概述:
“清扬”网络综合管理系统——内网管理产品可以从监控、管理、维护三方面管理全网计算机。该产品的远程监控功能可以实时监控网络各终端的使用情况,禁用USB盘等移动存储设备,禁用wifi,禁用3G上网卡,禁用蓝牙,禁用便携设备,禁用移动设备,禁用光驱,禁用软驱,禁用QQ,禁用BT,禁用管理员权限,禁用网络共享,禁用自动播放等困扰许多单位的安全管理问题的管理手段,并提供流量监控、注册表监控等运行维护功能,减轻网管日常工作量,是把内网安全管理和内网运维管理有效结合,适用于:"32位"或"64位"的Windows XP\2003\vista\2008\Win7 等操作系统,适合局域网管理的网络综合管理类产品。
返回页首一.电脑监控功能:
清扬内网管理具有远程屏幕监控、屏幕拷贝、上网管理功能和所有硬盘文件监视功能。
1) 屏幕拷贝
清扬内网管理可以在管理端对各个客户端的屏幕进行拷贝,并可以把拷贝的屏幕图像存储到一个文件夹中,其中拷贝屏幕的时间间隔和存储的文件夹可以由管理者自己设定,这样大大方便了管理者掌握各个终端计算机的工作情况。
2) 屏幕监控
管理者可以在管理端远程对各个客户端实施屏幕监视,这样可以实时了解到客户端的操作情况,大大减少了公司机密文件外泄的隐患。
3) 查看上网历史记录
清扬内网管理能够对各个客户端的上网情况做纪录,哪个客户端上了什么网站一目了然,规范了公司的上网情况,提高工作效率。
4) 监视硬盘文件操作
清扬内网管理可以对终端机器所有硬盘或指定硬盘、指定目录中的文件的使用行为进行监视,并实时记录这些文件的增加、删除、修改等日志信息,还可以统一配置监控策略,把那些不需要监视的文件类型过滤掉,只对那些需要监视的文件类型实施监视。
返回页首
二.行为管理功能:
清扬内网管理管理功能包括:禁用USB移动存储、全网查杀病毒、木马、流氓软件、间谍软件和未知软件、禁用光驱、禁用软驱、禁用管理员权限、禁用网络共享、禁用自动播放、查杀进程(如禁用QQ、BT等进程)、强制性拨号阻断、监控网络打印机及打印行为、实时监控指定目录中文件的增加、删除、修改等行为;
1) 禁用USB盘等移动存储设备的管理
对USB移动存储设备提供使用权限的管理,有允许使用、允许并监视、禁止使用和重起阻断四种。设置为“允许使用”策略的客户端可以使用USB移动存储设备;设置为“允许并监视”策略的客户端可以使用USB移动存储设备,但管理端可以通过事件查看到移动存储设备所进行的文件拷贝、删除等操作;设置为“禁止使用”策略的客户端不可以使用USB移动存储设备;最严厉的是被设置为“重起阻断”策略的客户端,一旦使用USB移动存储设备计算机就会重起。用户可根据不同的权限,实施相应的管理策略。自动生成客户端USB管理日志,可以在管理端查看管理日志。另外实施了“禁止使用”策略的客户端计算机不会影响到其他USB设备例如:键盘、鼠标等的使用。
2)对3G上网的管理
对3G上网提供使用权限的管理,有允许使用和禁止使用等两种。可根据不同的权限,实施相应的管理策略,并记录日志。
3)对无线网卡的管理
对无线网卡提供使用权限的管理,有允许使用和禁止使用等两种。通过禁用无线网卡,可以有效的阻止员工通过无线私自链接到互联网中。在应用中可根据不同的权限,实施相应的管理策略,并记录日志。
4)全网范围内查杀特定程序
清扬内网管理软件中,提供了进程模块提取、进程模块知识库建立和进程模块分析等功能,可以发现并标示隐藏的进程模块,有助于在全网范围内及时发现各种隐藏或隐蔽的木马、病毒、流氓软件、间谍软件或未知软件。如下图所示,选中的这条记录就是已经被标示的模块信息:
5) 对使用光驱的管理
对光驱提供使用权限的管理,有允许使用和禁止使用等两种。可根据不同的权限,实施相应的管理策略,并记录日志。
6) 对使用软驱的管理
清扬内网管理对光驱提供使用权限的管理,有允许使用和禁止使用等两种。可根据不同的权限,实施相应的管理策略,并记录日志。
7) 查杀跟工作无关的终端进程
清扬内网管理可以捕获终端机器上正在运行的所有进程信息,并且对这些信息进行实时更新。便于管理员实时了解终端机器上运行的程序信息,及时发现违规程序或黑客程序,并对这些违规程序或黑客程序进行查杀,被查杀过进程的程序除非将其禁止策略删除掉,否则该程序一直不能够启用,通过这样以实现安全管理的目的。
8)禁用管理员权限
清扬内网管理可以禁止以本地管理员或者域管理员权限使用计算机,加强网络可控性。能够设置全网统一禁用策略和指定单机禁用策略,客户端(除了管理平台自身外)得到管理策略后,终端注销后策略生效,生效后的策略在计算机离开网络后也继续生效。
9)禁用网络共享
清扬内网管理可以禁用网络共享,加强网络保密安全。能够设置全网统一禁用策略和指定单机禁用策略,客户端得到管理策略后,能够实时生效,生效后的策略在计算机离开网络后也继续生效。
10)禁用自动播放
清扬内网管理可以禁用光盘、u盘和硬盘驱动器的自动播放功能,防止病毒利用自动播放的功能侵入。能够设置全网统一禁用策略和指定单机禁用策略,终端重起后策略生效,生效后的策略在计算机离开网络后也继续生效。(即下图:驱动器自动播放的管理)
11)强制性拨号阻断功能
清扬内网管理对内网划分不同的上网权限,分为拨号允许、离线允许和拨号禁止等三种。能够根据不同的上网权限,提供不同的管理策略:一旦设置为拨号禁止的计算机连接在内网上拨号,就会立刻自动阻断,同时产生日志并上报;拔掉网线拨号(离线)也一样会被自动阻断。
12) 主动发现除拨号外的其他上网行为
除拨号上网之外,还存在其他多种上网方式,例如:通过宽带上网,无线上网等等,并且还随着技术进步逐渐发展出更多的上网方式。清扬内网管理产品能够顺应这种需求,实时探测各种上网行为、报警并记录日志。
13) 对网络打印机及打印行为的监控
清扬内网管理可以搜索到网络打印机、并对使用打印机的行为进行检测并记录日志信息。降低通过打印机造成的单位机密信息泄露的隐患。
返回页首三、网管维护功能
清扬内网管理维护功能包括:远程集中设定终端网络属性(如IP、网关、DNS和代理服务器等)、实时监控终端网络连接信息、实时监控终端机器的操作系统帐户信息、系统日志信息等。
1)流量排名、流量监控、异常流量报警和异常流量自动阻断
网络流量是衡量网络是否畅通的主要指标。本功能能够对终端的流量进行全网统一监控,对终端流量进行排名,可以设置异常流量阈值,对异常流量进行监控告警,可以自动阻断异常流量的终端,防止其异常流量对全网造成影响。通过对流量监控、排名和异常流量管理,将极大地增强排除网络故障能力。
2)注册表监控
病毒、木马在计算机里潜伏,需要在注册表里面有引导项。比如:有的病毒木马会在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中增加引导项。通过对注册表的引导项乃至任意项值的监控,将极大地提高对病毒木马以及计算机其它运行情况的监控能力。
清扬内网管理的全网注册表监控功能能够监控注册表信息,记录操作系统的软件配置信息(例如:杀毒软件版本号等),掌握系统引导程序信息(例如:那些程序启动计算机时自动启动)等,通过全网计算机注册表的统一监控跟踪和建立注册表知识库,有助于在全网范围内及时挖掘各种木马、病毒、流氓软件等的隐身痕迹。
3) 远程集中配置、锁定网络各终端IP、网关、DNS等功能
清扬内网管理可以远程集中设定网络内各终端的网络连接属性,包括IP地址、子网掩码、默认网关、DNS、DHCP等,并可以对终端的网络连接属性进行锁定。在锁定策略下,终端不能随便更改其网络连接属性,一旦更改,系统会将其自动恢复到管理端已锁定的配置。
4) 远程集中配置、锁定网络各终端代理服务器配置功能
产品可以远程集中设定网络内各终端代理服务器配置、代理地址和端口等。并可以对终端的代理服务器配置进行锁定。在锁定策略下,终端不能随便更改其代理服务器配置,一旦更改,系统会将其自动恢复到管理端已锁定的配置。
5) 对终端操作系统帐户的监控
产品可以根据管理策略实现对终端机器操作系统帐户的监控,并实时更新系统帐户信息,便于管理员实时发现该机器上的系统帐户的增加、删除、修改等情况。
6) 对终端机器系统日志的监控
产品可以根据管理策略实现对终端机器操作系统系统日志的监控,并实时更新这些信息,便于管理掌握终端机器的运行状态等情况。
返回页首产品原理:
产品采用了服务器/客户机工作模式,由管理端和客户端两部分组成。管理端是集中管理平台,能够收集客户端主机信息,制定允许上网/禁止上网/屏幕拷贝/屏幕监控等类似的管理策略,实现对整个系统的管理;客户端是通过客户端软件接受管理的计算机,该计算机通过注册,自动分发隐蔽接受客户端软件并执行由管理端制定的管理策略,同时上报用户违规行为日志信息。系统结构如下图所示:
其中,管理端安装在局域网内操作系统为Windows 7/xp的PC上,并配置一个用于生成客户端孵化目录。
客户端通过运行自动生成的客户端程序来完成用户注册,同时就实现了客户端的自动分发.客户端一经下发,就由客户端执行管理端的各种管理策略,如屏幕监控、屏幕拷贝、阻断拨号上网、非法外联检测、禁用USB、禁用QQ、禁用自动播放、禁用网络共享、禁用管理员权限、文件监视、配置和锁定IP、配置和锁定代理、禁用光驱、禁用软驱等;并实时上传各种事件日志。
返回页首其他特点:
1) 提供对Windows XP/2003/Vista/win7(32位)/win7(64位)/2008等系列操作系统的管理。
2) 提供对计算机进行人机绑定、责任到人的技术管理手段;
3) 支持客户端进程隐藏,保证了管理力度;
4) 支持域网络环境和工作组网络环境;
5) 支持域网络环境下通过域脚本实现客户端的自动分发;
6) 提供包括查询、统计、系统状态窗等在内的多种管理工具;
7) 提供对中文简体/繁体/英文/日文等多语言的支持。
8) 提供对跨路由/跨地域/跨VLAN/跨VPN等复杂网络环境的支持。
9) 提供一个主管理平台带多分管理平台或者多主管理平台带一分管理平台的分级管理支持。
返回页首