鑫企安内网管理系统方案

专注信息安全技术构建企业信息安全壁垒苏州鑫企安软件有限公司鑫企安内网管理系统内网行为管理解决方案苏州鑫企安软件有限公司电话：0512-65348026手机：15150137806随着我国社会信息化程度的提高，作为国家经济发展重要力量的企业信息化工作已经逐渐成为信息化工作所关注的一个热点。在知识型经济之下，企业特别是上市公司信息资产显得特别重要，能否有效保护专有技术等内部信息，更是求得成功的关键，业务保障的基础。进入信息年代，互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。利用互联网沟通固然方便，由于技术的偏差，管理不到位以及人员素质问题，计算机网络也表现出其脆弱性的一面。例如，主要技术数据和财务数据比传统模式下更容易被窃取，在增加了企业办公的便利性的同时，也增加了企业内部员工上班时间利用网络进行非工作事情，甚至利用网络进行娱乐。信息联通的便利必然会带来信息泄露的便利。对于企业来说，核心产品的设计、关键的客户资料和敏感的财务信息无疑是企业的核心竞争力，而这些数据都是以电子形式存在的，但是根据FBI和CSI调查显示，超过８５％的安全威胁来自企业内部，也就是说，信息的泄露大部分是来自于内部员工有意或无意的过失。另外，竞争对手利用间谍软件对信息的窃取，恶意程序、计算机病毒对企业的冲击，造成关键信息被窃取或被篡改删除，这都时时刻刻都威胁着企业的安全。信息化除了为企业带来有用的资讯以外，还充斥着大量的休闲信息、娱乐信息，乃至不良信息。企业的计算机数目，尤其是员工个人使用的计算机众多，管理难度非常大。病毒、木马通过员工的不良行为被非法下载或通过移动存储设备被带到企业内部；由于缺乏有效的技术管理手段，很多管理规定得不到实施，例如：有些员工会在上班时间浏览与工作无关的网站、看电影、玩游戏、私自改变计算机的设置、非法外联等，员工的工作时间、工作效率完全得不到保障。信息化还会对企业的IT资产管理带来困难。企业里的计算机数目较多，分布较散，IT管理人员对计算机的日常维护非常困难，这些困难包括：不能统计查询所有计算机的软硬件信息；不能对每个计算机的系统漏洞及时打上补丁，让系统存在风险；计算机的小故障小问题都需要维护人员现场解决；鑫企安内网监控被定义为一款内网安全管理软件，是为了帮助企业解决上述问题。鑫企安内网监控划分为11个功能模块，覆盖了内网安全管理的各个方案，它运用系统管理思想，专注信息安全技术构建企业信息安全壁垒苏州鑫企安软件有限公司充分利用行为审计，分级授权，访问控制，集中管理等技术手段，全面解决信息安全、应用效率、系统管理三项内网安全难题。鑫企安内网管理系统功能简介一、基础框架鑫企安内网管理系统提供的计算机基本远程管理功能，可以设置多管理员分部门、分功能远程管理。可以将每一台计算机设置为员工的名称。(1)可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工，属于同一个部门；(2)可以设置管理员管辖的部门；(3)可以设置管理员管理的详细功能；(4)可以设置客户端的管理密码；(5)管理员可以对远程计算机执行命令；(6)对远程计算机执行开机、关机、重启、注销等操作。二、文件管控鑫企安内网管理系统针对文件管控的核心设计思想为严格记录与多渠道外发控制进行双重保护，严格规范企业员工内部的文件使用行为,严格控制公司机密文件外泄。管理员可以很清晰的了解到员工的文件操作行为、外发行为，对于外发途径进行严格控制，同时将外发文件完整的备份一份到服务器上，员工通过改名、压缩将文件外发也难以逃脱追查。(1)客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等，包括复制、剪切、重命名、删除、外发等动作；(2)客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等，同时可以记录外发的源文件；(3)禁止用户通过浏览器外发文件；(4)禁止QQ外发文件；(5)禁止U盘外发文件；(6)禁止拷贝文件到USB设备；(7)禁止拷贝文件到共享目录；(8)禁止拷贝文件到网络硬盘；(9)禁止从USB拷贝文件到本地计算机；(10)禁止从共享目录拷贝文件到本地计算机；专注信息安全技术构建企业信息安全壁垒苏州鑫企安软件有限公司(11)禁止从网络硬盘拷贝文件到本地计算机；(12)限制USB设备拷贝文件的大小。三、屏幕管控针对企业计算机数目众多，所在地比较分散的情况，IT管理员通过鑫企安内网管理系统的远程协助功能，远程给员工处理日常计算机故障，大幅度提高IT管理员的工作效率；企业的核心管理者可以通过对于客户端屏幕的多渠道记录与监看，可以很好的了解企业员工的工作状态。(1)可以查看整个部门当前屏幕快照；(2)系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔以及抓屏质量；(3)管理者也可以通过多屏幕墙来同时查看多个员工的屏幕的实时画面；(4)管理员可以远程监看或者控制客户端的计算机；(5)管理员可以实时查看多个计算机的电脑屏幕。四、网址访问管控鑫企安内网管理系统提供了网址的黑、百名单的访问控制功能。管理员可以禁止掉与工作无关的网站，如淘宝网、开心网等网站；也可以设置员工只允许的网站，比如企业网站、技术资料网站、行业营销网站等，还可以设置网址访问控制的时间段，使得管理控制更加的人性化。对于员工违规访问的网站，系统提供了及时报警功能。管理员可以针对报警信息，做出及时的异常处理。(1)可以禁止访问添加在黑名单中的网址；(2)仅允许员工访问白名单网址库中的网址；(3)自动记录客户端访问的网站地址，同时管理人员可以方便的打开记录网址；(4)当客户端访问违规网址时，管理机会即时提示报警；(5)对网址访问策略进行分时段生效设置，人性化管理，给员工自由空间。五、流量管控随着企业日常办公针对网络的依赖增强，网络带宽的合理利用已经是企业管理者比较重视的问题。鑫企安内网管理系统提供了流量控制功能，可以分配给每个员工指定的网络带宽，可以保证企业网络带宽的有效利用,同时系统提供了实时网络流量和历史网络流量等多种查询方式，可以很好的查看、分析当前企业的网络资源利用情况。(1)可以设置企业内部网络连接Internet网络的流量，包括总流量、上行流量和下行流量；(2)管理者随时查看当前时间网络内客户端的实时流量；(3)可以详细记录员工任意时段使用的外网流量。专注信息安全技术构建企业信息安全壁垒苏州鑫企安软件有限公司六、网络访问管控鑫企安内网管理系统可以针对企业的实际情况，设置某个员工禁止使用互联网或者禁止使用互联网的时间段。管理员可以第一时间了解企业内存在非法计算机接入，同时禁止非法接入的计算机对于内网计算机的访问。(1)管理员可以设置指定的计算机禁止访问外网；(2)非法IP接入报警,可以发现网络内是否有非法（非授权）计算机接入，可对检测到计算机设置授权、非法、保护状态；(3)管理员通过设置IP地址范围设置，禁止对特定IP地址的访问；(4)管理员可以设置禁止员工访问的端口；(5)对于非法接入的计算机，系统提供了及时报警功能。七、程序管控管理员通过鑫企安内网管理系统的程序日志，清晰的了解员工每天运行了什么程序，针对游戏、木马进行严格的控制，保证内网安全(1)管理者可以设置员工禁止访问的程序；(2)详细记录客户端程序使用日志；(3)对违规程序使用行为进行自动报警；(4)针对程序访问日志提供了简单灵活的查询统计功能。八、邮件记录随着企业的规模壮大，信息外发的管控已经成为企业领导者比较注重的问题，大多数企业信息外发都是通过邮件方式进行的。鑫企安内网管理系统提供了邮件记录的功能，可以精准的记录员工外发的任何邮件，包括邮收件人、邮件地址、内容和附件等信息。(1)详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息，包括主题、收件人名称、内容、附件等。(2)详细WEB邮箱记录，如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件，包括主题、收件人、内容、附件等。九、即时聊天管控鑫企安内网管理系统可以详细记录主流聊天工具的聊天内容，防止公司敏感信息通过即时聊天工具泄露。(1)可以详细记录QQ聊天内容；(2)可以详细记录MSN聊天内容；(3)可以详细记录阿里旺旺聊天内容。十、设备管控专注信息安全技术构建企业信息安全壁垒苏州鑫企安软件有限公司设备的控制功能，可以对于员工的设备使用权限进行合理的控制。(1)管理者可以禁止客户端的USB接口的存储功能。同时保证非USB存储设备的正常使用；(2)禁止客户端使用光驱；(3)禁止使用打印机；(4)记录打印机的使用信息。十一、资产管理鑫企安内网管理系统提供方便的软件硬件资产信息统计查询功能，也提供了导出功能，可以将所有信息导出成EXCEL表格。企业内部常规计算机问题都是来源于计算机的非权限管控使用。鑫企安内网管理系统提供了详尽的权限策略和分析工具，可以很好的降低计算机的故障率，大幅度提高员工的工作效率。(1)管理者可以查询硬件资产统计报表，自动收集硬件资产的变更情况；(2)管理者可以查询软件统计报表，自动收集软件的变更情况；(3)当客户端软硬件资产出现变动时，管理端会即时报警；(4)管理员可以按计算机模式查看所有客户端的杀毒软件状况，包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等；(5)管理员可以对远程计算机进行文件传送，可以自定义文件分发位置，支持多人传送；(6)管理员可以对计算机实行远程推送安装软件；(7)管理端可以查看客户端的系统信息；(8)可以查看客户端正在运行的程序；(9)查看客户端的windows服务状况，可以设置WINDOWS服务端状态，如禁用、启用服务等；(10)查看客户端的共享目录情况；(11)查看客户端的磁盘信息，可以设置磁盘空间小于一定的磁盘大小时，系统及时报警；(12)查看客户端的窗口信息，管理与可以对与非常规窗口进行远程关闭；(13)管理员可以设置禁止修改终端的MAC地址；(14)管理员可以设置终端禁止使用任务管理器；(15)管理员可以设置终端禁止使用添加、删除程序；(16)管理员可以设置终端禁止使用注册表。专注信息安全技术构建企业信息安全壁垒苏州鑫企安软件有限公司系统特性系统特性描述分布式构架系统设计为服务端、管理端、客户端模式。服务端与数据库安装在同一台计算机上，负责系统核心逻辑运算以及数据存储。系统采用C/M/S以及B/S结合的管理模式系统除提供应用管理端进行常规系统管理配置查询方式，还提供了方便的WEB管理模式，使管理方式更加灵活