《PowerPoint Template.ppt》由会员分享,可在线阅读,更多相关《PowerPoint Template.ppt(50页珍藏版)》请在三一办公上搜索。
1、IP-guard功能简介与组成架构,www.ip-,内容,IP-guard简介,1,IP-guard功能模块介绍,2,IP-guard解决方案,3,IP-guard组成架构,4,机密泄露 移动存储 邮件 即时通讯 P2P 拨号外联 打印,资料被窃 间谍软件 非法入侵 黑客工具,安全隐患 系统补丁和漏洞 病毒攻击 恶意删除和篡改,核心产品设计关键客户资料敏感财务信息,企业信息化对安全带来的挑战,玩游戏 炒股票 上网聊天,浏览娱乐网站 打印私人资料,在线看电影 听广播 下载音乐,无法了解软硬件资产的变更,管理员面对庞大网络分身乏术,远端电脑出现故障不能及时解决,企业信息化对管理带来的困扰,内网安全
2、的意义,增强IT系统抵御外来风险的抵抗力;防止堡垒从内部攻破。,杀毒软件,防火墙,防火墙,内网安全管理,黑客,木马,病毒,内网安全管理,企业内部,IP-guard的管理作用,保护文档安全,护卫智力成果,规范员工行为,提高工作效率,集中系统管理,保证系统时刻顺畅运行,高效全面管理,内容,IP-guard简介,1,IP-guard功能模块介绍,2,IP-guard解决方案,3,IP-guard组成架构,4,IP-guard的功能模块,IP-guard,灵活组合,随需选择,基本模块,提供整体框架,IP-guard的必选模块 基本日志记录计算机启动、登录、注销、关闭,监控员工上下班时间基本控制远程锁定
3、、注销、重启、关闭计算机,对计算机的非法操作及时阻断 基本策略限制对计算机系统设置的任意修改,防止恶意或无意的破坏,增强计算机的使用安全性,基本模块-基本策略,基本策略控制面板计算机管理系统网络IP/Mac绑定ActiveX控件 其它,文档操作管控,管理并控制文档操作,以保护自己的知识产权 文档操作控制有效防止对文档的非授权操作,避免重要文档被篡改或者恶意删除 文档备份在敏感的文件被更改或被破坏前备份,确保重要文件不会丢失文档操作日志详细记录文档操作日志记录其他机器对客户端共享文档的操作,文档操作管控-文档操作控制,文档操作控制可按文件名称控制可按操作类型控制可按盘符类型控制可按应用程序控制,
4、文档打印管控,监控文档打印,防止信息泄漏 打印控制控制计算机的打印权限,合理分配资源,防止文档通过打印外泄 打印日志查看文档打印详细记录,评估资源使用情况打印备份记录文档打印映像,文档打印管控-打印控制,打印控制能根据打印机类型、应用程序名、打印机名等方式全面管控,设备管控,监控设备使用情况,以防信息泄漏限制各种外部设备接入,防止泄露企业机密信息,杜绝安全隐患细粒度控制,更易实现设备管理,设备管控-受控设备列表,存储设备软盘、光盘、磁带、可移动存储设备通讯接口设备串口、并口、蓝牙、红外、SCSI接口等拨号拨号连接USB设备USB硬盘、USB CDROME、USB网卡等网络设备无线网卡、虚拟网卡
5、、PnP其他声音设备、虚拟光驱任何新设备,移动存储控制,授权和加密移动存储设备,给您可靠的信息安全环境权限控制严格控制文档流动的安全性自动加解密对移动存储设备写入的文档自动加密,加强移动存储数据流通的安全性整盘加密只允许在公司内部使用的移动存储设备,满足需要U盘情况下的安全防护,邮件监控,监控邮件收发,防止信息泄漏邮件日志能完整记录收发件人、正文以及附件,以备审计 支持标准协议邮件(基于POP3和SMTP)、Exchange邮件、网页邮件、Lotus邮件邮件控制通过对普通邮件和Exchange邮件外发文档控制,避免文档经由邮件外泄出去,即时通讯控制,监控通讯工具,保护信息安全,提高工作效率即时
6、通讯记录完整记录对话的时间,联系人和对话内容,保证信息不被人为外泄即时文件传送控制限制传送指定名称或类型的文件或超过规定大小的文件传输文件备份备份传送的文件,应用程序管控,监控应用程序使用情况,提高工作效率应用程序统计多维度统计应用程序使用情况,员工工作效率一目了然应用程序控制让员工远离游戏、聊天、炒股干扰,专心工作禁止恶意程序运行,保障计算机安全应用程序日志记录应用程序启动、停止、窗口切换,跟踪员工使用电脑过程,应用程序管控-应用程序统计,应用程序统计按类别合计按名称合计按明细合计分项统计,网页浏览管控,记录员工访问网页日志,限制访问权限,规范员工上网行为网页浏览统计多种方式统计网页浏览情况
7、,评估互联网使用情况网页浏览控制限制浏览与工作无关的网站禁止访问含有不良信息的网站网页浏览日志详细记录上网浏览的网页地址、窗口标题,跟踪员工上网浏览内容,网页浏览管控-网页浏览统计,网页浏览统计按类别合计按明细合计分项统计,网络流量管控,限制并控制带宽,避免带宽资源滥用流量统计从多维度对流量使用作以统计,帮助管理者对带宽的应用做细致的分析 流量控制按IP地址、端口限制流量,帮助企业合理分配带宽限制BT下载、在线试听等对网络资源的占用,保证关键业务的带宽需求,网络流量管控-网络流量统计,网络控制,防止未经授权的外部计算机访问内部网络网络控制提供防火墙的功能,禁止和未授权的主机通讯,保障内网安全网
8、络接入检测检测网络,阻止非法的计算机,避免入侵后盗取企业机密信息,屏幕监控,记录并回放屏幕活动,彻底了解员工工作情况 屏幕监视查看任意计算机的当前屏幕,并支持多显示器监控 多屏监视,集中监控 屏幕记录完整地记录屏幕历史,方便以后调查分析针对不同应用程序采用不同的记录频率,更关注敏感信息增量记录、高效压缩使存储空间更优化能导出通用的视频文档,远程维护,提供远程技术支持,以缩短故障修复时间,迅速解决问题 维护实时查看客户端上的运行信息,远程分析客户端的运行状况和故障原因设备管理远程控制远程协助或者进行操作示范远程文件传输远程传送文件,辅助更快速地更新文件和收集故障样本,远程监控-维护,控制台查看远
9、程计算机的运行状况,资产管理,管理IT资产,减少管理开销资产信息搜集软、硬件资产信息,方便管理员对企业内部的软硬件资产的维护和查看 增加自定义资产对非电脑资产实现标准化管理资产变更日志记录客户端软件、硬件的变化,资产管理,漏洞管理自动扫描客户端的安全漏洞情况,提供分析报告和解决方案补丁管理定时检查和下载微软产品补丁,并可自动分发安装补丁软件分发派发文档,或者快速的部署如办公软件等程序支持断点续传,支持后台安装和交互安装,内容,IP-guard简介,1,IP-guard功能模块介绍,2,IP-guard解决方案,3,IP-guard组成架构,4,文档安全管理解决方案,事后审计,事中控制,事前预防
10、,当计算机操作触发所设定的安全策略,会予以阻止,保护文档安全,根据企业需求及情况设定安全管理策略,所有操作都以日志记录下来部分操作内容同样记录下来,文档安全管理方案,事前预防,根据企业需求及情况设定安全管理策略,文档安全管理方案,常规控制文档操作控制 打印控制 邮件发送控制 即时通讯控制 设备控制,离线控制离线状态,安全策略依然生效,保护文档安全,文档备份文档修改或删除前备份 文档传输备份,移动存储加密和文档透明加密主动防御,最大限度保护文档安全,事中控制,当计算机操作触发所设定的安全策略,会予以阻止,保护文档安全,文档安全管理方案,事后审计,所有操作都以日志记录下来部分操作内容同样记录下来,
11、文档操作日志,打印内容记录打印操作日志,传输文档内容记录聊天内容记录,邮件内容记录收发邮件日志,实时屏幕快照历史屏幕记录,移动存储使用日志,文档安全管理方案,客户收益,保护企业竞争力避免法律和商业等风险,行为管理解决方案,行为管理,网络流量管控,网络流量控制网络流量统计,网页浏览管控,网页浏览控制网页浏览统计网页浏览日志,应用程序管控,应用程序控制应用程序统计应用程序日志,设 备 管 控,设备使用控制,屏 幕 监 控,实时屏幕快照历史屏幕记录,网 络 控 制,网络通讯控制入侵检测,管理终端操作,行为管理,控制功能不仅能简单的实现允许和不允许,可以分组别、分时段进行灵活的控制。,警告功能不强制限
12、制使用,当使用的时候会给于警告,帮助职员自觉遵守的遵守公司的规定。,行为管理,客户收益,规范员工工作行为,提高工作效率;,避免网络资源浪费,支持关键业务连续;,系统管理解决方案,系统管理,资 产 管 理,软硬件管理补丁管理安全漏洞管理软件分发,远 程 支 持,远程维护远程控制远程文件传送,客户收益,将IT管理人员从整日装系统、装程序、东奔西跑解决终端小问题的状态中解放出来;,集中、统一管理,让资产管理更有效率;,增强系统免疫力,不给威胁留丝毫机会。,内容,IP-guard简介,1,IP-guard功能模块介绍,2,IP-guard解决方案,3,IP-guard组成架构,4,IP-guard的组成架构,服务器,控制台,客户端,收集数据执行系统管理策略,存储系统数据管理规则策略,查看系统数据设定管理策略进行实时维护,IP-guard的架构,软硬件环境,结语,Thank You!,