互普威盾內網安全管理系統(tǒng)功能、管理作用及程序出處-新版20121026

1、威盾功能、管理作用及程序出處模塊名稱子功能功能及管理作用簡述程序出處基本策略(V01)基本控制可以向網內任意計算機發(fā)送通知消息、鎖定計算機/解鎖、注銷用戶、關閉計算機、重新啟動、卸載客戶端等操作。方便管理者進行遠端電腦控制和系統(tǒng)維護，及時關閉/注銷長時間離開座位額的員工電腦，從而預防非授權訪問和節(jié)約電力資源?？刂瓢l(fā)送通知消息、鎖定計算機/解鎖、注銷用戶、關閉計算機、重新啟動、卸載客戶端基本策略可通過監(jiān)控注冊表的方式，當策略關聯(lián)項發(fā)生變化時，客戶端會自動判斷該狀態(tài)是否與策略匹配，如果不匹配，客戶端會強制修改相應注冊表值，使其與策略相匹配，是一種狀態(tài)維持策略，而不是實時觸發(fā)策略，支持策略導入、導出

2、、繼承和順序執(zhí)行。實現(xiàn)單位內終端計算機的集中、統(tǒng)一配置，方便管理，預防違規(guī)網絡行為的發(fā)生。策略基本策略應用程序(V02)應用程序日志客戶端會記錄用戶打開、關閉或切換應用程序窗口日志，并定時將數(shù)據傳到服務器，管理員可選擇時間范圍按應用程序名稱、類別、程序路徑、窗口標題自定義查詢需要的日志，支持三種文件格式報表導出?？陀^記錄用戶訪問應用程序的實際操作，方便管理者分析日志，及時發(fā)現(xiàn)違規(guī)和異常操作。日志應用程序應用程序統(tǒng)計可按應用程序的類別、名稱或明細和計算機查詢在某一段時間內計算機(組)或用戶(組)的應用程序使用情況，形成統(tǒng)計列表、圓餅圖、柱狀圖等統(tǒng)計圖表，支持導出生成excel、html、txt格

3、式文件。方便管理者對員工的應用程序使用情況進行個性統(tǒng)計和分析，客觀評估員工的工作情況和異常程序使用情況。統(tǒng)計應用程序應用程序控制管理者可以輸入應用程序或選擇程序類別按時間范圍設置允許、禁止和忽略三種策略模式，以及對違規(guī)行為進行自動報警、警告或鎖定，設置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導入、導出、繼承和順序執(zhí)行。便于管理者禁止用戶使用非授權應用程序，避免違規(guī)網絡行為發(fā)生和非授權程序運行。策略應用程序瀏覽網站(V03)網頁瀏覽日志自動記錄客戶端訪問網站地址和窗口標題，定時將數(shù)據傳到服務器，管理員可通過選擇時間范圍、網站類別和輸入窗口標題自定義查詢需要的日志，支持三種文件格式報表導出

4、?？陀^記錄員工瀏覽網站的實際操作，方便管理者及時發(fā)現(xiàn)違規(guī)上網行為。日志網頁瀏覽上網瀏覽統(tǒng)計可以按網站類別、明細和計算機查詢在某段時間內計算機(組)或用戶(組)的網站使用情況，形成統(tǒng)計列表、圓餅圖、柱狀圖等統(tǒng)計圖表，支持三種文件格式報表導出。方便管理者對員工上網瀏覽情況進行匯總分析，客觀評估員工的上網行為，方便管理者制定上網瀏覽控制策略。統(tǒng)計上網瀏覽上網瀏覽控制管理員可輸入網站或選擇網站類別按時間范圍設置允許、禁止和忽略三種策略模式，以及對違規(guī)行為進行自動報警、警告或鎖定，設置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導入、導出、繼承和順序執(zhí)行。讓違規(guī)上網行為在事前得到控制。策略上網瀏覽上

5、傳控制管理員可以按照設置網站或者IP地址的方式在指定的時間范圍設置允許、禁止和忽略三種策略模式，控制通過ftp，http等協(xié)議上傳文件的操作，以及對違規(guī)行為進行自動報警、警告或鎖定，設置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導入、導出、繼承和順序執(zhí)行。讓違規(guī)的文件上傳行為事前得到控制，防止重要文件通過上傳方式進行泄密。高級上傳控制網絡流量(V04)網絡流量統(tǒng)計可按6種模式（地址明細、端口明細、地址類別、端口類別、計算機和地址類別、計算機和端口類別）查詢在某段時間計算機(組)或 用戶(組)的網絡流量情況（可按合計、發(fā)送或接收分別統(tǒng)計），支持三種文件格式報表導出。方便管理者對網絡流量進行

6、分析，及時發(fā)現(xiàn)異常流量，為制定流量限制策略提供決策支持。統(tǒng)計網絡流量網絡流量控制管理員可設置網絡地址范圍、端口范圍和選擇流量方向（發(fā)送或接收方向）輸入流量限定值按時間范圍設置允許、禁止和忽略三種策略模式，以及對違規(guī)行為進行自動報警、警告或鎖定，設置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導入、導出、繼承和順序執(zhí)行。方便管理者合理分配網絡資源，避免濫用帶寬現(xiàn)象發(fā)生，如：BT下載、在線電影、娛樂等。高級網絡流量文檔操作(V05)文檔操作記錄客戶端會自動記錄用戶文檔的操作（包括創(chuàng)建、訪問、復制、移動、重命名、修改、刪除、修復、上傳/發(fā)送等動作）路徑、所在磁盤和所使用的文檔編輯程序等；并定時將

7、數(shù)據傳到服務器，管理員可通過選擇時間和范圍、操作類型、驅動器類型及文檔名稱、文檔大小范圍和開啟文檔的應用程序自定義查詢需要的日志，支持三種文件格式報表導出。方便管理者追巡查網內文檔操作記錄，及時發(fā)現(xiàn)泄密文檔，避免泄密事態(tài)擴展，提供泄密事發(fā)后線索追查，及時發(fā)現(xiàn)泄密者。日志文檔操作文檔操作控制管理員可設置文檔的操作類型、所在的盤符、文件名稱及打開文檔的應用程序按時間范圍設置允許、禁止和忽略三種策略模式，以及對違規(guī)行為進行自動報警、警告或鎖定，設置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導入、導出、繼承和順序執(zhí)行。管理員可限制非授權用戶訪問機密文檔，防止機密文件外泄?？蓪ξ募掌鬟M行安全管

8、理。高級文檔控制文檔備份可以按文檔控制策略和IM文件傳送控制策略追加設置文檔備份策略，在員工對策略管控文檔進行操作時自動備份文件到服務器，支持策略導入、導出、繼承和順序執(zhí)行。實現(xiàn)機密文檔被訪問后的自動存檔，及時發(fā)現(xiàn)泄密行為和泄密信息內容，同時實現(xiàn)了信息完整性安全。注：查看IM文件傳送備份記錄必須要采購文檔控制模塊。高級文檔控制修改、移動、復制、刪除備份高級IM文件傳送是否備份打印控制(V06)打印操作記錄管理員可通過選擇時間和范圍、打印機類型、打印機名稱、文檔名稱、文檔頁數(shù)大小范圍和開啟文檔的應用程序自定義查詢需要的日志，并可以查詢打印內容，支持的打印機包括：本地、共享、網絡及虛擬打印機等，支

9、持三種文件格式報表導出。方便管理者巡查網內打印情況，及時發(fā)現(xiàn)違規(guī)打印行為和通過打印方式泄密的文檔。日志文檔打印打印控制管理員通過選擇設置打印機類型及開啟打印文檔的應用程序，按時間范圍設置允許、禁止和忽略三種策略模式，以及對違規(guī)行為進行自動報警、警告或鎖定，設置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導入、導出、繼承和順序執(zhí)行。同時，管理員可以自定義進行打印水印的控制?？赏ㄟ^限制打印方式實現(xiàn)節(jié)約打印耗材，避免通過打印方式泄密機密文件行為發(fā)生。高級打印控制屏幕快照(V07)查看屏幕快照可按管理者設置的記錄策略自動抓拍用戶使用自己電腦的屏幕畫面，并可以采用跟蹤模式看到連續(xù)操作動態(tài)畫面，支持多

10、屏監(jiān)視。方便管理者巡查員工電腦操作情況，及時發(fā)現(xiàn)違規(guī)行為和實施控制策略，避免違規(guī)行為延續(xù)。監(jiān)視屏幕快照/多屏監(jiān)視記錄屏幕歷史管理員可以根據計算機名或IP地址查詢某一天的屏幕歷史。雙擊啟動屏幕歷史查看器可像播放電影一樣播放抓怕的屏幕，同時支持wmv格式的轉換導出方便管理者查看歷史記錄，及時發(fā)現(xiàn)違規(guī)行為，避免違規(guī)行為再發(fā)生，可作為評估員工行為的客觀依據。工具查詢屏幕歷史遠程維護(V08)遠程信息查看管理員可以及時查看到遠端計算機正在啟動的應用程序、進程、性能指標、設備運行狀況、啟動的系統(tǒng)服務、磁盤的使用情況、共享的文件夾、本機的計劃任務和已經創(chuàng)建的用戶和組，支持三種文件格式報表導出。方便管理員查詢

11、任意一臺電腦的當前運行情況。維護應用程序/進程/性能/設備管理/系統(tǒng)服務/磁盤管理/共享文件夾/計劃任務/用戶和組遠程操作管理員可以遠程在線操作遠端計算機，如：結束正在啟動的應用程序或進程，禁用或啟動安裝的設備，啟動或停止系統(tǒng)服務，停止共享的文件夾等遠程操作。方便管理員不用到現(xiàn)場就可以遠程在線維護單位內電腦，提升IT維護響應速度和效率，降低不必要的消耗。維護應用程序/進程/設備管理/系統(tǒng)服務/共享文件夾/遠程控制管理員可以通過用戶授權和密碼授權兩種方式實現(xiàn)遠程登陸到計算機進行維護操作，可遠程登錄、注銷、重啟計算機，支持鍵盤輸入用戶名和密碼，支持登錄快捷鍵操作。支持同城和異地遠程維護，方便IT管

12、理者對網內計算機或分支機構的計算機進行集中管理和控制。維護遠程控制遠程文件傳送管理員可以對遠程計算機進行文件傳送。遠程文件傳送的功能包括：查看目錄，新建文件夾，刪除，重命名，傳送文件等。公司通過控制臺來進行單發(fā)或群發(fā)文件，節(jié)省文件派發(fā)時間，提高效率。維護遠程文件傳送設備控制(V09)存儲設備、通訊接口設備、撥號連接、USB設備、網絡設備、其他管理員可選擇需要管理的設備按時間范圍設置允許、禁止和不操作三種策略模式進行設備控制，并可限定上述策略在客戶端僅離線生效或策略到期終止執(zhí)行時間，支持策略導入、導出、繼承和順序執(zhí)行。便于管理者及時進行設備的管控，避免員工通過拷貝或傳送方式將單位內機密文件泄密，

13、讓網絡安全事故在事前得到控制。支持的設備包括：存儲設備、通訊接口設備、撥號連接設備、USB設備、網絡設備、其他。策略設備控制存儲設備、通訊接口設備、撥號連接、USB設備、網絡設備、其他網絡控制(V10)網絡端口控制管理員通過設置信息通訊方向（支持雙向、出站和入站三種通訊方向）、IP地址范圍及端口范圍按時間范圍設置允許、禁止和不操作三種策略模式進行端口控制，以及對違規(guī)行為進行自動報警、警告或鎖定，設置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導入、導出、繼承和順序執(zhí)行。防止非授權外來計算機侵入單位局域網，可保護單位內終端電腦和文件服務器，減少發(fā)生病毒入侵和機密文件被竊取事件。高級網絡控制入

14、侵檢測控制可以發(fā)現(xiàn)網絡內是否有非法（非授權）計算機接入，可對檢測到計算機設置授權、非法、保護狀態(tài)，支持策略導入、導出、繼承和順序執(zhí)行。防止非授權外來計算機侵入單位局域網，可保護單位內終端電腦和服務器，避免發(fā)生病毒入侵和機密文件被竊事件。工具網絡接入檢測郵件監(jiān)控(V11)郵件記錄管理員可以按郵件類型、收發(fā)方向、郵件地址、主題、內容、是否包含附件、郵件大小范圍等條件查詢在某段時間內計算機(組)或用戶(組)的郵件，目前支持的郵件類型包括：POP3/SMTP、Exchange、Lotus Notes、常用Http網頁發(fā)送郵件內容和附件等，支持三種文件格式報表導出。方便管理者進行郵件通訊內容巡查，及時發(fā)

15、現(xiàn)通過郵件方式進行信息泄密，同時實現(xiàn)郵件內容備份管理。監(jiān)視郵件記錄郵件控制管理員通過設置發(fā)件人地址、收件人地址、主題內容、是否包含附件、附件名稱（可設置通配符）和郵件大小等條件按時間范圍設置允許、禁止和忽略（不操作）三種策略模式進行控制，以及對違規(guī)行為進行自動報警、警告或鎖定，設置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導入、導出、繼承和順序執(zhí)行。阻止客戶端通過郵件發(fā)送方式泄密單位內部信息，實現(xiàn)互聯(lián)網信息傳遞途徑安全管理。高級郵件控制即時通訊(V12)即時通訊記錄可按時間范圍、聊天工具、用戶ID或內容查看客戶端的聊天記錄，目前支持的聊天工具：騰迅QQ、TM，MSN Messenger，

16、ICQ，Yahoo Messenger，新浪UC，網易POP，skype，騰迅RTX，Lotus Sametime，MSNLite,FETION,Googletalk,BaiduHI,263EM,Office IM貿易通AliTalk等，支持三種文件格式報表導出和聊天內容導出。方便管理者對員工上網聊天行為進行巡查，及時發(fā)現(xiàn)過度聊天和閑聊現(xiàn)象，為網絡行為控制提供決策依據。監(jiān)視即時通訊即時通訊文件傳送控制管理員通過設置發(fā)送文件名稱、文件大小等條件按時間范圍設置允許、禁止和忽略（不操作）三種策略模式進行控制，以及對違規(guī)行為進行自動報警、警告或鎖定，設置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略

17、導入、導出、繼承和順序執(zhí)行。方便管理者控制通過即時通訊工具外泄機密文件事件發(fā)生。注：也可用應用程序模塊(V02)禁止即時通訊軟件的使用。高級IM文件傳送策略應用程序資產管理(V13)資產管理管理者可以自定義查詢組合條件和報表顯示內容按計算機（組）查詢軟件和硬件資產統(tǒng)計報表，自動收集軟件和硬件資產的變更情況，支持三種文件格式報表導出。方便管理者對單位內軟硬件資產信息進行及時統(tǒng)計匯總，可防止硬件資產流失，防止盜版軟件隨意安裝，為資產管理和防患盜版威脅提供幫助。資產管理資產管理軟件版權管理管理員可以根據企業(yè)購買的軟件進行分類，并對軟件版權的采購記錄進行登記。管理員可以根據軟件類別統(tǒng)計，軟件采購統(tǒng)計分

18、別導出軟件資產報表和軟件版權采購報表，支持三種文件格式報表導出。方便管理者對已安裝的軟件信息及時統(tǒng)計、分類匯總，對于購買的軟件版權信息進行匯總和查詢導出，可以及時了解正版軟件的安裝使用情況，提高正版軟件的使用率，防止盜版軟件的隨意安裝，為防患盜版威脅提供幫助軟件版權管理補丁管理管理員可以按補丁模式或計算機模式查看所有客戶端的系統(tǒng)補丁狀況，并對查看到的補丁發(fā)出下載或不下載指令，對下載的補丁發(fā)出安裝和不安裝指令，支持自動下載和安裝補丁。實現(xiàn)單位內系統(tǒng)補丁的智能下載和安裝，大大降低由于補丁更新不及時造成的網絡安全風險，提高管理員的工作效率。資產管理補丁管理漏洞檢查管理員可以按漏洞模式或計算機模式查看

19、所有客戶端存在的漏洞信息，雙擊某個漏洞，可查看漏洞的詳細信息及解決方法?？筛鶕ㄗh手工解決漏洞問題。實現(xiàn)單位內系統(tǒng)漏洞檢測，及時發(fā)現(xiàn)漏洞，并根據解決方法進行漏洞修復，避免安全事故發(fā)生。資產管理漏洞檢查軟件分發(fā)管理者可設置操作系統(tǒng)、語言、命令參數(shù)、分發(fā)模式（安裝程序、執(zhí)行程序和派發(fā)文件）、檢測條件和必要條件等創(chuàng)建分發(fā)程序包。選擇程序包、安裝范圍創(chuàng)建分發(fā)任務，并監(jiān)控分發(fā)狀態(tài)和結果。方便管理者快速進行應用程序部署和統(tǒng)一應用程序版本。讓IT管理員從瑣碎、簡單事務中解放出來，提升IT管理水平。資產管理軟件分發(fā)移動存儲管理(V14)移動存儲日志管理員可以通過選擇已經建立的移動存儲設備、操作類型（插上或拔出

20、設備）按時間范圍查詢計算機（組）的移動存儲使用情況，支持三種文件格式報表導出。方便管理者對移動存儲的使用情況進行全面監(jiān)控和記錄，為設置移動存儲授權策略提供決策支持。日志移動存儲操作移動存儲授權管理員可選擇移動存儲設備按時間范圍授權設置為可讀、可讀自動解密、可寫、可寫自動加密，并可限定上述策略在客戶端僅離線生效或策略到期終止執(zhí)行時間，支持策略導入、導出、繼承和順序執(zhí)行?？煞乐狗鞘跈嘁苿哟鎯υO備接入單位電腦，有效預防通過移動存儲帶來的病毒，預防發(fā)生移動存儲泄密行為。高級移動存儲授權文檔透明加密（V15）授權軟件支持現(xiàn)在主流的辦公軟件和設計軟件，在使用指定授權軟件對文件進行操作時，加密系統(tǒng)會自動對其

21、進行加解密，并可根據客戶的需要定制授權軟件。方便管理者靈活授權需要加解密防護的計算機及需要保護的文檔；并可以安排時間對需要保護的文件可以禁止用戶打印、截屏、復制等操作進行控制，防止機密資料通過這些途徑泄密。文檔安全管理對象管理授權軟件安全區(qū)域根據安全級別將組織劃分為不同的安全區(qū)域，實現(xiàn)對不同區(qū)域內文檔操作權限的管理。通過安全權限的設置，可以將組織內不同部門和不同職位的人的權限區(qū)分開來，實現(xiàn)不同的部門、不同的人訪問不同的文件。文檔安全管理對象管理安全區(qū)域外發(fā)對象通過授權文檔外發(fā)查看器，在加密系統(tǒng)環(huán)境外打開文檔，并可在外發(fā)對象管理界面查看和修改外發(fā)對象?？筛鶕枰砑油獍l(fā)對象，方便合作伙伴對加密文

22、檔進行查看，同時可對外發(fā)對象進行授權認證，實現(xiàn)與外界交流加密文件，防止機密文件二次泄密。文檔安全管理對象管理外發(fā)對象加密權限設置賦予計算機和域用戶對指定授權軟件生成的加密文檔直接解密和外發(fā)的權限，不需要通過管理員審批，并可設置解密和外發(fā)時進行文件備份和備份文件的大小。方便管理員根據安全策略設置需要防護的電腦的機密文檔使用權限，需要防護的文檔類型，以及設置這些機密文檔被訪問的對象。文檔安全管理權限設置加密權限設置離線權限設置設置客戶端在連不上服務器時的加密權限，允許其在離線狀態(tài)下使用特定授權軟件，并具有相應安全權限；當外地無法連接服務器獲得離線授權時，由管理員創(chuàng)建授權文件，經由使用者導入生效。針

23、對出差或因工作需要，需將加密授權的計算機帶離辦公室的人員，在電腦帶離辦公場所后可以在授權權限下使用機密文件。文檔安全管理權限設置離線權限設置加密文檔操作日志對客戶端機器上的加密文件，解密文件和外發(fā)文件進行記錄，對修改文檔屬性，解密申請和外發(fā)申請等操作進行記錄。方便管理者根據加密文檔的操作日志進行安全審計，方便事后查看和制定更精確的安全策略。文檔安全管理加密日志加密文檔操作日志解密申請包括在線解密和離線解密，客戶端用戶在發(fā)出解密申請后，有審批權限的管理者可以進行實時審批并生效，并可對客戶端離線時產生的文件進行導入解密或授權其直接解密，所有的解密操作都可進行系統(tǒng)審計和備份。方便管理者和員工進行文檔解密需求的溝通，既實現(xiàn)了文檔安全保密防護，又不影響員工的辦公效率。文檔安全管理申請管理解密申請外發(fā)申請對于有使用權限的用戶可直接生成加密外發(fā)文檔，方便合作者通過外發(fā)查看器閱讀解密文件；客戶端用戶在發(fā)出外發(fā)申請后，有審批權限的管理者可以進行實時審批并生效，所有的外發(fā)操作都可進行系統(tǒng)審計和備份。方便客戶端用戶在保證文檔內容不被泄露外傳的情況下將加密后的文檔發(fā)給指定的合作