内网管理

一、基础框架

部门、员工、计算机管理 管理员管理部门  管理员管理功能配置 客户端密码 数据库备份 远程执行命令 远程电源管理

二、文件管控

文件操作记录(包括：包括复制、剪切、重命名、删除、外发等动作)，文件外发记录（包括QQ外发、USB外发、浏览器外发等，同时可以记录外发的源文件。），文件外发控制（禁止用户通过浏览器外发文件，禁止QQ外发文件，禁止U盘外发文件，禁止拷贝文件到USB设备，禁止拷贝文件到共享目录，禁止拷贝文件到网络硬盘，禁止从USB拷贝文件到本地计算机，禁止从共享目录拷贝文件到本地计算机，从网络硬盘拷贝文件到本地计算机，限制USB设备拷贝文件的大小。），文件操作报表

三、屏幕管控

屏幕快照，屏幕历史日志，远程屏幕协助，多屏墙

四、网址访问管控

网址访问黑名单库，网址访问白名单库，网址访问记录，违规网址访问报警

五、流量管控

流量控制（包括总流量、上行流量和下行流量。），实时流量查看，历史流量查看

六、网络访问管控

网络使用控制，非法IP接入报警，IP地址过滤，端口过滤

七、程序管控

程序访问控制库，程序访问审计，程序违规访问报警，程序日志查询统计

八、邮件记录

详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括主题、收件人、内容、附件等。详细WEB邮箱记录，如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件，包括主题、收件人、内容、附件等。

九、设备管控

禁用USB，禁用光驱，禁止使用打印机，打印操作记录

十、资产管理

硬件资产管理，软件资产管理，资产异动报警，杀毒软件检测

十一、系统运维

文件分发，软件安装，系统信息，正在运行进程，Windows服务，共享目录，磁盘信息，窗口信息，禁止修改MAC，禁止使用任务管理器，禁止使用添加删除程序，禁止使用注册表，开始菜单控制。

十二、即时聊天管控

QQ聊天记录，MSN聊天记录，阿里旺旺聊天记录

　清扬内网管理软件具有远程屏幕拷贝、远程屏幕监控、全硬盘文件监控和文件监视、上网行为检查和打印监控等网络监控功能（可选组件）；具有有禁用USB、禁用光驱、软驱、管理非法外联等阻断管理功能；具有禁用QQ、禁用BT、禁用游戏、远程修改IP、禁止修改IP、通过进程知识库进行木马分析和查杀、自动补丁分发的补丁管理、注册表监控、流量排名和流量报警阻断等运行维护功能。是内网安全管理的最佳解决方案。简单归纳如下： 　　从网络监控的角度来说，清扬内网管理软件能够： 

1)远程实时屏幕监控，实时了解网络中每台计算机的所有操作情况等。 　2)远程屏幕拷贝，对网络中每台计算机的日常使用操作进行拷贝，随时了解和检查网络使用和工作状况。 　　3)全硬盘文件监控和文件监视，每台计算机每天新增加的文件、删除的文件、改名的文件和文件内容修改等文件操作变化的情况都进行记录，并记录该文件的变化时间和变化后的文件大小。 　　4)上网行为监控，记录每台计算机每天上网浏览的网址、上网的时间等。 　　5)网络共享监控，记录计算机共享文件和共享文件夹等信息。 　　从阻断管理的角度来说，清扬内网管理软件能够： 　　1)禁用/启用USB移动存储盘；其中，USB的管理分成了： （1）允许使用USB(接入和移出都有记录)、 （2）允许并监视USB(除接入移出USB都有记录外，还能够记录USB文件操作:拷进文件名、文件重命名、文件删除、文件修改及其操作时间)、 （3）禁止使用USB(禁用，记录接入和禁用时间)、 （4）重启阻断(一发现接入USB，计算机就立即重启).这四种策略能够在拔了网线离开网络后仍然生效。在禁用USB情况下，能够继续使用USB打印机、鼠标和键盘等； 　2)进程管理,远程集中统一查杀进程，禁用BT、禁用QQ等聊天软件、禁用游戏软件、查杀木马等； 　　3)光驱管理,禁用/启用光驱; 　　4)软驱管理,禁用/启用软驱; 　　5)禁用管理员权限，禁止超级用户登录，离线也生效; 　　6)禁用网络共享，在线和离线均生效; 　　7)禁用自动播放，禁止硬盘、U盘和光驱等自动播放; 　　8)阻断拨号上网,能够对拨号上网分允许和禁止等多级权限管理，能够阻断拨号上网行为,在禁止拨号的权限下阻断拔了网线的违规拨号上网行为，并在接入网络时提交违规日志;支持ADSL拨号阻断、无线MODEM拨号阻断等； 　　9)非法外联检测，除拨号上网之外，不论是使用双网卡、代理服务器等多种方式进行上网，系统都能够及时检测，并记录日志。 　　10)代理服务器管理,检查是否设置了代理服务器，并能够阻断代理服务器的工作； 　　11)打印监控,实时监控网络打印机打印行为,记录打印文件名、打印时间、打印机名和发起打印的计算机名； 　　12)操作系统用户帐号登录审计,实时记录监控终端机器的操作系统帐户信息。 　　13)操作系统系统日志审计,实时记录和监控系统日志信息等； 　　从运行维护的角度来说，清扬内网管理能够： 　　1)计算机实名制管理：对所有计算机（IP/MAC/计算机名）建立单位、部门、使用人等信息的人机对应表，能够把用户信息（单位、部门、使用人）和计算机信息（IP、MAC、机器名）进行人机对应，实现“人机绑定”的户籍式管理，以单位、部门、使用人等信息标示形式记录各种计算机违规事件，提高管理效率。 2)流量管理,能够对终端的流量进行全网统一监控，对终端流量进行排名，可以设置异常流量阈值，对异常流量进行监控告警，对该终端可以自动阻断，防止异常流量对全网造成影响； 　　3)注册表监控,病毒或者木马对网络的影响往往会在注册表引导项中留下痕迹，通过对任意注册表项的监控，能够及时发现是否出现了新的病毒或者木马感染，也可以了解指定的软件的版本升级信息等，方便网络统一管理； 　　4)补丁管理,使用WSUS技术实现终端自动打补丁； 　　5)IP地址管理,远程集中设定、锁定和修改计算机IP、网关、DNS、DHCP等；设定后，远程计算机不能自行修改； 　　6)代理服务器管理,远程集中设定、锁定和修改代理服务器配置；设定后，远程计算机不能自行修改； 　　7)计算机名管理,远程集中设定、锁定和修改计算机名等；设定后，远程计算机不能自行修改。 　　8)进程知识库管理,清扬内网管理软件中，提供了进程模块提取、进程模块知识库建立和进程模块分析等功能，有助于在全网范围内及时发现各种木马、病毒、流氓软件、间谍软件或未知软件。 　　另外，下面是清扬内网管理产品还有以下特点： 　　1)能够跨网段、跨VLAN、跨VPN、跨路由、跨地域的集中统一管理。 　　2)能够形成各地域的统一管理格式报表。 　　3)能够形成中文简体、中文繁体、英文、日文、韩文等不同语言终端的统一用户电子档案。 　　4)提供分级管理：可以一个主管理平台带多分管理平台或者多主管理平台带一分管理平台。

5)支持域网络环境和工作组网络环境的安装分发。

　信安上网行为管理系统是一款为管理者提供电脑监视、控制与管理的纯软件架构系统。可适用于企事业单位、学校、家庭等不同需求的用户。 　　本系统已通过国家应用软件质量监督检验中心（NAST）的认证。 　　通过本系统您可以随时监控所有被控电脑的实时屏幕、上网记录、聊天记录等，并可以直接对被控电脑进行操作。 　　以企业为例，安装使用本系统可以帮助您最大程度的防止员工在工作时间玩游戏、下载、操作非法软件、闲聊、盗窃公司资料等行为，最大限度的过滤不良网页，提高员工工作效率，保障公司信息安全，降低运营成本和风险。 　　互联网版（internet版）还可以实现远程监控，让您随时随地都能了解员工工作情况。 　　本系统全面支持微软Windows98及其以上操作系统，并针对Intel,Amd64位芯片以及Windows平台进行了特别优化，CPU占用率低，操作过程流畅自然。 　　本系统具有二十八项强大功能，实用性强、性价比高，旨在增强企业核心竞争力，增加员工工作效率。二十八招，招招护航。

功能模块 　　

上网记录查看：查看员工网络聊天、邮件、浏览网页等记录，了解员工日常工作，一切网络行为有据可查。 　　电脑操作查看：查看电脑实时桌面、流量、使用进程等当前状态，并提供电脑使用分析报告。 　　电脑运行限制：企业可根据管理需要对软件、硬件、网页浏览进行自定义限制。 　　系统报警：对员工的电脑违规行为进行记录并实时报警。 　　远程控制：远程实现桌面控制、文件操作、关机、重启、锁屏的功能，增强管理力度。 　　系统设置：对一些基本的数据和应用进行配置，企业可迅速的定义适合自身实际情况的办公应用。 　　

产品主要功能 　　

1、 实时屏幕监控 　　2、 多画面监控 　　3、 聊天记录监控（十几种即时通讯工具的聊天记录监控） 　　4、 邮件记录监控 　　5、 网站浏览记录监控 　　6、 文件操作记录监控 　　7、 程序运行记录监控 　　8、 远程文件管理 　　9、 软件运行限制（聊天、炒股、游戏、下载等软件） 　　10、 网站访问限制 　　11、 窃取资料报警 　　12、 命令行获取信息 　　13、 网络使用情况监控 　　14、 软硬件管理 　　15、 远程提醒 　　16、 端口封堵 　　17、 分权管理 　　18、 实时警告 　　19、 统计报告

secdocx内网安全保护系统是广东南方信息安全产业基地公司，依据国家重要信息系统安全等级保护标准和法规，以及企业数字知识产权保护需求，自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。

secdocx内网安全保护系统的保护对象主要是政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档，可以广泛应用于政府研发、设计、制造等行业。

1.  透明加解密技术：提供对涉密或敏感文档的加密保护，达到机密数据资产防盗窃、防丢失的效果，同时不影响用户正常使用。

2.  泄密保护：通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术，防止泄漏机密数据。

3.  强制访问控制：根据用户的身份和权限以及文档的密级，可对机密文档实施多种访问权限控制，如共享交流、带出或解密等。

4.  双因子认证：系统中所有的用户都使用USB-KEY进行身份认证，保证了业务域内用户身份的安全性和可信性。

5.  文档审计：能够有效地审计出，用户对加密文档的常规操作事件。

6.  三权分立：系统借鉴了企业和机关的实际工作流程，采用了分权的管理策略，在管理方法上采用了职权分离模式，审批，执行和监督机制。

7.  安全协议：确保密钥操作和存储的安全，密钥存放和主机分离。

1.  密指定程序生成的文档

强制加密指定程序编辑的文档。用户访问加密文档时，需要连接服务器（在线，非脱机状态），并且具有合适的访问权限。该加密过程完全透明，不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。

2.  泄密控制

对打开加密文档的应用程序进行如下控制：打印、内存窃取、拖拽和剪贴板等，用户不能主动或被动地泄漏机密数据。

3.  审批管理

支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

4.  离线文档管理

客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档，即使客户端未连接服务器，用户也可以阅读这些离线的文档。根据管理员权限许可，离线文档可能需要经过审批管理员审批离线时，可以控制客户端的离线时间和离线时是否允许打印。

5.  外发文档管理

外部人员不能阅读加密文档的内容。本功能制作外发文档，即使在未安装客户端的机器上，也可以阅读这些外发的文档。根据管理员权限许可，外发文档可能需要经过审批管理员审批外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档泄露，同时增加口令和机器码验证，增强外发文档的安全性。

6.  用户/鉴权

集成了统一的用户/鉴权管理，用户统一使用USB-KEY 进行身份认证，客户端支持双因子认证。

7.  审计管理

对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。

8.  自我保护

通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

1.  数据资产保护

只有通过身份认证，并在服务器管理下，才能访问这些文档。因此，无论是因为计算机失窃，还是由于内部员工通过移动存储设备、电子邮件或即时通讯工具把加密文档外传，都能够保证加密文档无法阅读。

2.  防止泄密

有效防止用户主动或被动泄漏机密数据，用户无法通过拷贝、打印、内存窃取、外传等方式外泄这些加密文档的内容，即使是通过黑客工具也无法窃取加密文档的内容。

3.  文档访问管理

用户只能访问属于本人的加密文档，根据管理员配置，对加密文档的指定操作需要管理员审批才能进行，例如共享和解密文档。

4.  灵活、容易操作

不改变用户使用习惯和业务操作流程，根据实际应用需求，可进行系统配置，支持加密文档的共享、解密以及带出功能，同时允许设置管理员进行审批，规范了文档的管理,降低了管理成本。

5.  事件追踪

全面的系统管理，及数据文档操作事件审计，系统详细记录了管理员管理系统的事件，用户操作加密文档的事件，做到系统发生的事件均可追溯相关责任人。

6.  无需值守，管理成本低

提供基于WEB的管理方法，管理员可以通过浏览器进行系统管理。用户与计算机设备绑定，同时使用USB-KEY身份认证技术，每个用户依据配置的策略进行操作，即使“管理员不在场”也不会发生违规操作和窃、泄密事故。