-
WinShield内网管理解决方案
资源介绍
内网安全解决管理隐患
员工通过不受监控的网络通道将企业的商业机密泄漏出去,给企业带来经济损失
员工所使用的笔记本电脑等移动设备若管理不善,很有可能携带有病 毒或木马,一旦未经审查就接入企业内网,可能对内网安全构成巨大的威胁。
上网聊天、网络游戏,使用电驴等工具载电影、游戏、软件等大型文件,听歌、看网络电影、浏览与工作无关的网站。
内网资产(CPU、内存、硬盘等)被随意更换,计算机数量越来越多,无法集中管理软、硬件数量无法精确掌握,盘点困难
进入共享文档服务器,窃取机密文件,通过存储设备和通讯设备进行外泄,比如:USB存储;通过MAIL、FTP、BBS等途径将单位内部信息泄密到外网。
WinShield主要功能和作用:
禁用设备:
1、禁止使用USB(禁用,记录接入和禁用时间)
2、允许使用公司指定的USB(接入和移出都有记录)
3、允许并监 视USB(除接入移出USB都有记录外,还能够记录USB文件操作:拷进文件名、文件重命名、文件删除、文件修改及其操作时间)
4、重启阻断(一发现接入USB,计算机就立即重启).这四种策略能够在拔 了网线离开网络后仍然生效。在禁用USB情况下,能够继续使用USB打印机、鼠标和键盘等
5、同时也可以禁止修改IP地址。
禁止应用程序:
可以对指定的程序进行禁止
上网限制:
1、可对指定的网站进行禁止,或者采取反选,对指定的网站外的网站进行禁止。
包括网站浏览限制、邮件收发限制、聊天行为限制、
流量限制、自定义限制、端口级控制;
2、所有的控制都可针对3层对象(一个网络、一个分组、
一个电脑),并可以定义时间规则,在指定的时间段内
进行指定的限制。
屏幕快照并保留记录:
1、可以看到网络内员工正在操作计算机的最新画面;
2、可以查看到网内员工操作过的历史画面,并连续播放历史画面。
3、完整地记录屏幕历史,针对不同应用程序采用不同的记录频率
聊天内容监控:
对msn、qq等聊天工具的聊天内容进行监控
外来电脑接入管理:
通过设置禁止外来电脑访问内部局域网共享资源、内部重要的服务器。
应用程序报告:
可分时间段查看某个员工打开某个应用程序的全部时间和活动的时间,以及所占的百分比。
A、应用程序日志和统计
1、记录应用程序的启动和退出
2、记录窗口切换和标题变化,跟踪电脑使用过程
3、分类统计应用程序的使用情况,评估工作效率
B、应用程序控制
1、限制游戏、聊天等程序的运行
2、禁止恶意程序的运行
资产管理:
1、 完整的软硬件资产信息
2、 详尽的资产变更记录
3、 增加自定义资产属性进行辅助信息管理
4、 增加自定义资产对非电脑资产实现标准化管理
远程维护:
可以远程控制、登陆、注销、重启计算机,支持键盘输入和登录快捷键操作。
A、实时维护
实时查看客户端上的运行信息
远程分析客户端的运行状况和故障原因
B、远程控制
便于远程协助或者进行操作示范
C、远程文件传送
远程传送文件, 辅助更快速地更新文件和收集故障样本
网络流量监控:
A、网络流量统计
按网络地址以及类别统计和分析网络流量
按网络端口以及协议统计和分析网络流量
分时段分析网络资源的使用情况
B、网络流量控制
针对不同网络地址和协议限制不同的通讯流量
防止BT,P2P,网络视听或下载工具等占用大量带宽资源
事件日志:
详细记录网内计算机的操作窗口、报警记录、控制台发出的控制信息、浏览的网页、启动和关闭的应用程序、软件的添加与删除、系统的启动与关闭、应用程序的启动与关闭、硬件的添加与删除