ViaControl技术白皮书

ViaControl威盾网络保安系统《技术白皮书》（程序版本：Ver.3.0）电子文档安全、网络行为规范、网络资产及网络维护管理一揽子解决方案目录一、解决方案阐述....................................................................................................31、电子文档安全管理...........................................................................................32、网络行为规范管理...........................................................................................43、网络资产及资源管理.......................................................................................5二、功能及技术阐述................................................................................................71、功能模块划分及介绍.......................................................................................72、解决方案组合建议.........................................................................................123、灵活的、详细的系统设置.............................................................................134、具有较高的系统性能.....................................................................................155、科学的、合理的系统架构.............................................................................166、较低的系统环境要求.....................................................................................17三、完备的产品证书及相关证明..........................................................................18四、较典型的、全面的应用案例..........................................................................18一、解决方案阐述1、电子文档安全管理――安全来自有效的控制！现在大家谈论到信息安全，首先想到的就是病毒、黑客入侵，在媒体的宣传下，病毒、黑客已经成为危害信息安全的罪魁祸首。然而，对计算机系统造成重大破坏的往往不是病毒、黑客，而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲，内部人员更易获取信息，因为内部人员可以很容易地辨识信息存储地，另外也不需要他们拥有精深的IT知识，只要会操作计算机，就可以轻易地获取自己想要得资料；相对而言，黑客从外部窃取资料就比较困难，首先，他们要突破防火墙等重重关卡，然后，还要辨别哪些是他们想要的信息，这对黑客窃取信息提高了难度。FBI和CSI对484家公司进行了网络安全专项调查，调查结果显示：超过85%的安全威胁来自单位内部，有16%来自内部未授权的存取，有14%来自专利信息被窃取，有12%来自内部人员的欺骗，而只有5%是来自黑客的攻击；在损失金额上，由于内部人员泄密导致了60,565,000美元的损失，是黑客所造成损失的16倍，病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害，同时也提醒国内组织应加强网络内部安全建设。您担心的电子文档泄密途径分析通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密；通过COM和LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密；接入新的通讯或存储设备泄密，如：硬盘等设备；通过添加打印机、使用网络打印机将资料打印后带出；通过便携式电脑进入局域网络窃取信息，带离单位；随意将文件设成共享，导致不相关人员获取资料；将自己的笔记本电脑带到单位，连上局域网，窃取资料；通过邮件、FTP等互联网方式泄密；此外，还有很多其他途径可以被别有用心的内部人员利用以窃取资料。我们帮您解决电子文档安全管理方案简述以犯罪行为心里学为理论指导，以安全事件过程管理为主线，实现了事前预防，事中控制，事后审计的安全管理。制定周详的事前预防策略对电子文档在操作过程中进行强制性加解密安全管理，泄密文档无法打开；对信息传递途径进行控制，实现通讯设备和存储设备的控制；通过网络接入保护，实现外来电脑的接入局域网限制；制定周详的报警策略，对非法接入进行及时报警提示；制定周详的互联网信息传递阻断策略，对非法信息传递进行阻断；对泄密行为进行事中记录和控制对泄密行为及时启动控制和报警策略；对泄密过程进行屏幕记录，方便现场查看，事后录像回放；详尽的电子文档操作痕迹记录，包括访问、创建、复制、改名、删除、打印等操作；集中审查终端共享，防止共享泄密行为。详尽的日志信息，提高事后追查的准确率进行电子文档操作及屏幕记录，便于信息泄密事后追查；对互联网信息传递进行记录，便于信息泄密事后追查；对系统用户进行日志审计，实现系统安全管理。2、网络行为规范管理――效率来自有序的管理！信息化在提高生产和办公效率方面作出了卓越贡献，但是，使用者的应用不当也造成了不小的负面影响；单位花巨资建设信息化设施，其目的是要提高生产和办公效率，创造效益；然而，计算机操作的隐蔽性、多样性、丰富性和趣味性导致我们的员工的网络行为无法自律，形成了大量的不规范网络行为，而单位没有良好的手段对这些网络行为采取有效的、彻底的控制。当然，单位也制定了网络行为规范管理制度，但是，不规范的网络行为屡禁不止，过度进行网络聊天、玩网络游戏、浏览不相干的网站、在线听音乐、在线看电影等违规行为照常发生。这些行为造成员工办公效率低下，同时也影响办公环境，影响正常工作的上网速率，不良的网络行为也导致网络病毒的感染率增高，网络维护和管理成本上升。您担心的不规范的网络行为玩网络游戏、浏览与工作无关的网站、进行与工作无关的聊天；疯狂下载电影、歌曲、程序，在线看网络电影、听音乐；上班时间编辑与工作无关的文件，使用与工作无关的程序；上招聘网站找工作、上学习网站学习；进入同事电脑获取机密资料，进入服务器获取非授权资料；破坏共享服务器中的文件、程序，散播网络病毒。我们帮您解决网络行为规范管理方案简述以网络行为记录和控制为主要手段，进行网络行为客户观评估，对不规范网络行为进行阻断，让网络文化健康发展。全面的应用程序和访问网站记录，对用户的操作行为详尽记录，形成统计报告，并以邮件方式及时向管理者报告。通过禁用网站、禁用应用程序、禁用设备等功能，对不良网络行为进行事前控制。民主化管理，充分利用网络资源，比如：中午12点到13点的休息时间，允许员工访问新闻网站和娱乐网站，使用益智类网络游戏等。对有情绪或工作绩效差的员工进行重点查看，便于管理者及时纠正其工作行为，为员工的健康成长提供帮助。3、网络资产及资源管理――网络资源管理是信息化的基础！计算机应用迅速普及，单位内部PC拥有量不断增加，而IT经理面对这几十、成百、甚至上千的PC，却没有一套有效的辅助管理工具，依然沿用传统的手工作业模式。计算机系统管理的目标之一就是要确保企业计算机系统运行的稳定性和可靠性。如果出现严重问题，其后果完全可以设想成一个城市大面积停电一样，使整个单位生产经营活动陷入混乱。实施全面、及时、有效和系统化管理是计算机信息系统运行可靠的有力保证。IT管理人员为了确保计算机系统稳定运行需要付出成倍的工作量。而采用工具化、智能化的管理工具，能够极大地提高管理效率和质量，降低工作压力，达到事半功倍的效果。运用工具化的管理软件是IT经理掌握全局、运筹帷幄的重要手段之一。您担心的网络资源管理管理难度提高计算机软、硬件数量无法确实掌握，盘点困难；单位的计算机数量越来越多，无法集中管理；无法有效防止员工私装软件，造成非法版权使用威胁；硬件设备私下挪用、窃取，造成财产损失；使用者计算机IP随易变更，造成故障频传；软件单机安装浪费人力，应用软件版本不易控制；重要资料遭非法拷贝，资料外泄，无法监督；设备故障或资源不足，无法事先得到预警；应用软件购买后，员工真正使用状况如何，无从分析；居高不下的信息化资源成本，不知如何改善。我们帮您解决网络资源管理方案简述从IT管理的日常事务需求出发，形成了资产管理、端口管理、软件分发、远程桌面管理、进程管理、网络行为管理、外设管理等具有明确针对性的功能，最大程度地辅助管理者缔造一个稳定、可靠、高效、规范的计算机应用环境，使计算机为提高单位的生产力和办公效率作出贡献。获取网内计算机详细的硬件和软件信息，是信息化资产核对的有力依据；远程桌面管理，可以不到事故计算机现场，通过网络对远程计算机进行操作和维护；支持程序分发、程序修复、文件分发，方便的进行网内计算机软件部署；实现网络端口、外设、网络设备的管理，对非法网络行为进行限制；对异常的软件、硬件变化进行及时报警，提高IT管理的准确性、及时性和自动化水平；支持异地网络集中管理和控制。二、功能及技术阐述1、功能模块划分及介绍模块名称子功能功能介绍管理作用基本策略禁用控制面板可以在开始菜单和我的电脑下隐藏控制面板选项防止非管理人员随意修改电脑设置，或添加删除相关程序给公司网络管理带来麻烦。设置屏幕属性可以禁止修改显示背景和屏幕保护属性等有些游戏程序在启动的时候会修改屏幕的属性,对屏幕属性的管理可以有效的控制员工在上班期间做一些与工作无关的事情。打印机管理可以禁止增加、删除打印机可以有效的控制打印机的使用，为企业节约打印成本。禁用快速切换用户XP可以禁止使用XP下快速切换用户，防止windowsxp下同时登录几个用户可以防范在不同用户下启动不同的应用程序来掩盖不规范的上网行为。禁止计算机管理可以禁止使用计算机管理里的各种系统管理功能避免员工私意添加用户、修改程序驱动、更改磁盘盘符及容量，给管理人员带来不必要的麻烦。禁用任务管理与注册表编辑可以禁止使用任务管理器和注册表编辑器随意删除进程、修改注册表势必造成电脑不能正常运行，也给管理人员增加工作量和麻烦。禁止命今行及注册表下的RUN可以禁止使用COMMAND命令，禁止运行注册表RUN和RUNONCE下的程序每一个企业多多少少都有一些计算机的专业人员，为防止员工通过其它途径修改网络或计算机的属性，减少给管理人员麻烦。禁止修改网络属性、禁止任何默认网络共享，禁止网络共享，禁止增加网络共享，禁止删除网络共享可以禁止修改网络属性员工往往因为工作需要设置共享文件夹，然而，共享文件很容易被别有用心的员工或外来计算机窃取。避免网络共享泄密和网络病毒传播。禁用娱乐类可以禁止使用聊天类、影音类、游戏类、FLASH类的ActiveX防止上班其间聊QQ、MSN看在线电影、听音乐插件等浪费公司的资源。报警功能可按某台、某组或整个网络设置硬件或软件信息变化的报警规则实现对违规网络行为的及时发现，提高了网络行规范管理的响应能力。基本事件日志可以详细记录客