在知識型經濟之下,企業信息資產顯得特別重要,能否有效保護專有技術等內部信息,更是求存成功的關鍵,對業務保障的基礎。進入信息年代,互聯網成爲企業與本土外地公司溝通、交換業務數據及信息的主要渠道。利用互聯網溝通固然方便,但卻使機密的商業資料很容易透過開放的互聯網泄露給競爭對手。機密商業資料一經泄漏,不論是有意還是無意,始終會對企業的資產構成損失。因此企業需要嚴格監管員工使用電腦,防範因知識產權和機密商業資料通過電腦被泄漏而造成的重大損失。
最近公佈的一項調查結果表明,目前員工在工作場所花費在網上的與工作無關時間越來越多,企業的生產力受到很大影響,爲此造大量的金錢損失。以前大部分員工可能都認爲辦公室的電腦屬於他們所有,他們可以想幹什麼就幹什麼,因此應對他們進行嚴密的監管,使這些人不能再爲所欲爲,促進生產力的提高,降低了因濫用電腦帶來的損失。
IP-guard正是一個爲企業解決上述問題的有利的工具。IP-guard在嚴格監控和記錄企業內部各臺計算機的使用情況,它具有強大的屏幕快照、網絡管理、實時跟蹤、運行統計、歷史歸檔,設備管理等功能。IP-guard 根據需要自動截取工作站的屏幕快照、應用程序運行和瀏覽互聯網的情況,並可以根據用戶需要回播這些記錄來報告工作站的工作狀況。這樣,IP-guard 可以讓您隨時瞭解您公司的計算機用戶的資源利用情況。
IP-guard給企業帶來的好處
保護機密商業資料
w 詳細記錄文件操作(打開、修改、刪除、拷貝、打印等)
w 記錄文件操作時的屏幕
w 限制使用移動存儲設備(軟驅、優盤、移動硬盤等)
防止濫用公司電腦,提高生產力
w 限制與工作無關應用程序的使用
w 禁止瀏覽工作無關網站
客觀評估員工工作態度,防止人爲好惡
w 詳細記錄員工使用應用程序
w 詳細記錄員工瀏覽網頁
w 詳細記錄員工的聊天記錄(QQ、MSN、Yahoo Messenger、ICQ等)
w 員工使用電腦情況圖表分析
方便的電腦資產管理
w 自動獲取電腦硬件設備清單
w 自動獲取電腦安裝的應用程序
w 導出電腦資產報表到Excel、Html 和文本文件中
方便的電腦管理功能
w 遠程開機、重啓、關機、控制
w 遠程分發系統補丁、程序
協助企業管理者管理員工
w 完善豐富的報表功能
w 自動生成、發送郵件報告
查找線索、保留證據
w 定時記錄電腦屏幕,直觀察看員工的電腦操作記錄
w 導出重要屏幕畫面到文件中
報警功能
w 系統管理員可以方便地設定報警條件
w 一旦發生違規行爲會自動報警通知管理員
IP-guard的主要功能
IP-guard是一個對局域網內部機器使用進行有效監管的工具。
它的主要功能包括:
w 實時監視和記錄局域網上各個計算機上的屏幕快照;
w 歸檔保存所有計算機的屏幕快照歸檔保存,並能方便快速地調出和查閱所保存的歷史記錄;
w 記錄所有計算機各項應用運行的情況以及瀏覽互聯網的情況;
w 生成電腦使用情況的統計圖表;
w 阻止計算機運行某些指定的應用程序或瀏覽指定的網站;
w 計算機的軟硬件資產信息的收集和管理;
w 文檔操作的記錄;
w 外部設備的使用管控;
w 遠程操作和管理工作站;
w 系統補丁和軟件的自動分發;
w 代理程序和升級程序的遠程分發;
w 非法操作報警
w 管理者可以通過互聯網或其它遠程通訊的方式管理遠程的局域網的運行情況。
現代企業不僅要保護自己的基礎建設的資源,還必須維護其商譽、資產及員工。IP-guard提供的這種有效的監視可協助降低企業進行商業活動時所面臨的風險。具體而言,通過IP-guard 的有效監視解決方案可獲得的利益包括:
實時監控計算機
透過IP-guard的協助,管理人員可隨時或實時監控員工在計算機上所進行的活動,並可作出實時響應。
運行統計
IP-guard還會生成管理人員所關心的用戶各項應用程序以及瀏覽的網站的統計報告,以供對工作人員的工作情況進行評估。
強大的數據壓縮,歸擋和查看功能.
優化的數據壓縮算法確保了資料的高效存取。歷史的屏幕快照信息通過系統的內部歸檔子系統按特定的格式存儲在服務器端並可由系統管理員將它備份到指定的後備存儲設備中。經授權的用戶可以在需要時利用系統的查看功能隨時對特定的計算機在特定的時間段的歷史信息進行查閱。
強大的資料加密功能
工作站與服務器之間的數據傳輸利用DES算法進行加密。這種加密的處理讓系統有足夠的能力保護資料和防止非法資料截獲。
系統具有認證功能
通過系統獨特的服務器、代理及控制檯之間的認證功能,工作站的代理只向經過認證的服務器響應,從而有效防止非法服務器竊取系統資料。
遠程管理
系統允許用戶通過互聯網的方式連接到異地的局域網中,實時管理和查看異地的計算機使用。
友好的用戶接口
IP-guard 既有強大的監視和數據管理功能,又有簡單易用的用戶接口。圖形化的用戶接口讓系統的所有功能一目瞭然。
可擴展的和節約成本的解決方案
IP-guard系統充分利用現有的計算機設備,並且可以隨時從單個工作站方便的擴充到網絡環境,受監控的工作站的多少也可以隨時按需調整。這種系統的特性減少了硬件和網絡提升後所帶來的軟件成本上升的壓力。
IP-guard的基本運行框架
IP-guard基本系統由四個不同的模塊組成:代理模塊、服務器模塊、控制檯模塊、交換機模塊。用戶可以根據具體需要將它們安裝在局域網中的計算機上。代理模塊安裝在每一臺需要被監視的計算機上。服務器模塊用來存儲和管理所有安裝有代理模塊的計算機,用於管理監視所產生的資料,一般安裝在一臺具有大容量內存的用作服務器的計算機上。控制檯模塊主要用於監視每檯安裝有代理模塊的計算機及查看歷史記錄,一般安裝在公司的管理人員的計算機上,也可以和服務器模塊安裝在同一臺計算機上。系統的基本框架如下圖所示。
IP-guard系統基本架構圖
代理模塊的基本功能包括:
w 定時採集數據並保存
w 定時將採集的數據傳送到服務器
w 響應控制檯發出的監視請求,傳送實時的屏幕快照信息
服務器模塊的基本功能包括:
w 定時搜索網絡,管理所有已安裝代理程序的機器,並向代理模塊傳遞相關的設置和命令信息
w 收集代理模塊的採集的數據,並將其保存到數據庫中
w 備份歷史資料
w 提供方便靈活的歷史記錄管理、歸檔、搜索、查看等功能
w 根據用戶的需要可以將系統運行的狀態和報告通過郵件發給遠程的用戶
控制檯模塊的基本功能包括:
w 實時獲取受監視計算機的屏幕快照等信息
w 按需要,對單個或對一組目標機進行實時監視,並可以輪流顯示多個目標機的屏幕快照
w 設置監視和控制規則
w 查看並播放記錄在服務器端的歷史記錄
w 查詢特定機器特定時刻的歷史記錄
遠程管理模塊
IP-guard的遠程管理部分包括遠程交換機模塊和控制檯模塊。遠程交換機模塊負責建立並保持遠程的控制檯程序與局域網上的服務器的通信。而控制檯模塊允許遠程的用戶象本地的控制檯模塊一樣管理遠程局域網上的工作站。其運行框架的框架如下圖所示:
IP-guard遠程管理架構圖
一、 IP-guard的實施方案
軟件在企業中的應用是一個複雜的系統工程,購買IP-guard軟件後,服務工程師將指導用戶組織開展軟件實施工作,以保證軟件成功應用。
安裝模塊選定策略
IP-guard系統由四個不同的模塊組成:代理模塊、服務器模塊、控制檯模塊、遠程交換機模塊。用戶可以根據具體需要將它們安裝在局域網中的計算機上。
服務器模塊用來存儲和管理所有安裝有代理模塊的計算機用於監視所產生的資料,一般安裝在一臺具有大容量內存的用作服務器的計算機上。這臺計算機一般由公司的計算機操作員管理。注意:一個局域網中只允許在一臺機器上運行服務器模塊。
代理模塊安裝在每一臺需要被監視的計算機上。代理模塊在安裝到需要被監視的計算機上後,每次在被監視的計算機啓動時,代理模塊會自動運行。安裝有代理模塊的計算器具有較強的安全保護功能。代理模塊經過安裝後在系統後臺運行,用戶看不到代理模塊的運行痕跡,可防止被非授權用戶刪除。用戶可以利用控制檯模塊來實時瞭解安裝有代理模塊的計算機的代理程序運行情況,並且根據需要卸載代理模塊。
控制檯模塊主要用於實時監視每檯安裝有代理模塊的計算機,以及查看保存在服務器上的歷史資料,一般安裝在公司的經過授權的管理人員的計算機上。
遠程交換機模塊主要用於連接遠程的控制檯和局域網上的服務器,並保障它們的通信。它應該安裝在能連接到互聯網的機器上或者是可以直接被服務器和遠程控制檯訪問的位置上。
遠程控制檯模塊主要用於在遠程來管理局域網上的工作站。它應該安裝在可以訪問遠程交換機模塊的位置上。
服務器模塊的安裝
在選定安裝服務器模塊的電腦上運行服務器安裝程序即可。
控制檯模塊的安裝
在管理者電腦上運行控制檯安裝程序即可。
代理模塊的安裝:
登錄域服務器的電腦:IP-guard支持通過腳本自動分發安裝代理模塊。在有域服務器的網絡中的電腦通過指定的用戶名和密碼登錄域服務器,在域服務器上設置登錄腳本,在目標用戶登錄域服務器時自動執行IP-guard代理模塊安裝程序,這樣可以方便快捷地完成IP-guard代理模塊的佈置。
不登錄域服務器的電腦:在不登錄域服務器的電腦上必須直接運行代理模塊的安裝程序。
交換機模塊的安裝
在選定的電腦上運行交換機模塊安裝程序即可。
培訓及售後服務
培訓:
在IP-guard部署完成後,我們將安排相關係統使用者的培訓,使用戶儘快掌握IP-guard的使用和管理,力求IP-guard能儘快在企業中發揮更好的作用。
售後服務:
1、我們向用戶提供一年免費的產品升級服務。
2、我們的銷服務機構提供的最主要的服務方式。包括:現場培訓、網絡連接、系統調試、系統初始化指導、軟件運行維護等等。
3、電話服務
用戶可以直接通過電話得到我們的技術支持。
名稱:深圳海龍科技有限公司
地址:深圳市深南大道財富廣場B座9F
作者:羅小姐 聯繫電話:13530106462 0755-33360092