IP-guard終端安全管理系統(IPGUARD)

IP-guard終端安全管理系統

IPGUARD一般指本詞條

IPguard即IP-guard,中文名稱為企業信息監管系統,最新版本是4.0版本。

IP-guard可以快速有效地保護企業信息資產的安全。它是一個簡單易用、功能完善的電腦使用監視和控制工具,它通過限制移動存儲設備和應用程式的使用防止內部文檔被拷貝出去,便於企業控制信息資料流向,有效防範企業信息資產被盜用,同時會詳細記錄文檔的操作、列印以及相應的螢幕錄像,幫助企業及時發現違規行為,減少損失,保留證據。

ipguard具備數據加密、網路管理網路監控、信息安全多項可選擇的功能,是企業和政府管理網路的高可伸縮性的解決方案。

基本介紹

  • 中文名:企業信息監管系統
  • 外文名:IPGUARD
  • 前最新版本:4.0版本
  • 功能:網路管理、網路監控、信息安全
一、IP-guard功能模組,二:IP-guard核心價值,三、IP-guard的主要功能模組,

一、IP-guard功能模組

IP-guard基本系統由三個不同的模組組成:代理模組、伺服器模組和控制台模組。
代理模組的基本功能包括:
-定時採集數據並保存
-定時將採集的數據傳送到伺服器
-回響控制台發出的監視請求,傳送實時的螢幕快照信息
-根據系統的設定控制計算機和用戶的操作
伺服器模組的基本功能包括:
-定時搜尋網路,管理所有代理模組計算機,並向代理模組傳遞相關的設定和策略
-收集代理模組的採集的數據,並將其保存到資料庫中
-備份歷史資料
-提供方便靈活的歷史記錄管理、查看、歸檔、搜尋等功能
控制台模組的基本功能包括:
-實時獲取受監視計算機的螢幕快照等信息
-對單個或對一組目標機進行實時監視,並可以輪流顯示多個目標機的螢幕快照
-設定監視和控制規則
-查看並播放記錄在伺服器端的歷史記錄
-查詢特定機器特定時刻的歷史記錄

二:IP-guard核心價值

IP-guard由以下幾個方面保障企業信息安全:
防止機密資料泄漏,保障信息安全
-詳細記錄所有文檔操作;當對重要文檔做了違規操作後,系統會報警並阻止其操作
-對檔案系統的訪問設定讀寫許可權,防止員工利用移動存儲和網路共享方式傳播出去
-限制使用計算機的各種外部設備,防止非法複製和傳送數據
-控制員工通過郵件、FTP、P2P軟體、即時通訊工具等傳送檔案
-未授權的非法外來計算機無法訪問企業內部網的已分享檔案或通信
規範電腦使用行為,提高生產力
-記錄並統計員工使用各類套用軟體的情況;可根據工作需要限制軟體使用
-詳細記錄員工訪問的網站,並對網站瀏覽進行統計;可根據工作需要限制網站訪問
-詳細記錄員工在計算機上的每項操作,便於跟蹤和分析員工的工作行為
-綁定IP/Mac地址,限制員工隨意修改IP位址;修改IP位址有報警日誌
-記錄所有傳送和接收郵件的詳細內容和附屬檔案資料
-監控各種即時通訊工具的聊天內容,以及通過其傳遞的文檔記錄
-實時查看計算機的螢幕活動畫面,支持多屏查看;並對螢幕活動記錄歸檔
合理分配系統資源,最佳化使用配置
-對上傳下載的網路通訊進行統計,控制網路流量,合理分配網際網路頻寬資源
-控制網路通訊連線埠和地址,限制員工玩網路遊戲、聊天、BT下載及外發資料
-監控員工文檔列印的情況,光碟刻錄等資源使用情況,合理規劃企業資源的使用
全面管理IT資源,降低維護成本
-詳細記錄每台計算機的硬體和軟體資產信息,還可自定義各項資產其他輔助信息
-記錄硬體設備的異動,軟體的安裝和卸載,並對異動情況及時報警
-可根據需要查詢各類軟硬體資產;自動匯總硬體配置,統計軟體資產
-對系統的安全漏洞進行周期性掃描、分析和修補
-定時檢查和下載系統補丁,並在網路內自動分發和安裝
-派發檔案或部署第三方軟體到企業內各台計算機,減輕IT人員工作,提高效率
-IT人員可遠程查看計算機的實時信息,幫助分析和解決遠程計算機的故障
-對員工的計算機可遠程開機、重啟、關機,並可鎖定計算機
-遠程桌面控制計算機,同時可進行檔案傳送,方便傳遞診斷工具和獲取信息文檔

三、IP-guard的主要功能模組

ip-guard功能模組介紹
基本功能V01
基本信息
統計客戶端計算機基本信息,包括計算機名稱,網路地址,作業系統,登錄用戶,當前狀態等信息
基本日誌
對客戶端計算機的開機/關機、用戶登入/登出、撥號等的事件記錄
策略日誌
記錄客戶端計算機在執行策略時的操作日誌,如禁止、報警、警告和鎖定計算機等
基本控制
對網內任意客戶端計算機進行鎖定、關閉、重啟、註銷和傳送通知信息等
基本策略
設定客戶端計算機的本地系統的操作許可權,包括控制臺、計算機管理、系統管理、網路屬性、外掛程式管理等,並可實現IP/MAC地址綁定
安全檢測
對客戶端計算機安全狀態是否合規進行檢測,包括防毒軟體檢查、軟體安裝檢查、程式檢查、系統服務檢查、補丁檢查、域用戶身份檢查、螢幕保護合規檢查等
系統報警
設定當客戶端計算機系統狀態變化時報警,包括硬體異動,存儲設備和通訊設備插拔,軟體安裝卸載,系統信息和網路配置變化等
應用程式V02
應用程式日誌
詳細記錄應用程式的啟動、退出、視窗切換和標題變化,並進行查詢
應用程式統計
多種方式統計各種應用程式的使用時間和使用百分比,並以列表和圖表兩種方式顯示
應用程式運行控制
可按時間限制特定應用程式的運行,並可在受限程式運行時向控制台報警
軟體安裝卸載管理
可限制特定應用程式的安裝及卸載許可權,實現非法程式禁止安裝,合法程式禁止卸載
螢幕水印
支持在計算機螢幕顯示圖片、文字、二維碼、點陣水印,防止拍照泄密
網頁瀏覽V03
網頁瀏覽日誌
詳細記錄每台計算機(用戶)瀏覽網頁的網址和標題,並提供查詢功能
網頁瀏覽統計
多種方式統計網頁瀏覽情況,以列表和圖表兩種方式顯示統計結果,統計方式包括按網站類別、明細統計以及按計算機分項統計
網站訪問控制
對指定的客戶端在指定的時間範圍內訪問指定的網站或者網址進行管控
上傳控制
禁止通過http、https、FTP、TCP協定進行網路上傳,防止上傳檔案泄密
網路流量V04
網路流量統計
統計客戶端在指定時間範圍內的網路通訊流量,統計方式包括按地址、協定和連線埠的類別或明細統計以及按計算機分項統計
網路流量控制
可按網路地址、連線埠、傳送接收方向等對計算機流量進行限制,確保頻寬合理利用
文檔操作V05
文檔操作日誌
記錄客戶端計算機所有文檔操作信息,包括在硬碟、移動存儲、網路路徑、已分享資料夾上所有文檔的創建、訪問、修改、複製、移動、刪除、恢復、重命名等操作
文檔操作控制
控制客戶端計算機在指定的磁碟類型或者網路上對指定文檔的讀取、修改和刪除操作的許可權
刻錄審計
記錄刻錄的計算機、用戶、光碟名稱、檔案大小、源檔案、總個數、刻錄份數、刻錄機等信息,支持備份刻錄檔案
文檔備份
為防止重要文檔被誤刪或者篡改,可以在文檔內容被篡改或刪除時進行備份
列印管控V06
列印操作記錄
詳細記錄所有列印操作的時間、終端、用戶、應用程式、頁數、印表機類型和名稱,並能夠根據時間,檔案名稱,計算機等信息進行查詢
列印內容備份
完整記錄在所有類型印表機上的文檔列印映像,查看列印的原始內容
列印控制
控制終端列印許可權,限制終端對指定類型印表機或指定印表機的使用;控制應用程式列印許可權,阻止非法應用程式列印
列印浮水印
可自定義列印浮水印(文字、圖片、二維碼、點陣水印)內容,列印紙張上呈現出列印者計算機名、用戶名、IP位址、列印時間等信息,並支持微信掃描出二維碼信息
列印審批
沒有列印許可權的用戶可申請臨時放開列印許可權,受水印策略控制的用戶可臨時申請取消列印水印。也可通過客戶端自我備案,登記完成後便可進行列印
螢幕監控V07
實時螢幕快照
實時查看客戶端的螢幕快照,並進行追蹤
多屏監視
實時查看多個用戶的螢幕畫面,支持對多顯示器的監控,可同時對一組計算機進行實時監控
螢幕歷史記錄
記錄客戶端的歷史螢幕畫面,根據不同套用實現變頻記錄;配合日誌記錄查看當時的螢幕情況;支持將螢幕歷史轉存為通用視頻檔案,並進行播放
遠程維護V08
查看運維信息
實時查看客戶端的運行信息(如當前應用程式、進程、服務),遠程分析客戶端運行狀況和故障原因,並可以執行遠程操作,幫助解決問題
遠程控制
遠程連線到客戶端計算機的桌面,直接操作客戶端,方便進行遠程協助或操作示範
遠程檔案傳送
遠程打開指定客戶端的資料夾,傳送檔案和蒐集故障樣本
設備管控V09
設備控制
控制客戶端各種設備類型的使用許可權:
存儲設備:隨身碟、移動硬碟、軟碟機、光碟機、磁帶機、移動存儲設備等;
通訊設備:串/並口、SCSI、1394、藍牙、紅外線、MODEM、直接線等;
USB設備:USB 鍵盤、滑鼠、MODEM、映像設備、存儲、光碟機、硬碟和其他USB設備;
網路設備:無線網卡、即插即用網卡、虛擬網卡等;
其他設備:聲音設備、虛擬光碟機等;
禁止任何新增加的設備
移動智慧型終端
移動智慧型終端以攜帶型設備、隨身碟存儲、手機助手接入,支持對檔案外傳進行審計和控制
刻錄控制
支持禁止用戶使用其他刻錄工具,可僅允許使用專用的刻錄工具
審批管理
受設備策略控制的用戶,可通過申請臨時放開指定設備的使用許可權,也可通過客戶端自我備案登記後便可使用某類設備
網路控制V10
網路通訊控制
按應用程式、網路地址範圍、通訊方向、連線埠範圍等限制網路訪問許可權
控制客戶端與外來計算機的網路通訊
郵件管控V11
郵件日誌
記錄標準協定郵件、Exchange郵件收發的收件人、發件人、正文及完整附屬檔案;記錄網頁郵件、Lotus郵件傳送的收件人、發件人、正文及完整附屬檔案
郵件外發控制
通過郵件的傳送人、接收人、主題、附屬檔案及郵件大小等條件限制,控制傳送郵件的賬戶,阻止向不被允許的收件人傳送郵件,阻止傳送特定名稱或者超出規定大小的附屬檔案
強制抄送
必須抄送指定收件人才能外發郵件
即時通訊V12
即時通訊日誌
完整記錄微信、企業微信、QQ、TIM、RTX、釘釘、MSN、Skype、IMO、ICQ、Yahoo通、Sina UC、PoPo、阿里巴巴貿易通,阿里旺旺等主流即時通訊工具的對話時間,對話人、對話內容等信息
傳輸文檔控制
通過文檔名稱和文檔大小等條件的設定,控制即時通訊工具對外傳送文檔
IM檔案傳送備份
備份通過即時通訊工具外發的文檔
資產管理V13
資產管理
自動掃描並完整記錄每台終端軟硬體資產信息,詳盡記錄資產變更信息,可自定義資產屬性進行輔助信息管理
補丁管理
自動掃描客戶端的微軟產品補丁安裝情況,並進行分發安裝
漏洞管理
自動掃描客戶端的安全漏洞情況,並提供漏洞說明和解決方案,支持對系統密碼複雜度的檢測及控制
軟體分發
自動部署和安裝軟體、執行程式或者派送文檔,支持斷點續傳,支持後台安裝和互動安裝
軟體卸載
支持對違規軟體進行批量卸載
移動存儲V14
移動存儲日誌
自動收集接入客戶端機器的移動存儲信息,並對移動存儲的各種文檔操作進行詳細記錄
註冊管理
對隨身碟進行註冊管理,註冊隨身碟可接入區域網路,未註冊隨身碟將無法在客戶端上使用,實現“外盤外用”
移動存儲授權
對移動存儲的使用進行授權,限制隨身碟的讀、寫許可權及使用範圍
製成加密盤
將普通隨身碟製作成加密盤,加密盤只能在內部客戶端機器上識別使用,實現“內盤內用”
移動存儲加密
對指定移動存儲設備上存取的文檔自動進行透明加解密,其他未經授權的客戶端或外部的計算機無法讀取該移動存儲設備中的加密文檔
審批管理
當客戶端移動存儲被禁止使用時,客戶端可以通過提交申請,請求讀、寫隨身碟,也可通過客戶端自我備案登記後便可使用隨身碟
審計報表V15
統計表
從多種緯度統計分析每一項操作行為,包括列印、電子郵件、移動存儲、文檔操作、程式套用、上網瀏覽、即時通訊、軟硬體資產、文檔加密、解密和外發等,幫助快速掌握區域網路計算機的套用情況
趨勢表
直觀展現用戶行為的變化趨勢,為管理者後續改善管控策略提供依據
風險徵兆報表
提供分級徵兆預警機制,當行為達到設定的閾值時,自動記錄徵兆事件及其級別,提醒管理人員關注和處理
私人定製報表
根據企業管理需要,設定個性化的統計分析條件,獲取自定義私人報表
周期報表
設定固定的時間周期,自動生成周期報表,並支持郵件訂閱,定時將周期報表傳送給指定相關人員
敏感內容V16
敏感內容定義
支持通過關鍵字、正則式定義敏感信息,也支持從樣本文檔中提取特徵信息,定義敏感信息
敏感內容發現
通過本地掃描、遠程掃描敏感內容,發現包含敏感內容的文檔
敏感內容監視
實時監視新建、修改、下載、接收檔案的行為,對含敏感內容的檔案進行審計、報警和警告
實時監視通過即時通信、郵件、網頁上傳、網路盤、存儲設備傳輸的檔案,對包含敏感內容的檔案進行審計、備份、報警和警告
敏感內容保護
實時監視通過即時通信、郵件、網頁上傳、網路盤、存儲設備外傳的檔案,對包含敏感內容的檔案實施阻斷傳輸。
實時監視新建、修改保存、下載、接收檔案的行為,對包含敏感內容的檔案進行加密保護。
日誌審計
可詳細記錄敏感信息外傳、落地的操作,包括操作類型、時間、計算機/組、用戶/組、源檔案、檔案大小、路徑、磁碟類型等信息
文檔雲備份V17
即時備份
用戶對文檔進行新建、修改、重命名、複製、移動等操作時,支持對文檔進行實時備份
定期備份
定期對終端的文檔進行備份,可設定定期掃描的日期和掃描的時段
全盤掃描備份
支持通過設定全盤掃描任務,批量將終端的文檔備份到伺服器,可設定備份文檔的類型、檔案大小、掃描時段等等
備份策略
可設定備份文檔類型、排除檔案,備份檔案大小、備份間隔、備份流量、備份的日期和時段等條件,終端計算機依據設定的條件進行備份
副本管理
支持設定保留多個歷史副本
防存儲冗餘
支持通過文檔內容和檔案大小進行判斷,如果是相同的文檔,則只會將其中一份上傳到伺服器,有效提升頻寬和存儲空間利用率
備份預覽
支持查看備份庫的組織架構用戶列表,備份文檔以終端實際盤符目錄的形式呈現,顯示備份文檔名稱、檔案類型、大小和修改時間
備份檔案查找
支持通過用戶、計算機、修改時間的起始/終止時間、檔案大小等條件查找備份文檔
許可權管理
支持角色管理,可通過角色賦予不同用戶對備份文檔的查看、下載和刪除許可權
磁碟空間告警
磁碟空間剩餘量達到閾值時,支持傳送警報和停止備份的措施
磁碟空間清理
當磁碟空間剩餘量小於指定的閾值時執行自動清理,可設定保留的歷史副本數量,支持自動清理指定天數前的備份文檔及副本
文檔備份操作日誌
記錄文檔備份的類型、時間、計算機、計算機組、用戶、用戶組、關聯用戶、檔案名稱、檔案大小等信息
審計管理員操作日誌
記錄管理員的操作行為,包括:登錄計算機、登錄用戶、被瀏覽計算機、操作類型(登錄系統、退出系統、下載、刪除、修改設定)、詳細信息
軟體中心V18
發布及下架軟體
支持將軟體安裝包上傳到軟體中心,經審核確認後正式發布到軟體中心頁面,用戶可自主下載安裝軟體;當無需再發布該軟體時,可由管理員下架該軟體
許可權管理
管理員設定員工查看及安裝軟體的許可權,防止員工隨意安裝與工作崗位無關的軟體
軟體安裝卸載
用戶可直接通過軟體中心頁面,選擇所需的軟體進行安裝或卸載
軟體升級
管理員在軟體中心更新軟體版本後,用戶可直接通過軟體中心升級軟體
多模式分發
支持http協定及強大的p2p協定分發模式,使軟體下載更加迅速
自定義化標題logo
管理員可自定義設定軟體中心的Logo圖示和名稱,無需特殊定製替換
管理日誌
可通過審計日誌記錄管理員在軟體中心的操作行為,包括操作時間、操作類型、管理員名稱、登錄IP、具體設定等詳細信息
文檔透明加密V+
透明加密
採用高強度加密技術,對文檔進行強制透明加密,使得無論何時何地文檔都以密文形式存在。在授信環境中,文檔能自動解密,絲毫不影響用戶原有的使用習慣;在非授信環境中,加密文檔則無法正常打開和使用。
在加密文檔的使用過程中, 能夠防止用戶通過剪貼簿,截屏,虛擬列印等方式竊取加密文檔內容。
加密模式
強制加密:指定類型文檔進行強制性自動加密,整個過程無需人工參與,自動完成加密。
智慧型加密:加密文檔修改、另外儲存以後,仍舊是加密文檔,普通文檔修改、保存後仍是明文狀態。
唯讀加密:新建的文檔不加密,但能以唯讀的方式查看加密文檔,不能對加密文檔進行修改。
許可權控制
根據文檔的重要程度不同,可將加密文檔劃歸不同的安全區域和級別,以便讓不同部門和職位的用戶使用,建立分部門分級別的保密機制。
用戶可調整文檔的區域和級別,對重要文檔可採取提高其級別的方法來禁止普通用戶的使用。
外發管理
支持用戶通過申請解密、直接解密和郵件白名單的方式解密檔案,然後將明文檔案外發出去給客戶、合作夥伴等企業外部人員,支持在一定的時間內自動重新加密被解密的檔案。
能夠對需要進行外發的文檔進行加密控制,只允許授權的外部人員查看,同時可限制外發文檔的查看期限、次數及其他使用許可權,防止二次泄密。
離線授權
根據實際需要授予用戶離開授信環境後的加密文檔的使用許可權,支持單獨設定用戶離線時能使用的加密軟體類別和文檔使用許可權
安全審批APP
安全查看器APP
支持移動端(手機、PAD)安全審批,能在移動端即時接收申請通知並進行審批。
支持在移動端(手機、PAD)直接預覽加密檔案,也支持直接加密或解密移動端的檔案。
離線許可權USBkey
員工攜帶計算機出差,插入離線許可權USBKEY(類似隨身碟),可保證離線的情況下,加密功能繼續使用,也可以臨時提升解密、外發的許可權
隨身碟加密客戶端
插入隨身碟加密客戶端(類似隨身碟)能打開加密檔案,拔出隨身碟加密客戶端則不能打開加密檔案,不用另外安裝加密客戶端
災備機制
備用伺服器設計能夠應對各種硬體和系統崩潰的情況,保證加密系統連續運轉;同時採用的文檔備份伺服器能夠以明文完整備份所有加密文檔,即使意外出現,用戶的文檔依然完整可用
四、總結
IPGUARD 是最為優秀的網路管理軟體之一。
IP-guard企業信息監管系統是一款高性價比的網路監管系統。IP-guard可以詳細記錄網路環境下的計算機的螢幕、使用的應用程式、瀏覽的網站、檔案操作等活動,並能提供程式使用控制、網站使用控制、設備禁用、遠程控制、軟體分發、資產管理等管理功能,從而讓企業管理者清楚了解內部和控制的計算機使用者如何使用企業的信息資源,為企業的業務提供保障。
IP-guard將為企業解決以下問題:
保護機密商業資料 詳細記錄檔案操作(打開、修改、刪除等) 記錄檔案操作時的螢幕 限制使用移動存儲設備(隨身碟授權) 防止濫用公司電腦 應用程式的統計與控制 網頁瀏覽的統計與控制 網路流量的統計與控制 郵件監控 評估員工工作態度 詳細記錄員工使用應用程式 詳細記錄員工瀏覽網頁 員工使用電腦情況圖表分析 方便的電腦資產管理 自動獲取電腦硬體設備清單 遠程信息查看、操作、控制 驅動、USB、通訊類設備控制 漏洞檢查 軟體分發 完善豐富的報表功能 自動生成、傳送郵件報告 定時記錄電腦螢幕 重要螢幕畫面的導出

相關詞條

熱門詞條

聯絡我們