-
內網監控系統
鎖定
- 中文名
- 內網監控系統
- 外文名
- Intranet monitoring system
- 含 義
- 諸多功能集為一體的終端監控系統
- 兼容操作系統
- WIN2000/XP/2003/Vista/Win7
- 管理方式
- 主動發現和主動防禦
內網監控系統內網管理
全面記錄客户端計算機上的文檔操作信息,記錄範圍涵蓋了硬盤、移動存儲、網絡路徑和共享目錄等所有存儲區域,審計包括創建、訪問、修改、移動、複製、刪除、恢復、重命名在內的所有文檔操作及文檔打印等記錄。
內網監控系統屏幕監控
1.記錄下用户計算機的屏幕畫面,管理員可事後進行回放審核,非常直觀;
2.可實時跟蹤用户屏幕畫面,實時查看。
內網監控系統上網瀏覽
1.能夠限制客户端計算機的網站訪問,限制對於工作無關的網站、惡意網站等的訪問,規範工作時間內的上網行為,提高工作效率,同時避免了訪問惡意網站等帶來的安全隱患。
2.能夠對網頁瀏覽信息做以統計分析,分為按明細統計和按類別統計,並以直觀形象的圖標方式展現出來,查看統計圖表即可瞭解哪類甚至哪些網站被訪問的時間比較長,從而判斷是否有影響正常工作的情況發生。
3.對客户端計算機訪問的網頁做全面的審計,通過查看網頁瀏覽日誌,即可瞭解每台計算機瀏覽網頁的情況。
外設管理
(1)可禁止軟驅,光驅,刻錄機,磁帶機,可移動設備(U盤,移動硬盤,記憶棒,智能卡,MO,Zip)等設備;
(2)可禁止串口,並口,USB 控制器和連接器(HUB),SCSI接口,1394控制器,紅外線,PCMICA卡,藍牙設備,MODEM,直接電纜連接(串口,並口,USB),撥號連接等
(1)全面監控客户端計算機的所有打印信息,內容包括打印的時間、終端、用户、應用程序、打印機類型、打印機名稱、文檔標題、打印頁數等信息;
內網監控系統資產管理
1.硬件資產管理:詳細記錄用户計算機的硬件配置,如CPU、硬盤、內存等參數,方便管理員對網絡內計算機硬件資產進行統計歸檔。
3.遠程維護
(2)有了遠程維護功能,管理員可以在自已的位置對用户計算機進行遠程維護,高效、快捷。
4.程序管理
(1)能阻止任意程序的運行,如QQ、迅雷、BT、遊戲、炒股軟件等;
(2)有效規範員工的計算機行為,提高工作效率;
(3)有效防止某些不良程序的運行,減少網絡安全風險,提高網絡資源利用率。
5.進程管理
(1)管理員能及時瞭解用户計算機進程情況,一旦發現可疑進程,管理員可遠程將其進程殺死。
內網監控系統註冊表管理
管理員可對用户計算機註冊表進行遠程維護,及時發現用户註冊表中某些關鍵項是否正常,以此分析用户電腦是否安全,以便及時採取措施進行安全防範或隔離。
內網監控系統報表分析
1.應用程序統計:統計應用程序執行的次數,運行的時間;
2.網站訪問統計:統計用户訪問網站的次數;
內網監控系統系統需求
1.數據庫:支持Access、SQL Server數據庫,滿足不同應用需求;
2.操作系統:WIN2000/XP/2003/Vista/Win7
功能分類 | 子功能 | 功能介紹 | 管理作用 |
日誌記錄 | 基本事件日誌 | 可以詳細記錄客户端PC開機、關機時間,以及用户登錄、登出時間。 | 讓IT管理者從多個角度來了解網絡內每台計算機的全面的日誌信息,為故障排除和網絡管理提供有力支持。 |
硬件變更日誌 | 對於硬件添加、刪除 | ||
軟件變更日誌 | 對於軟件添加、刪除 | ||
系統安全 | 動態密碼身份認證 | 啓用後用户需要用動態密碼登陸系統 | 增強了企業內部安全管理 |
系統日誌 | 記錄服務器和控制枱的基本事件 | 管理員的登錄、操作等 | |
應用程序 | 應用程序啓動停止日誌 | 可以詳細記錄所有應用程序啓動/關閉和窗口/標題切換日誌,可以按某台、某組或整個網絡查詢,可以按時間、應用程序以及路徑/標題查詢日誌 | 可以很容易、客觀的評估出員工使用程序的工作情況和效率,方便進行員工的網絡行為管理。 |
應用程序統計 | 可以按時間、計算機(組)/用户(組)、應用程序明細查看並統計某個員工使用某個應用程序的時間,以及佔全部工作時間的百分比 | 方便管理者對員工的網絡行為進行個性化統計和分析。 | |
應用程序控制策略 | 可以按全天或指定的時間對指定的程序禁止。 | 對違規網絡行為在事前進行控制。 | |
網站瀏覽 | 上網瀏覽日誌 | 可以詳細記錄員工訪問網站情況,可以按網站名稱、標題名稱、時間、範圍查詢日誌 | 可以很容易、客觀的評估出員工使用網站的工作情況和效率。 |
瀏覽網站統計 | 可以按時間、計算機(組)/用户(組)、瀏覽網站的明細查看並統計某個員工瀏覽某個網頁的時間,以及佔全部工作時間的百分比 | 為管理者制定合理的互聯網行為策略提供決策支持。 | |
多樣的統計報表功能 | |||
瀏覽網站控制策略 | 可以按全天或指定的時間對指定的網頁禁止 | 實現違規網絡行為在事前得到控制。方便管理者對員工上網行為進行監控和管理。 | |
網絡控制 | 網絡端口控制 | 可以通過對通訊方向、IP地址範圍、網絡端口範圍的設置進行客户端端口管理 | 有效的防止外來計算機侵入單位內部就局域網,可根據需要靈活的設置外來計算機跟網內計算機的通訊方向。 |
文檔操作 | 記錄文檔操作 | 可以詳細的記錄每個員工在本機及網絡上操作過的文件,包括訪問、創建、複製、移動、改名、刪除、恢復以及文檔打印等記錄 | 讓泄密行為的痕跡得到監控,為泄密行為的事中發現,事後追查提供了幫助,彌補了電子文檔安全管理中的最薄弱環節。 |
註冊表 | 遠程操作用户註冊表 | ||
文件操作 | 遠程操作系統磁盤 | 可以遠程地對客户端的進程、服務進行管理,包含結束繼承、關閉服務、啓動服務等,並可以遠程喚醒客户端PC、清除客户端系統 | 管理員可以通過控制枱來維護員工的電腦,包括軟件的安裝、修改、進程的管理等。 |
打印 | 打印日誌 | 記錄每次打印的服務器、打印機、用户、計算機、打印字節數、打印頁數、打印時間、紙張大小、色彩、文檔名、文檔類型、打印費用等信息 | |
打印內容 | 記錄打印文檔的具體內容 | ||
報警 | 報警日誌 | 可按某台、某組或整個網絡設置硬件或軟件信息變化的報警規則 | 實現對違規網絡行為的及時發現,提高了網絡行規範管理的響應能力。 |
彈出式報警 | |||
報警信息列表 | |||
控制策略 | 基本策略 | 可以在控制端針對網內任意計算機進行鎖定、關閉、重啓、註銷和發送即時通知信息 | 若發現網內計算機有非法操作,可以及時的採取行動,對非法行為進行及時控制,避免非法行為的繼續,挽回損失。方便管理者進行遠端電腦的強制性控制和系統維護管理,防止員工下班後或長時間離開辦公位置忘記關閉計算機。 |
外部設備控制 | 可以按某台、某組或者整個網絡禁止使用哪些存儲設備。包含:軟驅,光驅,刻錄機,磁帶機,可移動設備(U盤,移動硬盤,記憶棒等) | 避免員工使用與工作不相關的計算機設備,錯誤修改網絡屬性,方便統一部署屏保程序或畫面。根據風險評估,制定事前預防策略,根據策略對相應的設備進行禁止,預防文件泄密。可以靈活的開啓設備,不影響員工的正常使用。 | |
IP/Mac綁定 | 禁止修改網絡屬性 | 可以將客户端PC的IP地址與MAC地址進行綁 | 防止員工隨意修改IP地址,造成IP經常衝突,給管理人員造成很大的麻煩。 |
防止通過第三方程序修改 | |||
屏幕快照 | 實時屏幕快照 | 可以看到網絡內員工正在操作計算機的最新畫面 | 方便管理者進行網絡行為的巡視,發現違規行為,及時糾正。 |
記錄屏幕快照歷史 | 可以按天查看網絡內員工操作過的歷史畫面、並連續播放歷史畫面 | 方便管理者進行網絡行為的事後追查,客觀的評估員工的網絡行為。 | |
即時通訊 | 即時通訊內容 | QQ監控、MSN監控、淘寶監控、貿易通監控、Skype監控、飛信監控 | 可以設置對即時通訊進行監控記錄,從而對事後審記追蹤提供依據。 |
郵件 | 記錄郵件客户端內容 | outlook、foxmail郵件監控 | 實現互聯網傳遞信息的安全管理,實現郵件備份管理,為防止郵件泄密提供事後追查方便。 |
記錄WEB郵件 | web郵件監控 [163郵箱,新浪郵箱。..] | ||
遠程維護 | 遠程控制 | 可以遠程登錄、註銷、重啓計算機,支持鍵盤輸入和登錄快捷鍵操作 | 方便IT管理者對網內計算機進行遠程維護,同時支持異地遠程維護,實現了跨區域分支機構的集中管理和控制。 |
遠程即時信息查看 | 可以查看客户端的基本信息,包含客户端的計算機名、登錄的用户名、操作系統、IP/MAC、開機時間、網絡共享、磁盤使用情況、計算機性能、共享的文件夾等 | 管理員可以很方便查詢任意一台電腦的所有信息,從而瞭解每一台電腦的現狀及工作情況。 | |
遠程文件傳遞 | 可以遠程打開指定客户端文件夾,可以讓控制枱和客户端相互傳送文件 | 公司如果有什麼文件要下發的話,可以通過控制枱來進行單發或羣發,從而節省了時間,提高了工作效率。 | |
資產管理 | 資產信息包含多個屬性 | 可以自定義查看硬件或軟件的資產分佈情況、按組、計算機來查看某個硬件和軟件分佈在哪些計算機,並統計數量 | 管理者可以方便的進行員工的電腦的辦軟硬件信息進行監控,為故障排除提供依據,為軟硬件的安全管理提供支持。 |
硬件資產查詢/統計 | |||
硬件變更情況 | |||
軟件資產查詢/統計 | |||
軟件變更情況 | |||
軟件分發 | 分發軟件安裝 | 可以向客户端自動分發和安裝軟件,或者將指定的文件或者應用程序複製到客户端指定的位置 | 實現程序的自動化部署,比如:補丁程序、應用程序,大大提高程序部署的效率,提升IT部門的工作水平,讓IT管理者不再為大量的機械性、重複性的程序安裝工作而浪費精力 |
分發程序執行 |