帮您解决
防止信息泄露保护文档安全,倾力守护设计图纸、研发材料等敏感信息,全力保护企业来之不易的智力成果
规范上网行为提高工作效率,IP-guard帮助员工专注于本职工作,提高工作效率,营造良好工作氛围
合理分配资源优化资源利用,合理分配带宽避免随意打印,节约IT资源同时让每一分投入得以更高效的应用
轻松系统维护释放IT潜能,IP-guard让系统管理和维护更便捷、轻松的进行,保证时刻运行于巅峰状态
功能详解
模块 | 子功能 | 功能详细介绍 |
基本功能 | 基本信息 | 统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。 |
基本控制 | 能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。 |
基本日志 | 对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。 |
基本策略 | 设置客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性。并能够将客户端计算机的IP与MAC地址进行绑定。 |
系统报警 | 设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。 |
策略日志 | 记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。 |
应用程序管控 | 应用程序日志 | 详细记录应用程序的启动、退出; |
记录窗口切换和标题变化,并可以按时间范围,计算机范围,应用程序名称,应用程序路径、窗口标题等多种查询条件进行查询。 |
应用程序统计 | 多种方式统计各种应用程序的使用时间和使用百分比,并以列表和图表两种方式显示。统计方式包括按应用程序类别、名称、明细统计以及按计算机分项统计。 |
应用程序控制 | 可在指定时间内限制指定计算机对指定程序应用,并可在受限程序运行时向控制台报警 |
网页浏览管控 | 网页浏览日志 | 详细记录每台计算机(用户)浏览网页的网址和标题,并提供查询功能。 |
网页浏览统计 | 多种方式统计网页浏览情况,以列表和图表两种方式显示统计结果。统计方式包括按网站类别、明细统计以及按计算机分项统计。 |
网站浏览控制 | 对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控。 |
网络流量管控 | 网络流量统计 | 统计客户端在指定时间范围内的网络通讯流量,包括通讯总流量和每种网络协议、地址的详细流量。统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计。 |
网络流量控制 | 通过设置指定时间范围,网络地址和端口范围、发送和接收方向来限制计算机流量速度,保障网络带宽资源的合理使用。 |
文档操作管控 | 文档操作日志 | 记录本机上所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作; |
并可按日志记录的信息进行查询。 |
文档操作控制 | 控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取,修改和删除操作的权限。 |
文档备份 | 为防止重要文档被误删或者篡改,可以在文档内容被改变或破坏前进行备份。 |
文档打印管控 | 打印操作日志 | 详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称,并能够根据时间,文件名,计算机等信息进行查询。 |
打印内容记录 | 完整记录在所有类型打印机上的文档打印映像,查看打印的原始内容。 |
打印控制 | 控制应用程序打印权限,阻止非法应用程序打印; |
控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用。 |
屏幕监控 | 实时屏幕快照 | 实时查看客户端的屏幕快照,支持对同时多个用户登录的监控,支持对多显示器的监控,可同时对一组计算机进行集中监控 |
屏幕历史记录 | 记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,被其他常用工具播放。 |
远程维护 | 远程维护 | 实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题 |
远程控制 | 远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。 |
远程文件传送 | 远程打开指定客户端的文件夹,传送文件和搜集故障样本 |
设备管控 | 设备控制 | 控制客户端各种设备类型的使用权限: |
存储设备:软驱、光驱、刻录机、磁带机,移动存储设备等; |
通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等; |
USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备; |
网络设备:无线网卡、即插即用网卡、虚拟网卡等; |
其他设备:声音设备、虚拟光驱等。 |
可以禁止任何新增加的设备。 |
网络控制 | 网络通讯控制 | 通过对网络通讯方向、IP地址范围、网络端口范围的设置,管理内网计算机使用网络的权限; |
控制指定客户端的网络通讯; |
控制指定协议和地址范围的网络通讯; |
控制与外来计算机的网络通讯。 |
入侵检测 | 检测网络内是否有非法计算机接入并给出报警,同时阻止非法计算机接入网络。 |
邮件管控 | 邮件日志 | 记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件、Lotus邮件发送的收件人、发件人、正文及完整附件。 |
邮件控制 | 通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制,控制发送邮件的账户,阻止向不被允许的收件人发送邮件,阻止发送特定名称或者超出规定大小的附件。 |
即时通讯控制 | 即时通讯日志 | 完整记录MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等。 |
即时通讯 | 通过文档名称和大小条件的设定,控制通过即时通讯工具向外发送文档,并可以在传输的过程中备份文档(请在文档操作管控中查询)。 |
传输文档控制 |
资产管理 | 资产管理 | 自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理; |
通过自定义资产类别对非IT资产进行管理。 |
系统补丁管理 | 自动扫描客户端的微软产品补丁安装情况; |
根据策略下载指定的补丁并进行自动分发和安装。 |
安全漏洞检查 | 自动扫描客户端的安全漏洞情况,并提供分析报告和解决方案。 |
软件分发 | 自动部署和安装软件、执行程序或者派送文档,支持断点续传,支持后台安装和交互安装。 |
移动存储控制 | 移动存储授权 | 管控移动存储的使用,只有经过授权的移动存储设备方可在客户端计算机上使用。 |
移动存储加密 | 对指定移动存储设备上存取的文档自动进行透明加解密,其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档。 |
【文档安全管理】
监控文档的各项操作
- 详细记录所有文档操作,对重要文档做了违规操作后,系统会迅速向控制台报警,并阻止该操作
防止利用移动存储泄露机密
- 通过对文档的访问设置读写权限,防止将文档复制到移动存储设备中
防止通过网络共享泄露机密
- 防止将文档通过网络共享的方式传送到网络上
防止利用外接设备泄露机密
- 通过禁用各种外部设备(如软驱、U盘等移动存储设备及红外、USB等通讯设备)来防止非法复制和传送数据
防止利用互联网泄露机密
- 控制通过邮件、FTP、P2P软件、即时通讯工具等传送文档,防止企业的机密资料通过互联网传递到外界
防止非法接入内网窃取机密
- 对于未授权的外来计算机即使非法互联,也无法访问共享文件夹或进行通信,有效杜绝任何泄密可能
通过自动加密机制加强安全防护
- 存储文档自动加密,只有在授信的环境中才能打开,即使被泄露出去,非授信环境中也无法读取
【行为管理】
应用程序管控
- 记录并统计各类应用软件的使用情况,有效地评估工作效率。对于禁止使用的软件及时报警,并终止使用
网站浏览管控
- 详细记录访问过的网址,并对网站浏览进行统计,从而分析互联网资源的使用情况
详细事件日志
- 详细记录计算机的每项操作,便于管理者做相关的审计工作
网络流量管控
- 通过对上传下载的网络通讯进行统计,控制网络流量,合理分配互联网带宽资源,同时可以对网络通讯的端口和地址进行控制,限制或彻底禁止网络游戏、在线试听、聊天及BT下载
屏幕监控
- 实时查看计算机的屏幕活动画面。便于在发生违规操作后重现当时景象,追根溯源
邮件内容管控
- 记录所有发送和接收的邮件的详细内容,包括附件
即时通讯管控
- 监控各种即时通讯工具的聊天内容,以及通过其传递的文档
【系统管理】
资产管理
- 详细记录每台计算机的软硬件资产信息,还可以定义各项资产的厂商、规格、版权等辅助信息
- 记录硬件设备的异动,软件的安装和卸载,并能对异动情况及时报警
- 自动汇总硬件配置,统计软件资产
软件分发
- 快速部署和安装第三方软件到企业内各台计算机,例如ERP系统的客户端,办公插件,Office补丁程序
- 派发文件或通告等文档到客户端指定的位置,减轻管理员的工作,提高效率
补丁管理
- 定时检查和下载系统安全补丁,并在网络内自动分发和安装
远程维护
- 管理员可以远程实时查看计算机,例如进程列表,服务列表等,帮助管理员分析和解决远程计算机故障
- 能够像操作本机一样操作远程计算机,快速解决远程计算机故障
- 管理员可以和远程计算机进行文件互传,方便传递诊断工具和获取信息文档
推荐模块
V+全向文档加密+安全网关+文档操作管控+移动存储管控+设备管控+文档打印管控+即时通讯管控+邮件管控+网络控制+应用程序管控+网页浏览管控+网络流量管控+屏幕监控+资产管理+远程支持+基本模块+网络准入控制
产品中心 > IP-Guard专区 > IP-Guard内网安全管理