内网安全管理软件

第一：

    企业中与业务相关的信息有九成左右都会以电子文档的形式存在，这些内部信息往往涉及商业机密，甚至是企业的核心关键技术，保密性要求甚高，一旦泄密，极有可能给企业带来巨大的经济损失。

    1、企业内部可能存在专门的文档服务器，用以存储各类文档。如果缺乏有效的管理，任何内网用户都可以接触到文档，即可随意把企业内部文件甚至机密信息传播出去，造成企业重大的损失。因此，企业需要对文档进行高强度的加密并设置基于角色的用户权限管理。

      2、企业内部或许缺乏对移动存储设备进行有效的管控，任何人都可以使用自己的U盘、MP3、移动硬盘等设备复制转移电子文档，文档泄露的隐患大大增加。如果彻底禁止U盘的移动设备的使用，又会为企业内部正常的文档传输带来不便。因此，企业需要在享受移动存储设备带来的便捷性的同时最大限度保障信息安全。

       3、企业员工因工作需要经常使用QQ、飞信、MSN、电子邮件等基于网络的程序运用，这些程序都有文件传输功能，如果不对其进行限制，文件被有意或者无意泄露的风险性很大。所以，企业应该对电子邮件、即时通讯工具进行有效的管理和控制。

第二：

    除了企业内部的机密信息，对企业发展起到至关重要作用的就是员工的工作效率。网络的普及，无疑改善了员工的工作条件，提高了企业的整体效率。但是，企业内部可能存在部分员工沉迷于网络或者桌面游戏，忽视专职工作，严重影响企业发展。

1、 部分用户可能存在不规范的桌面行为，比如上班时间炒股、浏览无关新闻、网上游戏、看在线电影、听音乐等，工作效率十分低下，同时还存在BT下载、在线视频、迅雷应用等P2P行为，导致公司带宽经常被堵，正常的网络业务无法开展。

2、丰富的网站资源除了带来有用的信息，还包含一些色情、反动类型的网站及其应用，员工的不良上网行为可能导致病毒、木马被非法下载进入企业内部。

第三：

    企业要健康发展，还离不开IT系统的正常运作。由于企业规模的扩大、实力的增强，企业的办公地点可能分布在不同楼层甚至不同地区，由此造成大量计算机系统分布分散、企业内部的资产统计工作非常繁琐。

1、 维护计算机系统的正常运转是IT管理员的日常工作，但由于缺少适合的管理工具，企业内部动辄几百上千台计算机系统维护，也使得有限的IT管理人员要将有限的时间都投入到无限的系统维护工作上。

多数企业内部都会有大量的软、硬资产和非IT资产的不定期设备更新。如果IT管理者要进行资产统计，这无疑云将是一个大工程，要将这个大工程完程短则3到5天，长则10天半个月都有可能。这个时间成本太高了。

第一：针对企业内部电子文档的安全管理

制定周详的事前预防策略

u       对信息传递途径进行控制，实现通讯设备和存储设备的控制；

u       通过网络接入保护，实现外来电脑的接入局域网限制；

u       安装严密的报警系统，对非法接入进行及时报警提示；

u       制定周详的互联网信息传递阻断策略，对非法信息传递进行阻断；

对泄密行为进行事中记录和控制

u       对泄密行为及时启动控制和报警系统；

u       对泄密过程进行屏幕记录，方便现场查看，事后录像回放；

u       详尽的电子文档操作痕迹记录，包括访问、创建、复制、改名、删除、打印等操作；

u       集中审查终端共享，防止共享泄密行为。

详尽的日志信息，提高事后追查的准确率

u       进行电子文档操作及屏幕记录，便于信息泄密事后追查；

u       对互联网信息传递进行记录，便于信息泄密事后追查；

u       对系统用户进行日志审计，实现系统安全管理。

第二：企业内部网络行为规范管理

以网络行为记录和控制为主要手段，进行网络行为客户观评估，对不规范网络行为进行阻断，让网络文化健康发展。

u       全面的应用程序和访问网站记录，以及对用户的操作行为的详尽记录，形成统计报告，并以邮件方式及时向管理者报告。

u       通过禁用网站、禁用应用程序、禁用设备等功能，对不良网络行为进行事前控制。

u       民主化管理，充分利用网络资源，比如：中午12点到13点的休息时间，允许员工访问新闻网站和娱乐网站，使用益智类网络游戏等。

u       对有情绪或工作绩效差的员工进行重点查看，便于管理者及时纠正其工作行为，为员工的健康成长提供帮助。

第三：企业内部网络资产及资源管理

以网络行为记录和控制为主要手段，进行网络行为客户观评估，对不规范网络行为进行阻断，让网络文化健康发展。

u       全面的应用程序和访问网站记录，以及对用户的操作行为的详尽记录，形成统计报告，并以邮件方式及时向管理者报告。

u       通过禁用网站、禁用应用程序、禁用设备等功能，对不良网络行为进行事前控制。

u       民主化管理，充分利用网络资源，比如：中午12点到13点的休息时间，允许员工访问新闻网站和娱乐网站，使用益智类网络游戏等。

对有情绪或工作绩效差的员工进行重点查看，便于管理者及时纠正其工作行为，为员工的健康成长提供帮助。

secdocx内网安全保护系统是广东南方信息安全产业基地公司，依据国家重要信息系统安全等级保护标准和法规，以及企业数字知识产权保护需求，自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。

secdocx内网安全保护系统的保护对象主要是政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档，可以广泛应用于政府研发、设计、制造等行业。

1.  透明加解密技术：提供对涉密或敏感文档的加密保护，达到机密数据资产防盗窃、防丢失的效果，同时不影响用户正常使用。

2.  泄密保护：通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术，防止泄漏机密数据。

3.  强制访问控制：根据用户的身份和权限以及文档的密级，可对机密文档实施多种访问权限控制，如共享交流、带出或解密等。

4.  双因子认证：系统中所有的用户都使用USB-KEY进行身份认证，保证了业务域内用户身份的安全性和可信性。

5.  文档审计：能够有效地审计出，用户对加密文档的常规操作事件。

6.  三权分立：系统借鉴了企业和机关的实际工作流程，采用了分权的管理策略，在管理方法上采用了职权分离模式，审批，执行和监督机制。

7.  安全协议：确保密钥操作和存储的安全，密钥存放和主机分离。

1.  密指定程序生成的文档

强制加密指定程序编辑的文档。用户访问加密文档时，需要连接服务器（在线，非脱机状态），并且具有合适的访问权限。该加密过程完全透明，不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。

2.  泄密控制

对打开加密文档的应用程序进行如下控制：打印、内存窃取、拖拽和剪贴板等，用户不能主动或被动地泄漏机密数据。

3.  审批管理

支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

4.  离线文档管理

客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档，即使客户端未连接服务器，用户也可以阅读这些离线的文档。根据管理员权限许可，离线文档可能需要经过审批管理员审批离线时，可以控制客户端的离线时间和离线时是否允许打印。

5.  外发文档管理

外部人员不能阅读加密文档的内容。本功能制作外发文档，即使在未安装客户端的机器上，也可以阅读这些外发的文档。根据管理员权限许可，外发文档可能需要经过审批管理员审批外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档泄露，同时增加口令和机器码验证，增强外发文档的安全性。

6.  用户/鉴权

集成了统一的用户/鉴权管理，用户统一使用USB-KEY 进行身份认证，客户端支持双因子认证。

7.  审计管理

对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。

8.  自我保护

通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

1.  数据资产保护

只有通过身份认证，并在服务器管理下，才能访问这些文档。因此，无论是因为计算机失窃，还是由于内部员工通过移动存储设备、电子邮件或即时通讯工具把加密文档外传，都能够保证加密文档无法阅读。

2.  防止泄密

有效防止用户主动或被动泄漏机密数据，用户无法通过拷贝、打印、内存窃取、外传等方式外泄这些加密文档的内容，即使是通过黑客工具也无法窃取加密文档的内容。

3.  文档访问管理

用户只能访问属于本人的加密文档，根据管理员配置，对加密文档的指定操作需要管理员审批才能进行，例如共享和解密文档。

4.  灵活、容易操作

不改变用户使用习惯和业务操作流程，根据实际应用需求，可进行系统配置，支持加密文档的共享、解密以及带出功能，同时允许设置管理员进行审批，规范了文档的管理,降低了管理成本。

5.  事件追踪

全面的系统管理，及数据文档操作事件审计，系统详细记录了管理员管理系统的事件，用户操作加密文档的事件，做到系统发生的事件均可追溯相关责任人。

6.  无需值守，管理成本低

提供基于WEB的管理方法，管理员可以通过浏览器进行系统管理。用户与计算机设备绑定，同时使用USB-KEY身份认证技术，每个用户依据配置的策略进行操作，即使“管理员不在场”也不会发生违规操作和窃、泄密事故。

2002年11月13日，上海互普信息技术有限公司正式注册成立。

2002年11月，ViaControl威盾 1.0 中国大陆地区市场开发启动。

2003年，完成ViaControl威盾2.0的发布，顺利实施第一个客户：温州成功实业有限公司。

2004年，通过公安部销售许可认定，成功完成诸如：嘉陵集团、上海农行、长安集团、天正集团、三花集团、上海城市规划院等近90家客户的项目实施。

2005年，确立以品牌经营为方向，建立了“威盾”内网安全品牌VI基础设计，实施了品牌推广，初步达到品牌效果，公司顺利迁移至浦东新区软件园，通过国家保密局的认证，得到国家的基金支持，取得软件企业认定，得到国家税收政策优惠。

2006年，近2500家客户的成功实施，同时，建立了近1000家经销管道商和超过50家核心管道商，独立开发并成功实施企业信息化项目《协同CCRM管道分销管理系统》提升了公司的核心竞争力。

2007年，成功推出了3.0版本，第三代产品的最大变化是模块化设计，从程序底层架构上实现了模块化，这样，我们可以灵活满足顾客的个性化需求，同时，在市场竞争上更具有正对性，在功能上，对第二代产品功能进行了更细化设计，增加了流量监控、邮件监控、网络控制和U盘认证与加密等功能模块。

未来5年，公司将通过ViaControl威盾的品牌化市场运作，建立庞大的、有序的、可控的销售管道，继续提升“威盾”和“互普”在IT行业的业界知名度和顾客知名度，从而利用现有的销售管道，拓展产品线，为建立具有“互普”特色的软件产品分销管道而努力奋斗！

互普威盾是国内最知名的内网管理软件，其核心价值主要有三个方面：1.防止企事业单位核心敏感信息外泄；2.审计和控制员工上网行为；3.远程电脑管理维护。

　　威盾的产品主要有三个：1.内网安全管理软件；2.文档透明加密软件；3.内网监控设备。三大产品互相补充，满足不同用户的内网管理需求。

　　互普威盾内网管理软件以及透明加密软件的具体功能如下：

　　互普威盾内网管理15功能模块

　　1、基本策略

　　禁止计算机管理

　　禁用任务管理与注册表编辑

　　禁止命今行及注册表下的RUN

　　禁止修改网络属性、禁止任何默认网络共享，禁止网络共享，禁止增加网络共享，禁止删除网络共享

　　禁用娱乐类

　　报警功能

　　基本事件日志

　　禁用控制面板

　　设置屏幕属性

　　打印机管理

　　禁用快速切换用户 XP

　　2、网页浏览控制

　　上网浏览统计

　　网页浏览日志

　　浏览网站控制

　　3、屏幕监控

　　监视屏幕快照

　　查询屏幕历史

　　4、即时通讯控制

　　即时通讯记录

　　即时通讯传送文件控制

　　5、应用程序控制

　　应用程序统计

　　应用程序日志

　　应用程序控制

　　6、网络流量控制

　　网络流量统计

　　网络流量控制

　　7、文档操作控制

　　文档操作日志

　　文档操作控制

　　文档备份

　　8、打印控制

　　文档打印日志

　　打印控制

　　9、远程维护

　　远程信息查看

　　远程操作

　　远程控制

　　远程文件传送

　　基本控制

　　10、设备控制

　　驱动类设备

　　通讯类设备

　　USB类相关设备

　　网络设备

　　其它类

　　禁用任何新设备

　　11、网络控制

　　网络端口控制

　　上传下载控制

　　IP MAC 绑定

　　入侵检测

　　12、邮件控制

　　邮件记录

　　邮件控制

　　13、资产管理

　　资产管理

　　补丁管理

　　漏洞检查

　　软件分发

　　14、移动存储管理

　　移动存储设备授权使用

　　移动存储设备文档加密

　　15、文档透明加密

　　文档透明加密

　　离线办公保护

　　文档外发保护

　　文档使用授权

Viacontrol3.0给企业带来的好处

*保护机密商业资料；

*详细记录文件操作（打开、修改、删除等）；

*记录文件操作时的屏幕；

*限制使用移动存储设备（U盘授权）；

*防止滥用公司电脑；

*应用程序的统计与控制；

*网页浏览的统计与控制；

*网络流量的统计与控制；

*邮件监控；

*评估员工工作态度；

*详细记录员工使用应用程序；

*详细记录员工浏览网页；

*员工使用电脑情况图表分析；

*方便的电脑资产管理；

*自动获取电脑硬件设备清单；

*远程信息查看、操作、控制；

*驱动、USB、通讯类设备控制；

*漏洞检查；

*软件分发；

*完善丰富的报表功能；

*自动生成、发送邮件报告；

*定时记录电脑屏幕；

*重要屏幕画面的导出。

　　（1）技术路线选择

　　目前，市场上内网安全产品由两类主流技术组成：一类是基于网络监听技术的网关产品，另外一类是基于客户端程序的客户端/服务器产品，选择哪类产品，根据你的需求而定！

　　如果你只对局域网用户访问互联网进行监控和控制，那么选择第一类网关产品（像我们.Web产品），这一类产品的好处是不用安装客户端，弱点是监控和控制功能弱，数据丢包较多。如果想针对局域网用户进行更深入、细化的监控和控制，只能选择安装客户端程序的方式（像我们.Lan产品），可以实现对局域网用户非常细化的监控和控制，这是他的优点，缺点在于要安装客户端。若还需要对电子文档进行事前安全控制，目前市场上主流技术是强制性文档加密保护程序（像我们.Seal产品）。

　　（2）产品的可扩展性

　　现在，内网安全产品技术已经比较成熟，A厂家功能实现稳定了，B厂家模仿两天也可以实现得大同小异.因此，较成熟的厂家已经开始增强产品的可扩充性，让研发出来的产品可以让用户自由组合、自由选择，真正从性价比方面来满足客户的个性化需求，而不是一味的追求功能的多而全.因此,目前ViaControl.Lan3.0版程序从最底层架构开始实现了模块化设计, 从而满足了客户追求个性化服务和个性化需求。

　　（3）产品的稳定性

　　在内网安全市场日益成熟的今天，顾客对产品稳定性的要求在某些时候已经高于对产品功能的要求，稳定压倒一切。特别是在内网安全产品方面，由于需要全网部署，顾客购买的初衷是想用购买的内网安全产品来实现安全管理。因此，非常担心客户端的不稳定，影响使用。viacontrol是目前中国大陆地区客户端部署数量在整个行业排名第一的产品。

　　（4）产品的成熟度

　　目前，由于内网安全市场的蛋糕很诱人，网络监听技术的网关类内网安全产品的技术门槛较低，很多小的、新兴开发商推出了很多类似产品。但是，真正基于客户端/服务器技术的内网安全产品，需要客户端嵌入到Windows内核，对微软技术要求精深，且终端用户的软件环境和硬件环境非常复杂，因此对技术的要求是较高的。市场上的很多产品根本不适合正式的、大规模的用户环境使用！我们的研发专家认为：要研发一个真正可以使用的基于客户端技术的内网安全产品，第一、需要过硬的技术水平，第二、需要长期的用户使用信息反馈，积累经验值！业绩专家分析我们的ViaControl的技术水平领先业界至少2年时间。

　　研发企业没有雄厚的技术实力给企业应用带来的伤害：

　　（1）表现出来的常态：

　　A、产品无创新，市场流行什么跟风做什么！

　　B、销售无创新，靠单纯的低价进行客户争夺！

　　C、为了树立典型客户案例，不惜牺牲利益和成本，打出不要钱也要给客户服务的口号！

　　D、销售及销售管理能力差，无力实现规模化销售业绩，业绩提升速度慢！

　　E、经营水平较差，企业盈利能力差，无法降低软件开发成本和服务成本！

　　（2）给用户带来的伤害：

　　A、模仿出来的产品，形似而神非！系统功能实现有差异，稳定性较差，可扩充性较差！

　　B、低价恶性竞争，无力进行产品功能持续升级和长期提供优质服务！最终做成垃圾工程！烂尾工程！

　　C、没有能给大规模客户群使用的产品；无法进行风险分摊，让少数客户承担软件产品缺陷！无法分享群体客户智慧！

　　D、软件产品开发成本动辄上百万。如果不能快速实现销售收入，随着时间的推移，企业经营将陷入恶性循环，很难实现盈，最终导致裁员或停止产品后续开发，无力向客户提供产品后续升级和服务。^[1]

你值得选择

winshield内网管理系统　IMS内网管理系统是上海嘉青信息科技有限公司自主研发产品。

　　 　IMS内网管理系统 以终端监控系统为依托，在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理、局域网实时监控等诸多功能。

　　IMS内网管理系统 采用主动发现和主动防御的方式，对信息资产进行管理，以终端和文件作为主要的信息安全保护重点，对信息资产的生命周期进行跟踪和保护，是一款专为保障内部信息资产安全的产品。

　　 IMS 的六大功能

　　终端管理

　　包括对设备、外设、程序及上网行为的控制。此部分功能实现对Window终端的全面控制，

　　网络管理

　　此部分功能实现对内网运行的控制，包括对网络端口、网络浏览的控制。

　　安全审计

　　此部分功能实现对内网终端的纪录和监视，包括对程序、打印、即时通讯、文件、邮件等全方位的纪录，实现事后查证。

　　内容安全管理

　　此部分实现对文件的操作控制和权限管理，保护重要文件的授权使用。

　　资产管理

　　此部分实现对设备、文档等信息资产的分类管理、跟踪管理，自动纪录设备配置和设备变化。

　　IT支持管理

　　系统提供IT部门进行安全管理的工具，包括补丁分发、漏洞扫描、远程维护、安全即时通讯等工具。

　　 特色与功能

　　文件操作监控

　　·全面记录客户端计算机上的文档操作信息，记录范围涵盖了硬盘、移动存储、网络路径和共享目录等所有存储区域，审计包括创建、访问、修改、移动、复制、删除、恢复、重命名在内的所有文档操作及文档打印等记录。

　　屏幕监控

　　·记录下用户计算机的屏幕画面，管理员可事后进行回放审核，非常直观；

　　·可实时跟踪用户屏幕画面，实时查看；

　　网页浏览监控

　　·能够限制客户端计算机的网站访问，限制对于工作无关的网站、恶意网站等的访问，规范工作时间内的上网行为，提高工作效率，同时避免了访问恶意网站等带来的安全隐患。

　　·能够对网页浏览信息做以统计分析，分为按明细统计和按类别统计，并以直观形象的图标方式展现出来，查看统计图表即可了解哪类甚至哪些网站被访问的时间比较长，从而判断是否有影响正常工作的情况发生。

　　·对客户端计算机访问的网页做全面的审计，通过查看网页浏览日志，即可了解每台计算机浏览网页的情况。

　　USB等外设管理

　　·可禁止软驱，光驱，刻录机，磁带机，可移动设备（U盘，移动硬盘，记忆棒，智能卡，MO，Zip）等设备；

　　·可禁止串口，并口，USB 控制器和连接器(HUB)，SCSI接口，1394控制器，红外线，PCMICA卡，蓝牙设备，MODEM，直接电缆连接（串口，并口，USB），拨号连接等

　　打印管理

　　·全面监控客户端计算机的所有打印信息，内容包括打印的时间、终端、用户、应用程序、打印机类型、打印机名称、文档标题、打印页数等信息；

　　软硬资产管理

　　·硬件资产管理：详细记录用户计算机的硬件配置，如CPU、硬盘、内存等参数，方便管理员对网络内计算机硬件资产进行统计归档；

　　·软件资产管理：详细记录用户计算机上安装的所有软件，管理员可能其进行审核，及时发现用户安装的不安全软件或盗版软件，管理员可通知用户进行删除，减少潜在的安全隐患及避免不必要的法律纠纷；

　　远程维护

　　·IT管理员整天忙于用户计算机维护，在办公场所较大的网络环境下，可能现场一分钟就能解决的问题却需要花上管理员半个小时，为什么会这样呢？ 因为管理员在往返的过程中会浪费大部分时间。

　　·有了远程维护功能，管理员可以在自已的位置对用户计算机进行远程维护，高效、快捷；

　　外来接入管理

　　·即将加入此功能

　　应用程序管理

　　·能阻止任意程序的运行，如QQ、迅雷、BT、游戏、炒股软件等；

　　·有效规范员工的计算机行为，提高工作效率；

　　·有效防止某些不良程序的运行，减少网络安全风险，提高网络资源利用率；

　　进程管理

　　·管理员能及时了解用户计算机进程情况，一旦发现可疑进程，管理员可远程将其进程杀死；

　　注册表管理

　　·管理员可对用户计算机注册表进行远程维护，及时发现用户注册表中某些关键项是否正常，以此分析用户电脑是否安全，以便及时采取措施进行安全防范或隔离；

　　报表分析

　　·应用程序统计：统计应用程序执行的次数，运行的时间等；

　　·网站访问统计：统计用户访问网站的次数；

　　系统需求

　　数据库：支持Access、SQL Server 7.0/2000 数据库，满足不同应用需求；

　　操作系统：WIN2000/XP/2003