威盾上网行为管理方案(共13页).docx

《威盾上网行为管理方案(共13页).docx》由会员分享，可在线阅读，更多相关《威盾上网行为管理方案(共13页).docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上-有限公司 互普威盾上网行为管理解决方案专心-专注-专业目 录一项目概述现如今随着信息科技的高速发展，IT给企业的运营带来了前所未有的便利，并且逐渐成为企业发展的重要驱动力。但与此同时，IT也给企业带来了风险和挑战。越来越多的企业认识到，信息泄漏对企业的危害之重，它不仅给企业带来法律风险、巨额的经济损失，还可能危及企业的生存发展最近公布的一项调查结果表明，在工作中使用MSN、QQ等聊天的人数高达89.2%，网页浏览中新闻网页占65.9%居于首位。一个月薪2000元的员工，每天“隐性旷工”2小时，每年为企业带来的直接损失高达6000元。一个拥有50人的企业仅此一项每年将

2、损失30万。并且滥用网络和系统资源还可能将暗藏于互联网的安全隐患带入企业网络内，威胁系统安全。Gartner及Forrester Research 的研究指出，IT部门接近一半的工作时间用于为计算机安装及升级软件，IT 人员为PC 做简单的日常维护工作占其总工作量的70-80%，大大增加计算机网络的综合管理成本。如果问题没有得到及时有效的处理，也会极大影响企业的业务连续性。互普威盾（Viacontrol）正是一个为企业解决上述问题的有力工具。Viacontrol运用系统管理思想，充分利用行为审计，分级授权，访问控制和集中管理等技术手段，为企业提供信息安全、应用效率和系统管理的全面解决方案。二需

3、求分析2.1企业现状分析需求一 网络行为管理遇到的问题：1）用户增多，无法统一管理网络中用户数量众多，难免出现盗用他人IP地址和用户账号的行为，IP地址冲突不断、用户无法正常上网，这就大大增加了网络管理的难度2）内部机密信息泄密用户内部重要资料和秘密资料被有意或无意的通过网络Web、Email、QQ和MSN等途径向外散发，或被别有用心的人截获而加以利用，给企业的信息安全带来极大的隐患。3）网速和带宽效率下降，办公成本增加使用P2P下载的行为日益增加，严重消耗网络带宽，正常业务的通讯得不到保障，只能通过增加办公成本来增加带宽，但是网速和带宽没有得到根本的改善。4）从事网络违法行为，带来法律风险网

4、上言论得不到规范，工作时间访问色情网站、恶意发帖、发表反动言论等都会来法律风险5）管理者管理困难，增加了管理难度，使管理变的复杂化管理者不能直观的看到内部发生的网络行为，不能实时有效的进行统一管理，统计、审计、分析都变得相当困难，没有清晰的上网行为管理数据提交领导部门。需求二 U盘认证管理遇到的问题：通过U盘外泄机密文件，并相互传染病毒公司对电脑的外部存储设备未做到统一管控，存在U盘交叉使用导致病毒泛滥、外来U盘使用不受限制等安全问题。公司现要求禁用外来u盘，对单位内部使用的U盘需要进行集中注册认证管理，严格控制其操作权限。三 方案设计-互普威盾（ViaControl）上网行为管理系统3.1

5、功能简介：1）管理程序l ViaControl V3能够阻止游戏、炒股、BT等程序的运行，还可以进行分时段限制，比如在工作时间不允许玩游戏，休息时间游戏程序则可正常运行；l 管理过程中可对程序进行分类，实现更方便的按类别管理。l 从多维度对程序的使用情况做以统计，程序使用top10、使用时长、使用百分比，每个小组甚至每个人的程序使用情况等都一目了然，l 详细记录每台计算机应用程序的启动、退出、窗口切换和标题变化。2）管理网页访问l 借助ViaControl V3过滤掉黄色网站、暴力网站等不良网站，还能够对娱乐网站、新闻网站等进行分时段限制，比如在工作时间不允许访问新闻网页，休息时间则可正常访问

6、；l 管理过程中可对网站进行分类，实现更方便的按类别管理。l 从多维度对网页的访问做以统计，网页浏览top10、浏览时长，每个小组甚至每个人的网页浏览情况等都一目了然，l ViaControl V3详细记录每台计算机访问网站的网址和标题。3）合理分配网络流量l ViaControl V3能够限制BT、FTP、在线视听等对带宽的占用，甚至彻底阻断其应用，合理分配网络资源，保证关键业务的带宽需求。l 从多维度对流量使用做以统计，帮助管理者对带宽的应用做细致的分析。4）聊天监控ViaControl V3能够对QQ、MSN、Skype等主流即时通讯工具实施监控，完整记录聊天信息，同时还能够限制通过聊天

7、工具进行文档传输，避免占用流量。5）邮件监控ViaControl V3对邮件收发进行监控，能够限制邮件发送的同时，还能够全面记录收发的邮件的正文及附件。6）屏幕监控ViaControl V3支持实时查看任意计算机的当前屏幕，并支持多显示器监控，同时对一组计算机进行集中监控。同时还能够将屏幕画面做以记录，形成通用的视频文档。7）移动存储控制ViaControl V3支持对移动存储授权管理，而且可以对指定移动存储设备上存取的文档自动进行透明加解密，其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档3.2 方案优势：本方案是根据用户现有实际情况，本着稳定、合理、便于管理、高安全性的

8、宗旨出发，采用上海互普的ViaControl上网行为管理系统，有效的解决网络中现有的问题。使用此方案后可以达到以下效果：1）规范网络行为，避免“网络旷工”对上网行为进行行之有效的控制和规范，避免“网络旷工”给企业带来的隐形损失，同时，全面而细致的审计和分析，可以辅助企业人事考评。2）全面带宽分配管理，保证关键业务应用对网络带宽资源统一管理分配，避免了BT下载等占用过多资源，影响关键业务进行。3）过滤网站访问，降低网络安全风险，规避法律风险预先对高风险的网站以及色情、反政府网站等进行封堵，减少病毒、间谍软件和黑客的侵扰和攻击，同时避免了利用公司资源浏览色情、反政府网站等带来的法律风险。4）限制即

9、时通讯工具的使用和邮件，保护企业信息安全限制对qq、msn等聊天工具的使用，并能对邮件收发做以限制和审计，保护企业重要信息不会经由聊天工具或者邮件传播出去。5）U盘认证管理管控移动存储的使用，只有经过授权的移动存储设备方可在客户端计算机上使用，保证内网安全。3.3 模块推荐根据对贵公司的现状分析，为了通过灵活有力的管理，在保持企业活力的前提下规范终端行为，提升企业执行力，并且能够做到管理人员通过单一控制台随时了解各台计算机运行状态，并进行系统安全管理，推荐的模块如下：V01、V02、V03、V04、V05、V06、V07、V08、V09、V10、V11、V12、V14、四 附表附表一 ：安全管

10、理系统模块及功能详细介绍模块名称子功能功能及管理作用简述基本策略(V01)基本控制可以向网内任意计算机发送通知消息、锁定计算机/解锁、注销用户、关闭计算机、重新启动、卸载客户端等操作。方便管理者进行远端电脑控制和系统维护，及时关闭/注销长时间离开座位额的员工电脑，从而预防非授权访问和节约电力资源。基本策略可通过监控注册表的方式，当策略关联项发生变化时，客户端会自动判断该状态是否与策略匹配，如果不匹配，客户端会强制修改相应注册表值，使其与策略相匹配，是一种状态维持策略，而不是实时触发策略，支持策略导入、导出、继承和顺序执行。实现单位内终端计算机的集中、统一配置，方便管理，预防违规网络行为的发生。

11、应用程序(V02)应用程序日志客户端会记录用户打开、关闭或切换应用程序窗口日志，并定时将数据传到服务器，管理员可选择时间范围按应用程序名称、类别、程序路径、窗口标题自定义查询需要的日志，支持三种文件格式报表导出。客观记录用户访问应用程序的实际操作，方便管理者分析日志，及时发现违规和异常操作。应用程序统计可按应用程序的类别、名称或明细和计算机查询在某一段时间内计算机(组)或用户(组)的应用程序使用情况，形成统计列表、圆饼图、柱状图等统计图表，支持导出生成excel、html、txt格式文件。方便管理者对员工的应用程序使用情况进行个性统计和分析，客观评估员工的工作情况和异常程序使用情况。应用程序控

12、制管理者可以输入应用程序或选择程序类别按时间范围设置允许、禁止和忽略三种策略模式，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。便于管理者禁止用户使用非授权应用程序，避免违规网络行为发生和非授权程序运行。浏览网站(V03)网页浏览日志自动记录客户端访问网站地址和窗口标题，定时将数据传到服务器，管理员可通过选择时间范围、网站类别和输入窗口标题自定义查询需要的日志，支持三种文件格式报表导出。客观记录员工浏览网站的实际操作，方便管理者及时发现违规上网行为。上网浏览统计可以按网站类别、明细和计算机查询在某段时间内计算机(组)或用

13、户(组)的网站使用情况，形成统计列表、圆饼图、柱状图等统计图表，支持三种文件格式报表导出。方便管理者对员工上网浏览情况进行汇总分析，客观评估员工的上网行为，方便管理者制定上网浏览控制策略。上网浏览控制管理员可输入网站或选择网站类别按时间范围设置允许、禁止和忽略三种策略模式，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。让违规上网行为在事前得到控制。上传控制管理员可以按照设置网站或者IP地址的方式在指定的时间范围设置允许、禁止和忽略三种策略模式，控制通过ftp，http等协议上传文件的操作，以及对违规行为进行自动报警、警告

14、或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。让违规的文件上传行为事前得到控制，防止重要文件通过上传方式进行泄密。网络流量(V04)网络流量统计可按6种模式（地址明细、端口明细、地址类别、端口类别、计算机和地址类别、计算机和端口类别）查询在某段时间计算机(组)或 用户(组)的网络流量情况（可按合计、发送或接收分别统计），支持三种文件格式报表导出。方便管理者对网络流量进行分析，及时发现异常流量，为制定流量限制策略提供决策支持。网络流量控制管理员可设置网络地址范围、端口范围和选择流量方向（发送或接收方向）输入流量限定值按时间范围设置允许、禁止和忽略三种策略

15、模式，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。方便管理者合理分配网络资源，避免滥用带宽现象发生，如：BT下载、在线电影、娱乐等。文档操作(V05)文档操作记录客户端会自动记录用户文档的操作（包括创建、访问、复制、移动、重命名、修改、删除、修复、上传/发送等动作）路径、所在磁盘和所使用的文档编辑程序等；并定时将数据传到服务器，管理员可通过选择时间和范围、操作类型、驱动器类型及文档名称、文档大小范围和开启文档的应用程序自定义查询需要的日志，支持三种文件格式报表导出。方便管理者追巡查网内文档操作记录，及时发现泄密文档，避

16、免泄密事态扩展，提供泄密事发后线索追查，及时发现泄密者。文档操作控制管理员可设置文档的操作类型、所在的盘符、文件名称及打开文档的应用程序按时间范围设置允许、禁止和忽略三种策略模式，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。管理员可限制非授权用户访问机密文档，防止机密文件外泄。可对文件服务器进行安全管理。文档备份可以按文档控制策略和IM文件传送控制策略追加设置文档备份策略，在员工对策略管控文档进行操作时自动备份文件到服务器，支持策略导入、导出、继承和顺序执行。实现机密文档被访问后的自动存档，及时发现泄密行为和泄密信息内

17、容，同时实现了信息完整性安全。注：查看IM文件传送备份记录必须要采购文档控制模块。打印控制(V06)打印操作记录管理员可通过选择时间和范围、打印机类型、打印机名称、文档名称、文档页数大小范围和开启文档的应用程序自定义查询需要的日志，并可以查询打印内容，支持的打印机包括：本地、共享、网络及虚拟打印机等，支持三种文件格式报表导出。方便管理者巡查网内打印情况，及时发现违规打印行为和通过打印方式泄密的文档。打印控制管理员通过选择设置打印机类型及开启打印文档的应用程序，按时间范围设置允许、禁止和忽略三种策略模式，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略

18、导入、导出、继承和顺序执行。同时，管理员可以自定义进行打印水印的控制。可通过限制打印方式实现节约打印耗材，避免通过打印方式泄密机密文件行为发生。屏幕快照(V07)查看屏幕快照可按管理者设置的记录策略自动抓拍用户使用自己电脑的屏幕画面，并可以采用跟踪模式看到连续操作动态画面，支持多屏监视。方便管理者巡查员工电脑操作情况，及时发现违规行为和实施控制策略，避免违规行为延续。记录屏幕历史管理员可以根据计算机名或IP地址查询某一天的屏幕历史。双击启动屏幕历史查看器可像播放电影一样播放抓怕的屏幕，同时支持wmv格式的转换导出方便管理者查看历史记录，及时发现违规行为，避免违规行为再发生，可作为评估员工行为的

19、客观依据。远程维护(V08)远程信息查看管理员可以及时查看到远端计算机正在启动的应用程序、进程、性能指标、设备运行状况、启动的系统服务、磁盘的使用情况、共享的文件夹、本机的计划任务和已经创建的用户和组，支持三种文件格式报表导出。方便管理员查询任意一台电脑的当前运行情况。远程操作管理员可以远程在线操作远端计算机，如：结束正在启动的应用程序或进程，禁用或启动安装的设备，启动或停止系统服务，停止共享的文件夹等远程操作。方便管理员不用到现场就可以远程在线维护单位内电脑，提升IT维护响应速度和效率，降低不必要的消耗。远程控制管理员可以通过用户授权和密码授权两种方式实现远程登陆到计算机进行维护操作，可远程

20、登录、注销、重启计算机，支持键盘输入用户名和密码，支持登录快捷键操作。支持同城和异地远程维护，方便IT管理者对网内计算机或分支机构的计算机进行集中管理和控制。远程文件传送管理员可以对远程计算机进行文件传送。远程文件传送的功能包括：查看目录，新建文件夹，删除，重命名，传送文件等。公司通过控制台来进行单发或群发文件，节省文件派发时间，提高效率。设备控制(V09)存储设备、通讯接口设备、拨号连接、USB设备、网络设备、其他管理员可选择需要管理的设备按时间范围设置允许、禁止和不操作三种策略模式进行设备控制，并可限定上述策略在客户端仅离线生效或策略到期终止执行时间，支持策略导入、导出、继承和顺序执行。便

21、于管理者及时进行设备的管控，避免员工通过拷贝或传送方式将单位内机密文件泄密，让网络安全事故在事前得到控制。支持的设备包括：存储设备、通讯接口设备、拨号连接设备、USB设备、网络设备、其他。网络控制(V10)网络端口控制管理员通过设置信息通讯方向（支持双向、出站和入站三种通讯方向）、IP地址范围及端口范围按时间范围设置允许、禁止和不操作三种策略模式进行端口控制，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。防止非授权外来计算机侵入单位局域网，可保护单位内终端电脑和文件服务器，减少发生病毒入侵和机密文件被窃取事件。入侵检测控

22、制可以发现网络内是否有非法（非授权）计算机接入，可对检测到计算机设置授权、非法、保护状态，支持策略导入、导出、继承和顺序执行。防止非授权外来计算机侵入单位局域网，可保护单位内终端电脑和服务器，避免发生病毒入侵和机密文件被窃事件。邮件监控(V11)邮件记录管理员可以按邮件类型、收发方向、邮件地址、主题、内容、是否包含附件、邮件大小范围等条件查询在某段时间内计算机(组)或用户(组)的邮件，目前支持的邮件类型包括：POP3/SMTP、Exchange、Lotus Notes、常用Http网页发送邮件内容和附件等，支持三种文件格式报表导出。方便管理者进行邮件通讯内容巡查，及时发现通过邮件方式进行信息泄

23、密，同时实现邮件内容备份管理。邮件控制管理员通过设置发件人地址、收件人地址、主题内容、是否包含附件、附件名称（可设置通配符）和邮件大小等条件按时间范围设置允许、禁止和忽略（不操作）三种策略模式进行控制，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。阻止客户端通过邮件发送方式泄密单位内部信息，实现互联网信息传递途径安全管理。即时通讯(V12)即时通讯记录可按时间范围、聊天工具、用户ID或内容查看客户端的聊天记录，目前支持的聊天工具：腾迅QQ、TM，MSN Messenger，ICQ，Yahoo Messenger，新浪UC

24、，网易POP，skype，腾迅RTX，Lotus Sametime，MSNLite,FETION,Googletalk,BaiduHI,263EM,Office IM贸易通AliTalk等，支持三种文件格式报表导出和聊天内容导出。方便管理者对员工上网聊天行为进行巡查，及时发现过度聊天和闲聊现象，为网络行为控制提供决策依据。即时通讯文件传送控制管理员通过设置发送文件名称、文件大小等条件按时间范围设置允许、禁止和忽略（不操作）三种策略模式进行控制，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。方便管理者控制通过即时通讯工具外

25、泄机密文件事件发生。注：也可用应用程序模块(V02)禁止即时通讯软件的使用。资产管理(V13)资产管理管理者可以自定义查询组合条件和报表显示内容按计算机（组）查询软件和硬件资产统计报表，自动收集软件和硬件资产的变更情况，支持三种文件格式报表导出。方便管理者对单位内软硬件资产信息进行及时统计汇总，可防止硬件资产流失，防止盗版软件随意安装，为资产管理和防患盗版威胁提供帮助。软件版权管理管理员可以根据企业购买的软件进行分类，并对软件版权的采购记录进行登记。管理员可以根据软件类别统计，软件采购统计分别导出软件资产报表和软件版权采购报表，支持三种文件格式报表导出。方便管理者对已安装的软件信息及时统计、分

26、类汇总，对于购买的软件版权信息进行汇总和查询导出，可以及时了解正版软件的安装使用情况，提高正版软件的使用率，防止盗版软件的随意安装，为防患盗版威胁提供帮助补丁管理管理员可以按补丁模式或计算机模式查看所有客户端的系统补丁状况，并对查看到的补丁发出下载或不下载指令，对下载的补丁发出安装和不安装指令，支持自动下载和安装补丁。实现单位内系统补丁的智能下载和安装，大大降低由于补丁更新不及时造成的网络安全风险，提高管理员的工作效率。漏洞检查管理员可以按漏洞模式或计算机模式查看所有客户端存在的漏洞信息，双击某个漏洞，可查看漏洞的详细信息及解决方法。可根据建议手工解决漏洞问题。实现单位内系统漏洞检测，及时发现

27、漏洞，并根据解决方法进行漏洞修复，避免安全事故发生。软件分发管理者可设置操作系统、语言、命令参数、分发模式（安装程序、执行程序和派发文件）、检测条件和必要条件等创建分发程序包。选择程序包、安装范围创建分发任务，并监控分发状态和结果。方便管理者快速进行应用程序部署和统一应用程序版本。让IT管理员从琐碎、简单事务中解放出来，提升IT管理水平。移动存储管理(V14)移动存储日志管理员可以通过选择已经建立的移动存储设备、操作类型（插上或拔出设备）按时间范围查询计算机（组）的移动存储使用情况，支持三种文件格式报表导出。方便管理者对移动存储的使用情况进行全面监控和记录，为设置移动存储授权策略提供决策支持。移动存储授权管理员可选择移动存储设备按时间范围授权设置为可读、可读自动解密、可写、可写自动加密，并可限定上述策略在客户端仅离线生效或策略到期终止执行时间，支持策略导入、导出、继承和顺序执行。可防止非授权移动存储设备接入单位电脑，有效预防通过移动存储带来的病毒，预防发生移动存储泄密行为。