网络安全方面您通常担心的问题
1、电子文档安全性问题
1)通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
2)通过COM和LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密;
3)接入新的通讯或存储设备泄密,如:硬盘等设备;
4)
通过添加打印机、使用网络打印机将资料打印后带出;
5)通过便携式电脑进入局域网络窃取信息,带离单位;
6)
随意将文件设成共享,导致不相关人员获取资料;
7)将自己的笔记本电脑带到单位,连上局域网,窃取资料;
8)
通过邮件、FTP等互联网方式泄密;
9)此外,还有很多其他途径可以被别有用心的内部人员利用以窃取资料。
2、网络行为的不规范性问题
1)玩网络游戏、浏览与工作无关的网站、进行与工作无关的聊天;
2)疯狂下载电影、歌曲、程序,在线看网络电影、听音乐;
3)上班时间编辑与工作无关的文件,使用与工作无关的程序;
4)上招聘网站找工作、上学习网站学习;
5)进入同事电脑获取机密资料,进入服务器获取非授权资料;
6)破坏共享服务器中的文件、程序,散播网络病毒。
3、网络资源管理管理性问题
1)计算机软、硬件数量无法确实掌握,盘点困难;
2)单位的计算机数量越来越多,无法集中管理;
3)无法有效防止员工私装软件,造成非法版权使用威胁;
4)
硬件设备私下挪用、窃取,造成财产损失;
5)
使用者计算机IP随易变更,造成故障频传;
6)
软件单机安装浪费人力,应用软件版本不易控制;
7)重要资料遭非法拷贝,资料外泄,无法监督;
8)设备故障或资源不足,无法事先得到预警;
9)应用软件购买后,员工真正使用状况如何,无从分析;
10)居高不下的信息化资源成本,不知如何改善。
ViaControl能帮您解决的问题及系统特性
1、电子文档安全管理
功能菜单 |
程序功能 |
管理作用 |
禁用设备 |
可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。 |
根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。 |
报警规则 |
可按某台、某组或整个网络设置硬件或软件信息变化的报警规则,设置某个或某类文件的各种操作报警规则。 |
对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。 |
网络端口管理(接入保护) |
通过设置禁用139和445端口,来实现共享端口的控制。 |
有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。 |
网络共享 |
可以及时查看和删除网络内任意计算机的网络共享文件夹。 |
员工往往因为工作需要设置共享文件夹,然而,共享文件很容易被别有用心的员工或外来计算机窃取。 |
文档操作 |
可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。 |
让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。 |
锁定计算机 |
可以锁定网络内任意计算机的键盘和鼠标操作。 |
若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。 |
邮件、FTP和MSN监控 |
可以记录通过POP和SMTP协议收发的邮件正文内容及附件,可记录通过web方式收发的邮件。可记录通过FTP和聊天工具传出的文件的目标去向及文件的名称 |
实现互联网传递信息的安全管理,实现邮件备份管理,为防止邮件、FTP和即时聊天工具泄密提供事后追查方便。 |
上网限制 |
可通过多种策略对员工上互联网的行为进行限制,可以设置当外发数据超过一定量后是否进行阻断。 |
方便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。 |
2、网络行为规范管理
功能菜单 |
程序功能 |
管理作用 |
应用程序报告 |
可按日和分时间段查看某个员工打开某个应用程序的全部时间和活动的时间,以及所占的百分比。 |
可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行为管理。 |
访问网站报告 |
可按日和分时间段查看某个员工打开每个网站的全部时间和活动时间,以及所占的百分比。 |
可以很容易、客观的评估出员工使用网站的工作情况和效率,方便进行员工的网络行为管理。 |
过滤应用程序 |
可以按全天或指定的时间对指定的程序进行禁止,或者采取反选,对指定的程序外的程序进行禁止。 |
对违规网络行为在事前进行控制。 |
过滤网站 |
可以按全天或指定的时间对指定的网站进行禁止,或者采取反选,对指定的网站外的网站进行禁止。 |
实现违规网络行为在事前得到控制。 |
应用程序统计 |
可以按应用程序名称和时间段来统计这些程序分布在网内哪些计算机中,以及这些程序的活动总时间。 |
方便管理者对员工的网络行为进行个性化统计和分析。 |
浏览网页统计 |
可以按网站名称和时间段来统计谁访问了哪些网站,以及访问这些网站的活动总时间。 |
方便管理者对员工的上网行为进行个性化统计和分析。 |
报警规则 |
可以对禁止的程序和网站设置为报警。 |
对违规网络行为进行及时报警,及时纠正其网络行为。 |
屏幕快照和跟踪 |
可以看到网络内员工正在操作计算机的最新画面。 |
方便管理者进行网络行为的巡视,发现违规行为,及时纠正。 |
屏幕快照和跟踪 |
可以看到网络内员工正在操作计算机的最新画面。 |
方便管理者进行网络行为的巡视,发现违规行为,及时纠正。 |
屏幕历史播放和查看历史 |
可以按天查看到网内员工操作过的历史画面,并连续播放历史画面。 |
方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。 |
禁用设备 |
可以禁止使用光驱、修改网络属性、修改显示背景和屏幕保护属性等。 |
避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面。 |
网页监控 |
可以有选择性的记录员工访问的网站内容。 |
方便管理者对员工上网行为进行监控和管理。 |
聊天内容监控 |
对msn、qq、icq、yahoo、uc、popo、skype等聊天工具的聊天内容进行监控。 |
方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。 |
上网限制 |
可以通过很多种策略对员工上互联网的行为进行限制,可以设置当外发数据超过一定量的是否进行阻断。 |
方便管理者对网络行为进行集中控制,充分发挥互联网资源有利的一面,创造效益。 |
统计报表 |
可以选择需要统计的机器、将时间段、统计的内容为条件统计程序或网站的访问时间及合计时间。 |
为管理者制定合理的互联网行为策略提供决策支持。 |
3、网络资产及资源管理
功能菜单 |
程序功能 |
管理作用 |
配置信息 |
可以查看指定或某组的计算机的软硬件配置信息。它包括用户的处理器、内存、磁盘等硬件信息,也有安装的应用程序、操作系统、启动程序等软件信息。 |
管理者可以方便的进行员工的电脑的硬件、软件信息进行监控,为故障排除提供依据,为硬件的安全管理提供支持,为软件的版权管理提供支持。 |
资产管理 |
可以自定义查看硬件或软件的资产分布情况,按组、计算机来查看某个硬件或软件分布在哪些计算机,并统计出合计数量。 |
管理者可以灵活查询的分类统计网内计算机的硬件和软件信息,为IT资产管理提供方便和决策支持。 |
远程控制 |
可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作。 |
方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。 |
软件分发 |
可以自动分发程序、修复程序和派发文件。 |
实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,提升IT部门的工作水平。 |
事件日志 |
详细记录网内计算机的操作窗口、报警记录、控制台发出的控制信息、浏览的网页、启动和关闭的应用程序、软件的添加与删除、系统的启动与关闭、应用程序的启动与关闭、硬件的添加与删除。 |
让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息,为故障排除和网络管理提供有力支持。 |
网络共享 |
可以查看和删除网内每台计算机的共享文件夹。 |
避免网络共享泄密和网络病毒传播。 |
报警规则 |
可以实现硬件、软件添加和删除报警,实现非授权程序、网站访问报警。 |
实现对违规网络行为的及时发现,提高了网络行规范管理的响应能力。 |
网络端口管理 |
可以对UDP、TCP协议端口进行阻断或允许操作,可以灵活设置阻断的时间段,可以选择本地端口范围或远端端口范围,可以灵活设置远端IP,远端IP可以是已安装Agent、授权IP、内部网络或外部网络。 |
实现对网内计算机的网络通讯控制,为网络安全管理提供协议和端口管理的支持,从底层通讯协议解决网络病毒和网络接入安全问题。 |
禁用设备 |
禁止的设备类型包括:软驱、光驱、刻录机、磁带驱动器、串口、并口、调制解调器、USB、USB存储设备、SCSI、1394总线、红外通讯设备、笔记本电脑使用的PCMCIA卡接口以及所有新增加的设备。 |
可以实现网内任意终端电脑的设备打开和关闭管理,为单位的网络设备集中化管理提供了有力支持,提高了网络的个性化管理水平。 |
锁定、关闭、重启、注销、通知计算机 |
可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知消息。 |
方便管理者进行远端电脑的强制性控制和系统维护管理,防止员工下班后或长时间离开办公位置忘记关闭计算机。 |
4、灵活的、详细的系统设置
功能菜单 |
程序功能 |
管理作用 |
捕捉设置 |
可以设置是否记录屏幕,屏幕记录的时间间隔,监控电脑数据临时存储空间,是否在启动时提示已经监控,超过时间是否记录数据。 |
方便管理者自定义某些计算机是否需要记录屏幕,以及记录屏幕的间隔时间,在被控计算机脱网的情况下是否记录数据,以及记录数据量的大小设定。 |
报告颜色设置 |
可以设置日志信息记录时间段,设置被监控计算机的屏幕颜色。 |
方便管理者有选择的记录网络内的计算机的日志信息,根据记录需要和数据量来定义监控计算机的屏幕颜色的分辨率。 |
日志选项 |
可以选择启动和关闭程序记录、访问网站的网址、窗口变化时记录标题、记录文档操作、记录打印文档操作(包括网络打印机的打印或其它用户的打印)等是否进行记录。 |
方便管理者进行个性化日志信息是否需要记录的设置。 |
远程控制 |
可以选择是否可以对该组或该台计算机进行远程控制,并可以设置远程控制时登录的密码。 |
方便系统管理员设置远程控制的权限和登录密码。 |
监视 |
可设置跟踪的时间间隔、多屏监控的时间间隔、轮转时间间隔、监视的矩阵设置。 |
方便的进行监视策略制定,为实时跟踪监视提供合理性和科学性。 |
数据库 |
可以方便的进行数据轮询收集时间间隔设置,设置自动清除超过多少天之前的日志信息,一次性查看日志信息显示条数限制。 |
为系统管理员进行数据库的数据管理提供管理界面,设立日志信息的显示界面。 |
搜索代理范围 |
可以添加多个跟服务器不在同一个网段的计算机。 |
方便的将多网段纳入管理,实现跨网段的计算机进行集中管理。 |
邮件发送 |
可以设置应用程序报告、访问网站报告进行发送的邮件服务器地址和帐号 |
方便管理者不用登录控制台就可以及时的通过邮箱来获取最新的应用程序报告和访问网站报告。 |
用户管理 |
可以方便的添加、删除用户,为用户灵活的分配相应的管理权限。 |
方便管理部门为不同的管理者分配使用控制台的权限。 |
卸载代理模块 |
通过控制台删除网内任意被监控计算机的客户端程序。 |
由于客户端程序不能通过添加或删除程序进行卸载,不能在进程中停止,也无法通过删除注册表信息停止程序运行,通过此操作来删除客户端。 |
计算机管理 |
对卸载和删除的计算机客户端进行彻底清空。 |
彻底删除客户端,避免lincense超限,造成应该监控的计算机无法监控。 |
描述管理 |
可以修改应用程序的程序名称的显示信息。 |
让应用程序报告和应用程序统计报表更加简洁明了、易懂、易读。 |
新建组 |
可以新建、修改、删除组。 |
方便管理者对计算机进行分组监控和策略设置,同时方便管理者按组为控制台用户分配权限。 |
移动到组 |
可以选择性的将某组或某台计算机移动到不同的组中。 |
方便将计算机按不同的组进行管理。 |
查找 |
可以按计算机名称、用户、IP地址来定位到某台计算机进行管理。 |
在控制台管理的用户较多的情况下,可以方便的快速找到需要监控和查看的计算机。 |
导出 |
可以将控制台见到的所有日志信息以Excel、Html和TXT格式进行导出。 |
为管理者提供非常丰富的、自由组合的报表。 |
装入升级程序 |
可以通过控制台将升级程序导入,不需要到服务器和客户端安装升级程序。 |
方便的程序升级为监控系统的持续的稳定发展奠定了基础。 |
升级序列号 |
可以通过控制台或服务器增加或减少系统所监控的计算机数量。 |
方便用户根据实际需要采购同等数量的Lincense数量。 |
客户端程序安装 |
可以通过直接安装、远程推送、域脚本设置、WEB页面安装和无界面安装这样五种方式进行客户端的部署 |
方便的程序部署,为系统的成功实施提供了有力的支持。 |
5、具有较高的系统性能
功能菜单 |
程序功能 |
管理作用 |
系统安全性 |
具有详细的系统登录日志信息记录。 |
系统的安全性是保障。 |
监控平台与客户机之间的通信经过必要的加密措施。 |
监控平台具有管理员帐号管理功能。 |
控制台分级、分组、分权限管理。 |
独特的服务器、代理及控制台之间的认证功能,工作站只向经过认证的服务器响应,从而有效防止非法服务器窃取系统资料。 |
电子邮件报告内容加密。 |
对备份数据进行加密。 |
高性能的系统 |
支持高性能的后台数据库,如:Sql Server。 |
为系统的高效、稳定的运行提供强力支持。 |
高性能的数据压缩和数据传输,降低数据的大小及数据传输的时间。 |
提供自动备份功能,支持多种备份装置(如磁带机,如磁带机,CDRW,DVDRW,网络驱动器)。 |
具有快速的客户机并发轮询机制。 |
允许用户通过互联网的方式连接到异地的局域网中,实时管理和查看异地的计算机使用。 |
客户端占用CPU资源平均:< 1%,峰值:<5%;占用内存资源平均:< 2.5MB,峰值:< 5MB。 |
100台计算机在记录间隔为1分钟,工作8小时,在
100M 的网络带宽中占有的网络带宽是0.27%,屏幕数据是
0.66G ,日志数据量是
5M 。 |
6、科学的、合理的系统架构
1)代理模块的基本功能包括:
-
定时采集数据并保存
-
定时将采集的数据传送到服务器
-
响应控制台发出的监视请求,传送实时的屏幕快照信息
2)服务器模块的基本功能包括:
-
定时搜索网络,管理所有已安装代理程序的机器,并向代理模块传递相关的设置和命令信息
-
收集代理模块的采集的数据,并将其保存到数据库中
-
备份历史资料
-
提供方便灵活的历史记录管理、归档、搜索、查看等功能
-
根据用户的需要可以将系统运行的状态和报告通过邮件发给远程的用户
3)控制台模块的基本功能包括:
4)远程管理模块
Viacontrol的远程管理部分包括远程交换机模块和远程控制模块。远程交换机模块负责建立并保持远程的控制台程序与局域网上的服务器的通信。而远程控制模块允许远程的用户象本地的控制台模块一样管理远程局域网上的工作站。
应用案例
北京动力源科技股份有限公司
江苏金飞达电动工具有限公司
北京智裕泰能咨询有限公司
联想移动通信科技有限公司
成都神钢建筑机械有限公司
农行上海分行客户服务中心
上海市城市规划设计研究院
上海吴泾化工总厂设计院
上海飞昌纸业有限公司
杭州富尔顿锅炉有限公司
杭州钱江制冷集团有限公司
杭州崇舜化学有限公司
杭州日射电子技术有限公司
杭州富阳太平洋电脑有限公司
无锡尚德太阳能电力有限公司
重庆安杰明科技有限公司
天津市化工设计院
天津市电视台
天津金友橡胶制品有限公司
万福阁家具(昆山)有限公司
昆山凯栩精密模具有限公司
|