IP-guard 系統(tǒng)主要由三個(gè)模塊組成,客戶端模塊肋乍、服務(wù)器模塊和控制臺模塊。通撤蟠妫客戶端模塊部署在受管控的計(jì)算機(jī)上墓造,服務(wù)器模塊和備用服務(wù)器模塊部署在穩(wěn)定安全的計(jì)算機(jī)上,控制臺模塊安裝在管理人員的計(jì)算機(jī)上锚烦。
服務(wù)器模塊的基本功能包括:
- 管理所有客戶端計(jì)算機(jī)觅闽,并向其傳遞相關(guān)的規(guī)則和指令;
- 收集客戶端采集的數(shù)據(jù)并保存涮俄;
- 提供方便靈活的記錄管理蛉拙、查看、歸檔彻亲、搜索等功能孕锄;
控制臺模塊的基本功能包括:
- 查看和審計(jì)客戶端的數(shù)據(jù);
- 數(shù)據(jù)統(tǒng)計(jì)苞尝,分析和導(dǎo)出畸肆;
- 對客戶端計(jì)算機(jī)實(shí)時(shí)監(jiān)控和系統(tǒng)維護(hù);
- 設(shè)置監(jiān)控規(guī)則和管理策略宙址;
客戶端模塊的基本功能包括:
- 執(zhí)行系統(tǒng)設(shè)定的各種管理策略恼除;
- 采集客戶端運(yùn)行的各項(xiàng)數(shù)據(jù);
- 定時(shí)將采集的數(shù)據(jù)傳送到服務(wù)器曼氛;
- 根據(jù)控制臺發(fā)出的指令進(jìn)行監(jiān)控操作豁辉;
系統(tǒng)安裝
環(huán)境需求
IP-guard使用Sql Server 2008R2數(shù)據(jù)庫
IP-guard安裝程序中有兩個(gè)組件,服務(wù)器和控制臺舀患。
服務(wù)器通常只需要一個(gè)徽级,控制臺可以多個(gè)。
系統(tǒng)功能
| 功能模塊 | 功能簡介 |
|---|---|
| 基本模塊 | 1. IP-guard系統(tǒng)的基本架構(gòu)聊浅,能夠統(tǒng)計(jì)客戶端計(jì)算機(jī)基本信息餐抢; 2. 控制端可以對網(wǎng)內(nèi)任意客戶端計(jì)算機(jī)進(jìn)行鎖定、關(guān)閉低匙、重啟旷痕、注銷和發(fā)送通知信息等; 3. 記錄客戶端計(jì)算機(jī)的開機(jī)/關(guān)機(jī)顽冶,用戶登入/登出欺抗,撥號等的事件; 4. 設(shè)置客戶端計(jì)算機(jī)的本地系統(tǒng)的操作權(quán)限强重,并能夠?qū)⒖蛻舳擞?jì)算機(jī)的IP與MAC地址進(jìn)行綁定绞呈; 5. 設(shè)置當(dāng)客戶端計(jì)算機(jī)系統(tǒng)狀態(tài)變化時(shí)報(bào)警贸人; 6. 記錄客戶端計(jì)算機(jī)在執(zhí)行策略時(shí)的操作日志; 7. 對接入的計(jì)算機(jī)進(jìn)行殺毒軟件佃声、軟件安裝艺智、軟件啟動等安全檢測。 |
| 文檔操作管控 | 1. 記錄文檔從創(chuàng)建到刪除過程中所有操作圾亏; 2. 控制終端對文檔的讀取十拣、修改、刪除等操作志鹃; 3. 對機(jī)密文檔的敏感操作進(jìn)行自動備份夭问。 |
| 文檔打印管控 | 1. 限制打印機(jī)的使用; 2. 記錄打印內(nèi)容弄跌; 3. 設(shè)置打印浮水印、二維碼尝苇。 |
| 設(shè)備管控 | 1. 管理U盤铛只、移動硬盤、光驅(qū)糠溜、刻錄機(jī)等移動存儲設(shè)備的使用淳玩,防止內(nèi)部信息被隨意帶出公司; 2. 管理通訊接口非竿、無線網(wǎng)卡蜕着、3G網(wǎng)卡、即插即用網(wǎng)卡等網(wǎng)路設(shè)備的使用红柱,避免非法外聯(lián)帶來的風(fēng)險(xiǎn)承匣; 3. 管理聲卡、攝像頭等設(shè)備的應(yīng)用锤悄,避免工作時(shí)間分散注意力韧骗; 4. 限制其他一切外設(shè)的使用,規(guī)范企業(yè)的外設(shè)使用零聚。 |
| 移動存儲管控 | 1. 記錄移動存儲設(shè)備的使用袍暴,以及移動存儲的文檔操作日志; 2. 對移動存儲設(shè)備進(jìn)行注冊管理隶症; 3. 對移動存儲設(shè)備進(jìn)行讀政模、寫權(quán)限控制; 4. 對可指定移動存儲設(shè)備進(jìn)行格式化為加密盤蚂会,只能在內(nèi)部使用淋样; 5. 對復(fù)制在移動存儲設(shè)備的文件進(jìn)行自動加密,加密文檔只能在授權(quán)的計(jì)算機(jī)上解密使用胁住。 |
| 應(yīng)用程序管控 | 1. 可自動統(tǒng)計(jì)用戶各種應(yīng)用程序的使用情況习蓬; 2. 對工作外的應(yīng)用程序可分時(shí)間段限制纽什; 3. 可禁止運(yùn)行特定程序; 4. 管理終端電腦的軟件安裝和卸載躲叼。 |
| 屏幕監(jiān)控 | 1. 可實(shí)時(shí)查看單用戶或多用戶的桌面行為芦缰; 2. 查看屏幕歷史,并能將屏幕記錄導(dǎo)出播放枫慷; 3. 可靈活設(shè)置屏幕記錄頻率让蕾。 |
| 網(wǎng)絡(luò)控制 | 1. 限制外網(wǎng)計(jì)算機(jī)與內(nèi)網(wǎng)計(jì)算機(jī)的通訊,建立網(wǎng)絡(luò)隔離區(qū)或听; 2. 開放內(nèi)網(wǎng)計(jì)算機(jī)之間的相互訪問探孝。 |
| 網(wǎng)頁瀏覽管控 | 1. 可查看內(nèi)網(wǎng)計(jì)算機(jī)的所有網(wǎng)頁瀏覽行為; 2. 禁止或分時(shí)段限制訪問特定網(wǎng)站誉裆; 3. 禁止通過HTTP顿颅、Ftp協(xié)議上傳文件。 |
| 即時(shí)通訊管控 | 1. 記錄即時(shí)通訊工具的所有聊天記錄足丢; 2. 對通過即時(shí)通訊工具外發(fā)的文檔進(jìn)行備份粱腻; 3. 可禁止通過即時(shí)通訊工具外發(fā)文檔。 |
| 郵件管控 | 1. 記錄所有發(fā)出郵件的內(nèi)容斩跌; 2. 限定用戶只允許使用指定郵箱發(fā)送郵件绍些; 3. 強(qiáng)制設(shè)置用戶發(fā)送郵件時(shí)必須要抄送給指定人員。 |
| 流量管控 | 1. 統(tǒng)計(jì)員工計(jì)算機(jī)的網(wǎng)絡(luò)流量耀鸦; 2. 分時(shí)段控制計(jì)算機(jī)的網(wǎng)絡(luò)流量柬批。 |
| 資產(chǎn)管理 | 1. 統(tǒng)計(jì)計(jì)算機(jī)軟硬件及其它資產(chǎn)的使用及變更情況; 2. 及時(shí)為網(wǎng)內(nèi)所有計(jì)算機(jī)同步安裝最新微軟補(bǔ)缎涠氮帐; 3. 集中部署ERP、OFFICE等軟件到客戶端計(jì)算機(jī)洛姑,或集中運(yùn)行腳本程序揪漩; 4. 集中卸載公司禁止的軟件。 |
| 遠(yuǎn)程維護(hù) | 1. 管理員在控制臺遠(yuǎn)程查看受控計(jì)算機(jī)基本信息及運(yùn)行狀態(tài)吏口,分析故障原因并進(jìn)行相關(guān)維護(hù)操作奄容; 2. IT管理員直接操作客戶端計(jì)算機(jī)快速排除故障或進(jìn)行操作演示; 3. IT管理員從客戶端收集故障樣本产徊,或分發(fā)文件到客戶端計(jì)算機(jī)昂勒。 |
| 內(nèi)容識別 | 1. 建立敏感信息分類庫 2. 掃描包含敏感信息分類庫的文檔 3. 敏感信息文檔外傳控制 |
| 文檔加密 | 1. 重要文檔從生成即強(qiáng)制加密,保護(hù)文檔安全舟铜; 2. 對加密文檔戈盈,限制剪切板、截屏、打印等操作塘娶; 3. 對不同部門归斤、不同級別的人員分配不同的加密文檔權(quán)限,達(dá)到部門隔離刁岸、等級隔離的效果脏里; 4. 嚴(yán)格控制解密、外發(fā)管理虹曙,限制外發(fā)文件的查看期限迫横、查看次數(shù)等,防止二次泄密酝碳; 5. 郵件白名單自動解密文檔矾踱,為加密文檔流通提供便利; 6. 離線權(quán)限設(shè)置疏哗,保證移動辦公的文檔安全呛讲; 7. 通過容災(zāi)時(shí)間和備用服務(wù)器保證終端在遇到IP-guard服務(wù)器故障和網(wǎng)絡(luò)故障時(shí)依然能夠運(yùn)行; 8. 通過明文備份服務(wù)器返奉,防范終端加密文檔損壞的風(fēng)險(xiǎn)贝搁。 9. 敏感信息文檔落地加密 |
