合力天下內(nèi)網(wǎng)安全監(jiān)管平臺(tái) V9

日新月異的信息科技，既給企業(yè)的發(fā)展帶來了***的便利，也給企業(yè)的信息維護(hù)及管理帶來了風(fēng)險(xiǎn)和挑戰(zhàn)：
信息數(shù)據(jù)安全如何保障
由普華永道與CIO、CSO舉辦，130個(gè)***和地區(qū)、7200多名管理人員參與的***信息安全調(diào)查顯示，企業(yè)信息安全要“對(duì)癥下藥”，首先必須考慮數(shù)據(jù)的安全防護(hù)。56%的受訪者表示自己的企業(yè)缺乏數(shù)據(jù)丟失防護(hù)能力。而接近半數(shù)的中國(guó)受訪者表示，數(shù)據(jù)丟失保護(hù)的同時(shí)，沒有實(shí)行數(shù)據(jù)訪問***控制的措施。 
在今天，企業(yè)的信息和數(shù)據(jù)大多以為電子文檔的形式進(jìn)行存儲(chǔ)和傳遞。從設(shè)計(jì)圖紙到***，從財(cái)務(wù)數(shù)據(jù)到無紙化公文，電子文檔大大加快了信息的流動(dòng)與共享，加速了***的業(yè)務(wù)流程。但是，電子文檔本身所具有的易獲取、易***、易傳播的開放性特征，以及發(fā)達(dá)的互聯(lián)網(wǎng)應(yīng)用，隨處可見的移動(dòng)存儲(chǔ)設(shè)備，都是電子文檔安全防護(hù)過程中不可回避的難題。
系統(tǒng)應(yīng)用效率難以評(píng)估和控制
***近公布的一項(xiàng)調(diào)查結(jié)果表明，在工作中使用MSN、***等聊天的人數(shù)高達(dá)89.2%，網(wǎng)頁(yè)瀏覽中新聞網(wǎng)頁(yè)占65.9%居于首位。一個(gè)月薪2000元的員工，每天“隱性曠工”2小時(shí)，每年為企業(yè)帶來的直接損失高達(dá)6000元。一個(gè)擁有50人的企業(yè)僅此一項(xiàng)每年將損失30萬。并且濫用網(wǎng)絡(luò)和系統(tǒng)資源還可能將暗藏于互聯(lián)網(wǎng)的安全隱患帶入企業(yè)網(wǎng)絡(luò)內(nèi)，威脅系統(tǒng)安全。
系統(tǒng)維護(hù)及***繁瑣
Gartner及Forrester Research 的研究指出，IT部門接近一半的工作時(shí)間用于為計(jì)算機(jī)安裝及升級(jí)軟件，IT 人員為PC 做簡(jiǎn)單的日常維護(hù)工作占其總工作量的70-80%，大大增加計(jì)算機(jī)網(wǎng)絡(luò)的綜合管理成本。如果問題沒有得到及時(shí)有效的處理，也會(huì)極大影響企業(yè)的業(yè)務(wù)連續(xù)性。

合力天下內(nèi)網(wǎng)安全監(jiān)控平臺(tái)正是一個(gè)為企業(yè)解決上述問題的有力工具。合力天下內(nèi)網(wǎng)安全監(jiān)控平臺(tái)運(yùn)用系統(tǒng)管理思想，采用功能模塊式設(shè)計(jì)，充分利用行為審計(jì)，分級(jí)***，訪問控制、集中管理和文檔透明加***等技術(shù)手段，為企業(yè)提供信息安全、應(yīng)用效率和系統(tǒng)管理的***解決方案。
其中，合力天下內(nèi)網(wǎng)安全監(jiān)控平臺(tái)文檔透明加***模塊，采用多種***技術(shù)保證文檔的完整性和可用性；同時(shí)，高速緩沖技術(shù)的加入也使其對(duì)系統(tǒng)性能的損耗微乎其微。其高安全性、高穩(wěn)定性、高可用性的特點(diǎn)，適合各種規(guī)模的商業(yè)企業(yè)、***機(jī)構(gòu)、***、科研院所等保護(hù)其***信息。

安全監(jiān)控平臺(tái)功能介紹
合力天下內(nèi)網(wǎng)安全監(jiān)控平臺(tái)基于系統(tǒng)管理思想和安全實(shí)踐經(jīng)驗(yàn)，***考慮可能造成信息***及外泄的各個(gè)方面，保護(hù)企業(yè)信息不被人為外泄、******、惡意篡改，幫助企業(yè)對(duì)信息安全進(jìn)行系統(tǒng)規(guī)劃及管理。
合力天下內(nèi)網(wǎng)安全監(jiān)控平臺(tái) 通過靈活有力的管理，在保持企業(yè)活力的前提下規(guī)范終端行為，提升企業(yè)執(zhí)行力；管理人員通過單一控制臺(tái)隨時(shí)了解各臺(tái)計(jì)算機(jī)運(yùn)行狀態(tài)，并進(jìn)行系統(tǒng)安全管理及***。
合力天下內(nèi)網(wǎng)安全監(jiān)控平臺(tái)的主要功能包括：
應(yīng)用程序管控
記錄應(yīng)用程序使用的日志；
統(tǒng)計(jì)應(yīng)用程序使用時(shí)間和百分比；
控制應(yīng)用程序的運(yùn)行。
網(wǎng)頁(yè)瀏覽管控
記錄瀏覽網(wǎng)頁(yè)的網(wǎng)址和標(biāo)題；
統(tǒng)計(jì)網(wǎng)頁(yè)瀏覽的時(shí)間和百分比；
控制訪問指定的網(wǎng)站或網(wǎng)頁(yè)。
文檔操作管控
記錄所有文檔的操作信息，包括不同類型存儲(chǔ)設(shè)備以及各種文檔操作；
記錄其他計(jì)算機(jī)對(duì)本機(jī)共享目錄的刪除和修改操作；
可設(shè)定靈活的多種操作權(quán)限，控制文檔的讀取，修改和刪除操作；
重要文檔的***和刪除操作，可對(duì)文檔進(jìn)行備份。
打印內(nèi)容管控
記錄所有打印任務(wù)的日志；
完整記錄文檔打印映像；
控制打印操作。
設(shè)備管控
控制各種計(jì)算機(jī)設(shè)備的使用；
對(duì)任何新增加的設(shè)備進(jìn)行控制。
網(wǎng)絡(luò)控制
根據(jù)客戶端類別以及網(wǎng)絡(luò)地址和端口的類別進(jìn)行網(wǎng)絡(luò)通訊控制；
檢測(cè)網(wǎng)絡(luò)內(nèi)的***計(jì)算機(jī)，阻止***計(jì)算機(jī)接入網(wǎng)絡(luò)。
網(wǎng)絡(luò)流量管控
記錄網(wǎng)絡(luò)通訊流量，并按照不同的口徑進(jìn)行統(tǒng)計(jì)；
根據(jù)不同的地址和端口范圍，在不同時(shí)間段內(nèi)實(shí)現(xiàn)流量控制。
屏幕監(jiān)控
實(shí)時(shí)查看客戶端的屏幕快照；
記錄客戶端的歷史屏幕記錄，根據(jù)不用的應(yīng)用程序采用不同的記錄頻率；
可將屏幕歷史轉(zhuǎn)換為通用視頻文件進(jìn)行播放。
郵件管控
記錄郵件收發(fā)的日志以及郵件的完整內(nèi)容和附件的；
根據(jù)策略控制郵件的發(fā)送。
即時(shí)通訊控制
完整記錄流行的即時(shí)通訊工具的對(duì)話時(shí)間，聯(lián)系人和對(duì)話內(nèi)容；
控制通過即時(shí)通訊工具向外發(fā)送文檔；
對(duì)向外發(fā)送的文檔進(jìn)行備份。
***
自動(dòng)掃描每臺(tái)終端的軟硬件資產(chǎn)信息，詳盡記錄資產(chǎn)變更情況；
可自定義資產(chǎn)屬性和類別對(duì)軟硬件資產(chǎn)和非IT資產(chǎn)進(jìn)行管理；
自動(dòng)掃描微軟產(chǎn)品補(bǔ)丁安裝情況，對(duì)補(bǔ)丁進(jìn)行自動(dòng)分發(fā)和安裝；
自動(dòng)掃描客戶端的安全漏洞，提供分析報(bào)告和解決方案；
自動(dòng)部署和安裝軟件、指定程序或派送文檔。
遠(yuǎn)程維護(hù)
實(shí)時(shí)查看客戶端的運(yùn)行信息，可執(zhí)行遠(yuǎn)程操作；
遠(yuǎn)程連接到客戶端桌面，進(jìn)行遠(yuǎn)程協(xié)助；
支持進(jìn)行遠(yuǎn)程文件傳送。
移動(dòng)存儲(chǔ)控制
記錄移動(dòng)存儲(chǔ)設(shè)備在網(wǎng)絡(luò)內(nèi)的使用，設(shè)定不同的訪問權(quán)限，控制移動(dòng)存儲(chǔ)讀??；
對(duì)移動(dòng)存儲(chǔ)設(shè)備中的文檔進(jìn)行自動(dòng)加***，在未經(jīng)***的計(jì)算機(jī)上無法讀取。
文檔透明加***
重要文檔自動(dòng)強(qiáng)制加密；
設(shè)定加密文檔的截屏、打印、***/粘貼、拖拽、郵件發(fā)送等操作權(quán)限；
根據(jù)企業(yè)部門分級(jí)設(shè)定文檔使用的分級(jí)***管理權(quán)限；
***外發(fā)申請(qǐng)審計(jì)；
離線權(quán)限控制、外發(fā)文檔權(quán)限控制；
加密文檔操作審計(jì)與備份。

平臺(tái)基本運(yùn)行框架
合力天下內(nèi)網(wǎng)安全監(jiān)控平臺(tái)基本系統(tǒng)由三個(gè)模塊組成：客戶端模塊、服務(wù)器模塊和控制臺(tái)模塊，用戶可以根據(jù)管理的需要將它們安裝在網(wǎng)絡(luò)中的計(jì)算機(jī)上。
客戶端模塊用于收集數(shù)據(jù)和執(zhí)行系統(tǒng)管理策略，安裝在每臺(tái)需要被管理的計(jì)算機(jī)上；
服務(wù)器模塊用于存儲(chǔ)系統(tǒng)數(shù)據(jù)和管理規(guī)則策略，一般安裝在性能較高、存儲(chǔ)容量較大的計(jì)算機(jī)上；
控制臺(tái)模塊用于查看系統(tǒng)數(shù)據(jù)、設(shè)定管理策略和進(jìn)行實(shí)時(shí)維護(hù)，一般安裝在企業(yè)相關(guān)管理人員的計(jì)算機(jī)上，也可以和服務(wù)器模塊安裝在同一臺(tái)計(jì)算機(jī)上。
系統(tǒng)的基本框架如下圖所示：

合力天下內(nèi)網(wǎng)安全監(jiān)控平臺(tái)基于TCP/IP協(xié)議的網(wǎng)絡(luò)架構(gòu)，可以靈活地從本地網(wǎng)絡(luò)擴(kuò)展到遠(yuǎn)程網(wǎng)絡(luò)和異地網(wǎng)絡(luò)。服務(wù)器通過虛擬專用網(wǎng)（***）或互聯(lián)網(wǎng)連接遠(yuǎn)程的計(jì)算機(jī)，實(shí)現(xiàn)對(duì)大規(guī)模復(fù)雜網(wǎng)絡(luò)的集中管理?？刂婆_(tái)也可以通過互聯(lián)網(wǎng)連接異地的服務(wù)器，實(shí)現(xiàn)對(duì)分支機(jī)構(gòu)的遠(yuǎn)程監(jiān)控。
服務(wù)器模塊的基本功能包括：
管理所有客戶端計(jì)算機(jī)，并向其傳遞相關(guān)的規(guī)則和指令
收集客戶端采集的數(shù)據(jù)并保存
提供方便靈活的記錄管理、查看、歸檔、搜索等功能
控制臺(tái)模塊的基本功能包括：
查看和審計(jì)客戶端的數(shù)據(jù)
數(shù)據(jù)統(tǒng)計(jì)，分析和導(dǎo)出
對(duì)客戶端計(jì)算機(jī)實(shí)時(shí)監(jiān)控和系統(tǒng)維護(hù)
設(shè)置監(jiān)控規(guī)則和管理策略
客戶端模塊的基本功能包括：
執(zhí)行系統(tǒng)設(shè)定的各種管理策略
采集客戶端運(yùn)行的各項(xiàng)數(shù)據(jù)
定時(shí)將采集的數(shù)據(jù)傳送到服務(wù)器
根據(jù)控制臺(tái)發(fā)出的指令進(jìn)行監(jiān)控操作

合力天下內(nèi)網(wǎng)安全監(jiān)管平臺(tái)功能列表