内网安全管理

一、基础框架

部门、员工、计算机管理 管理员管理部门  管理员管理功能配置 客户端密码 数据库备份 远程执行命令 远程电源管理

二、文件管控

文件操作记录(包括：包括复制、剪切、重命名、删除、外发等动作)，文件外发记录（包括QQ外发、USB外发、浏览器外发等，同时可以记录外发的源文件。），文件外发控制（禁止用户通过浏览器外发文件，禁止QQ外发文件，禁止U盘外发文件，禁止拷贝文件到USB设备，禁止拷贝文件到共享目录，禁止拷贝文件到网络硬盘，禁止从USB拷贝文件到本地计算机，禁止从共享目录拷贝文件到本地计算机，从网络硬盘拷贝文件到本地计算机，限制USB设备拷贝文件的大小。），文件操作报表

三、屏幕管控

屏幕快照，屏幕历史日志，远程屏幕协助，多屏墙

四、网址访问管控

网址访问黑名单库，网址访问白名单库，网址访问记录，违规网址访问报警

五、流量管控

流量控制（包括总流量、上行流量和下行流量。），实时流量查看，历史流量查看

六、网络访问管控

网络使用控制，非法IP接入报警，IP地址过滤，端口过滤

七、程序管控

程序访问控制库，程序访问审计，程序违规访问报警，程序日志查询统计

八、邮件记录

详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括主题、收件人、内容、附件等。详细WEB邮箱记录，如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件，包括主题、收件人、内容、附件等。

九、设备管控

禁用USB，禁用光驱，禁止使用打印机，打印操作记录

十、资产管理

硬件资产管理，软件资产管理，资产异动报警，杀毒软件检测

十一、系统运维

文件分发，软件安装，系统信息，正在运行进程，Windows服务，共享目录，磁盘信息，窗口信息，禁止修改MAC，禁止使用任务管理器，禁止使用添加删除程序，禁止使用注册表，开始菜单控制。

十二、即时聊天管控

QQ聊天记录，MSN聊天记录，阿里旺旺聊天记录

内网安全管理软件是为管理内外网而开发的软件。用于解决以下问题：

一． 局域网爆发病毒，木马泛滥的问题

二． 单位电脑中重要资料信息安全问题的解决

三． 电脑滥用的问题？

四． 互联网访问及上网权限管理

五． 域网内电脑数量不断增加，管理员已无法维护庞大的电脑

六． 软硬件资产管理

七． 补丁自动升级管理

八． 非法外联及非法IP地址管理

九． 带宽、流量管理

提起内外网络安全，人们自然就会想到病毒破坏和黑客攻击，其实不然。常规安全防御理念往往局限在网关级别、网络边界（防火墙、漏洞扫描、防病毒、IDS）等方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反，来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。

数据安全保护系统是广东南方信息安全产业基地公司，依据国家重要信息系统安全等级保护标准和法规，以及企业数字知识产权保护需求，自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。

数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档，可以广泛应用于政府研发、设计、制造等行业。[1]

该产品采用了全新的解决方案，以安全管理中心策略控制为核心，以终端安全为基础，通过对现有Windows系列操作系统进行安全增强，使得安全管理员能够对终端进行集中管理和控制，保证信息系统始终在可控状态下运行，从而从根源上有效抑制对信息系统安全的威胁，最终达到防止内部用户以及外部用户攻击的目的。^[1]

IMS内网安全管理软件是上海嘉青信息科技有限公司研发并享有独立知识产权的一款内网安全管理系统软件。

以终端监控系统为依托，在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。采用主动发现和主动防御的方式，对信息资产进行管理，以终端和文件作为主要的信息安全保护重点，对信息资产的生命周期进行跟踪和保护，是一款专为保障内部信息资产安全的产品。

(1)、网络准入控制

防止非法电脑接入支持基于802.1X的网络准入控制；在非802.1X的环境下，也可以实现接入控制；用户可以自行定义多种准入控制策略；防止有安全隐患的电脑或者非法电脑直接访问内部网络。

(2)、设备自动发现与资产管理

自动发现网络上的所有接入设备； 可依据IP/MAC/主机名以及资产的配置对接入设备快速定位；自动发现组织内所有PC机的软硬件配置信息、PC机网络连接信息和运行状态信息，建立资产基线；支持配置变更自动发现与报警；自动维护软硬件配置变更历史信息。

(3)、桌面安全主动评估，发现安全隐患

自动发现存在安全隐患的PC机，并提示系统管理员和用户要采取的弥补措施；桌面电脑网络流量异常评估，及时发现异常流量桌面PC；桌面电脑安全配置评估，及时发现安全设置不完善的桌面PC；可疑注册表项、可疑文件检查；灵活配置各种安全隐患条件；多种方式控制/限制存在安全隐患的PC机接入内部网络.

(4)、桌面安全加固，防患于未然

补丁漏洞自动修复，支持桌面PC操作系统补丁、MS应用软件补丁自动更新、自动升级；支持登录口令强度、Guest帐户、屏幕保护检测，加固主机安全性；禁止各种默认共享、禁止修改IP地址、禁止修改注册表；强制安装防病毒软件与更新病毒库；禁止运行非法进程等；内置桌面PC个人防火墙，既可限制外部网络直接访问桌面PC，又可以限制桌面PC去访问一些不允许的网络服务。

(5)、非法操作监管，让管理规定令行禁止

检查桌面PC是否安装了非法软件；支持对USB硬盘、Modem拨号、无线通讯、红外、蓝牙、同时使用内外网卡等非法操作的监控、审计和禁止使用；支持对网上聊天、BT下载的监控、审计和禁止；支持对HTTP访问、Email、网络文件拷贝等行为进行审计，或禁止；支持离线管理，可以支持电脑在离开网络之后策略仍然有效。

(6)、软件分发，功能强大、快速分发

在不对客户端用户造成负担的前提下确保安全和病毒补丁的正常发放和安装；支持大规模客户机、大软件的快速分发，支持MultiCast分发、断点续传、多文件服务器等技术；支持自动安装、手工安装，可以支持多种打包工具和打包格式，如：Wise、MSI打包。可以方便灵活地按照网段、部门、IP、操作系统类型等条件选择软件分发目标。

(7)、远程协助与监控，不到现场、胜过现场

实时监控客户端画面；可以选择远程控制或者只监视不控制，满足各种场合的需要；可以同时监控多台客户端画面。

内网安全管理软件可以解决内网中存在的安全威胁，可以为公司，企业带来安全的内网。^[2]