合力天下內網安全監(jiān)管平臺 V9

日新月異的信息科技，既給企業(yè)的發(fā)展帶來了***的便利，也給企業(yè)的信息維護及管理帶來了風險和挑戰(zhàn)：
信息數(shù)據安全如何保障
由普華永道與CIO、CSO舉辦，130個***和地區(qū)、7200多名管理人員參與的***信息安全調查顯示，企業(yè)信息安全要“對癥下藥”，首先必須考慮數(shù)據的安全防護。56%的受訪者表示自己的企業(yè)缺乏數(shù)據丟失防護能力。而接近半數(shù)的中國受訪者表示，數(shù)據丟失保護的同時，沒有實行數(shù)據訪問***控制的措施。 
在今天，企業(yè)的信息和數(shù)據大多以為電子文檔的形式進行存儲和傳遞。從設計圖紙到***，從財務數(shù)據到無紙化公文，電子文檔大大加快了信息的流動與共享，加速了***的業(yè)務流程。但是，電子文檔本身所具有的易獲取、易***、易傳播的開放性特征，以及發(fā)達的互聯(lián)網應用，隨處可見的移動存儲設備，都是電子文檔安全防護過程中不可回避的難題。
系統(tǒng)應用效率難以評估和控制
***近公布的一項調查結果表明，在工作中使用MSN、***等聊天的人數(shù)高達89.2%，網頁瀏覽中新聞網頁占65.9%居于首位。一個月薪2000元的員工，每天“隱性曠工”2小時，每年為企業(yè)帶來的直接損失高達6000元。一個擁有50人的企業(yè)僅此一項每年將損失30萬。并且濫用網絡和系統(tǒng)資源還可能將暗藏于互聯(lián)網的安全隱患帶入企業(yè)網絡內，威脅系統(tǒng)安全。
系統(tǒng)維護及***繁瑣
Gartner及Forrester Research 的研究指出，IT部門接近一半的工作時間用于為計算機安裝及升級軟件，IT 人員為PC 做簡單的日常維護工作占其總工作量的70-80%，大大增加計算機網絡的綜合管理成本。如果問題沒有得到及時有效的處理，也會極大影響企業(yè)的業(yè)務連續(xù)性。

合力天下內網安全監(jiān)控平臺正是一個為企業(yè)解決上述問題的有力工具。合力天下內網安全監(jiān)控平臺運用系統(tǒng)管理思想，采用功能模塊式設計，充分利用行為審計，分級***，訪問控制、集中管理和文檔透明加***等技術手段，為企業(yè)提供信息安全、應用效率和系統(tǒng)管理的***解決方案。
其中，合力天下內網安全監(jiān)控平臺文檔透明加***模塊，采用多種***技術保證文檔的完整性和可用性；同時，高速緩沖技術的加入也使其對系統(tǒng)性能的損耗微乎其微。其高安全性、高穩(wěn)定性、高可用性的特點，適合各種規(guī)模的商業(yè)企業(yè)、***機構、***、科研院所等保護其***信息。

安全監(jiān)控平臺功能介紹
合力天下內網安全監(jiān)控平臺基于系統(tǒng)管理思想和安全實踐經驗，***考慮可能造成信息***及外泄的各個方面，保護企業(yè)信息不被人為外泄、******、惡意篡改，幫助企業(yè)對信息安全進行系統(tǒng)規(guī)劃及管理。
合力天下內網安全監(jiān)控平臺 通過靈活有力的管理，在保持企業(yè)活力的前提下規(guī)范終端行為，提升企業(yè)執(zhí)行力；管理人員通過單一控制臺隨時了解各臺計算機運行狀態(tài)，并進行系統(tǒng)安全管理及***。
合力天下內網安全監(jiān)控平臺的主要功能包括：
應用程序管控
記錄應用程序使用的日志；
統(tǒng)計應用程序使用時間和百分比；
控制應用程序的運行。
網頁瀏覽管控
記錄瀏覽網頁的網址和標題；
統(tǒng)計網頁瀏覽的時間和百分比；
控制訪問指定的網站或網頁。
文檔操作管控
記錄所有文檔的操作信息，包括不同類型存儲設備以及各種文檔操作；
記錄其他計算機對本機共享目錄的刪除和修改操作；
可設定靈活的多種操作權限，控制文檔的讀取，修改和刪除操作；
重要文檔的***和刪除操作，可對文檔進行備份。
打印內容管控
記錄所有打印任務的日志；
完整記錄文檔打印映像；
控制打印操作。
設備管控
控制各種計算機設備的使用；
對任何新增加的設備進行控制。
網絡控制
根據客戶端類別以及網絡地址和端口的類別進行網絡通訊控制；
檢測網絡內的***計算機，阻止***計算機接入網絡。
網絡流量管控
記錄網絡通訊流量，并按照不同的口徑進行統(tǒng)計；
根據不同的地址和端口范圍，在不同時間段內實現(xiàn)流量控制。
屏幕監(jiān)控
實時查看客戶端的屏幕快照；
記錄客戶端的歷史屏幕記錄，根據不用的應用程序采用不同的記錄頻率；
可將屏幕歷史轉換為通用視頻文件進行播放。
郵件管控
記錄郵件收發(fā)的日志以及郵件的完整內容和附件的；
根據策略控制郵件的發(fā)送。
即時通訊控制
完整記錄流行的即時通訊工具的對話時間，聯(lián)系人和對話內容；
控制通過即時通訊工具向外發(fā)送文檔；
對向外發(fā)送的文檔進行備份。
***
自動掃描每臺終端的軟硬件資產信息，詳盡記錄資產變更情況；
可自定義資產屬性和類別對軟硬件資產和非IT資產進行管理；
自動掃描微軟產品補丁安裝情況，對補丁進行自動分發(fā)和安裝；
自動掃描客戶端的安全漏洞，提供分析報告和解決方案；
自動部署和安裝軟件、指定程序或派送文檔。
遠程維護
實時查看客戶端的運行信息，可執(zhí)行遠程操作；
遠程連接到客戶端桌面，進行遠程協(xié)助；
支持進行遠程文件傳送。
移動存儲控制
記錄移動存儲設備在網絡內的使用，設定不同的訪問權限，控制移動存儲讀??；
對移動存儲設備中的文檔進行自動加***，在未經***的計算機上無法讀取。
文檔透明加***
重要文檔自動強制加密；
設定加密文檔的截屏、打印、***/粘貼、拖拽、郵件發(fā)送等操作權限；
根據企業(yè)部門分級設定文檔使用的分級***管理權限；
***外發(fā)申請審計；
離線權限控制、外發(fā)文檔權限控制；
加密文檔操作審計與備份。

平臺基本運行框架
合力天下內網安全監(jiān)控平臺基本系統(tǒng)由三個模塊組成：客戶端模塊、服務器模塊和控制臺模塊，用戶可以根據管理的需要將它們安裝在網絡中的計算機上。
客戶端模塊用于收集數(shù)據和執(zhí)行系統(tǒng)管理策略，安裝在每臺需要被管理的計算機上；
服務器模塊用于存儲系統(tǒng)數(shù)據和管理規(guī)則策略，一般安裝在性能較高、存儲容量較大的計算機上；
控制臺模塊用于查看系統(tǒng)數(shù)據、設定管理策略和進行實時維護，一般安裝在企業(yè)相關管理人員的計算機上，也可以和服務器模塊安裝在同一臺計算機上。
系統(tǒng)的基本框架如下圖所示：

合力天下內網安全監(jiān)控平臺基于TCP/IP協(xié)議的網絡架構，可以靈活地從本地網絡擴展到遠程網絡和異地網絡。服務器通過虛擬專用網（***）或互聯(lián)網連接遠程的計算機，實現(xiàn)對大規(guī)模復雜網絡的集中管理。控制臺也可以通過互聯(lián)網連接異地的服務器，實現(xiàn)對分支機構的遠程監(jiān)控。
服務器模塊的基本功能包括：
管理所有客戶端計算機，并向其傳遞相關的規(guī)則和指令
收集客戶端采集的數(shù)據并保存
提供方便靈活的記錄管理、查看、歸檔、搜索等功能
控制臺模塊的基本功能包括：
查看和審計客戶端的數(shù)據
數(shù)據統(tǒng)計，分析和導出
對客戶端計算機實時監(jiān)控和系統(tǒng)維護
設置監(jiān)控規(guī)則和管理策略
客戶端模塊的基本功能包括：
執(zhí)行系統(tǒng)設定的各種管理策略
采集客戶端運行的各項數(shù)據
定時將采集的數(shù)據傳送到服務器
根據控制臺發(fā)出的指令進行監(jiān)控操作

合力天下內網安全監(jiān)管平臺功能列表