应用背景
一直以来,尽管大多数涉密部门内部网络采用了防火墙、防病毒等手段在关键部位遏制外部黑客、木马、病毒及内部信息向外部发送等危险行为的发生,但目前不能完全杜绝违规联网(即非法外联Internet)行为的发生。提起网络安全,人们自然就会想到网络边界安全,但是实际情况是网络的大部分安全风险均来自于内部。
在知识型经济之下,企业信息资产显得特别重要,能否有效保护专有技术等内部信息,更是求存成功的关键,对业务保障的基础。进入信息年代,互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。利用互联网沟通固然方便,但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。机密商业资料一经泄漏,不论是有意还是无意,始终会对企业的资产构成损失。因此企业需要严格监管员工使用电脑,防范因知识产权和机密商业资料通过电脑被泄漏而造成的重大损失。员工随意使用网络将导致三个问题:
(1)工作效率低下;
(2)网络性能恶化;
(3)网络违法行为。
CSTD-网管之星正是一个为企业解决上述问题的有利的工具。CSTD-网管之星在严格监控和记录企业内部各台计算机的使用情况,它具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史数据查询、聊天内容监控、设备管理等功能。CSTD-网管之星根据需要自动截取工作站的屏幕快照、应用程序运行、聊天内容监控和浏览互联网的情况,并可以根据用户需要回播这些记录来报告工作站的工作状况。这样,CSTD-网管之星可以让您随时了解您公司的计算机用户的资源利用情况。
随着Internet的接入的普及和带宽的增加,来自网络内部的计算机终端的安全威胁却是众多安全管理人员所普遍面临的棘手问题。企业网作为一个开放的网络系统,运行状况愈来愈复杂。针对这种现状,政府机关和企业单位的内部网络管理大致面临着以下一些常见问题:
- 如何通过网络诊断功能定位和避免网络故障?
- 如何及时发现与解决病毒耗尽网络带宽?
- 如何发现员工非正常带宽使用?
- 如何管理终端资产,保障网络设备正常运行?
- 如何及时发现网络中占用带宽最大的终端?
- 如何对原有终端应用软件进行统一监控、管理?
- 如何点对点控制异常终端的运行?
- 如何防范内部涉密重要信息的泄露?
- 如何快速有效的定位网络中病毒、蠕虫、黑客的引入点,及时、准确的切断安全事件发生点和网络?
- 如何构架功能强大的统一网络安全报警处置平台,进行安全事件响应和事件查询,全面管理网络资源?
这些终端安全隐患随时随地都可能威胁到用户网络的正常运行。
来自网络内部的安全威胁是多数网络管理人员所普遍反映的问题。事实表明,解决了网络内部的安全问题,即相当于排除了大部门的安全隐患。
应用效果
通过采用CSTD-网管之星管理设备,可以帮助用户实现完善的上网行为管理、内网管理和网络安全审计,并达到如下效果:
一.保护机密商业资料
如今的企业正在大量使用移动储存设备用、聊天软件进行各种信息交流,公司内部员工利用互联网或移动设备可以轻易地将企业的关键信息传播出去,一些商业上、技术上的关键性信息的泄漏会给企业带来无法弥补的损失。针对此,中深同德创新性的提出了资产审核、聊天软件监控和屏幕监控技术。
通过采用CSTD-网管之星管理设备,可以帮助用户实现完善的上网行为管理、内网管理和网络安全审计,并达到如下效果:
二.防止滥用公司电脑,提高资产使用率
公司提供电脑给员工使用,是工作的需要,但是往往就是有一些工作态度不积极的员工,利用公司电脑做些与工作无关的行为,例如利用电脑使用一些与工作无关的应用程序(上班时间聊天/打游戏/听音乐/看电影)和浏览与工作无关的网站。CSTD-网管之星管理设备可以有效的限制与工作无关应用程序的使用和禁止浏览工作无关的网站。
三.监控规范员工上网行为,提高互联网效率
宽带的接入使得企业24小时连接在互联网上,不可避免地导致了员工工作效率的降低。CSTD-网管之星管理设备的使用可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。
四.企业软硬件资产统一管理
政府机关或者企业单位的资产资源往往都是个头痛的问题,要不就是漏这漏那了,花费了人力和物力还是解决不了,无法完全统一。此时资产统一管理在此时就显的至关重要了。
CSTD-网管之星管理设备可以自动获取电脑硬件设备清单、自动获取电脑安装的应用程序从而对对全公司的软硬件资产进行统一管理并支持资产在线和离线分析和支持资产变动及时告警。
五.查找线索、保留证据从而降低企业的法律责任
今天的员工利用公司提供的互联网连接,访问色情、反政府等不良网站,发表非法言论或从事其他一些非法活动。以及员工汇漏公司机密带给企业所造成的损失。这些与互联网有关的活动有可能会导致公司的法律诉讼。CSTD-网管之星管理设备可以将这些问题网站限制掉,使得企业免于面临这些潜在的问题。
并通过CSTD-网管之星管理设备屏幕和日志数据查询分析功能,达到了“事前防范、事后定位”效果,为企业找出泄漏公司机密的罪魁祸首提供有效证据。
产品优势
一、多功能监控软件
CSTD-网管之星有如下功能特性
二、 完美的集成了专业网络设备和通用企业内网管理
“CSTD-网管之星”在作为网关时,可作为专业的网络设备,此时网管之星就不仅仅是具有内网管理功能了,而是同时具有网络安全和内网管理为一体的高科技设备。而市场上的一些产品无法提供专业的网络设备功能模块。
三、支持分布式网管模式
网管可以在能上网的任何地方(本地和远程),统一管理整个企业的网络。支持ADSL模式的远程接入管理,支持中心节点为动态IP的情况,在线维护和监控。
四、内外网完美集成管理
(1)、丰富的内网管理功能:“CSTD-网管之星”内网管理用来进行内网网络管理,控制滥用电脑、实现网络监控保护企业信息安全的计算机软件系统。支持最大4屏幕的实时屏幕监视;提供员工实时工作信息查询;提供各种日志记录分析功能如工作业绩分析、屏幕录像日志、详细工作日志、文件操作日志、考勤参考日志等。这些内网管理功能规范了员工的工作行为和工作态度,避免了员工在上班时间从事与工作无关的事情。
(2)、多样化的外网信息管理功能:实现了Internet监控和内网管控制有机结合。实现网络监控保护企业信息安全的计算机软件系统。是企业改善电脑办公网络应用效果,提升8小时工作效率,是各级管理者必备的利器。员工上网日志分析、员工聊天日志、实时共享目录检测管理、实时插件检测管理、远程文件检测拷贝、网络进程禁止(如迅雷、BT软件等)。外网功能提高了员工的工作效率和企业的生产效率,并防止泄密或由于员工泄密引起的重大损失。
产品特性
CSTD-网管之星有如下功能特性
一、上网行为监控,规范员工上网行为,提高工作效率
-
网址黑名单、插件黑名单、进程黑名单等功能,禁止员工在上班时间访问与工无关的 网站、聊天、玩游戏、看电影、BT下载等;
-
独有的网络访问黑白名单模式只允许符合指定条件的URL内网用户才可以正常访问;
-
网络行为监视 ,提供了针对每个IP的实时流量曲线监视,并支持排序功能,网管能够很好的了解当前企业整体网络使用情况和员工对网络的使用情况,同时提供某个终端端口使用查询功能。网管能够通过流量曲线很快定位导致网络问题的PC终端,通过隔离有问题的网络终端,可以很快恢复企业网络。
二、强大的监控和审计,保护内部数据安全、防止机密信息泄漏
-
实名制网络终端实时监控。能够通过可闻可视的管理界面对所有的内部员工网络状况监控;
-
记录所有访问过的网址,FTP上传下载,通过聊天软件传送的文件,各种搜索记录,QQ、MSN等聊天内容,所有上网记录,均可完整再现;
- 独有的屏幕监控功能,最大4屏幕的实时屏幕监视,实时监视和记录局域网上各个计算机上的屏幕快照并可查看并播放记录在服务器端的历史记录。支持基于INTERNET的远程屏幕监视;
-
防止公司机密信息通过USB、邮件、即时通讯软件、BBS等途径泄漏。
三、丰富的日志图表分析功能,为企业决策提供最有效的数据支持
功能列表
|
分类 |
功能 |
详细描述 |
|
管理功能 |
分布式管理 |
网管可以在能上网的任何地方(本地和远程管理),统一管理整个集团的网络。
支持中心节点为动态IP的情况,在线维护和监控。 |
|
企业式管理 |
按企业→部门→员工的逻辑分层结构进行集团网络及本地资产统一管理。
支持部门、员工的背景自编辑,以及员工位置编辑。
支持部门和员工的背景图片资源以及内存数据同步功能。 |
|
网管权限分配 |
支持多个网管用户。
可以自定义各个网管用户的权限。 |
|
实时管理 |
员工在线管理,以大头像高亮和变灰表示员工是否在线。
支持数据广播功能,在任务定义平台中定义各种消息,分发到所有网络终端,实现消息通知。
对在线员工支持各种远程管理(如网络行为分析、本地资源分析、资产实时状态、工作业绩分析及远程屏幕等)。
设备在线管理,软件客户端在线管理。 |
|
资产统一管理 |
对全公司的软硬件资产进行统一管理。
支持资产在线和离线分析。
支持资产变动及时告警。
对全公司的共享文件统一管理,支持远程控制共享目录。 |
|
数据管理 |
对所有的日志数据进行按数据段处理。
支持对设备中配置信息数据和所有的日志数据进行备份和恢复 |
|
进程审核管理 |
支持时间对象下允许或禁止的进程。
对于员工私自运行的新进程,产生实时告警信息并递交网管进行审核。 |
|
系统升级 |
通过软件升级获得更新的软件版本和更多功能模块 |
|
访问审计 |
本地资源审计 |
对本地机器的资源进行审计使用。
对审计的对象包括:CDROM/USB硬盘/红外接口/串口/并口等。以优化员工对Internet的资源使用情况。 |
|
告警策略审计 |
对本地机器的软件硬件资源更改进行告警审计使用。
硬件和软件资源信息变更主动发送告警到管理界面。 |
|
网络资源审核 |
包括对HTTP、聊天软件、BT下载、URL控制、带宽控制、端口、网络服务等网络资源审核。 |
|
访问监控 |
监控用户所有的上网记录,包括Web访问、Ftp、Telnet、QQ、MSN、ICQ、Yahoo Message等流行IM的数据。以防止信息泄密。 |
|
黑名单审计 |
进程、插件、URL黑名单审计。 |
|
访问控制 |
网络访问控制 |
独有的网络访问黑白名单模式只允许符合指定条件的URL,内网中的用户才可以正常访问该URL |
|
网络诊断 |
分析网络总体流量。
精确定位到每个员工的网络流量。
精确定位到端口流量,结合本机使用端口,可以精确定位发生流量的进程。 |
|
屏幕监控和录像 |
可以实时监控屏幕的录像。
支持多屏幕监控和监控质量定义。
支持屏幕录像日志分析功能。 |
|
主动告警 |
对所有员工使用PC机的实时软硬件资产信息更改产生告警并发送到管理界面
能按员工、时间、告警编码等信息定位告警信息。 |
|
数据分析 |
工作业绩分析 |
主要反应员工在使用计算机时,主要进行的工作。
通过图表和数字方式,将整个公司、分支公司、部门或者个人的工作业绩进行了分析显示。
分析公司员工的工作情况,分析出公司、分支机构、部门及个人的工作业绩情况。 |
|
网站分析 |
分析公司员工的URL使用,从而分析出员工常上的网站。 |
|
流量数据分析 |
分析一定时间公司带宽使用情况,对网络带宽使用统计。 |
|
网络行为分析 |
能按用户、项目、进程和时间对Internet流量进行统计分析,以优化员工对Internet的资源使用情况。
能按协议、进程、源和目的地址、地址解析进行网络行为跟踪分析。 |
|
日志数据 |
系统形成各种日志数据,主要有:员工上网日志、员工工作日志、资产告警日志、员工聊天日志、屏幕录像日志、员工考勤参考日志、员工文件操作日志、员工PC日志、系统操作日志等。
通过图表和数字方式,对各种日志数据进行分析显示。 |
|
聊天日志分析 |
客户端员工的聊天信息分析,包括聊天对象、聊天时间、聊天内容及聊天软件传送的文件。 |
|
网络特性 |
支持的Internet接口 |
PSTN/ISDN ADSL/xDSL Cable Modem DDN/ATM WLAN |
|
支持的协议 |
IPv4、IPv6 |
|
网络分区 |
WAN、DMZ、LAN |
|
多线路支持 |
支持2-4条Internet线路的负载均衡和备份,提供智能选择最优线路等多种负载均衡策略 |
|
接入模式 |
支持ADSL,固定IP,DHCP接入 |
