互普威盾(代理含加密)111016s

1、威盾 ViaControl功能簡(jiǎn)介與組成架構(gòu),機(jī)密泄露 移動(dòng)存儲(chǔ) · 郵件 即時(shí)通訊 · P2P 撥號(hào)外聯(lián) · 打印,資料被竊 間諜軟件 非法入侵 黑客工具,安全隱患 系統(tǒng)補(bǔ)丁和漏洞 病毒攻擊 惡意刪除和篡改,核心產(chǎn)品設(shè)計(jì)關(guān)鍵客戶資料敏感財(cái)務(wù)信息,企業(yè)信息化對(duì)安全帶來(lái)的挑戰(zhàn),,,,玩游戲 · 炒股票 · 上網(wǎng)聊天,瀏覽娛樂(lè)網(wǎng)站 · 打

2、印私人資料,在線看電影 · 聽(tīng)廣播 · 下載音樂(lè),無(wú)法了解軟硬件資產(chǎn)的變更,管理員面對(duì)龐大網(wǎng)絡(luò)分身乏術(shù),遠(yuǎn)端電腦出現(xiàn)故障不能及時(shí)解決,企業(yè)信息化對(duì)管理帶來(lái)的困擾,內(nèi)網(wǎng)安全的意義,增強(qiáng)IT系統(tǒng)抵御外來(lái)風(fēng)險(xiǎn)的抵抗力；防止堡壘從內(nèi)部攻破。,殺毒軟件,防火墻,防火墻,內(nèi)網(wǎng)安全管理,,,,,,,,,,,,,黑客,木馬,病毒,內(nèi)網(wǎng)安全管理,企業(yè)內(nèi)部,威盾的管理作用,,保護(hù)文檔安全，護(hù)衛(wèi)智力成果,規(guī)范員工行為，提高工作效率,集

3、中系統(tǒng)管理，保證系統(tǒng)時(shí)刻順暢運(yùn)行,高效全面管理,威盾的功能模塊,威盾,靈活組合，隨需選擇,基本模塊,提供整體框架，威盾的必選模塊 基本日志記錄計(jì)算機(jī)啟動(dòng)、登錄、注銷、關(guān)閉，監(jiān)控員工上下班時(shí)間基本控制遠(yuǎn)程鎖定、注銷、重啟、關(guān)閉計(jì)算機(jī)，對(duì)計(jì)算機(jī)的非法操作及時(shí)阻斷 基本策略限制對(duì)計(jì)算機(jī)系統(tǒng)設(shè)置的任意修改，防止惡意或無(wú)意的破壞，增強(qiáng)計(jì)算機(jī)的使用安全性,,基本模塊-基本策略,基本策略控制面板計(jì)算機(jī)管理系統(tǒng)網(wǎng)絡(luò)IP/Mac綁定

4、ActiveX控件 其它,文檔操作管控,管理并控制文檔操作，以保護(hù)自己的知識(shí)產(chǎn)權(quán) 文檔操作控制有效防止對(duì)文檔的非授權(quán)操作，避免重要文檔被篡改或者惡意刪除 文檔備份在敏感的文件被更改或被破壞前備份，確保重要文件不會(huì)丟失文檔操作日志詳細(xì)記錄文檔操作日志記錄其他機(jī)器對(duì)客戶端共享文檔的操作,,文檔操作管控-文檔操作控制,文檔操作控制可按文件名稱控制可按操作類型控制可按盤符類型控制可按應(yīng)用程序控制,記錄所有文檔操作、打印

5、及傳輸?shù)牟僮?監(jiān)控審計(jì),文檔打印管控,監(jiān)控文檔打印，防止信息泄漏 打印控制控制計(jì)算機(jī)的打印權(quán)限 ，合理分配資源，防止文檔通過(guò)打印外泄 打印日志查看文檔打印詳細(xì)記錄，評(píng)估資源使用情況打印備份記錄文檔打印映像,,文檔打印管控-打印控制,打印控制能根據(jù)打印機(jī)類型、應(yīng)用程序名、打印機(jī)名等方式全面管控,設(shè)備管控,監(jiān)控設(shè)備使用情況，以防信息泄漏限制各種外部設(shè)備接入，防止泄露企業(yè)機(jī)密信息，杜絕安全隱患細(xì)粒度控制，更易實(shí)現(xiàn)設(shè)備管理,設(shè)

6、備管控,存儲(chǔ)設(shè)備控制 制使用移動(dòng)存儲(chǔ)設(shè)備,防止泄露企業(yè)機(jī)密信息 （軟盤·光盤·U盤·移動(dòng)硬盤·存儲(chǔ)卡 ...） 通訊設(shè)備控制 限制通過(guò)通訊端口或設(shè)備向外聯(lián)設(shè)備傳輸數(shù)據(jù) （串口·并口·MODEM·紅外線·藍(lán)牙·直接電纜·撥號(hào)網(wǎng)絡(luò)等） 其他設(shè)備控制 控制如USB設(shè)備、無(wú)線網(wǎng)卡或其它新接入的

7、設(shè)備，杜絕安全隱患,設(shè)備管控,移動(dòng)存儲(chǔ)控制,授權(quán)和加密移動(dòng)存儲(chǔ)設(shè)備 ，給您可靠的信息安全環(huán)境權(quán)限控制嚴(yán)格控制文檔流動(dòng)的安全性自動(dòng)加解密對(duì)移動(dòng)存儲(chǔ)設(shè)備寫入的文檔自動(dòng)加密，加強(qiáng)移動(dòng)存儲(chǔ)數(shù)據(jù)流通的安全性整盤加密只允許在公司內(nèi)部使用的移動(dòng)存儲(chǔ)設(shè)備，滿足需要U盤情況下的安全防護(hù),郵件管控,郵件記錄 記錄普通郵件、網(wǎng)頁(yè)郵件、Exchange和Lotus Notes郵件 完整記錄郵件的正文和附件的內(nèi)容 郵件控制

8、 限制發(fā)送郵件的帳戶 阻止向不被允許的收件人發(fā)送郵件 阻止發(fā)送特定名稱或者超出規(guī)定大小的附件 郵件控制 能完整記錄收\(chéng)發(fā)件人、正文以及附件，以備審計(jì) 支持標(biāo)準(zhǔn)協(xié)議郵件（基于POP3和SMTP）、Exchange郵件、網(wǎng)頁(yè)郵件、Lotus郵件,即時(shí)通訊控制,監(jiān)控通訊工具，保護(hù)信息安全，提高工作效率即時(shí)通訊記錄完整記錄對(duì)話的時(shí)間，聯(lián)系人和對(duì)話內(nèi)容，保證信息不被人為外泄即時(shí)文件傳送

9、控制限制傳送指定名稱或類型的文件或超過(guò)規(guī)定大小的文件傳輸文件備份備份傳送的文件,即時(shí)通訊,應(yīng)用程序管控,監(jiān)控應(yīng)用程序使用情況，提高工作效率應(yīng)用程序統(tǒng)計(jì)多維度統(tǒng)計(jì)應(yīng)用程序使用情況，員工工作效率一目了然應(yīng)用程序控制讓員工遠(yuǎn)離游戲、聊天、炒股干擾，專心工作禁止惡意程序運(yùn)行，保障計(jì)算機(jī)安全應(yīng)用程序日志記錄應(yīng)用程序啟動(dòng)、停止、窗口切換，跟蹤員工使用電腦過(guò)程,,應(yīng)用程序管控-應(yīng)用程序統(tǒng)計(jì),應(yīng)用程序統(tǒng)計(jì)按類別合計(jì)按名稱合計(jì)

10、按明細(xì)合計(jì)分項(xiàng)統(tǒng)計(jì),網(wǎng)頁(yè)瀏覽管控,記錄員工訪問(wèn)網(wǎng)頁(yè)日志，限制訪問(wèn)權(quán)限，規(guī)范員工上網(wǎng)行為網(wǎng)頁(yè)瀏覽統(tǒng)計(jì)多種方式統(tǒng)計(jì)網(wǎng)頁(yè)瀏覽情況，評(píng)估互聯(lián)網(wǎng)使用情況網(wǎng)頁(yè)瀏覽控制限制瀏覽與工作無(wú)關(guān)的網(wǎng)站禁止訪問(wèn)含有不良信息的網(wǎng)站網(wǎng)頁(yè)瀏覽日志詳細(xì)記錄上網(wǎng)瀏覽的網(wǎng)頁(yè)地址、窗口標(biāo)題，跟蹤員工上網(wǎng)瀏覽內(nèi)容,,網(wǎng)頁(yè)瀏覽管控-網(wǎng)頁(yè)瀏覽統(tǒng)計(jì),網(wǎng)頁(yè)瀏覽統(tǒng)計(jì)按類別合計(jì)按明細(xì)合計(jì)分項(xiàng)統(tǒng)計(jì),網(wǎng)絡(luò)流量管控,限制并控制帶寬，避免帶寬資源濫用流量統(tǒng)計(jì)從多維度對(duì)流

11、量使用作以統(tǒng)計(jì)，幫助管理者對(duì)帶寬的應(yīng)用做細(xì)致的分析 流量控制按IP地址、端口限制流量，幫助企業(yè)合理分配帶寬限制BT下載、在線試聽(tīng)等對(duì)網(wǎng)絡(luò)資源的占用，保證關(guān)鍵業(yè)務(wù)的帶寬需求,,網(wǎng)絡(luò)流量管控-網(wǎng)絡(luò)流量統(tǒng)計(jì),網(wǎng)絡(luò)控制,防止未經(jīng)授權(quán)的外部計(jì)算機(jī)訪問(wèn)內(nèi)部網(wǎng)絡(luò)網(wǎng)絡(luò)控制提供防火墻的功能，禁止和未授權(quán)的主機(jī)通訊，保障內(nèi)網(wǎng)安全,屏幕快照,記錄并回放屏幕活動(dòng)，徹底了解員工工作情況 屏幕監(jiān)視查看任意計(jì)算機(jī)的當(dāng)前屏幕， 并支持多顯

12、示器監(jiān)控 多屏監(jiān)視，集中監(jiān)控 屏幕記錄完整地記錄屏幕歷史，方便以后調(diào)查分析針對(duì)不同應(yīng)用程序采用不同的記錄頻率，更關(guān)注敏感信息增量記錄、高效壓縮使存儲(chǔ)空間更優(yōu)化能導(dǎo)出通用的視頻文檔,屏幕快照,記錄并回放屏幕活動(dòng)，徹底 了解員工工作情況 屏幕監(jiān)視查看任意計(jì)算機(jī)的當(dāng)前屏幕，并 支持多顯示器監(jiān)控 多屏監(jiān)視，集中監(jiān)控 屏幕記錄完整地記錄屏幕歷史，方便以后調(diào)查分析針對(duì)不同應(yīng)用程序采用不同的記錄頻率，更

13、關(guān)注敏感信息增量記錄、高效壓縮使存儲(chǔ)空間更優(yōu)化能導(dǎo)出通用的視頻文檔,遠(yuǎn)程維護(hù),提供遠(yuǎn)程技術(shù)支持，以縮短故障修復(fù)時(shí)間，迅速解決問(wèn)題 遠(yuǎn)程維護(hù)實(shí)時(shí)查看客戶端上的運(yùn)行信息，遠(yuǎn)程分析客戶端的運(yùn)行狀況和故障原因設(shè)備管理遠(yuǎn)程控制遠(yuǎn)程協(xié)助或者進(jìn)行操作示范遠(yuǎn)程文件傳輸遠(yuǎn)程傳送文件，輔助更快速地更新文件和收集故障樣本,遠(yuǎn)程監(jiān)控-維護(hù),控制臺(tái)查看遠(yuǎn)程計(jì)算機(jī)的運(yùn)行狀況,,,資產(chǎn)管理,管理IT資產(chǎn)，減少管理開(kāi)銷資產(chǎn)信息搜集軟、硬件資產(chǎn)信息，

14、方便管理員對(duì)企業(yè)內(nèi)部的軟硬件資產(chǎn)的維護(hù)和查看 增加自定義資產(chǎn)對(duì)非電腦資產(chǎn)實(shí)現(xiàn)標(biāo)準(zhǔn)化管理資產(chǎn)變更日志記錄客戶端軟件、硬件的變化,資產(chǎn)管理,漏洞管理自動(dòng)掃描客戶端的安全漏洞情況，提供分析報(bào)告和解決方案補(bǔ)丁管理定時(shí)檢查和下載微軟產(chǎn)品補(bǔ)丁，并可自動(dòng)分發(fā)安裝補(bǔ)丁軟件分發(fā)派發(fā)文檔，或者快速的部署如辦公軟件等程序支持?jǐn)帱c(diǎn)續(xù)傳，支持后臺(tái)安裝和交互安裝,通過(guò)單一控制臺(tái)集中了解整個(gè)系統(tǒng)內(nèi)的IT資產(chǎn)及變動(dòng)情況,全面的資產(chǎn)管理,掌握補(bǔ)丁、漏洞

15、情況，及時(shí)安裝補(bǔ)丁、修復(fù)漏洞,,,文檔加密模塊,為什么需要加密加密產(chǎn)品概況我們的加密系統(tǒng)的功能說(shuō)明 加密產(chǎn)品的趨勢(shì),為什么需要加密功能,企業(yè)信息安全的重要性文檔泄密的渠道內(nèi)部人員的主動(dòng)泄密（商業(yè)間諜）內(nèi)部人員保密意識(shí)弱，重要的文檔隨意放離職人員將公司機(jī)密通過(guò)U盤，網(wǎng)絡(luò)等方式拿走 筆記本或U盤丟失造成機(jī)密泄露通過(guò)黑客，木馬，病毒等工具盜取信息文檔泄密的方式移動(dòng)存儲(chǔ)設(shè)備（U盤）郵件附件即時(shí)通訊軟件傳送共享

16、網(wǎng)絡(luò)其它的網(wǎng)絡(luò)通訊打印的資料硬盤資料竊取,為什么需要加密功能,普通的監(jiān)控軟件存在缺陷,監(jiān)控軟件防堵系統(tǒng)泄密渠道；但百密難免一疏，仍然存在安全隱患,目前的企業(yè)加密產(chǎn)品概況,我們的加密產(chǎn)品的實(shí)現(xiàn)功能,自動(dòng)透明加解密權(quán)限控制和外界的文檔溝通離線控制其它安全輔助,功能說(shuō)明 – 自動(dòng)透明加解密,根據(jù)使用的軟件進(jìn)行加密控制授權(quán)軟件文檔設(shè)計(jì)軟件等，如辦公軟件，設(shè)計(jì)軟件等非授權(quán)軟件系統(tǒng)工具，郵件等，如Explorer,Outl

17、ook,QQ等自動(dòng)透明加解密不修改用戶的使用習(xí)慣在授權(quán)軟件修改文檔保存時(shí)自動(dòng)加密在授權(quán)軟件打開(kāi)加密文檔時(shí)自動(dòng)解密非授權(quán)軟件打開(kāi)的加密文檔是加密的，不可閱讀復(fù)制或者傳送出去的文檔是加密的，無(wú)法閱讀所有文檔在存儲(chǔ)的狀態(tài)時(shí)都是加密的離開(kāi)企業(yè)授權(quán)的環(huán)境，將不能打開(kāi)加密的文檔安全控制防止通過(guò)剪貼板將加密文檔的內(nèi)容復(fù)制到其他程序防止通過(guò)截屏軟件截取加密文檔的內(nèi)容可以控制對(duì)加密文檔的打印的使用,功能說(shuō)明 – 權(quán)限控制,安全區(qū)域

18、和安全級(jí)別把不同的部門隔離成為不同的安全區(qū)域可以根據(jù)不同的職位設(shè)定能訪問(wèn)的安全級(jí)別授權(quán)軟件的使用權(quán)限物理打印控制虛擬打印控制截屏控制剪貼板復(fù)制控制,文檔的使用權(quán)限能夠訪問(wèn)的安全區(qū)域和級(jí)別是否允許離線使用是否禁止打印，禁止截屏是否禁止復(fù)制粘貼設(shè)定文檔打開(kāi)的密碼權(quán)限控制能靈活地根據(jù)不同的工作性質(zhì)，授予使用不同的軟件能根據(jù)不同的部門和職位，授權(quán)訪問(wèn)不同的文檔靈活的機(jī)制調(diào)整文檔權(quán)限,功能說(shuō)明 – 和外界的文檔溝

19、通,和外界進(jìn)行文檔交流是必不可少的客戶合作伙伴供應(yīng)商企業(yè)內(nèi)其他機(jī)構(gòu)解密文檔由有權(quán)限的管理員解密文檔無(wú)權(quán)限的用戶解密流程：申請(qǐng) – 審批 – 解密所有解密操作都受到監(jiān)控，所有解密的文檔都可以進(jìn)行備份審計(jì)外發(fā)控制文檔外發(fā)控制文檔也是加密的只有有權(quán)限的合作伙伴或者分支機(jī)構(gòu)等才能打開(kāi)每個(gè)外發(fā)文檔都可以設(shè)定哪些對(duì)象可以打開(kāi)此文檔，并能夠進(jìn)行打印，截屏，復(fù)制等控制可以由有權(quán)限的管理員生成外發(fā)文檔無(wú)權(quán)限的用戶外發(fā)流程：申請(qǐng)

20、 – 審批 – 外發(fā)所有外發(fā)操作都受到監(jiān)控，所有外發(fā)的文檔都可以進(jìn)行備份審計(jì),功能說(shuō)明 – 離線控制,授信管理客戶端和服務(wù)器無(wú)法通信視為處于離線狀態(tài)離開(kāi)企業(yè)授權(quán)信任環(huán)境的客戶端將不能解密文檔設(shè)置網(wǎng)絡(luò)阻斷，逃避監(jiān)管的客戶端將不能解密文檔離線使用的需要出差在家加班高級(jí)領(lǐng)導(dǎo)離線授權(quán)授予在離開(kāi)企業(yè)授信環(huán)境仍然可以繼續(xù)使用授權(quán)軟件的能力，甚至具有解密文檔的權(quán)限可以指定授權(quán)軟件，指定能訪問(wèn)的安全區(qū)域和級(jí)別,功能說(shuō)明 – 其它安

21、全輔助,遠(yuǎn)程掃描管理員遠(yuǎn)程掃描客戶端上的文檔，進(jìn)行加密/解密操作管理員發(fā)送命令讓客戶端啟動(dòng)全盤自動(dòng)掃描備份授權(quán)服務(wù)器當(dāng)服務(wù)器出現(xiàn)故障時(shí)，代替服務(wù)器對(duì)客戶端進(jìn)行授權(quán)保證系統(tǒng)時(shí)刻穩(wěn)定運(yùn)行備份文檔服務(wù)器系統(tǒng)內(nèi)所有的文檔存儲(chǔ)時(shí)是加密的管理員希望有一個(gè)可靠的措施保證文檔不被損壞備份文檔服務(wù)器將加密文檔備份到后臺(tái)，并能夠以明文存放,加密產(chǎn)品的趨勢(shì),手工加密很難滿足大多數(shù)企業(yè)的安全防護(hù)需要磁盤加密有很多無(wú)法解決的天然漏洞，也還不足

22、夠自動(dòng)透明的加解密會(huì)是企業(yè)加密產(chǎn)品的主要方向自動(dòng)透明的加密機(jī)制和完善的權(quán)限控制將是企業(yè)文檔加密系統(tǒng)的發(fā)展趨勢(shì)。,威盾的組成架構(gòu),,,,服務(wù)器,控制臺(tái),客戶端,收集數(shù)據(jù)執(zhí)行系統(tǒng)管理策略,存儲(chǔ)系統(tǒng)數(shù)據(jù)管理規(guī)則策略,查看系統(tǒng)數(shù)據(jù)設(shè)定管理策略進(jìn)行實(shí)時(shí)維護(hù),威盾的架構(gòu),軟硬件環(huán)境,權(quán)威安全機(jī)構(gòu)認(rèn)定證書,產(chǎn)品相關(guān)證書,部分典型客戶,部分典型客戶,臺(tái)灣企業(yè)客戶,1.明基，友達(dá)集團(tuán)2.宏碁電腦3.可成集團(tuán)，可勝，可利科技4.健鼎科技