IP-guard技术白皮书
深圳市新开思信息技术有限公司
TEL:400-666-3148
目录
一前言 (1)
1、内网安全面临的威胁 (1)
2、内网管理面临的挑战 (1)
3、 IP-guard的简介 (1)
二 IP-guard系统的架构 (2)
1、 IP-guard的逻辑组成 (2)
2、 IP-guard的架构 (3)
三 IP-guard的功能模块 (4)
1、基本框架 (4)
2、文档操作管控 (5)
3、文档打印管控 (6)
4、设备管控 (7)
5、移动存储控制 (7)
6、邮件管控 (8)
7、即时通讯工具管控 (8)
8、应用程序管控 (10)
9、网页浏览管控 (11)
10、网络管控 (12)
郭达的父郭华昌11、流量管控 (12)
12、屏幕监控 (13)
13、远程维护 (14)
14、资产管理 (15)
15、文档加密 (15)
四 IP-guard的运行环境与性能指标 (18)
五 IP-guard的安装和部署 (21)
六关于新开思公司 (22)
一前言
二战电影推荐自从上个世纪60年代末,互联网诞生,网络技术和通信技术都进入了飞速发展的时代。互联网的发展
改变了世界,企业的运作模式也发生了巨大的变化,从过去的单一经营变化为多元化的发展,从传统的独立产销变化为合作联通。随着世界信息化大潮流的发展,已经没有一个企业能从生产到销售完全脱离信息化,企业的所有业务和运作都已经离不开计算机和网络。然而,信息化是一把双刃剑,它为企业带来了便利,也为企业带来了威胁。
1、内网安全面临的威胁
信息联通的便利必然会带来信息泄露的便利。对于企业来说,核心产品的设计、关键的客户资料和敏感的财务信息无疑是企业的核心竞争力,而这些数据都是以电子形式存在的,但是根据FBI 和CSI 调查显示,超过85%的安全威胁来自企业内部,也就是说,信息的泄露大部分是来自于内部员工有意或无意的过失。另外,竞争对手利用间谍软件对信息的窃取,恶意程序、计算机病毒对企业的冲击,造成关键信息被窃取或被篡改删除,这都时时刻刻都威胁着企业的安全。
2、内网管理面临的挑战
六一儿童节发朋友圈的文案
信息化除了为企业带来有用的资讯以外,还充斥着大量的休闲信息、娱乐信息,乃至不良信息。企业的计算机数目,尤其是员工个人使用的计算机众多,管理难度非常大。病毒、木马通过员工的不良行为被非法下载或通过移动存储设备被带到企业内部;由于缺乏有效的技术管理手段,很多管理规定得不到实施,例如:有些员工会在上班时间浏览与工作无关的网站、看电影、玩游戏、私自改变计算机
的设置、非法外联等,员工的工作时间、工作效率完全得不到保障。
信息化还会对企业的IT资产管理带来困难。企业里的计算机数目较多,分布较散,IT
管理人员对计算机的日常维护非常困难,这些困难包括:
矿泉水夫妇z不能统计查询所有计算机的软硬件信息
z不能对每个计算机的系统漏洞及时打上补丁,让系统存在风险
z计算机的小故障小问题都需要维护人员现场解决
z无法对计算机进行软件的批量安装部署谭松韵母亲
3、IP-guard的简介
IP-guard被定义为一款内网安全管理软件,IP-guard的诞生就是为了帮助企业解决上述问题。IP-guard划分为14个功能模块,覆盖了内网安全管理的方方面面,它运用系统管理思想,充分利用行为审计,分级授权,访问控制和集中管理等技术手段,全面解决信息安全、应用效率、系统管理三项内网安全难题。
二 IP-guard系统的架构
1、IP-guard的逻辑组成
IP-guard是基于C/S架构设计的,系统由三个模块组成,客户端模块、服务器模块和控制台模块,用户可以根据管理的需要将它们安装在网络中的计算机上。通常客户端模块部署在受管控的计算机上,服务器模块部署在一个稳定安全的计算机上,客户端模块部署于管理人员的计算机上。
客户端模块基本功能:
z执行系统设定的各种管理策略
z采集客户端运行的各项数据
z定时将采集的数据传送到服务器
z根据控制台发出的指令进行监控操作
服务器模块基本功能:
z管理所有客户端计算机,并向其传递相关的规则和指令
z收集客户端采集的数据并保存
z提供方便灵活的记录管理、查看、归档、搜索等功能
控制台模块基本功能:
z执行系统设定的各种管理策略
z采集客户端运行的各项数据樟木头邮编
z定时将采集的数据传送到服务器
z根据控制台发出的指令进行监控操作
2、IP-guard的架构
IP的架构如下图所示:
架构图的简单说明:
z IP-guard是基于TCP/IP协议的网络架构。
z IP-guard是通过服务器主动轮询与客户端主动连接服务器的双向连接方式。
z IP-guard支持Vl络,支持多网段。
z IP-guard支持通过虚拟专用网(VPN)接入的远程网络。
z IP-guard支持通过互联网连接的异地网络。
z控制台也可以通过互联网连接异地的服务器,实现在出差时也能对企业内部进行远程监控。