內網管理軟件

可以監控到每台電腦實時的上行流量，下行流量；winshield內網管理軟件同時可以監控到公司整個網絡的帶寬流量大小。可以監控到下面電腦的屏幕和電腦裏的文件，還可以設置對下面的電腦屏幕定時截取照片，內網管控還可以實現控制USB存儲，控制應用程序的運行等。

隨着對信息安全的重視，企業部署了大量的安全產品，但是大量的昂貴安全產品並沒有起到理想的效果，這又是為什麼呢? 信息安全建設是一個系統工程，需要有統一的協同作戰和聯合監控的管理平台，才能整合現有的信息安全資源，達到資源利用最大化，最大限度的降低信息安全分析，從而保護您的信息系統安全。

內網安全理論的提出是相對於傳統的網絡安全而言的。在傳統的網絡安全威脅模型中，假設內網的所有人員和設備都是安全和可信的，而外部網絡則是不安全的。基於這種假設，產生了防病毒軟件、防火牆、IDS等外網安全解決方案。這種解決策略是針對外部入侵的防範，但對於來自網絡內部的安全防護則顯得無可奈何。隨着各單位信息化程度的提高以及用户計算機使用水平的提高，安全事件的發生更多是從內網開始，由此引發了對內網安全的關注。

內網的安全問題絕大多數不是來源於內部人員的惡意行為。更大程度上，漏洞出現在一些無意識、不規範的操作和網絡管理上的疏忽，給信息泄露創造了可乘之機。如果放鬆對內網系統的監管，內部人員可能隨時都會有意或無意地造成安全事故。因此，和外網安全相比，內網安全模型更加全面和細緻，需要對內部網絡中所有組成節點和參與者進行細緻的管理，實現一個可管理、可控制和可信任的內網。

由於相關網絡主管部門缺乏有效的技術手段，不能形成完善的管理機制，使得企業的內網管理長期處於被動管理的局面，發生信息網絡安全事件後的快速處置能力薄弱。內網信息安全已經被證明是在高度信息化的情況下所有單位必須面對的問題，據國際權威調查，85%以上的安全事件出自內網。內網信息安全是一個廣泛的概念，包括了桌面管理、監控審計、授權管理和信息保密等內容，一個完整的內網信息安全體系，需要考慮計算機終端、用户身份、計算機外設、應用系統、網絡、存儲和服務器等各方面的因素。

1、安全監測對全網安全態勢的實時監測，包括邊界安全、保密安全、網站安全、主機基礎安全，以及各類資源佔用行為、安全隱患和違規行為的實時態勢監測。2、安全預警根據設定的管理策略（安全處置類）對各類安全事件自動預警，或手工預警特定安全事件；對預警回執單，根據設定的管理策略（回執審核類）進行自動或人工審核，支持符合行政管理架構的逐級審核模式。3、安全通報根據設定的管理策略（安全處置類）對各類安全事件自動通報，或手工通報特定安全事件。4、安全防護根據設定的管理策略（安全防護類），對各類安全隱患第一時間實施自動防護，防護方式包括終端提醒、應用終止、通信阻斷和自動關機等。5、安全規範、組織機構、安全服務分類、分級發佈安全規範信息和安全組織機構信息，支持全網智能分發和同步；提供各類安全工具和信息的下載。6、應急響應分級、分類發佈應急預案和人員信息，支持全網智能分發和同步；管理日常簽到、應急簽到信息。7、決策分析按照區域、事件分析安全事件、安全預警、安全通報、安全趨勢、安全防護等信息。分析週期可靈活設置，並採用圖表結合的方式直觀展現分析結果；8、資產管理計算機設備、網絡設備、外設設備的註冊管理；全網軟硬件資產的統計彙總；採用智能設備枚舉技術，自動識別設備類型；支持設備分組管理。9、策略配置“病毒庫”式的安全隱患監測策略包的智能加載、分發和同步；根據管理需求靈活設置管理策略（安全處置類、安全防護類、回執審核類等），支持全網智能分發和同步。10、名單管理根據網絡應用實際情況，設置各類安全事件的黑、白名單。可設置黑白名單生命期，支持級聯模式下的全網智能同步。11、安管通知根據安全管理需求設置各類安全事件、預警、通報的通知方式，通知渠道支持短信、Email、網頁等。12、運維監測系統運維狀況的智能監測，及時發現系統運維異常，並通知管理員，支持級聯模式。13、智能更新系統各模塊的智能升級；監測策略、管理策略的全網智能分發、同步；級聯模式下，各級安全管理平台的智能同步升級。

數據安全保護系統為企業網絡安全管理保駕護航，防止企業重要數據丟失泄露。

數據安全保護系統是廣東南方信息安全產業基地公司，依據國家重要信息系統安全等級保護標準和法規，以及企業數字知識產權保護需求，自主研發的產品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想，對信息媒介上的各種數據資產，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。

數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔，包括設計文檔、設計圖紙源代碼、營銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔，可以廣泛應用於政府研發、設計、製造等行業。

1. 透明加解密技術：提供對涉密或敏感文檔的加密保護，達到機密數據資產防盜竊、防丟失的效果，同時不影響用户正常使用。

2. 泄密保護：通過對文檔進行讀寫控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和內存竊取控制等技術，防止泄漏機密數據。

3. 強制訪問控制：根據用户的身份和權限以及文檔的密級，可對機密文檔實施多種訪問權限控制，如共享交流、帶出或解密等。

4. 雙因子認證：系統中所有的用户都使用USB-KEY進行身份認證，保證了業務域內用户身份的安全性和可信性。

5. 文檔審計：能夠有效地審計出，用户對加密文檔的常規操作事件。

6. 三權分立：系統借鑑了企業和機關的實際工作流程，採用了分權的管理策略，在管理方法上採用了職權分離模式，審批，執行和監督機制。

7. 安全協議：確保密鑰操作和存儲的安全，密鑰存放和主機分離。

強制加密指定程編輯的文檔。用户訪問加密文檔時，需要連接服務器（在線，非脱機狀態），並且具有合適的訪問權限。該加密過程完全透明，不影響現有應用和用户習慣。通過共享、離線和外發管理可以實行更多的訪問控制。

對打開加密文檔的應用程序進行如下控制：打印、內存竊取、拖拽和剪貼板等，用户不能主動或被動地泄漏機密數據。

支持共享、離線和外發文檔，管理員可以按照實際工作需求，配置是否對這些操作進行強制審批。用户在執行加密文檔的共享、離線和外發等操作時，將視管理員的權限許可，可能需要經過審批管理員審批。

客户端需要連接服務器才能訪問加密文檔。通過本功能製作離線文檔，即使客户端未連接服務器，用户也可以閲讀這些離線的文檔。根據管理員權限許可，離線文檔可能需要經過審批管理員審批離線時，可以控制客户端的離線時間和離線時是否允許打印。

外部人員不能閲讀加密文檔的內容。本功能製作外發文檔，即使在未安裝客户端的機器上，也可以閲讀這些外發的文檔。根據管理員權限許可，外發文檔可能需要經過審批管理員審批外發的文檔，和內部使用一樣，受到加密保護和泄密控制，不會造成文檔泄露，同時增加口令和機器碼驗證，增強外發文檔的安全性。

集成了統一的用户/鑑權管理，用户統一使用USB-KEY 進行身份認證，客户端支持雙因子認證。

對加密文檔的常規操作，進行詳細且有效的審計。控制枱提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。

通過在操作系統的驅動層對系統自身進行自我保護，保障客户端不被非法破壞，並且始終運行在安全可信狀態。即使客户端被意外破壞，客户端計算機裏的加密文檔也不會丟失或泄漏。

只有通過身份認證，並在服務器管理下，才能訪問這些文檔。因此，無論是因為計算機失竊，還是由於內部員工通過移動存儲設備、電子郵件或即時通訊工具把加密文檔外傳，都能夠保證加密文檔無法閲讀。

有效防止用户主動或被動泄漏機密數據，用户無法通過拷貝、打印、內存竊取、外傳等方式外泄這些加密文檔的內容，即使是通過黑客工具也無法竊取加密文檔的內容。

用户只能訪問屬於本人的加密文檔，根據管理員配置，對加密文檔的指定操作需要管理員審批才能進行，例如共享和解密文檔。

不改變用户使用習慣和業務操作流程，根據實際應用需求，可進行系統配置，支持加密文檔的共享、解密以及帶出功能，同時允許設置管理員進行審批，規範了文檔的管理,降低了管理成本。

全面的系統管理，及數據文檔操作事件審計，系統詳細記錄了管理員管理系統的事件，用户操作加密文檔的事件，做到系統發生的事件均可追溯相關責任人。

提供基於WEB的管理方法，管理員可以通過瀏覽器進行系統管理。用户與計算機設備綁定，同時使用USB-KEY身份認證技術，每個用户依據配置的策略進行操作，即使“管理員不在場”也不會發生違規操作和竊、泄密事故。 ^[1] 

SecGateway文檔安全網關用於企業數據中心與辦公網絡有效隔離的嵌入式專用設備。採用鏈路加密的方式，實現客户端的准入，從文件在企業的使用流程入手，將數據泄露防護與企業現有 OA 系統、文件服務系統、ERP 系統、CRM 系統等企業應用系統完美結合，對通過網關的文檔數據進行透明加解密工作，有效解決文檔在脱離企業應用系統環境後的安全問題。為企業部署的所有應用系統提供有效的安全保障。

隨着電子信息化建設力度的不斷加大，企業越來越多的利用各種應用系統來實現信息的共享和交換。伴隨工作效率提高的同時，企業內部信息也面臨着嚴重的安全威脅。如果把企業比作一個容器，企業內部各類應用系統，如 ERP、KM、 PLM、Notes 等看作容器裏面的石子的話，文檔安全管理產品應該是浸滿石子的水，它能夠全面管理企業的文檔安全，但它不應該是企業容器裏面的另外一個石子。

1.完成安全網關和企業現有應用系統無縫集成，自動完成對經過網關的數據進行強制加解密——上傳解密，下載加密；

2.加密客户端通過 SecGateway，正常訪問應用系統服務器；

3.非涉密客户端計算機，在通過安全網關時，會被安全網關篩選和拒絕，無法通過 SecGateway 訪問 OA/PDM 服務器

1、邊界安全（級聯【winshield內網邊界檢查管理系統】）

對違規外聯行為以及網絡邊界點的實時發現和處置

2、保密安全（級聯【winshield內網計算機敏感信息監測系統】）對計算機上存儲、處理敏感信息文件的實時發現和處置

3、網站安全：（級聯【winshield內網網站監管系統】）

對內網網站的全面發現和自動定位；網站的註冊管理；網站安全漏洞的實時發現和處置。

4、移動存儲介質：（級聯【winshield內網移動存儲介質註冊管理系統】）

對內網移動存儲介質、外網移動存儲介質以及交互式移動存儲介質的註冊和管理；對移動存儲介質上文件的讀寫行為進行安全審計。

5、主機基礎安全：

ü 主機異常賬户（弱口令賬户、過期賬户、無用賬户）的實時發現和處置；

ü 未打全系統補丁的實時發現和處置；

ü 未安裝殺毒軟件的實時發現和處置；

ü CPU和內存等主機資源使用情況的實時發現和處置；

ü主機風險漏洞的實時發現和處置；

ü 主機硬件變更的實時發現和處置；

6、資源佔用行為：

對使用P2P下載工具、流媒體工具等佔用網絡資源行為的實時發現和處置；

7、安全隱患

對網絡上存在的病毒、木馬以及黑客攻擊等安全隱患的實時發現和處置；

8、違規行為：

對使用聊天工具，運行網絡遊戲等違規行為的實時發現和處置；

winshield解決的問題

winshield內網管理軟件是為管理內網而開發的軟件。用於解決以下問題：

一． 局域網爆發病毒，木馬氾濫的問題

二． 單位電腦中重要資料信息安全問題的解決

三． 電腦濫用的問題？

四． 互聯網訪問及上網權限管理

五． 域網內電腦數量不斷增加，管理員已無法維護龐大的電腦

六． 軟硬件資產管理

七． 補丁自動升級管理

八． 非法外聯及非法IP地址管理九．帶寬、流量管理

內網管理軟件其實可以用其它軟件或方法代替。比如微軟的域管理功能。內網管理軟件內網管理軟件是由上海融尚信息科技有限公司自主研發！

內網管理是以終端監控系統為依託，在統一的管理平台系統中集成了外設端口管理、網絡管理、內容管理、系統資源管理等諸多功能。

內網管理是採用主動發現和主動防禦的方式，對信息資產進行管理，以終端和文件作為主要的信息安全保護重點，對信息資產的生命週期進行跟蹤和保護，是一款專為保障內部信息資產安全的產品。

內網管理軟件可以讓您隨時瞭解您公司的計算機用户的資源利用情況，根據需要自動截取工作站的屏幕快照、應用程序運行和瀏覽互聯網的情況，記錄用户在計算機上的各項操作並能對指定的操作進行限制,從而保證企業的信息安全，提高生產效率。

根據風險評估，制定事前預防策略，對相應的設備進行禁止，預防文件泄密。可以使用百絡網警2011內網管理軟件靈活的開啓設備，不影響員工的正常使用。可以禁止USB存儲設備、軟驅、光驅（包括刻錄機）、磁帶驅動器、串/並口、SCSI、IEEE1394總線、調制解調器、紅外通訊設備、USB、以及筆記本電腦使用的PCMCIA卡接口。當用户的筆記本是使PCMCIA接口的網卡時，設置禁止PCMCIA接口則要注意，可能會導致用户無法訪問網絡。

對於一般的設備，控制枱設置禁止後就能直接起作用，但有些外設需要系統重啓後才能起作用。所以如果修改設置後發現對客户端計算機不起作用，請重啓客户端計算機。

為了加強對計算機控制，還支持對設備管理器、打印、網絡屬性、Windows XP下快速切換用户的控制、關閉默認共享、禁止非法接入。

其中，禁止非法接入是指禁止沒有安裝客户端的計算機訪問當前的計算機或計算機組，從而達到保護網絡的目的。

管理者可以使用內網管理軟件靈活查詢的分類統計網內計算機的硬件和軟件信息，為IT資產管理提供方便和決策支持。也可以讓IT管理者從多個角度來了解網絡內每台計算機的全面的日誌信息，為故障排除和網絡管理提供有力支持。

可以對用户的計算機中的安裝程序、啓動項目、硬件配置、IP/MAC地址、操作系統等大量信息進行統計，其中硬件配置還可以細分為詳細的計算機硬件配置如CPU類型、內存、硬盤類型及大小、光驅等設備信息統計彙總，並可以導出形成單位內部格式的資產報表。

可以查看所有百絡網警內網管理系統用户在控制枱操作的事件，包括計算機基本信息設置，計算機操作，計算機控制，數據查詢，輸出及圖像查詢，規則設置，數據清除，參數設置等一系列的操作。

內網管理軟件會生成管理人員所關心的電腦應用的各種統計報告，可提供如下查詢：網站訪問記錄、 應用程序記錄、文件使用記錄、屏幕快照記錄。從而可以客觀的評估員工使公司電腦的情況和效率，查看員工的上網行為，方便進行員工的網絡行為管理。