无锡宝界科技
 

 

   自主产品: 安全网关系列 | IPSEC/SSL VPN | 网页防篡改系列 | 内网安全系列
  投资合作: 渠道政策 | 代理合作 | 联盟合作 | OEM合作 | 你有项目我投资 | 我有项目你投资
   
   
 
 
 您所在的位置:首页 > 产品 > 内网安全系列
安全网关系列
负载均衡网关
网页防篡改系列
WEB防篡改软件
VPN系列
内网安全管理系统系列 宝界防水墙企业版

  • 轻松了解员工忠诚度、及工作效率
  • 轻松控制上网行为、应用程序的运行
  • 轻松管理内部网络、杜绝病毒肆意传播
  • 轻松防止重要资料外泄

 
相关链接
 
 

保障企业信息安全,提升企业生产力和办公效率!


一、 前言
  在知识型经济之下,企业信息资产显得特别重要,能否有效保护专有技术等内部信息,更是求存成功的关键,对业务保障的基础。进入信息年代,互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。利用互联网沟通固然方便,但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。机密商业资料一经泄漏,不论是有意还是无意,始终会对企业的资产构成损失。因此企业需要严格监管员工使用电脑,防范因知识产权和机密商业资料通过电脑被泄漏而造成的重大损失。
  最近公布的一项调查结果表明,目前员工在工作场所花费在网上的与工作无关时间越来越多,企业的生产力受到很大影响,为此造大量的金钱损失。以前大部分员工可能都认为办公室的电脑属于他们所有,他们可以想干什么就干什么,因此应对他们进行严密的监管,使这些人不能再为所欲为,促进生产力的提高,降低了因滥用电脑带来的损失。
  OurSec防水墙正是一个为企业解决上述问题的有利的工具。OurSec防水墙在严格监控和记录企业内部各台计算机的使用情况,它具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档,设备管理等功能。OurSec防水墙根据需要自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,并可以根据用户需要回播这些记录来报告工作站的工作状况。这样,OurSec防水墙可以让您随时了解您公司的计算机用户的资源利用情况。

 

二、 OurSec防水墙给企业带来的好处

保护机密商业资料
详细记录文件操作(打开、修改、删除等)
记录文件操作时的屏幕
限制使用移动存储设备
防止滥用公司电脑,提高生产力
限制与工作无关应用程序的使用
禁止浏览工作无关网站
客观评估员工工作态度,防止人为好恶
详细记录员工使用应用程序
详细记录员工浏览网页
员工使用电脑情况图表分析
方便的电脑资产管理
自动获取电脑硬件设备清单
自动获取电脑安装的应用程序
协助企业管理者管理员工
完善丰富的报表功能
自动生成、发送邮件报告
查找线索、保留证据
定时记录电脑屏幕,直观察看员工的电脑操作记录
导出重要屏幕画面到文件中

三、 OurSec防水墙的主要功能
OurSec防水墙 包括了下列的六大功能模块:网络监视模块、网络管理模块、网络报警模块、软硬件资产管理模块、补丁管理和软件分发、远程桌面管理。

 

1 、网络监视模块:
根据设定的安全控制策略,对受控对象的活动进行全面的审计,为事后了解和判断网络安全事故提供了宝贵的资料,具体功能如下:
•  文件操作的审计;
•  屏幕记录;
•  应用程序的审计;
•  Internet 访问的审计;
•  网络通讯协议;
•  报警信息的审计;
•  打印机使用的审计;
•  网络文件访问的审计;
•  硬件变动的审计;
•  软件变动的审计;
•  IP/Mac 地址的变动审计;
•  用户的变动审计;
•  非法笔记本电脑接入的审计;
•  非法拨号的设计;
•  客户端超时不连接的审计;

 

2 、网络管理模块:
网络管理模块通过具有针对性的监控规则的设置,自动阻止非法操作和实现应用统计,具体功能如下:
•  禁止或只允许浏览的指定网站;
•  禁止使用指定的应用程序;
•  禁止使用外设如(USB 存储设备、USB 端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口);

内网管理模块对电脑 的使用进行具体统计,提高工作效率。
•  浏览网站状况统计(列表、柱状图、饼状图);
•  应用软件使用统计(列表、柱状图、饼状图);

 

3 、网络报警模块:
网络监控模块通过具有针对性的监控规则的设置,并且可以向控制台发出报警信息,报警内容有:
•  非法对指定文件 / 文件夹操作报警;
•  非法使用指定的应用程序报警;
•  硬件变动的报警;
•  软件变动的报警;
•  IP/Mac 地址的变动报警;
•  用户的变动报警;
•  非法计算机接入的报警;
•  非法拨号的报警;
•  客户端超时不连接的报警。

 

4 、软硬件资产管理模块:
软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计。

 

5 、补丁管理和软件分发:
• 可以随时统计操作系统补丁的安装情况,并对未安装重要补丁程序的计算机统一批量安装;
• 提供统一的应用软件派发功能,使得批量软件安装这一费时费力的工作,由软件自动完成;

 

6 、远程桌面管理:
远程桌面模块通过具有针对性的客户端进行控制,提高网管人员工作效率,具体包括对客户机进行如下操作:
•  远程接管客户端(对客户端的发生的问题可以实时解决);
•  发送通知;
•  锁定 / 解锁工作站;
•  注销、重起、关闭工作站;

四、OurSec防水墙的基本运行框架
完整的OurSec防水墙内网监控系统由三部分组成,服务器模块(OurSec Server )、控制台模块(OurSec Console )和客户端代理模块(OurSec Agent )。客户端代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料,一般安装在一台具有高性能 CPU 和大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。

 

OurSec防水墙内网监控系统服务器模块


    包括服务器端软件和支持数据库。支持操作系统为 Microsoft Windows 2000/XP/2003 系列。服务器以 Microsoft SQL Server 2000 为后台数据库,同时也支持 Microsoft Access 数据库。服务器主要功能如下:
•  定时搜索网络,管理所有已安装代理程序的机器,并向代理模块传递相关的设置和命令信息;
•  接收控制台用户数据请求指令,传送数据文件到控制台,由控制台进行解密查看分析;
•  保存客户端代理用户信息;
•  存储系统组织结构,用户信息和系统工作配置参数;
•  收集代理模块的采集的数据,并将其保存到数据库中;
•  提供方便灵活的历史记录管理、归档、搜索、查看等功能;

 

OurSec防水墙内网监控系统控制台模块


    OurSec防水墙 控制台是实现系统管理、参数配置、策略管理、系统审计的人机交互界面软件系统。系统运行平台为 Microsoft Windows 2000/XP/2003 系列。控制台功能如下:
•  参数设置,包括控制台和服务器的工作参数;
•  用户管理,包括:添加、删除、修改;系统用户采用分权分级的管理方式,每个用户都有其授权工作范围和管理权限;
•  安全工作域结构管理,包括创建组织结构层次深度以及添加、删除系统组织结构;
•  客户端代理的添加、安装和卸载;
•  客户端代理策略的配置和下发;
•  实时获取被监视计算机的屏幕快照等信息;
•  设置监视和控制规则;
•  查看并播放记录在服务器端的历史记录;
•  查询特定机器特定时刻的历史记录;
•  监测日志的查看、分析和审计 。

 

OurSec防水墙内网监控系统客户端代理模块
    客户端代理模块是安装于受监控主机上的监测软件。软件安装支持本地安装和远程安装两种方式;客户端代理的卸载只接收服务器的卸载指令,本地用户不能自行卸载、关闭监控程序。客户端代理的工作平台目前支持 Microsoft Windows 系列操作系统包括 Windows 98/Me Windows 2000 Windows XP Windows 2003 OurSec防水墙 客户端代理模块主要功能如下:
•  接收服务器下发的工作策略,并按照该策略控制客户端代理的工作模式;
•  信息泄露防护,该模块包括:网络层、应用层、媒体介质、打印机和外设接口等造成的信息泄露防护;
•  运行监测:实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况;
•  资源获取:接收服务器指令,上传系统的软件、硬件信息;
•  定时采集数据并保存,定时将采集的数据传送到服务器;
•  响应控制台发出的监视请求,传送实时的屏幕快照信息;
•  根据系统的设置控制计算机的操作。

 

五、 OurSec防水墙的实施方案
  软件在企业中的应用是一个复杂的系统工程,购买OurSec防水墙软件后,服务工程师将指导用户组织开展软件实施工作,以保证软件成功应用。
安装模块选定策略
  OurSec防水墙安全管理系统 由三个不同的模块组成:客户端代理模块、服务器模块、控制台模块。用户可以根据具体需要将它们安装在企业网络上的计算机上。
  服务器模块用来存储和管理所有安装有代理模块的计算机用于监视所产生的资料,一般安装在一台具有大容量内存的用作服务器的计算机上。这台计算机一般由公司的计算机操作员管理。

  代理模块安装在每一台需要被监视的计算机上。代理模块在安装到需要被监视的计算机上后,每次在被监视的计算机用户登录时,代理模块会自动运行。安装有代理模块的计算机具有较强的安全保护功能。代理模块经过安装后在系统后台运行,用户看不到代理模块的运行痕迹,可防止被非授权用户删除。用户可以利用控制台模块来实时了解安装有代理模块的计算机的代理程序运行情况,并且根据需要卸载代理模块。

  控制台模块主要用于实时监视每台安装有代理模块的计算机,以及查看保存在服务器上的历史资料,一般安装在公司的经过授权的管理人员的计算机上。

 

六、系统要求

 

安装代理模块的计算机的基本要求:
•  操作系统 Win 98/ME/2000/XP/2003
•  最低配置 Pentium III 266/64MB 内存 /20MB 可用硬盘空间
•  建议配置 Pentium III 1G /128MB 内存 /100MB 可用硬盘空间

安装服务器模块的计算机的基本要求:
•  操作系统 Win2000/XP/2003
•  最低配置 Pentium III 500/128MB 内存 /10GB 可用硬盘空间
•  建议配置 Pentium IV 2G /256MB 内存 /50GB 可用硬盘空间

安装控制台的计算机的基本要求:
•  操作系统 Windows2000/XP/2003
•  最低配置 Pentium III 500/128MB 内存 /50MB 可用硬盘空间
•  建议配置 Pentium III 1G /256MB 内存 /100MB 可用硬盘空间

© 2004--2010 宝界科技有限公司