IPguardV3解决方案.docx

IPguardV3解决方案.docx

《IPguardV3解决方案.docx》由会员分享，可在线阅读，更多相关《IPguardV3解决方案.docx（15页珍藏版）》请在冰豆网上搜索。

IPguardV3解决方案

IP-guard企业信息监管系统

解决方案

IP-guard的设计宗旨：

保障企业信息安全，提升生产力

一、前言

在知识型经济之下，企业信息资产显得特别重要，能否有效保护专有技术等内部信息，更是求存成功的关键，对业务保障的基础。

进入信息年代，互联网成为企业和本土外地公司沟通、交换业务数据及信息的主要渠道。

利用互联网沟通固然方便，但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。

机密商业资料一经泄漏，不论是有意还是无意，始终会对企业的资产构成损失。

因此企业需要严格监管员工使用电脑，防范因为知识产权和机密商业资料通过电脑被泄漏而造成的重大损失。

最近公布的一项调查结果表明，目前员工在工作场所花费在网上的和工作无关时间越来越多，企业的生产力受到很大影响，为此造成大量的金钱损失。

以前大部分员工可能都认为办公室的电脑属于他们所有，他们可以想干什么就干什么，因此应对他们进行严密的监管，使这些人不能再为所欲为,促进生产力的提高，降低了因滥用电脑带来的损失。

根据GartnerGroup及ForresterResearch的研究调查，信息系统管理部门接近一半的工作时间用于为计算机安装及升级软件，占计算机的总体拥有成本很大比重。

IT人员为PC做简单的日常维护工作所花的时间占其总工作量的70-80%，大大增加计算机网络的综合管理成本。

而且如果问题没有得到及时有效的处理，也会极大影响企业的生产力。

因此有必要减少了IT人员的一些无谓操作,大幅度提升他们的工作效率，使得IT人员更加关注于管理工作,并将精力集中于能够提升企业管理效率的信息系统中。

IP-guard正是一个为企业解决上述问题的有利的工具。

IP-guard严格监控和记录企业内部各台计算机和用户的使用情况,它具有强大的日志统计、策略管理、屏幕快照、实时跟踪、资产管理、系统补丁漏洞管理、软件分发及远程维护等功能。

IP-guard根据需要自动截取工作站的屏幕快照、计算机用户使用电脑的记录，并可以根据客户需要回播这些记录来报告工作站的工作状况。

这样，IP-guard可以让您随时了解您公司的计算机用户的资源利用情况。

二、IP-guard的核心价值

防止机密资料泄漏，保障信息安全

♦详细记录所有文档操作；当对重要文档做了违规操作后，系统会报警并阻止其操作

♦对文件系统的访问设置读写权限，防止员工利用移动存储和网络共享方式传播出去

♦限制使用计算机的各种外部设备，如USB存储设备、USB设备、光驱、软驱、打印机、蓝牙、红外线等防止非法复制和传送数据

♦控制员工通过邮件、FTP、P2P软件、即时通讯工具等传送文件

♦未授权的非法外来计算机无法访问企业内部网的共享文件或通信

规范电脑使用行为，提高生产力

♦记录并统计员工使用各类使用软件的情况；可根据工作需要限制软件使用

♦详细记录员工访问的网站，并对网站浏览进行统计；可根据工作需要限制网站访问

♦详细记录员工在计算机上的每项操作，便于跟踪和分析员工的工作行为

♦绑定IP/Mac地址，限制员工随意修改IP地址；修改IP地址有报警日志

♦记录所有发送和接收邮件的详细内容和附件资料

♦监控各种即时通讯工具的聊天内容，以及通过其传递的文档记录

♦实时查看计算机的屏幕活动画面，支持多屏查看；并对屏幕活动记录归档

合理分配系统资源，优化使用配置

♦对上传下载的网络通讯进行统计，控制网络流量，合理分配互联网带宽资源

♦控制网络通讯端口和地址，限制员工玩网络游戏、聊天、BT下载及外发资料

♦监控员工文档打印的情况，光碟刻录等资源使用情况，合理规划企业资源的使用

全面管理IT资源，降低维护成本

♦详细记录每台计算机的硬件和软件资产信息，还可自定义各项资产其他辅助信息

♦记录硬件设备的异动，软件的安装和卸载，并对异动情况及时报警

♦可根据需要查询各类软硬件资产；自动汇总硬件配置，统计软件资产

♦对系统的安全漏洞进行周期性扫描、分析和修补

♦定时检查和下载系统补丁，并在网络内自动分发和安装

♦派发文件或部署安装第三方软件到企业内各台计算机，减轻IT人员工作，提高效率

♦IT人员可远程查看计算机的实时信息，帮助分析和解决远程计算机的故障

♦对员工的计算机可远程开机、重启、关机，并可锁定计算机

♦远程桌面控制计算机，同时可进行文件传送，方便传递诊断工具和获取信息文档

灵活架构企业系统，实现集团控制

♦支持异地监控，帮助大规模集团企业管理各地分支机构运作情况

三、IP-guard的基本运行框架

IP-guard基本系统由四个不同的模块组成：

客户端模块、服务器模块、控制台模块。

用户可以根据具体需要将它们安装在局域网中的计算机上。

系统的基本框架如下图所示。

IP-guard系统基本架构图

客户端模块安装在每一台需要被监视的计算机上。

服务器模块用来存储和管理所有安装有客户端模块的计算机，用于管理监视所产生的数据，一般安装在硬件配置较好用作服务器的计算机上。

控制台模块主要用于监视每台安装有客户端模块的计算机及查看历史记录，一般安装在公司的管理人员的计算机上，也可以和服务器模块安装在同一台计算机上。

系统的硬件/软件要求：

安装模块

计算机基本要求

客户端模块

操作系统Win98/ME/NT/2000/XP/2003/vista

最低配置PentiumⅢ500/128MB内存/128MB可用磁盘空间

建议配置PentiumI42.0G/512MB内存/256MB可用磁盘空间

服务器模块

操作系统Win2000/XP/2003/vista/2008

数据库MSSQL2000SP4/2005SP1/2008

最低配置PentiumI42.0G/512MB内存/20GB可用磁盘空间

建议配置酷睿双核1.6G以上/2GB以上内存/50GB可用磁盘

控制台模块

操作系统Win2000/XP/2003/vista/2008

最低配置PentiumⅢ500/128MB内存

建议配置PentiumI42.0G/512MB内存

客户端模块的基本功能包括：

Ø定时采集数据并保存

Ø定时将采集的数据传送到服务器

Ø响应控制台发出的监视请求，传送实时的屏幕快照信息

Ø根据系统的设置控制计算机和用户的操作

服务器模块的基本功能包括：

Ø管理所有客户端模块计算机，并向客户端模块传送配置信息和策略

Ø收集客户端模块的采集的数据，并将其保存到数据库中

Ø备份历史资料

Ø提供方便灵活的历史记录管理、查看、归档、搜索等功能

控制台模块的基本功能包括：

Ø实时获取受监视计算机的屏幕快照等信息

Ø对单个或对一组目标机进行实时监视，并可以轮流显示多个目标机的屏幕快照

Ø设置监视和控制规则

Ø查看并播放记录在服务器端的历史记录

Ø查询特定机器特定时刻的历史记录

四、IP-guard电脑监管解决方案

IP-guard服务器端系统性能分析

客户端数量

进程名称

CPU平均使用率

100

OServer3.exe

<5%

Sqlservr.exe

<40%

200

Oserver3.exe

<5%

Sqlservr.exe

<40%

500

Oserver3.exe

<10%

Sqlservr.exe

<40%

1000

Oserver3.exe

<10%

Sqlservr.exe

<40%

2000

Oserver3.exe

<40%

Sqlservr.exe

<40%

3000

Oserver3.exe

<40%

Sqlservr.exe

<40%

IP-guard控制台端性能分析

进程名称

CPU平均使用率

内存占用量

高峰内存使用

OConsole3.exe

<2%

12,464K

17,258K

IP-guard客户端性能分析

进程名称

CPU平均使用率

内存占用量

高峰内存使用

Rundll32.exe

<1%

21,164K

25,938K

IP-guard实现功能

功能模块

功能概要

（1）基本功能

获取计算机的基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等信息。

远程锁定计算机、关闭、重启、注销和发送通知信息等。

记录计算机的开机/关机，用户登入/登出，拨号等操作。

控制计算机对系统设置的操作权限，包括以下属性，且各项可以单独控制：

控制面板：

控制面板、设置屏幕属性、添加打印机、删除打印机、快速切换用户。

计算机管理：

设备管理器、使用磁盘管理、本地用户和组、系统服务管理、其它计算机管理。

系统：

任务管理器、注册表编辑器、命令提示符、运行注册表中Run下的程序、运行注册表中RunOnce下的程序

网络：

修改网络属性、显示网上邻居、修改Internet选项、默认网络共享、使用网络共享、增加网络共享

IP/MAC绑定：

修改网络IP/MAC配置

ActiveX控件：

聊天类ActiveX控件、影音类ActiveX控件、游戏类ActiveX控件、FLASH类ActiveX控件

其它：

使用printscreen键、系统还原、Windows自动更新。

对计算机的硬件变化，存储设备变化，通讯设备变化，软件变化，系统项变化，网络配置变化等能提供报警信息并作为日志记录。

所有类型的日志记录都是可以选择记录或不记录。

所有监控模块都能按计算机和用户两种模式实现；

能够按用户模式监控的模块包括：

使用程序统计，上网浏览统计；

基本事件日志（用户登陆/注销），使用程序日志，网页浏览日志，文档操作日志，文档打印日志，移动存储操作日志，即时通讯日志；

使用程序控制，上网浏览控制，屏幕记录策略，IM文件传送策略，文档控制，打印控制，移动存储授权。

查看所有日志的视图均可以导出保存为电子文档，支持保存为文本文件，ＥＸＣＥＬ文件，ＣＳＶ文件等文件格式。

也支持打印功能。

备份当前已有的各种类型日志数据，以免数据库意外损坏带来不良后果；并且可以查看备份数据。

登陆系统包括管理员和审计员两种权限，管理员权限是管理安装客户端计算机的，可以设置对不同的管理员分配不同的管理权限；审计管理员可以查看管理员的操作日志，包括管理员登陆系统，查看日志，对内网计算机的控制等操作。

（2）使用程序监控

将计算机运行过的所有使用程序添加到可以自定义的使用程序库中，方便归类。

统计使用程序的运行时间；

通过自定义的时间范围，对单个计算机，部门所有计算机，或整个网络的计算机来进行统计；

统计方式可以是按使用程序类别统计、按使用程序名称统计、分项统计等；

统计结果可以有列表和图表两种显示方式。

使用程序日志记录：

记录计算机使用程序运行日志，包括使用程序启动/关闭，以及窗口的切换标题动作；

可以按时间范围，计算机范围，使用程序名称，使用程序路径、窗口标题等多种条件查询日志。

使用程序控制：

允许/禁止计算机运行指定的使用程序

（3）上网浏览监控

自定义各网站类别，方便网站归类管理。

上网浏览时间统计：

通过自定义的时间范围，对单个计算机，部门所有计算机，或整个网络的计算机的上网浏览使用情况进行统计；

统计结果可以有列表和图表两种显示方式；

统计方式可以是：

按网站类别、分项统计（统计各组计算机的网页浏览情况）、按上网明细统计。

记录员工访问过的所有网页信息：

包括访问时间，网页标题，网址等信息；

可以按网站名称、标题名称、时间、计算机范围等条件查看日志记录。

对计算机按指定的时间，指定的环境（离线或在线两种状态）禁止/只允许其访问指定的网页。