信息安全解决方案
       数据防泄密产品
       网络行为管理产品
       存储备份容灾产品
       防火墙及防病毒产品
       广域网应用优化产品
       桌面标准化产品
       网络准入产品
       虚拟化产品
       综合网管产品
       高效沟通解决方案
       基础软硬件产品
常州汉联网络科技有限公司
地址:常州银河湾电脑城2号商务楼620
电话:0519-86650350
传真:0519-86650966
手机:13775090630
电邮:chend@czhl.net
网址:www.czhl.net
产品与解决方案  
威盾网管软件

  
 VIACONTROL 威盾网络保安 -内网安全专家

  在知识型经济年代,互联网是企业与外界进行信息交换的主要渠道。此时的互联网如同一把双刃剑,一方面是把沟通的便利性提高到了一个前所未有的高度,另一方面是由于自身的开放性而降低了企业信息的保护力度。

  员工私自接单,飞单,严重影响公司业务,您有察觉么?

  员工跳槽离职,利用U盘或通过网络盗取大量重要信息资料,您知道么?

  员工上班绝大部分时间炒股,玩游戏,聊天,工资却一分不少,公平么?

  公司网络宽带变“窄带”,病毒泛滥,经常重装电脑,严重影响正常工作。

  …… 谁来为此买单?!

  其实,真正的安全问题,不是来自于外部,而是来自于企业内部!"千里之堤,溃于蚁穴",公司的某些的"蛀虫",正在从内部慢慢侵蚀您的企业,让您的企业出现了危机,严重影响到了企业的生存和发展,这些问题远比外来的入侵或者病毒的危害要大得多。

  据美国权威部门调查,企业平均每个使用电脑的员工每天有40%的时间用于玩游戏,聊天或者浏览与工作无关的网页。而高达83%的公司离职人员,离职前都曾将公司资料拷贝带走。

  面对这些问题,您如何明察秋毫?又是如何控制?如何管理?如何防御? 采用VIACONTROL(威盾)信息安全软件,可助您轻松解决上述问题!通过各种安全策略的部署,让所有的员工计算机工作表现一览无遗,彻底保障公司内部安全。

 Viacontrol给企业带来的好处

保护机密商业资料
防止滥用公司电脑
应用程序的统计与控制
网页浏览的统计与控制
网络流量的统计与控制
邮件监控
评估员工工作态度
详细记录员工使用应用程序
详细记录员工浏览网页
员工使用电脑情况图表分析
详细记录文件操作(打开、修改、删除等)
记录文件操作时的屏幕
限制使用移动存储设备(U盘授权)
方便的电脑资产管理
自动获取电脑硬件设备清单
远程信息查看、操作、控制
驱动、USB、通讯类设备控制
漏洞检查
软件分发
完善丰富的报表功能
自动生成、发送邮件报告
定时记录电脑屏幕
重要屏幕画面的导出

 Viacontrol的具体功能

功能模块划分及介绍

模块名称

子功能

功能介绍

管理作用

基本策略

禁用控制面板

可以在开始菜单和我的电脑下隐藏控制面板选项

防止非管理人员随意修改电脑设置,或添加删除相关程序给公司网络管理带来麻烦。

设置屏幕属性

可以禁止修改显示背景和屏幕保护属性等

有些游戏程序在启动的时候会修改屏幕的属性,对屏幕属性的管理可以有效的控制员工在上班期间做一些与工作无关的事情。

打印机管理

可以禁止增加、删除打印机

可以有效的控制打印机的使用,为企业节约打印成本。

禁用快速切换用户 XP

可以禁止使用XP下快速切换用户,防止windows xp下同时登录几个用户

可以防范在不同用户下启动不同的应用程序来掩盖不规范的上网行为。

禁止计算机管理

可以禁止使用计算机管理里的各种系统管理功能

避免员工私意添加用户、修改程序驱动、更改磁盘盘符及容量,给管理人员带来不必要的麻烦。

禁用任务管理与注册表编辑

可以禁止使用任务管理器和注册表编辑器

随意删除进程、修改注册表势必造成电脑不能正常运行,也给管理人员增加工作量和麻烦。

禁止命今行及注册表下的RUN

可以禁止使用COMMAND命令,禁止运行注册表RUN和RUNONCE下的程序

每一个企业多多少少都有一些计算机的专业人员,为防止员工通过其它途径修改网络或计算机的属性,减少给管理人员麻烦。

禁止修改网络属性、禁止任何默认网络共享,禁止网络共享,禁止增加网络共享,禁止删除网络共享

可以禁止修改网络属性

员工往往因为工作需要设置共享文件夹,然而,共享文件很容易被别有用心的员工或外来计算机窃取。避免网络共享泄密和网络病毒传播。

禁用娱乐类

可以禁止使用聊天类、影音类、游戏类、FLASH类的ActiveX插件

防止上班其间聊QQ、MSN看在线电影、听音乐等浪费公司的资源。

报警功能

可按某台、某组或整个网络设置硬件或软件信息变化的报警规则

实现对违规网络行为的及时发现,提高了网络行规范管理的响应能力。

基本事件日志

可以详细记录客户端PC开机、关机的时间,以及用户登录、登出时间。

让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息,为故障排除和网络管理提供有力支持。

应用程序

应用程序日志

可以详细记录所有应用程序启动/关闭和窗口/标题切换日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径/标题查询日志

可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行为管理。

应用程序统计

可以按时间、计算机(组)/用户(组)、应用程序明细查看并统计某个员工使用某个应用程序的时间,以及占全部工作时间的百分比

方便管理者对员工的网络行为进行个性化统计和分析。

应用程序控制

可以按全天或指定的时间对指定的程序禁止。

对违规网络行为在事前进行控制。

浏览网站

浏览网站记录

可以详细记录员工访问网站情况,可以按网站名称、标题名称、时间、范围查询日志

可以很容易、客观的评估出员工使用网站的工作情况和效率。

浏览网站统计

可以按时间、计算机(组)/用户(组)、浏览网站的明细查看并统计某个员工浏览某个网页的时间,以及占全部工作时间的百分比

为管理者制定合理的互联网行为策略提供决策支持。

浏览网站控制

可以按全天或指定的时间对指定的网页禁止

实现违规网络行为在事前得到控制。方便管理者对员工上网行为进行监控和管理。

网络流量

网络流量统计

可以按时间、计算机(组)/用户(组)、地址明细、端口明细、地址类别、端口类别查看并统计网络流量大小情况

可以通多种方式查看网络的流量,如:可以查看每一个用户每一个端口的流量,从而可以分析出该员工做的那一类工作占的比重多。

网络流量控制

可以限制客户端的流量,可以指定网络地址、端口范围、流量方向来限制客户端的流量

可以针对不同用户或一个组内的用户,进行安不同网段不同端口进行流量控制,可以有效管理非法BT或其它下载行为。

文档操作

文档操作记录

可以详细的记录每个员工在本机及网络上操作国的文件,包括创建、访问、复制、移动、重命名、修改、删除、修复、上传/发送及下载/接收等操作

让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。

文档操作控制

可以在指定的时间,禁止对指定文档的操作。操作类型包含:创建、复制、移动、删除、重命名、修改、恢复及访问

可以防止非法从电脑硬盘等其它存储设备中拷贝、删除、移动、重命名、恢复等操作,可以有效的管理企业内部机密文档。

U盘授权控制

可以为U盘授权,允许指定的U盘能够在指定的电脑上使用,限制未经授权的U盘使用

管理员可以授权那些U盘可以在企业内部使用,未经管理员认可的U盘在企业内是不能使用的。

文档备份

可以设置文档备份策略,在员工对指定文档操作时自动备份

当企业内部的机密文档被修改、复制、删除、访问等操作后,在服务器上会有相应的备分内容,减少和预防机密文件被修改造成的损失。

打印控制

打印操作记录

可以记录和查询员工打印文档情况,包含打印时间、目标文档路径、打印页数、打印机名称、执行打印任务的PC机器名和登录用户名

可以安日期、文件名等灵活的查询打印过的文档记录。

打印控制

可以在指定的时间禁止指定的打印机进行打印任务

可以控制那些用户可以打印那些用户不可以打印,从而节约打印成本。

屏幕快照

查看屏幕快照

可以看到网络内员工正在操作计算机的最新画面

方便管理者进行网络行为的巡视,发现违规行为,及时纠正。

记录屏幕历史

可以按天查看网络内员工操作过的历史画面、并连续播放历史画面

方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。

远程维护

远程信息查看

可以查看客户端的基本信息,包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等

管理员可以很方便查询任意一台电脑的所有信息,从而了解每一台电脑的现状及工作情况。

远程操作

可以远程地对客户端的进程、服务进行管理,包含结束继承、关闭服务、启动服务等,并可以远程唤醒客户端PC、清除客户端系统

管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等。

远程控制

可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作

方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。

远程文件传送

可以远程打开指定客户端文件夹,可以让控制台和客户端相互传送文件

公司如果有什么文件要下发的话,可以通过控制台来进行单发或群发,从而节省了时间,提高了工作效率。

基本控制

可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知信息

若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。方便管理者进行远端电脑的强制性控制和系统维护管理,防止员工下班后或长时间离开办公位置忘记关闭计算机。

设备控制

驱动类设备

可以按某台、某组或者整个网络禁止使用哪些存储设备。包含:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒,智能卡,MO,Zip)

避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面。根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。

通讯类设备

可以按某台、某组或者整个网络禁止使用哪些通讯设备。包含:串口,并口,USB 控制器和连接器(HUB),SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备,MODEM,直接电缆连接(串口,并口,USB),拨号连接

防止随意通过无线、蓝牙、红外、拔号等方式上网,从而避免机密文件外泄。

USB类相关设备

可以按某台、某组或者整个网络禁止使用哪些USB设备。包含:USB 键盘,USB 鼠标,USB Modem,USB 映像设备,USB CDROM,USB 存储,USB 硬盘,USB 网卡,USB 其他设备。

可以对USB键盘、鼠标、modem、MP3、移动硬盘等分别进行控制,启到防止文件外泄、病毒扩散等。

其它类

可以按某台、某组或者整个网络禁止使用哪些其他设备。包含:声音设备,无线网卡,PnP网卡(USB,PCMICA),虚拟光驱,虚拟网卡

可以控制声音设备、无线设备、虚拟设备等。

禁用任何新设备

可以按某台、某组或者这个网络禁止使用任何新设备

不允许增加没有经过管理员认可的任何设备。

网络控制

网络端口控制

可以通过对通讯方向、IP地址范围、网络端口范围的设置进行客户端端口管理

有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。

上传下载控制

可以控制员工的上传/下载行为

上传下载是最消耗企业网络资源的,对上传下载进行合理的设置才能提高工作的效率。

IP MAC 绑定

可以将客户端PC的IP地址与MAC地址进行绑定。

防止员工随意修改IP地址,造成IP经常冲突,给管理人员造成很大的麻烦。

入侵检测

可以发现网络内是否有非法计算机接入,同时能够阻止非法计算机接入网络

可以有效的防止非法的电脑入侵企业内部局域网,从而减少病毒的侵入和非法的机密文件窃取。

邮件监控

邮件记录

可以记录通过POP3和SMTP协议收发的邮件正文内容及附件,如:OUTLOOK、foxmail等,可以记录通过web方式发的邮件内容及附件

实现互联网传递信息的安全管理,实现邮件备份管理,为防止邮件、FTP泄密提供事后追查方便。

邮件控制

可以对指定的发件人、收件人、邮件主题、邮件的大小进行禁止,控制邮件收发

可以控制邮件发送的大小、限制那些发件人或收件人发送或接收,或是发送后有相应的报警信息。

即时通讯

即时通讯记录

对msn、qq、icq、yahoo、uc、popo、skype等聊天工具的聊天内容进行监控

可以设置对即时通讯进行监控记录,从而对事后审记追踪提供依据。

即时通讯控制

可以禁止使用即时通讯软件。

方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。

即时通讯传送文件控制

可以通过对传送文件的名称、文件大小来禁止员工用即时通讯工具传递文件。

可以对即时通讯工具传送的文件进行控制和记录,达到安全管理。

资产管理

资产管理

可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机,并统计数量。

管理者可以方便的进行员工的电脑的办软硬件信息进行监控,为故障排除提供依据,为软硬件的安全管理提供支持。

补丁管理

可以查看客户端系统补丁情况,服务器自动下载补丁,并自动下发到客户端静默安装。

可以分析企业内部所有电脑的系统配置,下载相应的补丁进行补丁智能分发,提高了管理员的工作效率,降底了公司的网络资源。

漏洞检查

可以查看客户端的系统漏洞信息、并可以根据建议手工解决漏洞问题

可以扫描企业内部网络那些电脑存在安全漏洞,然后可以智能的安装相应的补丁,减化了网络管理人员的工作。

软件分发

可以向客户端自动分发和安装软件,或者将指定的文件或者应用程序复制到客户端指定的位置。

实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,提升IT部门的工作水平,让IT管理者不再为大量的机械性、重复性的程序安装工作而浪费精力!

 Viacontrol的基本运行框架


Viacontrol基本系统由五个不同的模块组成:

代理模块、服务器模块、控制台模块、交换机模块和远程控制模块。
用户可以根据具体需要将它们安装在局域网中的计算机上。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料,一般安装在一台具有大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。系统的基本框架如下图所示。


代理模块的基本功能包括:
定时采集、保存、发送数据到服务器
响应控制台监视请求
传送实时屏幕快照信息
服务器模块的基本功能:
定时搜索网络,管理所有已安装代理程序的机器,并向代理模块传递相关的设置和命令信息
收集代理模块的采集的数据,并将其保存到数据库中,备份历史资料
管理、归档、搜索、查看历史记录
通过邮件向远程用户发送系统运行状态报告
控制台模块的基本功能:
实时监控单个或分组目标机,轮流显示多个目标机屏幕快照 
设置监视和控制规则
查看并播放记录在服务器端的历史记录
查询特定机器特定时刻的历史记录
远程管理模块得基本功能
含远程交换机模块和远程控制模块
远程交换机模块负责建立并保持远程的控制台程序与局域网上的服务器通信
远程控制模块允许远程的用户管理远程局域网上的工作站。

 Viacontrol产品证书及相关证明

软件著作权登记证书(编号:2005SR04330)

软件产品登记证书(编号:沪DGY-2005-0074)

公安部销售许可证书(编号:XKC30577)

软件企业认定证书(编号:沪 R-2005-0100)

公安部测试报告书(报告时间:2004年7月30日)

上海市软件评测中心评测报告(报告时间:2005年1月27日)

中国科学院查新报告(报告时间:2005年7月30日)

国家保密局涉密信息系统产品检测证书(编号:ISSTEC2005YT0262)

国家高科技项目重点支持项目证书(编号:PKR2005-15)

军用信息安全产品认证证书 (编号:军密认字第0868号) 

版权所有(C) 常州汉联网络科技有限公司 http://www.czhl.net   苏ICP备07003558号-1 联系电话:0519-86650350