ip-guard技术白皮书

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

IP-guard技术白皮书深圳市新开思信息技术有限公司目录一前言....................................................................................................................................11、内网安全面临的威胁...........................................................................................12、内网管理面临的挑战...........................................................................................13、IP-guard的简介....................................................................................................1二IP-guard系统的架构........................................................................................................21、IP-guard的逻辑组成............................................................................................22、IP-guard的架构....................................................................................................3三IP-guard的功能模块........................................................................................................41、基本框架...............................................................................................................42、文档操作管控.......................................................................................................53、文档打印管控.......................................................................................................64、设备管控...............................................................................................................75、移动存储控制.......................................................................................................76、邮件管控...............................................................................................................87、即时通讯工具管控...............................................................................................88、应用程序管控.....................................................................................................109、网页浏览管控.....................................................................................................1110、网络管控.........................................................................................................1211、流量管控.............................................................................................................1212、屏幕监控.........................................................................................................1313、远程维护.........................................................................................................1414、资产管理.........................................................................................................1515、文档加密.........................................................................................................15四IP-guard的运行环境与性能指标..................................................................................18五IP-guard的安装和部署..................................................................................................21六关于新开思公司...............................................................................................................22深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司一前言自从上个世纪60年代末,互联网诞生,网络技术和通信技术都进入了飞速发展的时代。互联网的发展改变了世界,企业的运作模式也发生了巨大的变化,从过去的单一经营变化为多元化的发展,从传统的独立产销变化为合作联通。随着世界信息化大潮流的发展,已经没有一个企业能从生产到销售完全脱离信息化,企业的所有业务和运作都已经离不开计算机和网络。然而,信息化是一把双刃剑,它为企业带来了便利,也为企业带来了威胁。1、内网安全面临的威胁信息联通的便利必然会带来信息泄露的便利。对于企业来说,核心产品的设计、关键的客户资料和敏感的财务信息无疑是企业的核心竞争力,而这些数据都是以电子形式存在的,但是根据FBI和CSI调查显示,超过85%的安全威胁来自企业内部,也就是说,信息的泄露大部分是来自于内部员工有意或无意的过失。另外,竞争对手利用间谍软件对信息的窃取,恶意程序、计算机病毒对企业的冲击,造成关键信息被窃取或被篡改删除,这都时时刻刻都威胁着企业的安全。2、内网管理面临的挑战信息化除了为企业带来有用的资讯以外,还充斥着大量的休闲信息、娱乐信息,乃至不良信息。企业的计算机数目,尤其是员工个人使用的计算机众多,管理难度非常大。病毒、木马通过员工的不良行为被非法下载或通过移动存储设备被带到企业内部;由于缺乏有效的技术管理手段,很多管理规定得不到实施,例如:有些员工会在上班时间浏览与工作无关的网站、看电影、玩游戏、私自改变计算机的设置、非法外联等,员工的工作时间、工作效率完全得不到保障。信息化还会对企业的IT资产管理带来困难。企业里的计算机数目较多,分布较散,IT管理人员对计算机的日常维护非常困难,这些困难包括:z不能统计查询所有计算机的软硬件信息z不能对每个计算机的系统漏洞及时打上补丁,让系统存在风险z计算机的小故障小问题都需要维护人员现场解决z无法对计算机进行软件的批量安装部署3、IP-guard的简介IP-guard被定义为一款内网安全管理软件,IP-guard的诞生就是为了帮助企业解决上述问题。IP-guard划分为14个功能模块,覆盖了内网安全管理的方方面面,它运用系统管理思想,充分利用行为审计,分级授权,访问控制和集中管理等技术手段,全面解决信息安全、应用效率、系统管理三项内网安全难题。深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司二IP-guard系统的架构1、IP-guard的逻辑组成IP-guard是基于C/S架构设计的,系统由三个模块组成,客户端模块、服务器模块和控制台模块,用户可以根据管理的需要将它们安装在网络中的计算机上。通常客户端模块部署在受管控的计算机上,服务器模块部署在一个稳定安全的计算机上,客户端模块部署于管理人员的计算机上。客户端模块基本功能:z执行系统设定的各种管理策略z采集客户端运行的各项数据z定时将采集的数据传送到服务器z根据控制台发出的指令进行监控操作服务器模块基本功能:z管理所有客户端计算机,并向其传递相关的规则和指令z收集客户端采集的数据并保存z提供方便灵活的记录管理、查看、归档、搜索等功能控制台模块基本功能:z执行系统设定的各种管理策略z采集客户端运行的各项数据z定时将采集的数据传送到服务器z根据控制台发出的指令进行监控操作深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司、IP-guard的架构IP的架构如下图所示:架构图的简单说明:zIP-guard是基于TCP/IP协议的网络架构。zIP-guard是通过服务器主动轮询与客户端主动连接服务器的双向连接方式。zIP-guard支持Vlan网络,支持多网段。zIP-guard支持通过虚拟专用网(VPN)接入的远程网络。zIP-guard支持通过互联网连接的异地网络。z控制台也可以通过互联网连接异地的服务器,实现在出差时也能对企业内部进行远程监控。深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司三IP-guard的功能模块IP-guard依据功能划分为基本框架和另外十三个功能模块。1、基本框架IP

1 / 24
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功