当前,在大部分公司网络中有部署上网行为管理的产品,然后这一系列的行为管理设备中只能针对网络资源进行审计无法对本地现有资源进行管理,比如员工完全可以在下班时间缓存或者下载影音文件然后直接观看、直接在本地玩单机游戏等等这些都是常规上网行为管理设备无法满足的盲点。再者,一谈论到信息安全,大家首先想到的就是病毒黑客入侵,往往还是会忽略企业内部员工工作懈怠或将公司重要资料带走等,造成公司巨大损失。而且很多公司离职人员在离职前都曾将公司资料拷贝带走,造成公司机密外泄。
面对这些问题,我们到底应该如何防御?如何管理控制?鑫塔桌面行为管理XT6000-DM系统可以通过实施屏幕监控,聊天内容监控以及邮件往来记录等给管理者带来不一样的管理手段。
举个例子来说,上海某一设计型企业的管理者王总最近一直在苦恼一个问题:他在公司的时候,感觉公司的员工个个都好像在认真工作,可是工作效率却极其低下,另外也担心公司员工离职时候带走公司的客户资料以及公司的设计图纸,导致公司巨大的损失。所以王总希望在员工有离职倾向的时候他能知道,以便让其他员工替代,以及做好防范工作。
鑫塔桌面监控系列有效结合常规行为管理及本地资源审计功能,能够在有效审计网络的同事管理员工对于本地资源的应用。使用鑫塔桌面行为管理XT6000-DM系统之后,王总对公司员工的电脑使用情况了如指掌,他们的一举一动都瞒不过王总。原先许多员工看似认真工作其实都是在上班时间上网聊天炒股玩游戏等等,更有一些有离开之心的员工开始拉拢公司其他员工想要盗取公司客户资料出去单干。王总全面了解每个员工的电脑行为之后,及时清理公司的害群之马,保护公司客户资料,提高办公效率。
桌面系列功能简介
功能模块 | 详细介绍 |
部署模式 |
|
网关模式 | 路由模式部署,作为出口网关,支持单线、多线接入; |
网桥模是 | 支持以网桥模式部署,包括单桥和双桥的部署模式;支持Bypass 功能; |
单臂模式 | 支持旁路模式部署,通过镜像实现网络数据监控记录 |
路由交换功能 |
|
PPPOE拨号 | 支持 PPPOE 拨号功能,支持多条PPPOE拨号做负载均衡。 |
DHCP服务器 | 支持 DHCP 服务器功能。 |
DHCP 客户端 | 支持 DHCP 客户端功能。 |
静态路由 | 支持静态路由功能。 |
负载均衡 | 支持多线路负载均衡; |
策略路由 | 支持策略路由功能。 |
动态DNS功能 | 支持动态DNS功能(希网) |
识别VLAN | 支持跨三层的管理 |
防火墙功能 |
|
安全策略 | 内置IPTABLES的防火墙,能够为公司建立一个安全有效边界墙; |
IP/MAC绑定 | 支持二层及跨三层IP/MAC识别与捆绑 |
NAT转换 | 支持多对一的PAT转换、一对一的地址转换、端口映像等多种 NAT转换策略。 |
接入认证 | 支持WEB用户名密码认证、支持ip、mac绑定识别、支持自主插件认证上网 |
N2N VPN | 支持 N2N VPN ,无需公网IP、端口映射也能实现VPN功能,支持VLAN环境; |
上网行为管理 |
|
应用层过滤 | 支持迅雷、QQ旋风等P2P下载软将审计;支持QQ、阿里旺旺等即时通讯应用审计;支持QQ文件传输控制;支持优酷、土豆等视频客户端的审计等 |
URL 过滤 | 支持在线视频、购物、游戏等网站过滤;支持自定义URL地址;支持黑白名单功能 |
关键字过滤 | 支持自定义关键字过滤,防止恶意或敏感信息的发布与搜索 |
端口审计 | 支持端口黑白名单功能,有效阻断不必要的通讯端口 |
文件审计 | 支持基于文件后最的下载控制,有效防止恶意软件等下载,同时支持FTP\WEB上传\QQ传输文件的大小限制 |
邮件审计 | 能够针对SMTP\POP3协议下的 首发邮件信息及附件大小进行审计 |
流量控制 | 支持基于时间及用户对象的流量控制及带宽惩罚,支持并发连接数控制 |
即时通讯 | 支持QQ\MSN的帐号审计,只有审核通过的帐号才能通过公司网络登录 |
桌面行为管理 |
|
屏幕监控 | 支持实时屏幕监控、历史屏幕录像功能,可随时了解员工的工作状态; |
远程维护 | 支持远程电脑控制、远程文件拷贝、远程关机以及远程注册表维护等等; |
电脑控制 | 灵活的移动存储管控、精准的进程管理等,为公司电脑的安全性,稳定性提供游戏的保障; |
资产统计 | 能够精确的扫描公司内部电脑的硬件资产及软件安装信息方便管理人员进行资产统计 |
日志记录 | 支持屏幕录像、聊天日志、邮件发送、网站访问、论坛言论、流量统计等上网行为日志。 |
告警策略 | 能够针对敏感网站、关键字搜索、邮件内容、聊天内容等弹出告警信息 |
鑫塔桌面系列解决方案
1、工作原理:通过DPI\DHI技术实现上网行为审计,同时采用专有的客户端程序进行本地资源管理及审计。
2、部署方式:支持网关、透明桥接及旁路方式,部署一台应用准入网关。
3、方案价值:
① 实时屏幕查看:
② 远程文件备份:
③ 邮件及聊天内容记录: