《eMIss(银兆信安)内网安全管理软件-解决方案》由会员分享,可在线阅读,更多相关《eMIss(银兆信安)内网安全管理软件-解决方案(11页珍藏版)》请在金锄头文库上搜索。
1、银兆信安 eMIss内网安全管理系统(Intranet Security Management System)解决方案摘要本方案依照实际需求,结合eMIss 产品的架构提出的项目建议书(技术部分)。本方案涉及我公司商业秘密,必须严格保密,仅作为贵公司内部评估供应商时使用,不得将本建议书内容以任何方式提供给第三方。上海银兆科技有限公司电话:021-51089936m-一、 产品开发背景1、 产品名称:eMIss(银兆信安)内网安全管理系统 2、 产品背景 随着信息技术和互联网的发展,数字信息的流通非常方便,成本很低,有时甚至不需要成本。如果没有任何的保护措施,信息商品一旦被开发出来,在现有的技术
2、条件下,可以瞬间传播到世界各地。因此,信息商品的产权比物质商品的产权更加难以确定和保护。尤其在近几年关于知识产权的纠纷越来越多的时候,对知识产权的保护就更显得刻不容缓。 信息技术的发展以及单位对信息技术依赖程度的提高,电脑已成为许多业务流程必不可少的部分,甚至是某些业务流程赖以运作的基础。怎么保证员工对电脑的安全和合理使用,不能单靠员工的自律和企业的规章制度。必须借助一些工具和软件来管理计算机,保障每一个用户都在规定的范围内合法地使用电脑和数据。 IT系统规模的急剧扩大,对其进行运行管理与维护的困难度也显著地增加,对于信息中心的管理者来说,如何对IT系统进行集中监控,及时发现和排除故障;如何使
3、信息系统稳定、可靠、安全的运行,使IT部门更好的为业务系统提供服务,从而提高运行效率,这已成为当前的工作重点。eMIss内网安全管理系统(Intranet Security Management System,ISS)是针对企业内部进行信息管理和运行维护的解决方案。 二、 内网面临的现状内部人员主要信息泄密渠道网络泄密软盘、U盘、移动硬盘泄密打印泄密重度泄密破坏力巨大u U盘无法控制,重要资料遭U盘非法拷贝,资料外泄,无法监督;u 邮件收发无法监督,为企业资料外泄埋下隐患;u 员工通过聊天工具传播有损公司的言论,却无从监管;u 员工上班时间上网聊天、冲浪、炒股、游戏,造成工作效率低下;u 打印
4、无法监控,导致重要资料通过打印流失;u 硬件设备私下挪用、窃取,造成企业财产损失;u 计算机软、硬件数量无法确实掌握,盘点困难;u 单位的计算机数量越来越多,无法集中管理;u 使用者将计算机IP随易变更,造成故障频发;三、 eMIss产品功能功能模块功能列表功能说明描述上网行为监控网页浏览监控 全程记录用户浏览过的所有网站的URL链接; 网站黑白名单管理; 网站访问分时间段控制;允许或限制某些网站访问:通过网站黑白名单限制无关的网站、恶意网站等的访问,规范员工上网行为,提高工作效率,同时避免了访问恶意网站带来的安全隐患。邮件收发监控 对OUTLOOK、FOXMAIL收发邮件完整备份,包括附件;
5、将往来邮件完整备份,以便审计。网页邮件监控(webmail监控) 对网页邮件(如:163,126,sina,QQ邮箱,hotmail等webmail)全面监控,包括附件。并将其还原为outlook邮件样式查看非常方便。对网页邮件(163,126,sina,QQ邮箱,hotmail等)全面监控,并将其还原为outlook邮件样式查看非常方便。QQ聊天监控 全面监控QQ聊天内容全面监控IM聊天内容,审计聊天内容,掌握员工工作动态;MSN聊天监控 全面监控MSN聊天内容Skype聊天监控 全面监控Skype聊天内容飞信聊天内容监控 全面监控飞信聊天内容贸易通聊天监控 全面监控贸易通聊天内容yahoo
6、通聊天监控 全面监控yahoo通聊天内容文档管理文档操作监控 详细记录用户对文件及文件夹的操作,包括:新建,复制,剪切,移动,删除,重命名.等操作;对文件操作进行全面审计,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。程序监控进程监控 实时监视计算机进程,即时发现可疑进程,防范潜在风险;阻止程序的运行,如QQ、迅雷、BT、游戏、炒股软件等;规范员工行为,有效防止不良程序运行,降低网络安全风险,提高工作效率及网络资源利用率;程序控制策略 通过策略禁止或允许某些程序的使用,细化管理,保障效率;屏幕监控实时屏幕监控 实时跟踪用户计算机屏幕,动态掌握用户工作状况;实时
7、跟踪用户屏幕画面,实时监视用户操作计算机的行为;多屏幕监控 同时监控多台电脑屏幕画面历史屏幕快照 通过屏幕录相,对用户计算机操作行为进行可视化审计;对用户操作计算机的屏幕画面进行拍照录相,并记录下来,审核人员可随时进行调阅、审计。外设管理USB存贮设备管理 对U盘进行认证,杜绝未经授权U盘的使用,规范使用U盘的行为,保障内网数据安全;通过允许或禁止USB存贮设备的使用,规范用户对U盘的使用,减小内部资料外泄的概率。其它外设管理 其它外设包括:光驱、软驱等设备的控制,禁止或允许打印机的添加或删除,禁止或允许修改网络属性;软驱,光驱,刻录机,磁带机等;设备管理器、网络属性、任务管理器;禁止添加、删
8、除打印机,禁止打印等;串口,并口,SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备,MODEM 等。流量控制限制流量 限制计算机与internet之间的上传/下载流量;也可以对个别程序或进程限制流量。限制某些进程流量:BT、迅雷、TT旋风、电驴等上传/下载流量;针对所有进程,限制用户计算机的外网流量。外来接入管理外来接入管理 禁止未经授权的客户机访问内部网络资源,保障内网安全。禁止未经授权的客户机访问内部网络资源,保障内网安全。打印监控打印管理 监控打印文档的标题,文档内容,页数,份数,色彩,单双面,使用的打印机等;节约打印成本,保障打印信息安全;细化打印管理,节约打印成本,保障
9、打印信息安全。资产管理软件资产管理 全面掌握用户计算机安装的软件,及时发现盗版或违规软件,减少企业在版权方面的法律成本;及时发现违规软件或禁止安装的软件;实时掌握内部软件版权情况;硬件资产管理 详细列出整个网络的计算机硬件清单,有利于进行固定资产统计; 当硬件发生变动时,能及时报警提示;方便管理人员查询和统计网内计算机的硬件信息,为资产管理提供准确数据。补丁分发程序/补丁分发 将程序或补丁下发给用户,实现程序或文件的自动部署,提高效率;实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,提升IT部门的工作水平,让IT管理者不再为大量的机械性、重复性的程序安装工作而浪费精力!
10、远程维护远程维护/协助 远程控制用户计算机桌面,实现计算机的远程维护;节省往返途中花费时间,提高IT维护效率。文件管理 对用户电脑中文档进行查看管理:如复制,删除等; 注册表 对用户计算机的注册表关键项进行远程维护,发现可疑健值,及时处理;方便远程维护用户计算机注册表。报警报警策略 自定义报警策略,如:对文档状态设置报警,对程序添加删除设置报警对某些设备使用(如:闪存、移动硬盘等)及时报警,对某个文档或某类型文档的操作及时报警,为及时处理提供帮助。四、 eMIss帮您解决.这些问题,我们帮您解决!根据您所面临的实际问题,eMIss可以帮您做到:1、 U盘控制功能 (1)可以禁止所有员工电脑使用
11、U盘(或移动硬盘)。 (2)可以授权 指定U盘(或移动硬盘)在某些电脑上使用,未经授权的U盘不能使用。 (3)全程监控U盘上文件的操作:复制,移动,删除,更名等。2、 邮件监控功能 (1)全程监控并备份outlook, foxmail收发的邮件内容,包括附件。 (2)全程监控并备份通过网页发送的邮件内容,包括附件。如:163,sina,hotmail等。3、 聊天监控功能 (1)全程监控QQ,MSN,飞信、旺旺,yahoo通,skype等聊天内容。 (2)可以分时段的限制员工使用聊天工具。如上班时间禁止使用,下班时间开放.4、 网站访问控制功能 (1)全程监控员工的网站浏览情况。 (2)设置网
12、站黑白名单,只允许员工访问指定的一些网站;或禁止访问某些指定网站。 (3)分时段限制上网浏览网站。如上班时间禁止上网,下班时间允许上网.5、 打印监控功能 (1)全程监控员工的打印记录:打印的文档名,打印的文档内容,时间,页数,份数等。6、文档操作管理 (1)全程记录员工电脑上文件的操作,包括:复制,移动,更名,删除等。7、 屏幕监控功能 (1)对员工电脑屏幕进行实时查看,能清楚掌握员工的一举一动。 (2)对员工电脑操作进行屏幕快照,需要时可进行录像回放。8、 其它外设控制 (1)对外部设备进行控制,如:光驱,软驱,蓝牙,红外,声卡等。9、 外来接入控制 (1)对于非法接入的电脑,禁止其访问内
13、部网络。10、 软硬资产管理 (1)对网内计算机资产情况进行统计,导出报表。11、 IP/MAC绑定 (1)绑定电脑IP,减少IP冲突导致的网络故障。12、 异地网络集中管理 (1)支持总公司-分公司的集中管理。五、 eMIss架构及硬件需求1、eMIss系统架构完整的eMIss系统由三部分组成,eMIss服务器(eMIss Server)、eMIss控制台(Console)、eMIss客户端Client(eMIssClient.exe)。图1 eMIss体系示意图l 服务器(eMIss Server) eMIss服务器,包括服务器端软件和支持数据库。支持操作系统为Windows 2000/2
14、003/XP/win7。后台数据库可以选用Microsoft Access或者Microsoft SQL Server 2000/2005。 l 控制台(多个管理员管理)eMIss控制台是实现系统管理、参数配置、策略管理、和系统审计的人机交互界面软件系统。系统运行平台为Microsoft Windows 2000/2003/XP/win7。l 客户端(Client)客户端Client(eMIssClient.exe)是安装于受监控主机上的客户端软件。软件安装支持本地安装和远程安装两种方式;客户端的卸载只接收服务器的卸载指令,本地用户不能自行卸载和关闭进程。 2、eMIss软硬件需求:eMIss Server环境:(服务器)OS:Windows 2000/2003/XP/win7CPU:Pentium IV 1GHz以上内存:大于256M数据库:Access 、MS SQL Server 2000 / 2005最低硬盘空间:100MeMIss Console的运行环境:(控制台)OS:Windows 98/Me、Windows 2000/2003/XP/win7CPU:Pentium IV 1GHz以上内存:大于128M最低
