IP-guard系统介绍
2022-01-07 本文已影响0人
Digonal
IP-guard 系统主要由三个模块组成,客户端模块、服务器模块和控制台模块。通常客户端模块部署在受管控的计算机上,服务器模块和备用服务器模块部署在稳定安全的计算机上,控制台模块安装在管理人员的计算机上。
服务器模块的基本功能包括:
- 管理所有客户端计算机,并向其传递相关的规则和指令;
- 收集客户端采集的数据并保存;
- 提供方便灵活的记录管理、查看、归档、搜索等功能;
控制台模块的基本功能包括:
- 查看和审计客户端的数据;
- 数据统计,分析和导出;
- 对客户端计算机实时监控和系统维护;
- 设置监控规则和管理策略;
客户端模块的基本功能包括:
- 执行系统设定的各种管理策略;
- 采集客户端运行的各项数据;
- 定时将采集的数据传送到服务器;
- 根据控制台发出的指令进行监控操作;
系统安装
环境需求
IP-guard使用Sql Server 2008R2数据库
IP-guard安装程序中有两个组件,服务器和控制台。
服务器通常只需要一个,控制台可以多个。
系统功能
| 功能模块 | 功能简介 |
|---|---|
| 基本模块 | 1. IP-guard系统的基本架构,能够统计客户端计算机基本信息; 2. 控制端可以对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等; 3. 记录客户端计算机的开机/关机,用户登入/登出,拨号等的事件; 4. 设置客户端计算机的本地系统的操作权限,并能够将客户端计算机的IP与MAC地址进行绑定; 5. 设置当客户端计算机系统状态变化时报警; 6. 记录客户端计算机在执行策略时的操作日志; 7. 对接入的计算机进行杀毒软件、软件安装、软件启动等安全检测。 |
| 文档操作管控 | 1. 记录文档从创建到删除过程中所有操作; 2. 控制终端对文档的读取、修改、删除等操作; 3. 对机密文档的敏感操作进行自动备份。 |
| 文档打印管控 | 1. 限制打印机的使用; 2. 记录打印内容; 3. 设置打印浮水印、二维码。 |
| 设备管控 | 1. 管理U盘、移动硬盘、光驱、刻录机等移动存储设备的使用,防止内部信息被随意带出公司; 2. 管理通讯接口、无线网卡、3G网卡、即插即用网卡等网路设备的使用,避免非法外联带来的风险; 3. 管理声卡、摄像头等设备的应用,避免工作时间分散注意力; 4. 限制其他一切外设的使用,规范企业的外设使用。 |
| 移动存储管控 | 1. 记录移动存储设备的使用,以及移动存储的文档操作日志; 2. 对移动存储设备进行注册管理; 3. 对移动存储设备进行读、写权限控制; 4. 对可指定移动存储设备进行格式化为加密盘,只能在内部使用; 5. 对复制在移动存储设备的文件进行自动加密,加密文档只能在授权的计算机上解密使用。 |
| 应用程序管控 | 1. 可自动统计用户各种应用程序的使用情况; 2. 对工作外的应用程序可分时间段限制; 3. 可禁止运行特定程序; 4. 管理终端电脑的软件安装和卸载。 |
| 屏幕监控 | 1. 可实时查看单用户或多用户的桌面行为; 2. 查看屏幕历史,并能将屏幕记录导出播放; 3. 可灵活设置屏幕记录频率。 |
| 网络控制 | 1. 限制外网计算机与内网计算机的通讯,建立网络隔离区; 2. 开放内网计算机之间的相互访问。 |
| 网页浏览管控 | 1. 可查看内网计算机的所有网页浏览行为; 2. 禁止或分时段限制访问特定网站; 3. 禁止通过HTTP、Ftp协议上传文件。 |
| 即时通讯管控 | 1. 记录即时通讯工具的所有聊天记录; 2. 对通过即时通讯工具外发的文档进行备份; 3. 可禁止通过即时通讯工具外发文档。 |
| 邮件管控 | 1. 记录所有发出邮件的内容; 2. 限定用户只允许使用指定邮箱发送邮件; 3. 强制设置用户发送邮件时必须要抄送给指定人员。 |
| 流量管控 | 1. 统计员工计算机的网络流量; 2. 分时段控制计算机的网络流量。 |
| 资产管理 | 1. 统计计算机软硬件及其它资产的使用及变更情况; 2. 及时为网内所有计算机同步安装最新微软补丁; 3. 集中部署ERP、OFFICE等软件到客户端计算机,或集中运行脚本程序; 4. 集中卸载公司禁止的软件。 |
| 远程维护 | 1. 管理员在控制台远程查看受控计算机基本信息及运行状态,分析故障原因并进行相关维护操作; 2. IT管理员直接操作客户端计算机快速排除故障或进行操作演示; 3. IT管理员从客户端收集故障样本,或分发文件到客户端计算机。 |
| 内容识别 | 1. 建立敏感信息分类库 2. 扫描包含敏感信息分类库的文档 3. 敏感信息文档外传控制 |
| 文档加密 | 1. 重要文档从生成即强制加密,保护文档安全; 2. 对加密文档,限制剪切板、截屏、打印等操作; 3. 对不同部门、不同级别的人员分配不同的加密文档权限,达到部门隔离、等级隔离的效果; 4. 严格控制解密、外发管理,限制外发文件的查看期限、查看次数等,防止二次泄密; 5. 邮件白名单自动解密文档,为加密文档流通提供便利; 6. 离线权限设置,保证移动办公的文档安全; 7. 通过容灾时间和备用服务器保证终端在遇到IP-guard服务器故障和网络故障时依然能够运行; 8. 通过明文备份服务器,防范终端加密文档损坏的风险。 9. 敏感信息文档落地加密 |
