阳途网控内网安全管理软件
阳途网控内网安全管理软件
技术白皮书
一、网址管控................................................................. 1
二、程序管控................................................................. 2
三、屏幕管控................................................................. 4
四、文件记录................................................................. 6
五、外发控制................................................................. 6
六、聊天记录................................................................. 7
七、邮件记录................................................................. 8
八、流量管理................................................................. 8
九、网络访问控制............................................................ 10
十、U盘控制................................................................. 10
十一、日志查询.............................................................. 11
十二、日志统计.............................................................. 11
十三、违规报警.............................................................. 14
十四、软、硬件资产管理...................................................... 14
十五、网络隔离.............................................................. 15
十六、非法外联管控.......................................................... 16
十七、文件分发.............................................................. 16
十八、网络准入控制.......................................................... 17
十九、Windows补丁升级....................................................... 18
二十、系统运维.............................................................. 18
二十一、多管理员管理........................................................ 20
二十二、详细功能列表........................................................ 21
一、网址管控
可时间段查看某个员工打开每个网站的详细情况,可以客观的评估出员工访问网站的情况和效率,也可以通过设置网址访问黑、白名单,对于员工网址访问进行控制。同时,系统提供了可以在线升级的网址库,对于员工上网进行个性化控制。
二、程序管控
管理员可以查看员工的程序使用情况。包括,程序名、运行时间、结束时间是否违规等信息。同时,管理员也可以对应用程序进行过滤,对于禁止员工使用的程序进行控制。系统也提供了可在线升级海量程序库供管理员选择使用。
三、屏幕管控
系统可以定时记录员工计算机屏幕日志,数据保存到服务器上。管理员可以查看整幅屏幕图片,也可以通过缩略图方式查看。管理员可以通过远程协助功能,实时查看并控制客户机的屏幕,也可以通过多屏查看,多同时查看25个电脑的实时屏幕。软件通过显卡镜驱动实现屏幕远程控制,性能好,效率高。
远程屏幕控制,控制速度快,客户端CPU占用温和。
实时多屏监看,可多同时查看25个屏幕的实时画面
四、文件记录
可以详细的记录每个员工在本机及网络上操作过的文件,包括复制、删除、剪切、重命名等操作。也可以记录员工对于文件外发的详细信息以及源文件,包括通过U盘外发、浏览器上传、QQ外发、MSN外发、阿里旺旺外发等,所有外发行为都可以记录源文件的,管理员
可以打开源文件查看员工发送的具体文件。
五、外发控制
软件可以禁止员工通过工作QQ、U盘、浏览器、网络硬盘等方式随意外发,防止单位重要资料外泄。
六、聊天记录
对QQ、MSN、阿里旺旺等聊天工具的聊天内容进行监控。方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关内容。(可选项功能)
七、邮件记录
在历史邮件记录选项中,我们可以实时的查看到连接到服务器上的客户端机器上所发送的历史邮件(通过SMTP、POP3、WebMail对外发送的邮件内容),能对邮件的内容以及附件进行监控以及备份。
八、流量管理
系统可以控制客户端电脑的外网访问流量,包括总流量、上行流量、下行流量。也可以查看所有计算机的实时网络流量以及历史网络流量。有助于网管软件对于客户端网络流量进行更好的分析和管理。
九、网络访问控制
管理员可以设置某些员工禁止访问互联网,对于ERP、OA等办公软件需要使用外网的软件,可以添加例外端口,放行这些软件的外网访问。
十、U盘控制
管理员可以对员工使用U盘进行严格控制,包括禁止使用U盘、只允许使用指定的U盘、U盘禁止读、U盘禁止写、记录U盘拷贝的文件。
十一、日志查询
系统提供了详尽的日志查询方式,管理员可以把所有查询出的日志导出成EXCEL表格。
十二、日志统计
系统提供了详尽的图标、报表功能。包括网址访问、程序访问、开机时间、程序运行时间的统计表。
十三、违规报警
系统提供了违规上网、违规程序使用、非法接入IP、硬件资产变化的实时报警。可协助管理员对于网络内部突发事件进行及时处理。
十四、软、硬件资产管理
管理员可以方便的查看客户端计算机硬件情况,包括CPU、内存、硬盘、网卡、显卡、鼠标、键盘等信息。也可以查看当前计算机的软件安装情况。
十五、网络隔离
管理员可以将指定的计算机加入隔离组内,只有在每个隔离组内的计算机才可以互相访问。不在同一个隔离组内的计算机是不能够互相访问的。
十六、非法外联管控
管理员可以控制终端计算机的外联设备访问,包括禁用红外、蓝牙、禁用MODEM、禁用无线网卡等外联设备
十七、文件分发
管理员可以分发文件给指定计算机,可以设置分发文件保存的位置。文件分发是以任务形式进行的,对于在线的客户端,文件立刻分发到客户端。对于关机的客户端,会在开机时自动从服务端执行文件分发任务的。
十八、网络准入控制
没安装客户端的计算机禁止访问内网,也禁止访问互联网。当私接计算机访问互联网时,浏览器会弹出阻断页面,用户可以选择安装客户端入网,也可以输入管理员设定好的用户名、密码入网。
十九、Windows补丁升级
可以自动分发程序、修复程序和派发文件。实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,提升IT部门的工作水平,让IT管理者不再为大量的机械性、重复性的程序安装工作而浪费精力!
二十、系统运维
针对大型网络,软件提供了系统运维组合方案,包括查看客户端计算机基本网络信息、基本硬件信息、服务、共享目录、磁盘、正在运行程序、窗口等信息。对于网管人员客户端计算的维护进行了有力的支持。
二十一、多管理员管理
系统支持多管理员管理,超级管理员可以给普通管理员设置不同的部门管理权限和功能管理权限。
二十二、详细功能列表
分类 | 功能 | 管理简述 |
一、基础框架 | 部门、员工、计算机管理 | 可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工,属于同一个部门。 |
管理员管理部门 | 可以设置管理员管辖的部门 | |
管理员管理功能配置 | 可以设置管理员管理的详细功能 | |
客户端密码 | 可以设置客户端的管理密码。 | |
数据库备份 | 系统提供了高效、灵活的备份策略。管理员可以选择每周几、每月几号、每天几点进行数据库的备份。系统与SQLSERVER数据库备份功能无缝对接,备份时系统占用资源少、速度快。实现无人值守,安全、稳定备份数据。 | |
数据库还原 | 管理员可以根据备份信息,选择要还原的备份条目,进行数据还原。 | |
远程执行命令 | 管理员可以对远程计算机执行命令。 | |
远程电源管理 | 对远程计算机执行开机、关机、重启、注销等操作 | |
模块价值 | 提供计算机基本远程管理功能,可以设置多管理员分部门、分功能功能远程管理。可以将每一台计算机设置为员工的名称。 | |
二、屏幕管控 | 屏幕快照 | 可以查看整个部门当前屏幕快照。 |
屏幕日志 | 系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔以及抓屏质量。 | |
远程屏幕协助 | 管理员可以远程监看或者控制客户端的计算机。 | |
多屏墙 | 管理员可以实时查看多个计算机的电脑屏幕,大支持25屏同时监看。同时支持25个屏幕定时轮播。 | |
屏幕质量设置 | 可以设置屏幕日志保存成图片的质量。也可以设置屏幕控制时的屏幕质量。 | |
模块价值 | 企业的核心管理者可以通过对于客户端屏幕的多渠道记录与监看,可以很好的了解企业员工的工作状态。 管理者也可以通过多屏幕墙来同时查看多个员工的屏幕的实时画面。 针对企业计算机数目众多,所在地比较分散的情况,IT管理员通过远程协助功能,远程给员工处理日常计算机故障,大幅度提高IT管理员的工作效率
| |
三、网址管控 | 网址访问黑名单 | 可以禁止访问添加在黑名单中的网址。 |
网址访问白名单 | 仅允许员工访问白名单网址库中的网址。 | |
网址访问记录 | 自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。 | |
违规网址访问报警 | 当客户端访问违规网址时,管理机会即时提示报警。 | |
网址访问报表 | 以饼状图、柱状图等方式生成网址访问报表。 | |
网址库更新 | 支持在线升级海量网址过滤库。 | |
模块价值 | 系统提供了网址的黑、百名单的访问控制功能。管理员可以禁止掉与工作无关的网站如淘宝网、开心网等网站。也可以设置员工只允许的网站,比如企业网站,技术资料网站,行业营销网站等。并可以设置设置网址访问控制的时间段,使得管理控制更加的人性化。 对于员工违规访问的网站,系统提供了及时报警功能。管理员可以针对报警信息,做出及时的异常处理。 | |
四.流量管控 | 流量控制 | 可以设置企业内部网络的连接Internet网络的流量,包括总流量、上行流量和下行流量。 |
实时流量查看 | 管理者随时查看当前时间网络内客户端的外网访问的实时流量。包括实时上行流量、实时下行流量和实时总流量。 | |
历史流量 | 可以详细记录员工任意时段的使用的外网流量。 | |
模块价值 | 随着企业日常办公针对网络的依赖增强,网络带宽的合理利用已经是企业管理者比较重视的问题。系统提供了流量控制功能,可以分配给每个员工指定的网络带宽,可以保证企业网络带宽的有效利用。 同时系统提供了实时网络流量和历史网络流量等多种查询方式,可以很好的查看、分析当前企业的网络资源利用情况。
| |
五、网络管控 | 网络使用控制 | 管理员可以设置指定的计算机禁止访问外网。 |
非法IP接入报警 | 可以发现网络内是否有非法(非授权)计算机接入,可对检测到计算机设置授权、非法、保护状态。 | |
IP地址过滤 | 管理员通过设置IP地址范围设置,禁止对特定IP地址的访问。 | |
端口过滤 | 管理员可以设置禁止员工访问的端口。 | |
网络隔离 | 管理员可以设置任意计算机分组,分组内的计算机才可以互相访问网络。对于未经授权的计算机无法对于保护计算机进行网络访问。 | |
模块价值 | 可以针对企业的实际情况,设置某个员工禁止使用互联网以及禁止使用互联网的时间段。对于非法接入的计算机,系统提供了及时报警功能。管理员可以时间了解企业内存在非法计算机接入,同时禁止非法接入的计算机对于内网计算机的访问。 | |
六、程序管控 | 程序访问控制 | 管理者可以设置员工禁止访问的程序。 |
程序访问审计 | 详细记录客户端程序使用日志。 | |
程序违规访问报警 | 对违规程序使用行为进行自动报警。 | |
程序日志查询统计 | 针对程序访问日志提供了灵活的查询统计功能。 | |
程序访问报表 | 以饼状图、柱状图等方式显示程序使用信息。 | |
程序库升级 | 支持在线升级海量程序过滤库。 | |
模块价值 | 管理员通过程序日志,清晰的了解员工每天运行了什么程序,针对游戏、木马进行严格的控制,保证内网安全。
| |
七、文件管控 | 文件操作记录 | 客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,包括复制、剪切、重命名、删除、外发等动作。。 |
文件外发记录 | 客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同是可以记录外发的源文件。 | |
文件操作报表 | 系统生成文件操作统计报表。 | |
文件外发控制 | 禁止用户通过浏览器外发文件 禁止QQ外发文件 禁止U盘外发文件 禁止拷贝文件到USB设备。 禁止拷贝文件到共享目录。 禁止拷贝文件到网络硬盘。 禁止从USB拷贝文件到本地计算机。 禁止从共享目录拷贝文件到本地计算机 从网络硬盘拷贝文件到本地计算机 限制USB设备拷贝文件的大小。 | |
模块价值 |
系统针对文件管控的核心设计思想为严格记录与多渠道外发控制进行双重保护,严格规范企业员工内部的文件使用行为。严格控制公司机密文件外泄。管理员可以很清晰的了解到员工的文件操作行为,外发行为,对于外发途径进行严格控制,同时将外发文件完整的备份一份到服务器上,员工通过改名、压缩将文件外发也难以逃脱追查。
| |
八、邮件管控 | 邮件客户端发送记录 | 详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括主题、收件人、内容、附件等。 |
Web邮件记录 | 详细WEB邮箱记录,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括主题、收件人、内容、附件等。 | |
模块价值 |
随着企业的规模壮大,信息外发的管控已经成为企业比较注重的问题,大多数企业信息外发都是通过邮件方式进行的。系统提供了邮件记录的功能,可以精准的记录员工外发的任何邮件,包括邮收件人、邮件地址、内容和附件等信息。
| |
九、设备管控 | 禁用USB | 管理者可以禁止客户端的USB接口的存储功能。同时保证非USB存储设备的正常使用。 |
U盘读写控制 | 设置终端使用U盘的读权限和写权限。 | |
保密U盘 | 管理员可以制作保密U盘,制作好后的U盘,只能在制定的计算机上使用。非授权计算机插入U盘不识别。 | |
禁用光驱 | 禁止客户端使用光驱。 | |
禁止使用打印机 | 禁止使用打印机。 | |
打印操作记录 | 记录打印机的使用信息。 | |
模块价值 | 系统提供了常规IT设备的控制功能,可以对于员工的设备使用权限进行合理的控制 | |
十、资产管理 | 硬件资产管理 | 管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。 |
软件资产管理 | 管理者可以查询软件统计报表,自动收集软件的变更情况。 | |
资产异动报警 | 当客户端软硬件资产出现变动时,管理端会即时报警。 | |
资产变更查询 | 对于终端计算机硬件资产的变更情况,提供组合方式查询。 | |
杀毒软件检测 | 管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。 | |
模块价值 | 系统提供方便的软件硬件资产信息统计查询功能,也提供了导出功能,可以将所有信息导出成EXCEL表格。 同时,系统提供了硬件资产变化报警功能,可以很好控制企业计算机硬件资产流失 | |
十一、系统运维 | 文件分发 | 管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。 |
软件安装 | 管理员可以对计算机实行远程推送安装软件。 | |
系统信息 | 管理端可以查看客户端的系统信息。 | |
正在运行进程 | 可以查看客户端正在运行的程序。 | |
Windows服务 | 查看客户端的windows服务状况,可以设置WINDOWS服务端状态,如禁用、启用服务等。 | |
共享目录 | 查看客户端的共享目录情况。 | |
磁盘信息 | 查看客户端的磁盘信息,可以设置磁盘空间小于一定的磁盘大小时,系统及时报警。 | |
窗口信息 | 查看客户端的窗口信息,管理与可以对与非常规窗口进行远程关闭。 | |
禁止修改MAC | 管理员可以设置禁止修改终端的MAC地址。 | |
禁止使用任务管理器 | 管理员可以设置终端禁止使用任务管理器。 | |
禁止使用添加删除程序 | 管理员可以设置终端禁止使用添加、删除程序。 | |
禁止使用注册表 | 管理员可以设置终端禁止使用注册表。 | |
开始菜单控制 | 管理员可以设置隐藏终端开始菜单中的运行、搜索、网上邻居等选项。降低终端用户的使用权限,大大降低了终端的故障率。 | |
系统盘还原 | 软件提供了系统盘还原功能保护,如果开启,客户端计算机每次重启系统盘都恢复原始状态。 | |
模块价值 | 企业内部常规计算机问题都是来源于计算机的非权限管控使用。系统提供了详尽的权限策略和分析工具,可以很好的降低计算机的故障率,大幅度提高员工的工作效率。 | |
十二、网络主准入控制 | 入网管理 | 管理员可以对计算机接入网络进行管理 |
接入报警 | 非法计算机接入网络系统会自动报警 | |
内网隔离 | 接入计算机禁止访问内网 | |
服务器准入 | 非认证用户禁止访问内网服务器 | |
级联模式 | 对于大型用户,准入服务器支持分布式级联部署 | |
域环境支持 | 与域环境兼容 | |
模块价值 | 系统可以严格对于网络私自接入计算机的控制,同时可以对于单位内部的服务器(OA、ERP、HIS等)的访问接入进行控制,有效的保证了企业内部的网络安全 | |
十三、即时通讯管理 | QQ聊天记录 | 可以详细记录QQ聊天内容。 |
MSN聊天记录 | 可以详细记录MSN聊天内容。 | |
阿里旺旺聊天记录 | 可以详细记录阿里旺旺聊天内容。 | |
模块价值 | 可以详细记录主流聊天工具的聊天内容,防止公司敏感信息通过即时聊天工具泄露。 |