、企业内网安全需求分析
A. 一些重要文档如:财务报表、设计图纸、客户资料、源代码等以明文形式保存,通过邮件、即时通讯工具(QQ、TM、MSN)、U盘等移动存储设备、拆卸硬盘等发往外网造成泄密;
B. PC机和网络设备的软硬件IT资产管理混乱;
C. 科室和PC机众多管理不方便,登记混乱;
D. 要求合理利用IP,杜绝IP冲突,防止arp病毒的攻击;
E. 对员工的桌面工作情况无法准确定位判断分析;
F. 员工在上班时间玩游戏、下载、上传、看在线影视影响企业形象,占用网络带宽资源造成其他办公系统无法正常运作、而且降低工作效率甚至引发病毒。
G. 特定的文件程序共享后分发安装繁琐。
H. 打印机、外部接口随意使用。
I. 非法机器设备接入内网,随意访问内网资源;内部机器违规非法外联;
J. 信息中心摘除了PC的光驱软驱,软驱,但是U盘使用广泛,病毒从U盘感染到内网,扩散很快,无法彻底清除。
K. 对大量PC客户端的维护工作量大,不便于维护管理。
L. 要求对网络行为时时控制,时时记录并保存日志。
M. 要求对网络中潜在的危险行为做到主动防御,事前预防,事后追踪。
N. PC总会遭到病毒的攻击,如何及时的打补丁给相关部门提出了新的要求。
O. 对浏览过的网站和文件的操作新建、修改、删除、重命名等没有详细记录日志。
P. Windows系统补丁及时自动下载安装。
三、超陵内网安全解决方案
超陵内网安全管理系统整合了文档透明加密,桌面安全管理、终端准入管理、移动存储介质管理、上网行为管理等产品,为用户提供整体内网安全解决方案,通过超陵整体内网安全产品的部署,内网监控软件,外网监控软件,局域网监控可以成功的解决以上问题。
A. 通过超陵加密解密模块在不影响用户使用习惯的情况下,强制透明自动加密涉密资料以及重要数据;控制泄密资料以邮件、即时通信工具、U盘拷贝等方式泄密。即使发到外网数据在没有超陵客户端的情况下无法正常使用,强制打开将以乱码方式显示,看不到文件的明文。这也是杜绝泄密的有效办法从泄密文件根源上来解决问题。
B. 通过超陵的USB存储管理功能解决U盘等移动存储设备的任意混乱使用,可分组、分时效、分个人、分权限使用注册USB存储设备;可将外部设备和内部设备做出区分对待;
C. 通过软、硬件资产审计功能,能够对内网的PC进行软硬、件资产的审计,防止企业IT资产流失。
D. 通过超陵的移动外发管理可以灵活区分泄密资料数据在各种应用场景下的处理与应用;场景详情详见下图:
E. 通过IP绑定功能,可以对内网中IP合理管理,让IP冲突成为幻影。
F. 通过多屏监控和每日应用程序审计功能可以实时观看员工的桌面行为,以及每天的访问应用程序记录,可以客观的评估员工绩效;
G. 通过网络拓扑功能,可以对网络中的设备可视化查看管理。
H. 通过程序黑名单功能,可以禁止客户机使用类似游戏,下载、上传、在线影视一类的软件。
I. 通过远程文件程序分发功能,可以对所有PC客户端轻而易举的远程安装分发。
J. 通过打印机管理、外部接口管理功能,可以限制PC客户端的打印机和外部接口使用。
K. 通过入侵检测功能,可以对非法接入到内网中的主机进行限制告警。
L. 通过USB存储管理功能,对外部USB类存储设备禁用。
M. 通过远程调试功能,可以轻松的远程解决各客户端的故障问题。
N. 通过文件审计功能,对PC客户端的所有操作准确记录。
O. 通过非法外联报警功能,可以禁止内网PC访问互联网。
P. 的操作系统进行升级打补丁。通过补丁管理功能,自动对下面的PC
四、超陵功能列表
| 模块序号 | 模块 | 子功能 | 功能详细介绍 |
| H1 | 终端维护 | 基本信息 | 统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。 |
| 网络状态 | 统计客户端计算机网络通讯方向、网络协议,IP地址范围、网络状态,进程ID. |
| 进程管理 | 统计客户端计算机当前进程名称,进程ID,路径,支持手动结束客户端计算机进程。 |
| 服务管理 | 统计客户端计算机当前服务名称,显示名,路径,状态,启动类型,支持手动停止或启动服务。 |
| 启动项管理 | 统计客户端计算机当前启动项,路径,状态,支持手动禁止启动或恢复启动。 |
| 系统用户 | 统计客户端计算机系统用户名,全名,描述,支持手动添加或删除系统账户。 |
| 远程文件管理 | 远程打开指定客户端的文件夹,传送文件和下载文件到服务端。 |
| 远程文件分发 | 远程批量分发文件,可设置发送成功后自动执行安装,发送提示消息。 |
| 远程协助 | 远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。 |
| H2 | 绿色节能 | 定时关机 | 自定义电脑关机时间 |
| 节能设置 | 自定义离开电脑一定时间段后,自动关闭显示器,自动关闭硬盘,自动待机 |
| 节能绩效查看 | 按部门,时间段统计节能效果,生成报表 |
| H3 | 文档加密 | 密钥管理 | 支持密钥生成,密钥下发,密钥导入,导出 |
| 加密策略管理 | 内置常用需要加密的文档类型,支持手动添加新文档类型 |
| 加密策略设置 | 支持按部门,按文档类型下发加密策略 |
| 应用策略设置 | 支持禁止剪切板、禁止截屏、删除、打印,支持批量加解密 |
| 流程审批设置 | 支持自定应审批流程设置,包括解密申请、外发申请、打印申请、授权申请、离线申请 |
| 流程审批日志 | 支持按时间段查询审批日志,包括审批人、申请类型、审批状态、申请内容、申请原因 |
| 批量加密解密 | 远程批量加密或解密终端文件。 |
| 邮件外发解密 | 设置安全邮箱黑白名单,发送到安全邮箱内的加密文件自动解密。 |
| 终端文档备份 | 自动备份客户端修改操作过的加密文档,方便管理员统一管理。 |
| H4 | 移动存储管理 | 接入控制 | 默认自动禁用未认证移动存储设备接入内部网络 |
| 注册设备 | 注册普通U盘,高密级(纯内部使用),中秘级(外部凭密码打开),低密级(内外都可正常使用) |
| 设备使用规则 | 设备使用权限(创建,读取,写入,重命名,删除)控制 |
| 插拔审计 | 自动记录客户端移动存储设备的插拔事件, |
| 数据销毁 | 防止数据还原造成泄密 |
| U盘病毒预防 | 禁止U盘病毒的传播 |
| H5 | 安全审计 | 文件操作审计 | 记录本机上所有文档操作信息,包所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作;支持按部门,用户明,关键字,日期查询 |
| 共享操作审计 | 记录共享文件上所有文档操作信息,包所有文档的创建、访问、修改、删除、重命名等操作 |
| 打印文件审计 | 详细记录所有打印操作的时间、终端、用户、文档名称,打印机名称,打印分数,文档大小,支持按部门,用户名,关键字,日期查询。 |
| 邮件收发审计 | 记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件发送的收件人、发件人、正文及完整附件。支持按部门,用户明,关键字,日期查询。 |
| 聊天信息审计 | 完整记录MSN、QQ、TM、RTX、Yahoo通、Sina UC、Skype、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等。支持按部门,用户明,关键字,日期查询。 |
| 屏幕录像审计 | 记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,被其他常用工具播放。 |
| 网站访问审计 | 详细记录每台计算机(用户)浏览网页的网址和日期,支持按部门,用户名,关键字,日期查询。 |
| 程序运行审计 | 详细记录应用程序的启动、退出;记录窗口切换和标题变化。支持按部门,用户名,关键字,日期查询。 |
| 多屏监控 | 支持同时对多个用户登录的监控,可同时对一组计算机进行集中监控 |
| 屏幕快照 | 实时查看单个客户端的屏幕快照, |
| 流量监视 | 详细统计M每台计算机(用户)各进程的实时上行,下行流量。 |
| H6 | 行为管理 | 设备使用规则 | 控制客户端各种设备类型的使用权限: |
| 存储设备:软驱、光驱、刻录机、磁带机,移动存储设备等; |
| 通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等; |
| USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备; |
| 其他设备:声音设备、打印机等。 |
| 禁止添加打印机,禁止任务管理器,禁止修改IP等。 |
| 系统行为规则 | 支持锁定键盘鼠标。 |
| 支持锁定注册表,防止注册表被修改。 |
| 支持新安装软件管理,禁止未经授权的新软件的安装。 |
| 程序运行规则 | 可在指定时间内限制指定计算机对指定程序应用 |
| 网站访问规则 | 对指定的客户端在指定的时间范围内访问指定的网站或网址进行管控。 |
| 流量控制规则 | 限制计算机流量(上行,下行)速度,保障网络带宽资源的合理使用。 |
| 网络共享设置 | 限制计算机网络共享的使用 |
| IP地址管理 | 支持IP与MAC地址的绑定,防止客户端非法修改IP |
| 违规外联监控 | 设置违规外联策略,支持电话线、ISDN、ADSL、无线网卡、GPRS/CDMA/3G、双网卡、代理服务器等各种方式导致的非法外联行为。支持锁定键盘鼠标,自动重启,隔离网络等策略 |
| H7 | 补丁分发 | 用户漏洞信息 | 自动扫描客户端的安全漏洞情况,并提供分析报告和解决方案。 |
| 补丁分发规则 | 自动部署和安装软件、执行程序或者派送文档,支持断点续传,支持后台安装和交互安装。 |
| 分发补丁记录 | 自动扫描客户端的微软产品补丁安装情况; |
| 补丁库信息 | 显示补丁信息 |
| H8 | 资产管理 | 硬件资产 | 自动扫描并完整记录每台终端硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理; |
| 软件资产 | 自动扫描并完整记录每台终端软件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理; |
| H9 | 报警管理 | 非法设备插入 | 检测局域网内各计算机非法接入的设备名称,并给出报警。 |
| 客户端离线 | 检测计算机离线时间,离线计算机IP,系统账户,并给出报警。 |
| 硬件资产变化 | 检测计算机新硬件信息,原硬件信息,更换时间,并给出报警。 |
| 软件资产变化 | 检测计算机软件安装,卸载日期时间,软件名称,并给出报警。 |
| ARP工具报警 | 检测局域网被攻击用户信息,伪装IP,攻击者MAC,并给出报警。 |
| 非法外联报警 | 检测内网用户非法链接互联网,并给出报警。 |
| 软件未运行报警 | 检测局域网指定程序的运行情况,如不运行则给出报警。 |
| 计算机接入报警 | 检测局域网非法接入的计算机名称,IP、MAC地址,并给出报警。 |
| H10 | 系统日志 | 违规外联日志 | 检测违规计算机的单位、部门、责任人、密级、IP、网卡地址、硬盘序列号、外联时间、外联方式等日志 |
| 设备插拔日志 | 检测可移动存储设备插拔日志 |
| 设备操作日志 | 检测可移动存储设备文件操作日志 |
| 管理员操作 | 审计软件控制台账户操作时间,操作类型,操作对象等信息。 |
| 账号登陆日志 | 审计软件控制台账户登录时间,登录IP等信息. |
| H11 | 准入控制(需配合超陵硬件网关实现) | 准入控制管理 | 检测没有安装超陵终端准入控制系统客户端的主机,对其采取安全隔离措施,使其网络设备不能正常工作,从而无法成功接入到内部网络中。可通过网页重定向方式,指向服务端下载安装客户端。 |
| 安全合规检查 | 对终端进行杀毒软件检查,补丁检查,必需安装软件检查,系统进程检查,系统共享资源检查,Guest来宾账户检查 |
| 强制安全修复 | 对接入的终端计算机进行系统特征识别,软件,进程、服务检查,强制更新操作系统补丁 |