“互普”始終以打造品牌為宗旨來進行業界產品核心技術整合,銷售通路整合和服務資源整合,並已經向國家商標申請註冊“互普”“威盾”商標。
基本介紹
- 中文名:互普威盾
- 宗旨:打造品牌
- 包含:銷售通路整合和服務資源整合
- 發展歷程:區域網路安全管理軟體產品
互普威盾介紹,互普威盾功能,互普威盾部署圖,互普威盾品牌,產品升級,
互普威盾介紹
1.1 發展歷程
互普威盾是上海互普信息技術有限公司旗下的一款區域網路安全管理軟體產品。
2002年11月13日,上海互普信息技術有限公司正式註冊成立。
2002年11月,ViaControl互普威盾 1.0 ,中國大陸地區市場開發啟動。
2003年,完成互普威盾ViaControl2.0的發布,順利實施第一個客戶:溫州成功實業有限公司。
2004年,通過公安部銷售許可認定,成功完成諸如:嘉陵集團、上海農行、長安集團、天正集團、三花集團、上海城市規劃院等近90家客戶的項目實施。
2005年,確立以品牌經營為方向,建立了“威盾”區域網路安全品牌VI基礎設計,實施了品牌推廣,初步達到品牌效果,公司順利遷移至浦東新區軟體園,通過國家保密局的認證,得到國家的基金支持,取得軟體企業認定,得到國家稅收政策優惠。
2006年,近2500家客戶的成功實施,同時,建立了近1000家經銷渠道商和超過50家核心渠道商,獨立開發並成功實施企業信息化項目《協同CCRM渠道分銷管理系統》提升了公司的核心競爭力。
2007年,成功推出了3.0版本,第三代產品的主要變化是模組化設計,從程式底層架構上實現了模組化,這樣,我們可以靈活滿足顧客的個性化需求。
2008年,建設以呼叫中心、服務管理和客戶關係管理為基礎平台的一體化行銷服務中心,大大提升服務質量和效率,開創了全新的IT分銷模式;成功實施企業ERP管理系統,理順企業內部管理,大大提升企業管理和決策水平;這樣,將推動互普威盾躍上全新的發展道路。
2009年,在全球經濟危機大背景下,公司全體同仁同心協力,共度時艱,保持了2008年的銷售業績,充分利用產品的模組化設計,進行模組化銷售迅速提升了產品市場占有率,同時,公司加強內部管理,從全面制度管理上升到企業文化管理平台。
2010年,公司完善了商業模式,深入開展一體化行銷服務工作,完善和加強了管理流程和管理制度建設,開展了全國10城市巡迴展覽。為互普在2011年步入發展快車道提供可能。
2011年,大力推進企業文化和期權激勵建設,打造正直,專業,創新,高效團隊,形成“高效工作,快樂生活”的員工風采。
未來5年,公司將通過互普威盾ViaControl的品牌化市場運作,完善公司的商業模式,努力提升公司員工價值,顧客價值和股東價值,繼而創造更高的社會價值,公司將努力提升核心競爭力,繼續提升“威盾”和“互普”在IT行業的業界知名度和顧客知名度,為建立具有“互普”特色的軟體服務事業而努力。
1.2 品牌之路
2005年,確立以品牌經營為方向,完成了公司品牌“互普”和主打產品品牌“威盾“的基礎VI設計,建立了VIS 系統,開始了品牌經營。
互普威盾功能
模組名稱 | 子功能 | 功能及管理作用簡述 | 程式出處 |
基本策略 (V01) | 基本控制 | 可以向網內任意計算機傳送通知訊息、鎖定計算機/解鎖、註銷用戶、關閉計算機、重新啟動、卸載客戶端等操作。 方便管理者進行遠端電腦控制和系統維護,及時關閉/註銷長時間離開座位額的員工電腦,從而預防非授權訪問和節約電力資源。 | 控制——傳送通知訊息、鎖定計算機/解鎖、註銷用戶、關閉計算機、重新啟動、卸載客戶端 |
基本策略 | 可通過監控註冊表的方式,當策略關聯項發生變化時,客戶端會自動判斷該狀態是否與策略匹配,如果不匹配,客戶端會強制修改相應註冊表值,使其與策略相匹配,是一種狀態維持策略,而不是實時觸發策略,支持策略導入、導出、繼承和順序執行。 實現單位內終端計算機的集中、統一配置,方便管理,預防違規網路行為的發生。 | 策略——基本策略 | |
應用程式 (V02) | 應用程式日誌 | 客戶端會記錄用戶打開、關閉或切換應用程式視窗日誌,並定時將數據傳到伺服器,管理員可選擇時間範圍按應用程式名稱、類別、程式路徑、視窗標題自定義查詢需要的日誌,支持三種檔案格式報表導出。 客觀記錄用戶訪問應用程式的實際操作,方便管理者分析日誌,及時發現違規和異常操作。 | 日誌——應用程式 |
應用程式統計 | 可按應用程式的類別、名稱或明細和計算機查詢在某一段時間內計算機(組)或用戶(組)的應用程式使用情況,形成統計列表、圓餅圖、柱狀圖等統計圖表,支持導出生成excel、html、txt格式檔案。 方便管理者對員工的應用程式使用情況進行個性統計和分析,客觀評估員工的工作情況和異常程式使用情況。 | 統計——應用程式 | |
應用程式控制 | 管理者可以輸入應用程式或選擇程式類別按時間範圍設定允許、禁止和忽略三種策略模式,便於管理者禁止用戶使用非授權應用程式,避免違規網路行為發生和非授權程式運行。 | 策略——應用程式 | |
瀏覽網站 (V03) | 網頁瀏覽日誌 | 自動記錄客戶端訪問網站地址和視窗標題,定時將數據傳到伺服器,管理員可通過選擇時間範圍、網站類別和輸入視窗標題自定義查詢需要的日誌,支持三種檔案格式報表導出。 客觀記錄員工瀏覽網站的實際操作,方便管理者及時發現違規上網行為。 | 日誌——網頁瀏覽 |
上網瀏覽統計 | 可以按網站類別、明細和計算機查詢在某段時間內計算機(組)或用戶(組)的網站使用情況,形成統計列表、圓餅圖、柱狀圖等統計圖表,支持三種檔案格式報表導出。 方便管理者對員工上網瀏覽情況進行匯總分析,客觀評估員工的上網行為,方便管理者制定上網瀏覽控制策略。 | 統計——上網瀏覽 | |
上網瀏覽控制 | 管理員可輸入網站或選擇網站類別按時間範圍設定允許、禁止和忽略三種策略模式,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 讓違規上網行為在事前得到控制。 | 策略——上網瀏覽 | |
網路流量 (V04) | 網路流量統計 | 可按6種模式(地址明細、連線埠明細、地址類別、連線埠類別、計算機和地址類別、計算機和連線埠類別)查詢在某段時間計算機(組)或 用戶(組)的網路流量情況(可按合計、傳送或接收分別統計),支持三種檔案格式報表導出。 方便管理者對網路流量進行分析,及時發現異常流量,為制定流量限制策略提供決策支持。 | 統計——網路流量 |
網路流量控制 | 管理員可設定網路地址範圍、連線埠範圍和選擇流量方向(傳送或接收方向)輸入流量限定值按時間範圍設定允許、禁止和忽略三種策略模式。 方便管理者合理分配網路資源,避免濫用頻寬現象發生,如:BT下載、線上電影、娛樂等。 | 高級——網路流量 | |
文檔操作 (V05) | 文檔操作記錄 | 客戶端會自動記錄用戶文檔的操作(包括創建、訪問、複製、移動、重命名、修改、刪除、修復、上傳/傳送等動作)路徑、所在磁碟和所使用的文檔編輯程式等;並定時將數據傳到伺服器,管理員可通過選擇時間和範圍、操作類型、驅動器類型及文檔名稱、文檔大小範圍和開啟文檔的應用程式自定義查詢需要的日誌,支持三種檔案格式報表導出。 方便管理者追巡查網內文檔操作記錄,及時發現泄密文檔,避免泄密事態擴展,提供泄密事發後線索追查,及時發現泄密者。 | 日誌——文檔操作 |
文檔操作控制 | 管理員可設定文檔的操作類型、所在的盤符、檔案名稱稱及打開文檔的應用程式按時間範圍設定允許、禁止和忽略三種策略模式,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 管理員可限制非授權用戶訪問機密文檔,防止機密檔案外泄。可對檔案伺服器進行安全管理。 | 高級——文檔控制 | |
文檔備份 | 可以按文檔控制策略和IM檔案傳送控制策略追加設定文檔備份策略,在員工對策略管控文檔進行操作時自動備份檔案到伺服器,支持策略導入、導出、繼承和順序執行。 實現機密文檔被訪問後的自動存檔,及時發現泄密行為和泄密信息內容,同時實現了信息完整性安全。 註:查看IM檔案傳送備份記錄必須要採購文檔控制模組。 | 高級——文檔控制——修改、移動、複製、刪除備份 高級——IM檔案傳送——是否備份 | |
列印控制 (V06) | 列印操作記錄 | 管理員可通過選擇時間和範圍、印表機類型、印表機名稱、文檔名稱、文檔頁數大小範圍和開啟文檔的應用程式自定義查詢需要的日誌。支持的印表機包括:本地、共享、網路及虛擬印表機等,支持三種檔案格式報表導出。 方便管理者巡查網內列印情況,及時發現違規列印行為和通過列印方式泄密的文檔。 | 日誌——文檔列印 |
列印控制 | 管理員通過選擇設定印表機類型及開啟列印文檔的應用程式,按時間範圍設定允許、禁止和忽略三種策略模式,可通過限制列印方式實現節約列印耗材,避免通過列印方式泄密機密檔案行為發生。 | 高級——列印控制 | |
螢幕快照 (V07) | 查看螢幕快照 | 可按管理者設定的記錄策略自動抓拍用戶使用自己電腦的螢幕畫面,並可以採用跟蹤模式看到連續操作動態畫面,支持多屏監視。 方便管理者巡查員工電腦操作情況,及時發現違規行為和實施控制策略,避免違規行為延續。 | 監視——螢幕快照/多屏監視 |
記錄螢幕歷史 | 管理員可以根據計算機名或IP位址查詢某一天的螢幕歷史。雙擊啟動螢幕歷史查看器可像播放電影一樣播放抓怕的螢幕。 方便管理者查看歷史記錄,及時發現違規行為,避免違規行為再發生,可作為評估員工行為的客觀依據。 | 工具——查詢螢幕歷史 | |
遠程維護 (V08) | 遠程信息查看 | 管理員可以及時查看到遠端計算機正在啟動的應用程式、進程、性能指標、設備運行狀況、啟動的系統服務、磁碟的使用情況、共享的資料夾、本機的計畫任務和已經創建的用戶和組,支持三種檔案格式報表導出。 方便管理員查詢任意一台電腦的當前運行情況。 | 維護——應用程式/進程/性能/設備管理/系統服務/磁碟管理/已分享檔案夾/計畫任務/用戶和組 |
遠程操作 | 管理員可以遠程線上操作遠端計算機,如:結束正在啟動的應用程式或進程,禁用或啟動安裝的設備,啟動或停止系統服務,停止共享的資料夾等遠程操作。 方便管理員不用到現場就可以遠程線上維護單位內電腦,提升IT維護回響速度和效率,降低不必要的消耗。 | 維護——應用程式/進程/設備管理/系統服務/已分享檔案夾/ | |
遠程控制 | 管理員可以通過用戶授權和密碼授權兩種方式實現遠程登入到計算機進行維護操作,可遠程登錄、註銷、重啟計算機,支持鍵盤輸入用戶名和密碼,支持登錄快捷鍵操作。 支持同城和異地遠程維護,方便IT管理者對網內計算機或分支機構的計算機進行集中管理和控制。 | 維護——遠程控制 | |
遠程檔案傳送 | 管理員可以對遠程計算機進行檔案傳送。遠程檔案傳送的功能包括:查看目錄,新建資料夾,刪除,重命名,傳送檔案等。 公司通過控制台來進行單發或群發檔案,節省檔案派發時間,提高效率。 | 維護——遠程檔案傳送 | |
設備控制 (V09) | 存儲設備、通訊接口設備、撥號連線、USB設備、網路設備、其他 | 管理員可選擇需要管理的設備按時間範圍設定允許、禁止和不操作三種策略模式進行設備控制,並可限定上述策略在客戶端僅離線生效或策略到期終止執行時間,支持策略導入、導出、繼承和順序執行。 便於管理者及時進行設備的管控,避免員工通過拷貝或傳送方式將單位內機密檔案泄密,讓網路安全事故在事前得到控制。 支持的設備包括:存儲設備、通訊接口設備、撥號連線設備、USB設備、網路設備、其他。 | 策略——設備控制——存儲設備、通訊接口設備、撥號連線、USB設備、網路設備、其他 |
網路控制 (V10) | 網路連線埠控制 | 管理員通過設定信息通訊方向(支持雙向、出站和入站三種通訊方向)、IP位址範圍及連線埠範圍按時間範圍設定允許、禁止和不操作三種策略模式進行連線埠控制,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 防止非授權外來計算機侵入單位區域網路,可保護單位內終端電腦和檔案伺服器,減少發生病毒入侵和機密檔案被竊取事件。 | 高級——網路控制 |
入侵檢測控制 | 可以發現網路內是否有非法(非授權)計算機接入,可對檢測到計算機設定授權、非法、保護狀態,支持策略導入、導出、繼承和順序執行。 防止非授權外來計算機侵入單位區域網路,可保護單位內終端電腦和伺服器,避免發生病毒入侵和機密檔案被竊事件。 | 工具——網路接入檢測 | |
郵件監控 (V11) | 郵件記錄 | 管理員可以按郵件類型、收發方向、郵件地址、主題、內容、是否包含附屬檔案、郵件大小範圍等條件查詢在某段時間內計算機(組)或用戶(組)的郵件,支持的郵件類型包括:POP3/SMTP、Exchange、Lotus Notes、常用Http網頁傳送郵件內容和附屬檔案等,支持三種檔案格式報表導出。 方便管理者進行郵件通訊內容巡查,及時發現通過郵件方式進行信息泄密,同時實現郵件內容備份管理。 | 監視——郵件記錄 |
郵件控制 | 管理員通過設定發件人地址、收件人地址、主題內容、是否包含附屬檔案、附屬檔案名稱(可設定通配符)和郵件大小等條件按時間範圍設定允許、禁止和忽略(不操作)三種策略模式進行控制,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 阻止客戶端通過郵件傳送方式泄密單位內部信息,實現網際網路信息傳遞途徑安全管理。 | 高級——郵件控制 | |
即時通訊 (V12) | 即時通訊記錄 | 可按時間範圍、聊天工具、用戶ID或內容查看客戶端的聊天記錄,支持的聊天工具:騰迅QQ、TM,MSN Messenger,ICQ,Yahoo Messenger,新浪UC,網易POP,skype,騰迅RTX,Lotus Sametime和貿易通AliTalk等,支持三種檔案格式報表導出。 方便管理者對員工上網聊天行為進行巡查,及時發現過度聊天和閒聊現象,為網路行為控制提供決策依據。 | 監視——即時通訊 |
即時通訊檔案傳送控制 | 管理員通過設定傳送檔案名稱稱、檔案大小等條件按時間範圍設定允許、禁止和忽略(不操作)三種策略模式進行控制,,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 方便管理者控制通過即時通訊工具外泄機密檔案事件發生。 註:也可用應用程式模組(V02)禁止即時通訊軟體的使用。 | 高級——IM檔案傳送 策略——應用程式 | |
資產管理 (V13) | 資產管理 | 管理者可以自定義查詢組合條件和報表顯示內容按計算機(組)查詢軟體和硬體資產統計報表,自動收集軟體和硬體資產的變更情況,支持三種檔案格式報表導出。 方便管理者對單位內軟硬體資產信息進行及時統計匯總,可防止硬體資產流失,防止盜版軟體隨意安裝,為資產管理和防患盜版威脅提供幫助。 | 資產管理——資產管理 |
補丁管理 | 管理員可以按補丁模式或計算機模式查看所有客戶端的系統補丁狀況,並對查看到的補丁發出下載或不下載指令,對下載的補丁發出安裝和不安裝指令,支持自動下載和安裝補丁。 實現單位內系統補丁的智慧型下載和安裝,大大降低由於補丁更新不及時造成的網路安全風險,提高管理員的工作效率。 | 資產管理——補丁管理 | |
漏洞檢查 | 管理員可以按漏洞模式或計算機模式查看所有客戶端存在的漏洞信息,雙擊某個漏洞,可查看漏洞的詳細信息及解決方法。可根據建議手工解決漏洞問題。 實現單位內系統漏洞檢測,及時發現漏洞,並根據解決方法進行漏洞修復,避免安全事故發生。 | 資產管理——漏洞檢查 | |
軟體分發 | 管理者可設定作業系統、語言、命令參數、分發模式(安裝程式、執行程式和派發檔案)、檢測條件和必要條件等創建分發程式包。選擇程式包、安裝範圍創建分發任務,並監控分髮狀態和結果。 方便管理者快速進行應用程式部署和統一應用程式版本。讓IT管理員從瑣碎、簡單事務中解放出來,提升IT管理水平。 | 資產管理——軟體分發 | |
移動存儲管理(V14) | 移動存儲日誌 | 管理員可以通過選擇已經建立的移動存儲設備、操作類型(插上或拔出設備)按時間範圍查詢計算機(組)的移動存儲使用情況,支持三種檔案格式報表導出。 方便管理者對移動存儲的使用情況進行全面監控和記錄,為設定移動存儲授權策略提供決策支持。 | 日誌——移動存儲操作 |
移動存儲授權 | 管理員可選擇移動存儲設備按時間範圍授權設定為可讀、可讀自動解密、可寫、可寫自動加密,並可限定上述策略在客戶端僅離線生效或策略到期終止執行時間,支持策略導入、導出、繼承和順序執行。 可防止非授權移動存儲設備接入單位電腦,有效預防通過移動存儲帶來的病毒,預防發生移動存儲泄密行為。 | 高級——移動存儲授權 | |
文檔透明加密(V15) | 授權軟體 | 支持主流的辦公軟體和設計軟體,在使用指定授權軟體對檔案進行操作時,加密系統會自動對其進行加解密,並可根據客戶的需要定製授權軟體。 方便管理者靈活授權需要加解密防護的計算機及需要保護的文檔;並可以安排時間對需要保護的檔案可以禁止用戶列印、截屏、複製等操作進行控制,防止機密資料通過這些途徑泄密。 | 文檔安全管理——對象管理——授權軟體 |
安全區域 | 根據安全級別將組織劃分為不同的安全區域,實現對不同區域內文檔操作許可權的管理。 通過安全許可權的設定,可以將組織內不同部門和不同職位的人的許可權區分開來,實現不同的部門、不同的人訪問不同的檔案。 | 文檔安全管理——對象管理——安全區域 | |
外發對象 | 通過授權文檔外發查看器,在加密系統環境外打開文檔,並可在外發對象管理界面查看和修改外發對象。 可根據需要添加外發對象,方便合作夥伴對加密文檔進行查看,同時可對外發對象進行授權認證,實現與外界交流加密檔案,防止機密檔案二次泄密。 | 文檔安全管理——對象管理——外發對象 | |
加密許可權設定 | 賦予計算機和域用戶對指定授權軟體生成的加密文檔直接解密和外發的許可權,不需要通過管理員審批,並可設定解密和外發時進行檔案備份和備份檔案的大小。 方便管理員根據安全策略設定需要防護的電腦的機密文檔使用許可權,需要防護的文檔類型,以及設定這些機密文檔被訪問的對象。 | 文檔安全管理——許可權設定——加密許可權設定 | |
離線許可權設定 | 設定客戶端在連不上伺服器時的加密許可權,允許其在離線狀態下使用特定授權軟體,並具有相應安全許可權;當外地無法連線伺服器獲得離線授權時,由管理員創建授權檔案,經由使用者導入生效。 針對出差或因工作需要,需將加密授權的計算機帶離辦公室的人員,在電腦帶離辦公場所後可以在授權許可權下使用機密檔案。 | 文檔安全管理——許可權設定——離線許可權設定 | |
加密文檔操作日誌 | 對客戶端機器上的加密檔案,解密檔案和外發檔案進行記錄,對修改文檔屬性,解密申請和外發申請等操作進行記錄。 方便管理者根據加密文檔的操作日誌進行安全審計,方便事後查看和制定更精確的安全策略。 | 文檔安全管理——加密日誌——加密文檔操作日誌 | |
解密申請 | 包括線上解密和離線解密,客戶端用戶在發出解密申請後,有審批許可權的管理者可以進行實時審批並生效,並可對客戶端離線時產生的檔案進行導入解密或授權其直接解密,所有的解密操作都可進行系統審計和備份。 方便管理者和員工進行文檔解密需求的溝通,既實現了文檔安全保密防護,又不影響員工的辦公效率。 | 文檔安全管理——申請管理——解密申請 | |
外發申請 | 對於有使用許可權的用戶可直接生成加密外發文檔,方便合作者通過外發查看器閱讀解密檔案;客戶端用戶在發出外發申請後,有審批許可權的管理者可以進行實時審批並生效,所有的外發操作都可進行系統審計和備份。 方便客戶端用戶在保證文檔內容不被泄露外傳的情況下將加密後的文檔發給指定的合作者或其他人員。 | 文檔安全管理——申請管理——外發申請 | |
網路準入控制(V16) | 網路準入控制 | 通過網橋或策略路由方式在區域網路內部署網路硬體設備,對接入的計算機進行是否安裝互普威盾客戶端的審核。當計算機或者其它IP設備接入網路時,安裝互普威盾客戶端的計算機能通過身份驗證,可正常訪問網路;未安裝互普威盾客戶端的計算機不能通過身份驗證,不能正常訪問網路,在用戶通過IE訪問網路的時候自動轉向預設的URL地址,頁面可設定提示信息來提示用戶安裝互普威盾客戶端,可對特權計算機設定豁免審核。 防止任何人為和非人為因素造成入網計算機未部署監控審計系統,大大提高互普威盾主機監控和審計的有效性和完整性,更有效地管理區域網路內接入計算機,避免非法接入造成區域網路泄密風險和上網行為管理失控風險。 | 硬體準入 |
安全加密網關(V17) | 安全加密網關 | 管理員可以通過安全網關把上傳到OA、PLM、SVN等系統中的檔案解密成明文,從OA等系統下載到本地的檔案加密成密文。讓啟用加密的客戶端上傳解密下載加密,未啟用加密授權的非安全客戶端無法正常打開下載的檔案。 實現檔案在OA、PLM、SVN等系統中是明文方便授權客戶端線上查詢、下載後是密文保證檔案安全,可以拒絕非授權客戶端訪問OA等伺服器,保證OA等伺服器的文檔安全係數。 | 硬體安全網關 |
互普威盾部署圖
互普威盾軟體為C/S架構,分為控制端、客戶端、管理端三部分。
軟體架構圖
軟體架構圖互普威盾品牌
2005年,確立以品牌經營為方向,完成了公司品牌“互普”和主打產品品牌“威盾”的基礎VI設計,建立了VIS系統,開始了品牌經營。
產品升級
Viacontrol3.0給企業帶來的好處
*保護機密商業資料;
*詳細記錄檔案操作(打開、修改、刪除等);
*記錄檔案操作時的螢幕;
*限制使用移動存儲設備(隨身碟授權);
*防止濫用公司電腦;
*應用程式的統計與控制;
*網頁瀏覽的統計與控制;
*網路流量的統計與控制;
*郵件監控;
*評估員工工作態度;
*詳細記錄員工使用應用程式;
*詳細記錄員工瀏覽網頁;
*員工使用電腦情況圖表分析;
*方便的電腦資產管理;
*自動獲取電腦硬體設備清單;
*遠程信息查看、操作、控制;
*驅動、USB、通訊類設備控制;
*漏洞檢查;
*軟體分發;
*完善豐富的報表功能;
*自動生成、傳送郵件報告;
*定時記錄電腦螢幕;
*重要螢幕畫面的導出。
