方案提供：方案提供：上海飛想信息科技有限公司0word格式支持編輯，如有幫助歡迎下載支持。word迎下載支持。書簽。word持編輯，如有幫助歡迎下載支持。word迎下載支持。的突飛猛進(jìn)，電腦和互聯(lián)網(wǎng)的廣泛應(yīng)用，單位內(nèi)部網(wǎng)絡(luò)規(guī)模日益龐大，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)日趨復(fù)雜，起網(wǎng)絡(luò)管理員、單位領(lǐng)導(dǎo)、甚至政府的高度重視。確保網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行；后者主要是指網(wǎng)絡(luò)業(yè)務(wù)的合法授權(quán)、使用和監(jiān)管，確保信息泄密、病毒泛濫、黑客侵入等問題的不出現(xiàn)。怎樣保證網(wǎng)絡(luò)自身安全和業(yè)務(wù)安全呢？首先要有一個(gè)可靠的網(wǎng)絡(luò)，其次就是要有強(qiáng)有力的網(wǎng)些工具和軟件對整個(gè)網(wǎng)絡(luò)進(jìn)行管理。網(wǎng)絡(luò)無處不在，并且隨著科技的發(fā)展、建設(shè)投入的加大，越來越深入到每一個(gè)人的生活、工作、學(xué)習(xí)、娛樂等活動中。網(wǎng)絡(luò)如同一把雙刃劍，給我們提供各種便利和幫助的同時(shí)，也給我們安全的隱患。我們需要在充分利用網(wǎng)絡(luò)便利性的同時(shí)，又要保證自身的網(wǎng)絡(luò)和信息安全。和與本單位相聯(lián)的外單位相聯(lián)的外單位網(wǎng)絡(luò)。通常情況下，在各網(wǎng)絡(luò)之間，我們通常采用諸如而內(nèi)網(wǎng)的安全性問題，較上述內(nèi)外網(wǎng)間的安全性問題，更為復(fù)雜棘手。IT象一把銳利的武器，運(yùn)用得當(dāng)使使用者獲利，運(yùn)用不當(dāng)會讓使用者業(yè)務(wù)流失。而IT應(yīng)用管理中的“效率”與“效益”仍是永遠(yuǎn)的主題，也只有抓住這個(gè)核心，才能在管理思想層出不窮的今天實(shí)現(xiàn)形式和內(nèi)容的完美結(jié)合。我們要達(dá)成“效率”與“效益”兩個(gè)目標(biāo)，最快速有效的方法就是參考成功的案例，應(yīng)用成功的管理模式加以制度化，同時(shí)運(yùn)用恰當(dāng)?shù)墓芾砉ぞ?--例如符合ITIL/ITSM的應(yīng)用軟件。最后利用企業(yè)文化的力量將良好的工作制度與工具融入企業(yè)流程中：所以有前瞻性的企業(yè)已經(jīng)開始準(zhǔn)2word格式支持編輯，如有幫助歡迎下載支持。word迎下載支持。環(huán)境中，IT人員不僅要處理一般的計(jì)算機(jī)及網(wǎng)絡(luò)故障問題，而且必需擔(dān)負(fù)起整個(gè)網(wǎng)絡(luò)當(dāng)今刻不容緩的事情。3word格式支持編輯，如有幫助歡迎下載支持。word迎下載支持。第一章現(xiàn)狀與需求分析如新發(fā)明，設(shè)計(jì)圖紙，程序代碼等，都是以電子數(shù)。墻/入侵檢測，數(shù)據(jù)加密，身份認(rèn)證等多種安全手段。但是只有當(dāng)這些安全投資被充分利用(如安全軟件是否運(yùn)行，病毒特征庫/入侵檢測特征庫是否及時(shí)升Ws4word格式支持編輯，如有幫助歡迎下載支持。word迎下載支持。最近老張有跳槽的意向，他手里負(fù)責(zé)的那個(gè)產(chǎn)品的技術(shù)圖紙會不會被他…………？我們的電腦機(jī)箱都用鐵盒子鎖起來了，USB口也封掉了，圖紙?jiān)趺催€是傳了出去…………？我們公司的會議記錄、客戶信息、財(cái)務(wù)信息、如何存放才安全呢…………？公司制定的保密制度，員工能照章遵循么…………？公司雇員正合理的將電腦用于工作嗎…………？您的員工在濫用互聯(lián)網(wǎng)資源嗎…………？您了解企業(yè)的電腦資產(chǎn)的管理…………您對員工的評價(jià)公正、客觀么…………？如何才能有效的將網(wǎng)絡(luò)安全防線從企業(yè)網(wǎng)絡(luò)的邊緣擴(kuò)展到企業(yè)所有的網(wǎng)絡(luò)節(jié)點(diǎn)之上？如何控制企業(yè)內(nèi)部人員的主動或非主動的泄密風(fēng)險(xiǎn)？如何從源頭上保證涉密資料的安全？如何充分發(fā)揮各種網(wǎng)絡(luò)安全設(shè)備的作用，提高網(wǎng)絡(luò)防護(hù)等級和水平？①缺乏完整的內(nèi)部安全防護(hù)體系。一個(gè)大型計(jì)算機(jī)網(wǎng)絡(luò)的整體安全體系包括網(wǎng)絡(luò)邊界安系統(tǒng)可以有效地將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔絕。但是對內(nèi)而言還處于基本不設(shè)防的狀況，內(nèi)部安全管理工作缺乏有效的技術(shù)手段。UDP量的異常網(wǎng)絡(luò)流量全部會聚到核心層交換機(jī)，但因地理位置等原因管理人員無法即時(shí)控瘓狀態(tài)。導(dǎo)致公司的重要業(yè)務(wù)平臺無法使用，造成重大的經(jīng)濟(jì)損失！5word格式支持編輯，如有幫助歡迎下載支持。word迎下載支持。③IT系統(tǒng)是企業(yè)管理運(yùn)作不可或卻的工具，但同時(shí)也可能因?yàn)閱T工濫用IT資源而影響工作、甚至可能給企業(yè)帶來各種法律風(fēng)險(xiǎn)。如：上班時(shí)間玩游戲、聊天、炒股影響工作，露商業(yè)機(jī)密對集團(tuán)造成巨大經(jīng)濟(jì)損失等應(yīng)該以基礎(chǔ)信息的管理為核心，信息管理中心如果對所管轄網(wǎng)絡(luò)的用戶和資源狀況難以定位到具體的用戶。臺計(jì)算機(jī)在網(wǎng)絡(luò)上的身份標(biāo)識，因此在網(wǎng)絡(luò)上要求IP地址是唯一的。如果兩臺計(jì)算機(jī)網(wǎng)絡(luò)連接，從而影響正常業(yè)務(wù)工作的開展。⑥無法靈活杜絕和管理各終端的外設(shè)(如：USB、1394、紅外、串口、并口)等，到處使用給公司留下隱患，重要數(shù)據(jù)有可能會通過USB、1394等被泄密出去認(rèn)許可的計(jì)算機(jī)接入內(nèi)網(wǎng)的可能性，管理人員對這些情況難以進(jìn)行監(jiān)視和控制。⑧IT系統(tǒng)是企業(yè)管理運(yùn)作不可或卻的工具，但同時(shí)也可能因?yàn)閱T工濫用IT資源而影響工作、甚至可能給企業(yè)帶來各種法律風(fēng)險(xiǎn)。如：上班時(shí)間玩游戲、聊天、炒股影響工作，露商業(yè)機(jī)密對集團(tuán)造成巨大經(jīng)濟(jì)損失等。挪作他用，或是為了上網(wǎng)瀏覽信息、玩游戲、發(fā)私人郵件等目的與Internet連接，從而造成外網(wǎng)與政務(wù)內(nèi)網(wǎng)或互聯(lián)網(wǎng)等其他外部網(wǎng)絡(luò)發(fā)生直接或間接的連接，可能造成以下后A、破壞整體安全防護(hù)體系網(wǎng)絡(luò)的安全是靠整體的安全防護(hù)體系來保證的，在這個(gè)防護(hù)體系里除了必要的安全防護(hù)絡(luò)之間，開辟了一個(gè)不經(jīng)過安全防護(hù)機(jī)制檢查的“后門”，這個(gè)“后門”使整個(gè)網(wǎng)絡(luò)的B、引入惡意的入侵6word格式支持編輯，如有幫助歡迎下載支持。word迎下載支持。作系統(tǒng)的安全性，存在著許多安全方面的隱患，在缺少安全防護(hù)措施(如接入控制等)刪除重要敏感的數(shù)據(jù)，安裝木馬程序、病毒程序，中斷其正常的服務(wù)，使政府蒙受巨大C、引起病毒的感染和傳播存在著將外部網(wǎng)絡(luò)病毒入侵的隱患。監(jiān)控系統(tǒng)，對于提高內(nèi)網(wǎng)的安全性和穩(wěn)定可靠性具有重要意義。機(jī)及網(wǎng)絡(luò)上操作過的文件，包括訪問、創(chuàng)建、復(fù)制、移動、改名、刪除、恢復(fù)以及文檔②互聯(lián)網(wǎng)行為管理：對每個(gè)人每臺終端機(jī)的使用情況(如IM，P2P等)進(jìn)行記錄并能回溯；瀏覽網(wǎng)站記錄(可記錄用戶訪問網(wǎng)站的時(shí)間，標(biāo)題和網(wǎng)址等信息)，瀏覽網(wǎng)站統(tǒng)計(jì) (可進(jìn)行分類和明細(xì)統(tǒng)計(jì)，可按多種組合條件查詢?nèi)我鈺r(shí)間任意用戶的訪問活動)，瀏覽網(wǎng)站控制(可根據(jù)不同條件對用戶訪問網(wǎng)站進(jìn)行控制)；③外設(shè)端口控管：存儲：軟驅(qū)，光驅(qū)，刻錄機(jī)，磁帶機(jī)，可移動設(shè)備(U盤，移動硬盤，記憶棒，智能卡，MO，Zip)通訊：串口，并口，USB控制器和連接器(HUB)，SCSIEM④端口管理控制：網(wǎng)絡(luò)端口控制(可控制用戶對服務(wù)端口的訪問權(quán)限)，入侵檢測(檢測和防止非法接入的計(jì)算機(jī))；⑤屏幕記錄：查看屏幕快照(可實(shí)時(shí)獲取任何一臺遠(yuǎn)程終端的屏幕畫快照信息)，記錄屏7word格式支持編輯，如有幫助歡迎下載支持。word迎下載支持。幕歷史(可按指定的時(shí)間間隔定時(shí)記錄用戶屏幕畫面，以供日后隨時(shí)查詢；產(chǎn)變更情況)，補(bǔ)丁及軟件分發(fā)；時(shí)流量，幫助網(wǎng)絡(luò)工程師分析網(wǎng)絡(luò)情況！保證企業(yè)重要業(yè)務(wù)平臺能正常運(yùn)行。⑧通過策略配置、上網(wǎng)行為管理、端口監(jiān)控與內(nèi)容記錄，達(dá)到可預(yù)防、可追朔的效果。杜絕上班時(shí)間瀏覽與工作無關(guān)信息，記錄QQ、MSN聊天內(nèi)容及郵件內(nèi)容，避免通過互聯(lián)網(wǎng)使企業(yè)的機(jī)密信息外泄。⑨禁止或只允許瀏覽的指定網(wǎng)站，禁止使用指定的應(yīng)用程序，禁止使用外設(shè)如(USB存1394總線、紅外通訊設(shè)備，以及筆記本電腦使用的PCMCIA卡接口等)。8word格式支持編輯，如有幫助歡迎下載支持。word迎下載支持。第二章方案設(shè)計(jì)原理在網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)中，首先要考慮的是實(shí)用性和易于操作性、易于管理和維護(hù)，易于源的充分利用，保護(hù)原有投資。當(dāng)前計(jì)算機(jī)技術(shù)發(fā)展迅速，新的設(shè)備不斷涌現(xiàn)并趨于成熟，在滿足實(shí)用性的基礎(chǔ)上，起點(diǎn)適應(yīng)新世紀(jì)的需要。在總體設(shè)計(jì)中，應(yīng)采用開放式的結(jié)構(gòu)，使網(wǎng)絡(luò)易于擴(kuò)充。使相對獨(dú)立的分系統(tǒng)易于組合調(diào)整。當(dāng)外界環(huán)境改變時(shí)，系統(tǒng)可不作修改或小量修改就能在新的環(huán)境下運(yùn)行。選用的通信協(xié)議和設(shè)備要符合國際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)，使網(wǎng)絡(luò)的硬件環(huán)境、通訊環(huán)境、軟件環(huán)境、操作平臺之間的依賴減至最小，同時(shí)，要保證網(wǎng)絡(luò)的互聯(lián)，為信息的互通和應(yīng)用創(chuàng)造有利系統(tǒng)安全可靠是整個(gè)系統(tǒng)建設(shè)的基礎(chǔ)。整個(gè)系統(tǒng)要求有較高的可靠性，各級子系統(tǒng)應(yīng)有相應(yīng)的監(jiān)督和管理能力，要適當(dāng)考慮關(guān)鍵設(shè)備和線路的冗余，能夠進(jìn)行在線修復(fù)、更換和擴(kuò)充。要確保系統(tǒng)和數(shù)據(jù)傳輸?shù)恼_性，以及異常情況所必須的保護(hù)性設(shè)施。IT信息中心系統(tǒng)的建設(shè)，要從經(jīng)濟(jì)性著眼，在完成系統(tǒng)目標(biāo)的基礎(chǔ)上，力爭用最少的錢辦最多的事。建成的系統(tǒng)必須具有良好的可擴(kuò)充性和升級能力，為整個(gè)系統(tǒng)以后的發(fā)展打好基礎(chǔ)。9word格式支持編輯，如有幫助歡迎下載支持。word迎下載支持。第三章方案總體規(guī)劃產(chǎn)品或技術(shù)內(nèi)網(wǎng)安全管理系統(tǒng)Winmanager內(nèi)網(wǎng)管理系統(tǒng)所響應(yīng)的需求?屏幕監(jiān)控?資產(chǎn)設(shè)備管理?系統(tǒng)漏洞管理，系統(tǒng)補(bǔ)丁與?互聯(lián)網(wǎng)的行為監(jiān)控與策略管?QQ、MSN聊天內(nèi)容記錄；?郵件內(nèi)容記錄?文件的審計(jì)(訪問、修改、?外設(shè)端口的控制(如USB、其它功能或備注1、網(wǎng)絡(luò)監(jiān)視模塊?屏幕記錄?應(yīng)用程序的審計(jì)?網(wǎng)絡(luò)通訊協(xié)議審計(jì)?報(bào)警信息的審計(jì)?打印機(jī)使用的審計(jì)?硬件變動的審計(jì)?軟件變動的審計(jì)?IP/Mac地址的變動審計(jì)?非法筆記本電腦接入的審計(jì)?非法撥號的設(shè)計(jì)?客戶端超時(shí)不連接的審計(jì)2、網(wǎng)絡(luò)管理模塊?禁止使用指定的應(yīng)用程序?禁止或只允許瀏覽的指定網(wǎng)站?內(nèi)網(wǎng)管理模塊對電腦的使用進(jìn)行具體統(tǒng)計(jì)?瀏覽網(wǎng)站狀況統(tǒng)計(jì)(列表、柱狀圖、餅狀圖)?應(yīng)用軟件使用統(tǒng)計(jì)(列表、柱狀圖、餅狀圖)3、網(wǎng)絡(luò)報(bào)警模塊?非法對指定文件/文件夾操作報(bào)警?非法使用指定的應(yīng)用程序報(bào)警?硬件變動的報(bào)警?軟件變動的報(bào)警?非法計(jì)算機(jī)接入的報(bào)警?非法撥號的報(bào)警word持。word迎下載支持。44、軟硬件資產(chǎn)管理模塊?軟硬件管理模塊可以對整個(gè)局域網(wǎng)內(nèi)的電腦的軟硬件資產(chǎn)進(jìn)行統(tǒng)計(jì)5、補(bǔ)丁管理和軟件分發(fā)?可以隨時(shí)統(tǒng)計(jì)出操作系統(tǒng)補(bǔ)丁的安裝情況，并對未安裝重要補(bǔ)丁程序的計(jì)算機(jī)統(tǒng)一批量安裝?提供統(tǒng)一的應(yīng)用軟件派發(fā)功能，使得批量軟件安裝這一費(fèi)時(shí)費(fèi)力的工作，由軟件自動完成6、遠(yuǎn)程桌面管理?遠(yuǎn)程接管客戶端?發(fā)送通知?鎖定/解鎖工作站?注銷、重起、關(guān)閉工作站word持。word迎下載支持。第四章方案說明根據(jù)XX公司具體要求，經(jīng)過工程師深入評估分析，從產(chǎn)品的適用性、高穩(wěn)定性、易操作性、高擴(kuò)展性、易管理等特點(diǎn)，推薦中國領(lǐng)先技術(shù)Winmanager內(nèi)網(wǎng)安全管理系統(tǒng)軟件。2、Winmanager內(nèi)網(wǎng)安全管理系統(tǒng)拓?fù)浣Y(jié)構(gòu)3、WinManager內(nèi)網(wǎng)安全管理系統(tǒng)的組成Winmanager內(nèi)網(wǎng)安全管理系統(tǒng)由三部分組成，服務(wù)器(包括補(bǔ)丁庫服務(wù)器、補(bǔ)丁分發(fā)服務(wù)器、終端監(jiān)控系統(tǒng)服務(wù)器)、終端安全管理管理控制臺(以下簡稱控制臺，包括各子系統(tǒng)的控制臺軟件)和補(bǔ)丁分發(fā)管理系統(tǒng)客戶端(以下簡稱客戶端)。word迎下載支持。和服務(wù)器模塊安裝在同一臺計(jì)算機(jī)上。3.1WinManager安全管理系統(tǒng)服務(wù)器模塊包括服務(wù)器端軟件和支持?jǐn)?shù)據(jù)庫。支持操作系統(tǒng)為MicrosoftWindows2000/XP/2003系列。服務(wù)器以MicrosoftSQLServer2000為后臺數(shù)據(jù)庫，同時(shí)也支持MicrosoftAccess數(shù)據(jù)庫。接收控制臺用戶數(shù)據(jù)請求指令，傳送數(shù)據(jù)文件到控制臺，由控制臺進(jìn)行解密查看分析；◆存儲系統(tǒng)組織結(jié)構(gòu)，用戶信息和系統(tǒng)工作配置參數(shù)；◆收集代理模塊的采集的數(shù)據(jù)，并將其保存到數(shù)據(jù)庫中；◆提供方便靈活的歷史記錄管理、歸檔、搜索、查看等功能；3.2WinManager安全管理系統(tǒng)控制臺模塊WinManager控制臺是實(shí)現(xiàn)系統(tǒng)管理、參數(shù)配置、策略管理、系統(tǒng)審計(jì)的人機(jī)交互界面軟件ndowsXP◆參數(shù)設(shè)置，包括控制臺和服務(wù)器的工作參數(shù)；◆用戶管理，包括：添加、刪除、修改；系統(tǒng)用戶采用分權(quán)分級的管理方式，每個(gè)用戶都有權(quán)工作范圍和管理權(quán)限；◆安全工作域結(jié)構(gòu)管理，包括創(chuàng)建組織結(jié)構(gòu)層次深度以及添加、刪除系統(tǒng)組織結(jié)構(gòu)；客戶端代理的添加、安裝和卸載；的配置和下發(fā)；◆實(shí)時(shí)獲取被監(jiān)視計(jì)算機(jī)的屏幕快照等信息；◆查看并播放記錄在服務(wù)器端的歷史記錄；◆查詢特定機(jī)器特定時(shí)刻的歷史記錄；◆監(jiān)測日志的查看、分析和審計(jì)。3.3WinManager安全管理系統(tǒng)客戶端代理模塊客戶端代理模塊是安裝于受監(jiān)控主機(jī)上的監(jiān)測軟件。軟件安裝支持本地安裝和遠(yuǎn)程安裝兩種方式；客戶端代理的卸載只接收服務(wù)器的卸載指令，本地用戶不能自行卸載、關(guān)閉監(jiān)控程序?？蛍ord持。word迎下載支持。戶端代理的工作平臺目前支持MicrosoftWindows系列操作系統(tǒng)包括Windows98/Me、Windows◆接收服務(wù)器下發(fā)的工作策略，并按照該策略控制客戶端代理的工作模式；◆信息泄露防護(hù)，該模塊包括：網(wǎng)絡(luò)層、應(yīng)用層、媒體介質(zhì)、打印機(jī)和外設(shè)接口等造成的信◆運(yùn)行監(jiān)測：實(shí)時(shí)記錄文件的刪除、重命名、進(jìn)程、服務(wù)、驅(qū)動、用戶和組的變化情況；◆資源獲取：接收服務(wù)器指令，上傳系統(tǒng)的軟件、硬件信息；◆定時(shí)采集數(shù)據(jù)并保存，定時(shí)將采集的數(shù)據(jù)傳送到服務(wù)器；◆響應(yīng)控制臺發(fā)出的監(jiān)視請求，傳送實(shí)時(shí)的屏幕快照信息；◆根據(jù)系統(tǒng)的設(shè)置控制計(jì)算機(jī)的操作。4、方案描述5、方案詳細(xì)描述5.1、Winmanager內(nèi)網(wǎng)安全管理系統(tǒng)功能介紹該機(jī)關(guān)的安全制度。80%的安全隱患來自內(nèi)部，我們需要降低因內(nèi)部安全風(fēng)險(xiǎn)的策略和工具，WinManager內(nèi)網(wǎng)管理系統(tǒng)安全管理針對如何防范內(nèi)部信息數(shù)據(jù)安全和使用安全，制定一套符合需求，靈活多變的管理系統(tǒng)?！艚迷O(shè)備程序功能：可按某臺、某組或整個(gè)網(wǎng)絡(luò)禁止使用哪些設(shè)備，包括：存儲設(shè)備、通訊設(shè)備、打管理作用：根據(jù)風(fēng)險(xiǎn)評估，制定事前預(yù)防策略，根據(jù)策略對相應(yīng)的設(shè)備進(jìn)行禁止，預(yù)防文件泄密?？梢造`活的開啟設(shè)備，不影響員工的正常使用。◆報(bào)警規(guī)則word持。word迎下載支持。類文件的各種操作報(bào)警規(guī)則。管理作用：對泄密者添加泄密設(shè)備(如：閃存、移動硬盤等)實(shí)現(xiàn)及時(shí)報(bào)警，對相應(yīng)的文件或某個(gè)類型文件的操作實(shí)現(xiàn)及時(shí)報(bào)警，為安全事件發(fā)生后進(jìn)行及時(shí)管理提供幫助。◆網(wǎng)絡(luò)端口管理(接入保護(hù))機(jī)跟網(wǎng)內(nèi)計(jì)算機(jī)的通訊方向?！艟W(wǎng)絡(luò)共享程序功能：可以及時(shí)查看和刪除網(wǎng)絡(luò)內(nèi)任意計(jì)算機(jī)的網(wǎng)絡(luò)共享文件夾。工或外來計(jì)算機(jī)竊取?！粑臋n操作移動、改名、刪除、恢復(fù)以及文檔打印等記錄。管理作用：讓泄密行為的痕跡得到監(jiān)控，為泄密行為的事中發(fā)現(xiàn)，事后追查提供了幫助，彌補(bǔ)了電子文檔安全管理中的最薄弱環(huán)節(jié)?！翩i定計(jì)算機(jī)程序功能：可以鎖定網(wǎng)絡(luò)內(nèi)任意計(jì)算機(jī)的鍵盤和鼠標(biāo)操作。避免非法行為的繼續(xù)，挽回?fù)p失?！羯暇W(wǎng)限制否可以上網(wǎng)瀏覽？是否可以FTP？是否能夠使用其它連接？可以設(shè)置當(dāng)外發(fā)數(shù)據(jù)超過一定量后管理作用：方便管理者對網(wǎng)絡(luò)行為進(jìn)行集中控制，避免通過互聯(lián)網(wǎng)進(jìn)行信息泄密。報(bào)告，并以郵件方式及時(shí)向管理者報(bào)告。通過禁用網(wǎng)站、禁用應(yīng)用程序、禁用設(shè)備等功能，對不息工進(jìn)行重點(diǎn)查看，便于管理者及時(shí)糾正其工作行為，為員工的健康成長提供幫助。word持。word迎下載支持?！魬?yīng)用程序報(bào)告以分比?！粼L問網(wǎng)站報(bào)告◆過濾應(yīng)用程序行禁止。管理作用：對違規(guī)網(wǎng)絡(luò)行為在事前進(jìn)行控制?！暨^濾網(wǎng)站行禁止。管理作用：實(shí)現(xiàn)違規(guī)網(wǎng)絡(luò)行為在事前得到控制?！魬?yīng)用程序統(tǒng)計(jì)些程序的活動總時(shí)間。管理作用：方便管理者對員工的網(wǎng)絡(luò)行為進(jìn)行個(gè)性化統(tǒng)計(jì)和分析。◆瀏覽網(wǎng)頁統(tǒng)計(jì)管理作用：方便管理者對員工的上網(wǎng)行為進(jìn)行個(gè)性化統(tǒng)計(jì)和分析。◆帶寬及流量監(jiān)控程序功能：可以監(jiān)控網(wǎng)絡(luò)的流量，實(shí)現(xiàn)流量統(tǒng)計(jì)及帶寬分配。word持。word迎下載支持?！魣?bào)警規(guī)則程序功能：可以對禁止的程序和網(wǎng)站設(shè)置為報(bào)警。管理作用：對違規(guī)網(wǎng)絡(luò)行為進(jìn)行及時(shí)報(bào)警，及時(shí)糾正其網(wǎng)絡(luò)行為?！羝聊豢煺蘸透櫰聊怀绦蚬δ埽嚎梢钥吹骄W(wǎng)絡(luò)內(nèi)員工正在操作計(jì)算機(jī)的最新畫面。管理作用：方便管理者進(jìn)行網(wǎng)絡(luò)行為的巡視，發(fā)現(xiàn)違規(guī)行為，及時(shí)糾正?！羝聊粴v史播放和查看歷史程序功能：可以按天查看到網(wǎng)內(nèi)員工操作過的歷史畫面，并連續(xù)播放歷史畫面。管理作用：方便管理者進(jìn)行網(wǎng)絡(luò)行為的事后追查，客觀的評估員工的網(wǎng)絡(luò)行為?！艚迷O(shè)備程序功能：可以禁止使用光驅(qū)、修改網(wǎng)絡(luò)屬性、修改顯示背景和屏幕保護(hù)屬性等?！艟W(wǎng)頁監(jiān)控程序功能：可以有選擇性的記錄員工訪問的網(wǎng)站內(nèi)容。管理作用：方便管理者對員工上網(wǎng)行為進(jìn)行監(jiān)控和管理。E◆聊天內(nèi)容監(jiān)控◆上網(wǎng)限制是否可以上網(wǎng)頁瀏覽？是否可以FTP？是否能夠使用其它連接？可以設(shè)置當(dāng)外發(fā)數(shù)據(jù)超過一定量的是否進(jìn)行阻斷。word持。word迎下載支持。管理作用：為管理者制定合理的互聯(lián)網(wǎng)行為策略提供決策支持。WinManager內(nèi)網(wǎng)管理系統(tǒng)主動管理內(nèi)網(wǎng)環(huán)境中的IT資產(chǎn),通過自動發(fā)現(xiàn)軟硬件資產(chǎn)信息、配置信息、軟硬件使用狀況，并根據(jù)需要輸出各種不同類型的報(bào)表，提供完善的資產(chǎn)管理功能?！糇詣邮占布畔ⅰ糇詣邮占布渲眯畔?，如：主版、主頻、內(nèi)存、硬盤容量、顯示器、網(wǎng)卡、還有用戶◆自動收集軟件信息◆自動收集軟件配置信息，如：安裝的軟件名稱、版本、補(bǔ)丁?！糇詣邮占蛻舳藥粜畔ⅰ糇詣邮占蛻舳说挠?jì)算機(jī)帳戶信息，并可更改包括Administrator用戶密碼。管理人員可以隨時(shí)監(jiān)控計(jì)算機(jī)操作，可以實(shí)時(shí)查詢文件操作、屏幕快照、應(yīng)用程序運(yùn)行、網(wǎng)站瀏覽等情況，并且可以做出實(shí)時(shí)響應(yīng)。對于違反安全策略的行為，系統(tǒng)會及時(shí)報(bào)警，便于管理通知相應(yīng)的授權(quán)管理員.報(bào)警內(nèi)容WinManager報(bào)警系統(tǒng)涵蓋的企業(yè)軟硬件資產(chǎn)變更、用戶變更、非法使用指定設(shè)備、非法訪◆硬件變更報(bào)警◆軟件變更報(bào)警◆逾期審核報(bào)警◆磁盤剩余空間報(bào)警word持。word持。word迎下載支持?！粲脩糇儎訄?bào)警◆文件監(jiān)控報(bào)警◆非法計(jì)算機(jī)接入報(bào)警◆非法使用指定的應(yīng)用程序及網(wǎng)站報(bào)警◆客戶端超時(shí)不連接報(bào)警◆非法撥號報(bào)警管理人員可以通過控制臺遠(yuǎn)程取得客戶機(jī)的控制權(quán)，身臨其境般進(jìn)行操作。對于遠(yuǎn)端客戶機(jī)補(bǔ)丁分發(fā)功能是維護(hù)終端安全性的核心功能。補(bǔ)丁管理服務(wù)器負(fù)責(zé)對用戶網(wǎng)絡(luò)中的安裝了客戶端的桌面或服務(wù)器進(jìn)行補(bǔ)丁分發(fā)與安裝。Winmanager內(nèi)網(wǎng)安全管理系統(tǒng)中補(bǔ)丁的含義是廣義戶定制漏洞定義進(jìn)行修復(fù)的程序等。補(bǔ)丁管理功能實(shí)現(xiàn)對補(bǔ)丁庫中的補(bǔ)丁程序進(jìn)行日常的管理與維護(hù)，包括補(bǔ)丁的添加、補(bǔ)丁刪除、漏洞信息查詢、補(bǔ)丁信息查詢、補(bǔ)丁信息修改、自定義補(bǔ)丁20word格式支持編輯，如有幫助歡迎下載支持。word迎下載支持。組可以分別定義不同的分發(fā)策略，從而實(shí)現(xiàn)分級管理、差別管理。戶定制、修改、刪除策略。能降低對用戶正常業(yè)務(wù)流量的影響。同時(shí)也減輕了管理員的工作量，實(shí)現(xiàn)自動，快捷，及時(shí)地補(bǔ)WinmanagerESMS安全管理系統(tǒng)的用戶和權(quán)限管理采用的是由美國國家標(biāo)準(zhǔn)協(xié)會提出的RBAC模型，即基于角色訪問控制模型?；诮巧脑L問控制提供了一種簡單靈活的訪問控授權(quán)的管理模型相比更靈活方便。等多種方式進(jìn)行流量控制。種方式的日志檢索分析功能便于用戶查詢分析，對于終端網(wǎng)絡(luò)操作過程中出現(xiàn)問題的分析與解決具有重要意義。日志管理包括日志查詢、日志分析、日志刪除等。word迎下載支持。Winmanager-ESMS內(nèi)網(wǎng)安全管理系統(tǒng)會根據(jù)管理人員的要求生成所關(guān)心的計(jì)算機(jī)應(yīng)用的各種統(tǒng)計(jì)報(bào)表，從而可以對內(nèi)部人員計(jì)算機(jī)的使用情況進(jìn)行評估，例如查詢：網(wǎng)站訪問記錄、應(yīng)用程序記錄、文件使用記錄、歷史屏幕快照記錄等。系統(tǒng)提供了功能強(qiáng)大的報(bào)表功能，報(bào)表格式支持word、PDF、html、txt等，預(yù)定義了多種報(bào)表模板，同時(shí)支持用戶自定義報(bào)表模板。報(bào)表類型包括上網(wǎng)行為統(tǒng)計(jì)、網(wǎng)站訪問統(tǒng)計(jì)、資產(chǎn)信息報(bào)告、漏洞信息報(bào)告、補(bǔ)丁安裝信息報(bào)告等。6、方案實(shí)施后的效果?實(shí)現(xiàn)了對每一臺終端使用互聯(lián)網(wǎng)帶寬的有效控制。網(wǎng)絡(luò)流量即時(shí)的監(jiān)控。?實(shí)現(xiàn)了規(guī)范員工的上網(wǎng)行為，限制與工作無關(guān)應(yīng)用程序的使用；禁止瀏覽工作無關(guān)網(wǎng)?實(shí)現(xiàn)自動補(bǔ)丁分發(fā)功能來維護(hù)終端機(jī)的安全性，并對用戶系統(tǒng)中受阻止應(yīng)用程序進(jìn)行屏蔽與刪除，對用戶定制漏洞定義進(jìn)行修復(fù)，實(shí)現(xiàn)對補(bǔ)丁庫中的補(bǔ)丁程序進(jìn)行日常的管理與維護(hù)，包括補(bǔ)丁的添加、補(bǔ)丁刪除、漏洞信息查詢、補(bǔ)丁信息查詢、補(bǔ)丁信息修改、自定義補(bǔ)丁等。?實(shí)現(xiàn)了保護(hù)機(jī)密商業(yè)資料，詳細(xì)記錄文件