WinShield 方案 内网安全的简介.doc

《WinShield 方案 内网安全的简介.doc》由会员分享，可在线阅读，更多相关《WinShield 方案 内网安全的简介.doc（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、WinShield内网管理系统版权所有2010 上海达安信息科技有限公司目 录WINSHIELD为内部信息安全守驾护航3产品特点4WINSHIELD系统架构5WINSHIELD易于部署，立即见效6灵活的控制策略管理7强大的终端管理，阻止一切非法操作8网络管理，控制非法外联和非法接入9严密的内容安全管理，确保机密信息不被非法获取9详尽的事件日志纪录、便于安全审计和统计管理10自动设备配置获取，极大方便信息资产管理10丰富的IT支持管理工具，极大减轻IT维护的压力10功能列表11关于我们14WinShield为内部信息安全守驾护航WinShield以终端监控系统为依托，在统一的管理平台系统中集成了

2、终端管理、网络管理、内容管理、资产管理等诸多功能。WinShield采用主动发现和主动防御的方式，对信息资产进行管理，以终端和文件作为主要的信息安全保护重点，对信息资产的生命周期进行跟踪和保护，是一款专为保障内部信息资产安全的产品。WinShield 的六大功能终端管理包括对设备、外设、程序及上网行为的控制。此部分功能实现对Window终端的全面控制，网络管理此部分功能实现对内网运行的控制，包括对网络端口、网络浏览的控制。安全审计此部分功能实现对内网终端的纪录和监视，包括对程序、打印、即时通讯、文件、邮件等全方位的纪录，实现事后查证。外来接入此部分实现对外部主机接入内网进行管理，保护内部电脑不

3、受工具。资产管理此部分实现对设备、文档等信息资产的分类管理、跟踪管理，自动纪录设备配置和设备变化。IT支持管理系统提供IT部门进行安全管理的工具，包括软件分发、远程维护、安全即时通讯等工具。WinShield,可以帮助企业 通过对终端的合理控制，确保金融终端安全使用，消除安全隐患 通过内容安全管理，做到事先防范和事后取证 自动统计设备明细配置，极大方便设备管理 软件分发、远程维护等IT工具，减轻大量终端维护的压力产品特点按照信息资产管理模型和安全标准设计WinShield以信息安全等级保护为指导思想，从信息资产的保护级别和安全威胁大小的角度对信息资产进行分类安全管理。功能全面，覆盖内网管理的各

4、个领域WinShield把终端管理、网络管理、安全审计、内容管理、安全工具等有机结合，全面覆盖了当前内网管理的各个领域，极大方便了IT部门的管理。系统部署容易，操作简单方便，终端用户透明WinShield把对用户友好放在首先考虑的位置， WinShield安装环境要求简单，只需几步就可以安装系统，使用简易。高效的数据压缩和归挡功能，确保系统运行性能优异由于数据量巨大，因此系统的压缩传输是影响系统性能的重要标准，本系统优化的数据压缩算法确保了资料的高效存取。客户端CPU平均占用率小于5%，内存平均占用小于10M,在100M带宽中占用的网络带宽0.27%。高可靠性，确保系统在大范围网络稳定运行由于

5、系统部署在成千上万的不同系统的终端，系统的稳定可靠性是非常重要的，WinShield经过各种环境的压力测试及防毒测试，确保系统稳定可靠。采用高级别的加密技术，确保本身系统的安全要实现内网的安全，首先需要保证管理系统本身的安全，本系统工作站与服务器之间的数据传输利用DES算法进行加密。这种加密的处理让系统有足够的能力保护资料和防止非法资料截获。通过系统独特的服务器、代理及控制台之间的认证功能，工作站的代理只向经过认证的服务器响应，从而有效防止非法服务器窃取系统资料。对多种设备的识别支持能力系统通过配置库的实现，可以实现多种设备的识别和管理。参数化和自定义技术由于各机构的管理模式不尽相同，因此使用

6、户可自定义和配置灵活，是一个关系到系统实用性的问题，WinShield安全策略管理器可以实现策略的定义和继承等管理，使IT部门灵活定制各种管理策略，保证系统满足日益增强的管理需求。WinShield系统架构WinShield Terminal Server 终端服务器终端服务器是系统的核心，负责终端代理的控制和数据交换，管理所有代理，并向代理传递相关的设置和命令和收集代理采集的数据，将系统运行状态和报告发给用户并集成分发服务器。u 定时搜索网络，管理已安装代理程序的机器，并向代理模块传递相关的设置和命令信息u 收集代理模块的采集的数据，并将其保存到数据库中u 备份历史资料u 提供方便灵活的历史

7、记录管理、归档、搜索、查看等功能u 根据用户的需要可以将系统运行的状态和报告通过邮件发给远程的用户WinShield Terminal Agent 代理模块安装在每一台需要被监视的计算机上。代理模块在安装到需要被监视的计算机上后，每次在被监视的计算机启动时，代理模块会自动运行。安装有代理模块的计算器具有很强的自我安全保护功能。代理模块经过安装后在系统后台运行，用户看不到代理模块的运行痕迹，可防止被用户非法删除。用户可以利用控制台模块来实时了解安装有代理模块的计算机的代理程序运行情况，并且根据需要卸载代理模块，目前广泛支持Windows终端。WinShield Terminal Control

8、管理控制台主要用于监视每台安装有代理模块的计算机及查看历史记录，一般安装在公司的管理人员的计算机上，也可和服务器模块安装在同一台计算机上。u 实时获取被监视计算机的屏幕快照等信息u 按需要，对单个或对一组目标机进行实时监视u 设置监视和控制规则u 查看并播放记录在服务器端的历史记录u 查询特定机器特定时刻的历史记录WinShield Asset Management 信息资产管理模块负责信息资产的安全管理，并与设备管理系统接口。u 企业信息资产登记，包括机器和主要信息文件u 提供终端设备与企业资产管理系统接口，并提供完整的资产管理系统u 获取被监视的信息资产安全情况u 按需查询企业信息资产情况

9、及产生各类报表WinShield Portal 是整体系统的接口系统，负责用户管理入口。WinShield Service Desk 是服务台模块，支持IT进行服务管理。WinShield Identity Authority 是身份认证管理模块，支持动态密码认证。其中，WinShield主要实现了Terminal Server、Terminal Agent、Terminal Control、Asset Management。WinShield易于部署，立即见效部署简易是WinShield一大特点。购买WinShield软件后，服务工程师将指导用户组织开展软件实施工作，以保证软件成功应用。Wi

10、nShield基本系统由四个不同的模块组成：代理模块（Terminal Agent）、服务器模块（Terminal Server）、控制台模块（Terminal Console）。用户可以根据具体需要将它们安装在网络中的计算机上。WinShield支持Access及Microsoft SQL Server两种数据库。在较大规模的网络环境下，建议使用SQL数据库。服务器模块（Terminal Server）硬件需求： Pentium III 900 MHz 或更高；512 MB RAM (或更高) 1G可用硬盘空间，50G或更高额外的硬盘空间用来存储日志和备份文件 一张10/100M(或更高)以

11、太网卡(安装有TCP/IP 协议)软件需求：操作系统 Win NT/2000/XPWindows 2003 Server标准版/企业版 （SP1 或更高）； Microsoft SQL 2000 client (可选)控制台模块（Terminal Console）普通PC安装Windows操作系统 和Microsoft SQL 2000 clien，代理模块（Terminal Agent）WinShield自动识别用户操作系统，并可以采用多种方式安装代理模块：灵活的控制策略管理WinShield策略管理WinShield通过策略管理，实施对终端、网络等的完善控制，只需要在WinShield控制

12、台上定义策略项目，WinShield终端服务器通过心跳协议和主机完整性修复的能力来分发这些控制属性的。客户端利用心跳协议来和管理服务器通讯。心跳间隔是可以设置的，每当心跳发生时，终端代理向管理服务器发送一个请求，按组和用户分类来检查安全策略更新。如果有了新策略，终端请求管理服务器发送新策略。如果当前策略已经为最新，则不发送新策略。WinShield策略包括在线和离线策略，离线策略能够确保终端不在内网的时候同样可以起到作用，策略可以继承组策略，策略包括属性设置和策略内容设置，其中属性设置包括策略时段可以设置在工作时间、休息时间等或自定义的日期和时间，因此，可以确保策略在规定的时间生效。策略动作可

13、以设置允许、禁止等，同时可以设置在事件符合策略管理范围时系统应采取的动作，包括纪录屏幕、发出报警信息、锁定计算机及纪录日志或启动另一程序。因此，对于如进行某用户在下班时间进行非法外接或拷贝文件时，可以及时警告并自动启动屏幕纪录功能，并可以禁止其操作。WinShield允许企业向终端分发下列项目：纪录及统计策略终端日志纪录包括设置在哪个时段纪录终端计算机的事件，纪录的事件类型包括应用程序执行窗口、设备配置变化、文件操作、即时通讯、打印操作等。屏幕终端日志纪录包括设置在哪个时段、哪些事件发生后进行纪录屏幕历史的设置，如进行QQ、执行关键程序等，以及设置纪录的频率。本机控制策略Window 系统运行

14、参数包括是否允许修改Windows属性等。应用程序控制策略包括是否允许某一程序在哪个时段运行、对应的控制策略包括屏幕纪录、机器锁定及报警，因此企业可控制是否允许安装程序、聊天、上网等行为。上网控制策略包括是否允许在某一时段浏览某一网站。设备控制策略包括是否允许计算机外设如USB、CDROM、MODEM等设备在某一时段的使用。打印控制策略包括是否允许计算机在某一时段使用打印机、可以打印的文件和数量。网络控制策略端口控制策略包括是否允许在哪些时段使用哪些端口，如禁止UDP8000端口。强大的终端管理，阻止一切非法操作阻止终端计算机运行指定的应用程序，或者使用USB等终端外设WinShield可以通

15、过管理控制台的规则设置，达到对终端计算机运行指定应用程序的时候，阻止或者报警的目的；同样可以通过类似的规则设置，能够及时发现对使用类似USB口硬件设备的行为，并且阻止或者报警。禁止修改终端网络属性，包括控制IP及MAC地址修改同样通过与禁止软、硬件相同的办法，可以禁止对于网络设置等方面的更改，或者提示报警信息，加强对网络终端设备的网络合法性的管理。完全记录软硬件变更日志，按策略记录终端操作日志客户端任意细小操作，都被记录在事件日志中，包括软硬件的变化，针对文档的各类操作，应用程序的使用等等各个方面。通过这些日志记录的细微变化，可以查出某一时间点客户端的操作行为，以此来作为统计资产信息数据以及终

16、端操作信息数据的依据实时屏幕快照监视，可以查看指定事件、程序的屏幕历史画面按照针对具体事件或者程序操作的策略设定，或者是每15秒，服务器端都会对客户终端实时抓屏一次，并且将所有图片存放在服务器上。可以通过管理控制台，对客户端的所有操作进行历史屏幕画面回放，来监测客户终端的各种行为。网络管理，控制非法外联和非法接入提供网络和端口流量统计，并可控制网络端口和上传下载控制WinShield可以通过控制通讯端口，来达到限制网络应用的目的，例如通过限制对139，445端口的访问，来限制网络共享的行为。WinShield还可以通过对IP地址和端口的限制，来限制网络流量，不让网络资源过多的消耗在某台机器的上

17、传下载数据中。严密的内容安全管理，确保机密信息不被非法获取系统可以监控保护的文件被查看、复制和删除的记录WinShield可以记录文档的创建、访问、复制、改名、恢复、删除、移动、打印等各类操作，甚至能够控制通过各种软件工具外发文档，以此来保证单位内部重要文档，如开发资料文档和财务报表等的安全性。能够记录客户端邮件和网页邮件内容WinShield可以对邮件系统进行安全保护。它不仅可以记录收发邮件的标题、正文、收件人、发件人等，甚至包括附件的名称都可以做仔细的检查，而且不局限于SMTP的邮件方式，连web mail都可以做详细的检查和记录。统计打印日志和页数对于针对文档的打印功能，WinShiel

18、d也可以做详细的统计。利用网络打印机进行打印操作，都会被WinShield详细的记录在操作日志中做参考。详尽的事件日志纪录、便于安全审计和统计管理日志纪录WinShield详细纪录了下列事件：基本系统事件、应用程序启动日志、文档操作和打印、上网浏览、网络文件传送、上网拨号、上网拨号、文档操作和打印等操作事件，还详细纪录了系统硬件、系统软件及各种报警信息。管理员可察看某一时段某些终端的各种纪录，并可跟踪当时的屏幕纪录。统计管理管理员可按时段、按终端对应用程序、上网浏览进行各种统计分析。自动设备配置获取，极大方便信息资产管理全网硬件设备配置跟踪管理和资产统计WinShield有专门的信息资产管理模

19、块，能够自动获取工作站的详细硬件配置，自动获取工作站的操作系统和所安装的应用程序信息，以及记录软硬件设备的异动并及时报警。丰富的IT支持管理工具，极大减轻IT维护的压力网络消息传输，文件及系统补丁分发WinShield支持远程消息传输，可以通过管理控制台直接将一些紧急通知等及时的发送到各台终端工作站，同时支持远程的文件发送，以及系统安全补丁的检查下载和发送等功能，能够方便及简化用户对例如电子公告，杀毒软件升级文件，以及操作系统安全补丁等发送的操作，提高系统的安全性和稳定性。管理者可远程实时控制终端电脑通过WinShield管理端的权限设置，可以远程直接接管控制工作站的电脑，方便管理人员和工作站

20、员工实时互动，并且对工作站电脑做维护操作。功能列表功能分类子功能功能介绍管理作用日志记录基本事件日志可以详细记录客户端PC开机、关机时间，以及用户登录、登出时间。让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息，为故障排除和网络管理提供有力支持。硬件变更日志对于硬件添加、删除软件变更日志对于软件添加、删除系统安全动态密码身份认证启用后用户需要用动态密码登陆系统增强了企业内部安全管理系统日志记录服务器和控制台的基本事件管理员的登录、操作等应用程序应用程序启动停止日志可以详细记录所有应用程序启动/关闭和窗口/标题切换日志，可以按某台、某组或整个网络查询，可以按时间、应用程序以及路径/标

21、题查询日志可以很容易、客观的评估出员工使用程序的工作情况和效率，方便进行员工的网络行为管理。应用程序统计可以按时间、计算机（组）/用户（组）、应用程序明细查看并统计某个员工使用某个应用程序的时间，以及占全部工作时间的百分比方便管理者对员工的网络行为进行个性化统计和分析。应用程序控制策略可以按全天或指定的时间对指定的程序禁止。对违规网络行为在事前进行控制。网站浏览上网浏览日志可以详细记录员工访问网站情况，可以按网站名称、标题名称、时间、范围查询日志可以很容易、客观的评估出员工使用网站的工作情况和效率。浏览网站统计可以按时间、计算机（组）/用户（组）、浏览网站的明细查看并统计某个员工浏览某个网页的

22、时间，以及占全部工作时间的百分比为管理者制定合理的互联网行为策略提供决策支持。多样的统计报表功能浏览网站控制策略可以按全天或指定的时间对指定的网页禁止实现违规网络行为在事前得到控制。方便管理者对员工上网行为进行监控和管理。网络控制网络端口控制可以通过对通讯方向、IP地址范围、网络端口范围的设置进行客户端端口管理有效的防止外来计算机侵入单位内部就局域网，可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。文档操作记录文档操作可以详细的记录每个员工在本机及网络上操作过的文件，包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录让泄密行为的痕迹得到监控，为泄密行为的事中发现，事后追查提供

23、了帮助，弥补了电子文档安全管理中的最薄弱环节。注册表远程操作用户注册表文件操作远程操作系统磁盘可以远程地对客户端的进程、服务进行管理，包含结束继承、关闭服务、启动服务等，并可以远程唤醒客户端PC、清除客户端系统管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等。打印打印日志记录每次打印的服务器、打印机、用户、计算机、打印字节数、打印页数、打印时间、纸张大小、色彩、文档名、文档类型、打印费用等信息打印内容记录打印文档的具体内容报警报警日志可按某台、某组或整个网络设置硬件或软件信息变化的报警规则实现对违规网络行为的及时发现，提高了网络行规范管理的响应能力。弹出式报警报警信息列

24、表控制策略基本策略可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知信息若发现网内计算机有非法操作，可以及时的采取行动，对非法行为进行及时控制，避免非法行为的继续，挽回损失。方便管理者进行远端电脑的强制性控制和系统维护管理，防止员工下班后或长时间离开办公位置忘记关闭计算机。外部设备控制可以按某台、某组或者整个网络禁止使用哪些存储设备。包含：软驱，光驱，刻录机，磁带机，可移动设备（U盘，移动硬盘，记忆棒等）避免员工使用与工作不相关的计算机设备，错误修改网络属性，方便统一部署屏保程序或画面。根据风险评估，制定事前预防策略，根据策略对相应的设备进行禁止，预防文件泄密。可以灵活的开

25、启设备，不影响员工的正常使用。IP/Mac绑定禁止修改网络属性可以将客户端PC的IP地址与MAC地址进行绑防止员工随意修改IP地址，造成IP经常冲突，给管理人员造成很大的麻烦。防止通过第三方程序修改屏幕快照实时屏幕快照可以看到网络内员工正在操作计算机的最新画面方便管理者进行网络行为的巡视，发现违规行为，及时纠正。记录屏幕快照历史可以按天查看网络内员工操作过的历史画面、并连续播放历史画面方便管理者进行网络行为的事后追查，客观的评估员工的网络行为。即时通讯即时通讯内容QQ监控、MSN监控、淘宝监控、贸易通监控、Skype监控、飞信监控可以设置对即时通讯进行监控记录，从而对事后审记追踪提供依据。邮件

26、记录邮件客户端内容outlook、foxmail邮件监控实现互联网传递信息的安全管理，实现邮件备份管理，为防止邮件泄密提供事后追查方便。记录WEB邮件web邮件监控 163邮箱，新浪邮箱.远程维护远程控制可以远程登录、注销、重启计算机，支持键盘输入和登录快捷键操作方便IT管理者对网内计算机进行远程维护，同时支持异地远程维护，实现了跨区域分支机构的集中管理和控制。远程即时信息查看可以查看客户端的基本信息，包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等管理员可以很方便查询任意一台电脑的所有信息，从而了解每一台电脑的现状及工作

27、情况。远程文件传递可以远程打开指定客户端文件夹，可以让控制台和客户端相互传送文件公司如果有什么文件要下发的话，可以通过控制台来进行单发或群发，从而节省了时间，提高了工作效率。资产管理资产信息包含多个属性可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机，并统计数量管理者可以方便的进行员工的电脑的办软硬件信息进行监控，为故障排除提供依据，为软硬件的安全管理提供支持。硬件资产查询/统计硬件变更情况软件资产查询/统计软件变更情况软件分发分发软件安装可以向客户端自动分发和安装软件，或者将指定的文件或者应用程序复制到客户端指定的位置实现程序的自动化部署，比如：补丁程

28、序、应用程序，大大提高程序部署的效率，提升IT部门的工作水平，让IT管理者不再为大量的机械性、重复性的程序安装工作而浪费精力！分发程序执行关于我们上海达安信息科技有限公司主要从事信息安全产品的技术研发、产品创新和市场推广等工作。公司自成立以来，自主研发了PrintShield打印监控系统、SafePass动态口令身份认证系统和WinShield内网管理系统。WinShield内网管理系统 是针对企业内部进行信息管理和运行维护的解决方案。目前，个人计算机系统成为企业、单位网络的主体，也是绝大多数泄密事件发生的源头。WinShield内网管理系统可以让您随时了解您公司的计算机用户的资源利用情况，从

29、而保证企业的信息安全，提高生产效率。PrintShield打印监控系统 是一套全面的企业级打印集成管理解决方案，支持集团式打印管理,完美的报表功能, 监控本机和网络上共享的打印机；兼容EMF，PCL，HPGL/2、Postscript、lips、esc/p、esc/p2、esc/pk、Zjstream、QXQ、QPDL等打印语言。SafePass动态口令身份认证系统 通过用户持有的手机或专门的硬件令牌产生动态一次性口令，以供登录网络系统身份认证之用，借此保护使用者账户的安全。该系统高性能、低成本、方便易用，适用于网上银行、第三方支付平台、电子邮件、证券交易、电子商务以及网络游戏等拥有大规模用户

30、的系统登录认证服务，结合硬件令牌也可用于企业内部的权限管理和远程认证服务。InkShield省墨卫士 做到既能实现节约耗材的目的，又不降低打印质量,需要打印时，只须启动该软件，并将滑块拖动到合适的位置，就可以做到节约墨水与保证打印质量不冲突了,节约耗材，保证打印质量，及时了解能节约的资金数目，相信InkShield省墨卫士一定能为你的企业减耗增效贡献一份力量。达安科技将利用自己在网络安全软件行业多年的经历和人脉。承诺为客户提供最优秀的网络安全产品，最适合需求、富有前瞻性的解决方案，保护客户的信息安全。 达安对成功有着执著的追求。致力于与客户建立长期的战略伙伴合作关系，以多层次、全过程、全方位的信息技术和网络安全技术来支持客户的长期发展，共同创造辉煌的事业。 我们以满足用户的需求为导向，不断创新，将开发出更多，更好的网络安全产品，为社会的发展作出更多的贡献。 尊重客户，认真倾听客户的任何建议及意见，信守对客户的承诺；不断追求为客户提供一流的产品与服务。公司拥有高素质的核心管理层和经验丰富的技术团队，凝聚了一批行业内优秀的年轻人，具有高学历高素质能力强朝气蓬勃、敢于接受挑战易接受新事物，富有创造力和敬业精神。是达安信息科技发展领先的前提保证，是达安科技最重要的财富。