IP-guard产品白皮书广州溢信科技有限公司目录一前言.....................................................................................................................................11、内网安全面临的威胁...........................................................................................12、内网管理面临的挑战...........................................................................................13、IP-guard的简介....................................................................................................1二IP-guard系统的架构........................................................................................................21、IP-guard的逻辑组成............................................................................................22、IP-guard的架构....................................................................................................3三IP-guard的功能模块........................................................................................................41、基本框架...............................................................................................................42、文档操作管控.......................................................................................................53、文档打印管控.......................................................................................................64、设备管控...............................................................................................................75、移动存储控制.......................................................................................................76、邮件管控...............................................................................................................87、即时通讯工具管控...............................................................................................88、应用程序管控.......................................................................................................99、网页浏览管控.....................................................................................................1010、网络管控.........................................................................................................1111、流量管控.............................................................................................................1112、屏幕监控.........................................................................................................1213、远程维护.........................................................................................................1314、资产管理.........................................................................................................14四IP-guard的运行环境与性能指标..................................................................................16五IP-guard的安装和部署..................................................................................................18六关于广州溢信科技有限公司...........................................................................................191一前言自从上个世纪60年代末,互联网诞生,网络技术和通信技术都进入了飞速发展的时代。互联网的发展改变了世界,企业的运作模式也发生了巨大的变化,从过去的单一经营变化为多元化的发展,从传统的独立产销变化为合作联通。随着世界信息化大潮流的发展,已经没有一个企业能从生产到销售完全脱离信息化,企业的所有业务和运作都已经离不开计算机和网络。然而,信息化是一把双刃剑,它为企业带来了便利,也为企业带来了威胁。1、内网安全面临的威胁信息联通的便利必然会带来信息泄露的便利。对于企业来说,核心产品的设计、关键的客户资料和敏感的财务信息无疑是企业的核心竞争力,而这些数据都是以电子形式存在的,但是根据FBI和CSI调查显示,超过85%的安全威胁来自企业内部,也就是说,信息的泄露大部分是来自于内部员工有意或无意的过失。另外,竞争对手利用间谍软件对信息的窃取,恶意程序、计算机病毒对企业的冲击,造成关键信息被窃取或被篡改删除,这都时时刻刻都威胁着企业的安全。2、内网管理面临的挑战信息化除了为企业带来有用的资讯以外,还充斥着大量的休闲信息、娱乐信息,乃至不良信息。企业的计算机数目,尤其是员工个人使用的计算机众多,管理难度非常大。病毒、木马通过员工的不良行为被非法下载或通过移动存储设备被带到企业内部;由于缺乏有效的技术管理手段,很多管理规定得不到实施,例如:有些员工会在上班时间浏览与工作无关的网站、看电影、玩游戏、私自改变计算机的设置、非法外联等,员工的工作时间、工作效率完全得不到保障。信息化还会对企业的IT资产管理带来困难。企业里的计算机数目较多,分布较散,IT管理人员对计算机的日常维护非常困难,这些困难包括:不能统计查询所有计算机的软硬件信息不能对每个计算机的系统漏洞及时打上补丁,让系统存在风险计算机的小故障小问题都需要维护人员现场解决无法对计算机进行软件的批量安装部署3、IP-guard的简介IP-guard被定义为一款内网安全管理软件,IP-guard的诞生就是为了帮助企业解决上述问题。IP-guard划分为14个功能模块,覆盖了内网安全管理的方方面面,它运用系统管理思想,充分利用行为审计,分级授权,访问控制和集中管理等技术手段,全面解决信息安全、应用效率、系统管理三项内网安全难题。2二IP-guard系统的架构1、IP-guard的逻辑组成IP-guard是基于C/S架构设计的,系统由三个模块组成,客户端模块、服务器模块和控制台模块,用户可以根据管理的需要将它们安装在网络中的计算机上。通常客户端模块部署在受管控的计算机上,服务器模块部署在一个稳定安全的计算机上,客户端模块部署于管理人员的计算机上。客户端模块基本功能:执行系统设定的各种管理策略采集客户端运行的各项数据定时将采集的数据传送到服务器根据控制台发出的指令进行监控操作服务器模块基本功能:管理所有客户端计算机,并向其传递相关的规则和指令收集客户端采集的数据并保存提供方便灵活的记录管理、查看、归档、搜索等功能控制台模块基本功能:执行系统设定的各种管理策略采集客户端运行的各项数据定时将采集的数据传送到服务器根据控制台发出的指令进行监控操作32、IP-guard的架构IP的架构如下图所示:架构图的简单说明:IP-guard是基于TCP/IP协议的网络架构。IP-guard是通过服务器主动轮询与客户端主动连接服务器的双向连接方式。IP-guard支持Vlan网络,支持多网段。IP-guard支持通过虚拟专用网(VPN)接入的远程网络。IP-guard支持通过互联网连接的异地网络。控制台也可以通过互联网连接异地的服务器,实现在出差时也能对企业内部进行远程监控。4三IP-guard的功能模块IP-guard依据功能划分为基本框架和另外十三个功能模块。1、基本框架IP-guard的基本框架提供方便灵活的管理模式,让使用者使用简单、管理细致。IP-guard除了支持对计算机模式的管理以外,还支持以用户模式的管理,因此IP-guard能支持终端服务器和瘦客户机的管理。提供多管理员帐号的管理。可以设定管理范围和管理权限各不相同的管理员,帮助企业达到一个细致的管理。同时也能对每个管理员的操作做详细的审计。获取每个计算机和用户的基本信息,记录计算机的启动、登录、注销、关闭等操作,还能通过远程对计算机进行注销、重启、关闭、锁定键盘鼠标等操作。对计算机的基本设置(包括控制面板、系统设置、网络设置等)进行保护,让系统不会因为被随意修改而降低安全性。5对于计算机系统的软硬件变化或计算机的属性变化如系统时间发生改变、服务发生改变、启动项发生变化等向控制台发出报警。支持简体中文、繁体中文、英语、日文等多种语言操作界面。2、文档操作管控文档操作管控模块能管控计算机的文档使用,控制文档的访问权限,记录文档的使用日志。IP-guard能记录每个员工在本机文档操作信息;文档日志记录的信息包括操作类型,操作时间,文档名称,文档路径,标题等。其中操作类型多种多样包括:创建、复制、移动、重命名、删除、恢复、访问、修改、上传、下载和刻录等。同时,IP-guard记录的