间,文档名称,文档完整路径,磁盘类型,文档标题等。可以按日志记录的信息作为指定