控制外发工具,防止传输泄密
◇ 限制通过即时通讯工具如QQ、MSN等传输文件,支持在传输时进行备份以降低文件损失
风险,持续更新并支持绝大部分的即时通讯工具
◇ 控制邮件发送,阻止向不被允许的收件人发送邮件,控制附件的使用,支持在发送附件
时自动进行备份,降低文件损失风险
◇ 必要时也可禁止指定类别的IM及邮件程序的使用,即使改变程序名也继续有效,彻底
杜绝通过网络传输泄密的风险
﹡如需要,可提供即时通讯记录查看与邮件完整记录功能
>> 系统应用管理:IP-guard全面控制网内计算机应用程序与网络应用,完整的审
计为IT管理者提供依据,杜绝安全隐患,做到专机专用,专网专用,有效提升应用效率。
管理应用程序,保持系统高效
◇ 自动收集网内计算机运行的各类程序,分类管理客户端运行的应用程序,防止危险程序
运行带来的未知风险
◇ 合理限制某些与政务无关的应用程序的使用,如游戏、炒股等,符合政府内网专机专用
的要求,保持系统高效应用
◇ 对网内计算机程序运行状况进行统计,生成报表,为管理提升提供依据 ﹡如需要,可提供客户端屏幕即时查看功能,方便管理
管理网页浏览,降低染毒及未知风险
◇ 控制网内计算机访问网站的范围,限制访问无关网页,完全禁止访问色情、暴力、反动
网页,预防病毒、木马等安全威胁及政治风险
◇ 策略设置灵活,支持黑名单和白名单,可以分时段、分类别进行控制 ◇ 详细记录统计网内计算机网页浏览状况,生成直观图表,方便管理者发现问题
管理网络流量,高效利用带宽资源
◇ 限制客户端网络流量,禁止P2P下载、在线视听等无关网络应用,防治网络拥堵,保证
正常政务处理业务流量,使带宽资源得到最优利用
方案
◇ 可针对时段、端口、IP地址等参数灵活控制,实现更加人性化的管理
◇ 统计客户端流量使用情况,迅速发现网络拥堵症结所在,为网络资源分配提供依据
>> 维护与资产管理:IP-guard加强集中管理,远程维护简化冗繁工作,轻松管理
补丁与漏洞,保证系统持续稳定;全面资产管理让国有资产绝不轻易流失。
简化系统管理,迅速排除故障
◇ 实时远程查看网内计算机进程、性能等运行状态,分析故障原因并进行远程协助,快速
排除故障,解决系统问题
◇ 支持远程连接操作网内计算机桌面,方便进行协助或者示范操作 ◇ 支持文件在客户端与控制机间双向传送,方便内部沟通
便捷资产管理,保卫国有资产
◇ 即时监控网内计算机软硬件资产状态,包括硬件、操作系统、应用程序等,记录资产变
更,保证国有资产绝不流失
◇ 支持自定义管理非IT资产, 扩大资产管理的覆盖范围,查询便捷
强化补丁及漏洞管理,让系统无懈可击
◇ 集中扫描网内计算机补丁安装情况,及时下载并集中部署安装,保证系统安装最新补丁,
及时修补严重威胁漏洞
◇ 集中扫描网内计算机系统漏洞,包括权限、密码及系统设置等问题,提出改进建议,帮
助消除安全隐患
快捷软件分发,便利程序安装
◇ 便捷制作软件安装包,部署任务,分发到系统内各计算机并自动安装,大大减轻IT管
理人员逐机部署应用程序的负担,方便应用软件在内部的大规模应用 ◇ 支持复制特定程序或文件到客户端,简化文件分发,加快信息传递
方案
(四)使用产品选型
设备需求 网络行为综合审计系统 防病毒网关 内网安全系统
品牌 网神 山石 溢信 参数 生产地 北京 北京 广州 内网终端管控系统 方案
IT运维与库房机房环境动力安全
(一)建设目标
1.在中心机房和库房独立部署整体的机房动力和环境监控。主要包括精密空调(或家用空调)、UPS运行状态监控、温湿度、烟感和漏水监控、配电柜开关及市电监控。 2.对机房内运行的各应用系统平台的可用性、以及支撑应用系统运行的网络设备、服务器、数据库等的运行状态进行监控。
3.提供机房动力环境长期的监控报告,提供机房内各系统及设备长期运行状态分析报告。
4.当不利的动力和环境状况出现时,当网内内各系统及设备运行异常时能进行声音、监控屏幕弹出窗、手机短信、电子邮件远程报警等各种手段的预警,以及在发生故障时进行迅速的警告。
5.资产管理。可对设备的使用壮况如名称、型号、购买日期、质保时间、使用人(处室)等提供在线管理。 (二)建设原则
方案
1.安全生产的原则:
由于网络系统的重要性,各种技术方案、产品、客户化工作的实际实施必须经过充分的测试和验证,并需精心设计实施方案,以保证不会对用户现有网络的正常运行和业务系统的正常使用造成任何影响;同时,应充分考虑工程实施过程中的回退和应急方案,以保证在最短时间内恢复由于新系统的实施对网络造成的影响。 2.开放性原则:
网络系统管理平台需要基于开放的管理平台,遵循业界标准,并提供开放、灵活的信息交互及管理接口,能提供开发接口,方便扩展管理功能,并且支持第三方厂商的应用集成,为产品的选型提供更高的灵活性。
3.可用性原则:
网络系统管理平台的部署不需对原有的网络系统结构、安全策略等方面做较大修改和调整,对原有网络系统性能影响最小化,尽量少的占用网络资源、被监控服务器资源不得超过现有资源的百分之五,可定期自动清除“垃圾”文件和“垃圾”数据。 4.健壮性原则
网络系统管理平台具有较强的免维护能力,能够长时间稳定运行,自身维护要求简单,具有快速恢复功能。
方案
机房整改解决方案.doc
