绿盾内网桌面行为安全审计系统
对单位内部局域网内计算机进行有效的桌面和行为管理,包含设置软件的黑白名单、远程协助、屏幕录制、计算机资产管理、ARP防火墙、窗口监视、聊天工具控制等。
【内网行为安全】
(一)屏幕监控
远程实时监视屏幕并录像,可后台播放所有记录屏幕影像;屏幕追踪能定时连续不断地追踪员工计算机的工作屏幕。
(二)实时日志
可以在控制台上实时监视终端的窗口切换记录、文件操作记录、聊天记录、程序启动/关闭记录、报警事件记录等。
(三)聊天内容记录
绿盾可以实时记录目前流行的大部分聊天工具(QQ、MSN、SKYPE、贸易通等)的文本聊天内容,还能够导出、备份、保存、打印这些实时记录,且支持根据关键字查询。
(四)程序窗口变化记录
可以在控制台上查看指定时间段、全体/指定分组/终端的程序窗口变化记录。
(五)文件操作日志
可以在控制台上查看指定时间段、全体/指定分组/终端的文件操作记录。包括文件/文件夹创建、重命名、复制、删除,打开文件、编辑文件的操作;并支持移动磁盘、光盘刻录文件、网上邻居等。
(六)报警记录
可以在控制台上设置一些报警条件(如打开被禁止的程序时报警;插入/拔出可移动磁盘时报警、IP/MAC地址改变时报警;计算机名称改变时报警等),当满足条件时,终端将产生报警记录,并上传到服务器存储,以备查询。
(七)资产管理
远程列出软硬件配置清单;硬件改变日志;软件改变日志;打印机日志,还可以定制资产属性、进行资产统计。
(八)ARP防火墙
可进行IP、MAC 绑定,防止ARP攻击。
(九)应用程序限制
提供应用程序白名单和黑名单功能,方便地限制员工可以运行哪些程序,不能运行哪些程序;
(十)远程操作
可以对终端进行远程协助、远程注销Windows、远程重启、远程关机、修改服务器连接地址以及远程发送消息。
(十一)资源管理器
可以在控制台上列出终端电脑上的文件列表,可选择列出所有文件或只列出加密文件。
绿盾上网行为安全审计系统
可以实现对单位广域网流量的全面管控,为网络管理者提供了网络使用分析和预测,通过流量分组设置,优化单位内部带宽分配,设置网站黑白名单,有效提高员工的办公效率。帮助用户构建可视、可控、可优化的高效网络。
【外网安全管控】
(一)上网行为记录
(1)能实时记录局域网内所有用户浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看。
(2)能实时记录网内所有用户通过FTP协议上传下载的文件(服务地址以及内容);
(3)能监视用户即时流量、历史流量和流量排行;并提供丰富报表和图示分析;
(4)能针对具体对象(比如一个电脑)或分组(比如部门)访问网站过程进行严格的访问记录统计;
(5)能监视通过WEB网页方式发送的文件并保存;
(二)电子邮件监控
(1)能实时记录局域网内所有通过OUTLOOK或FOXMAIL等POP3方式收发的电子邮件,同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息;
(2)能实时记录大部分Webmail方式发送的电子邮件;
(三)通用、全系列、整网络、自定义、端口级的上网行为控制
包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(一个网络、一个分组、一个电脑);都可针对指定的时段;都可针对指定的协议TCP/UDP;可通用的自由定义;全系列端口级别管理;
(1)可禁止浏览所有网站、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单)
(2)可禁止收发邮件、只允许收发指定邮局(白名单)、禁止收发指定邮局(黑名单)
(3)可禁止所有的聊天行为(比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E话通/Doshow、KDT、AOL、贸易通等),并可以自行增加聊天行为控制列表;
(4)可禁止所有的网络游戏(比如联众、中国游戏中心、QQ游戏等);并可自行增加网络游戏行为控制列表
(5)可禁止下载行为或限制下载流量,比如BT软件、KUGOO等;
(6)可通过模糊控制方法限制通过网站模式下载指定格式的文件(比如电影文件);
(7)可采用网页限制模糊控制方法,禁止所有WEBMAIL收发;
(8)可进行严格完美的UDP/TCP整个网络段的全系列端口级别的控制,并支持黑名单和白名单功能;阻断UDP应用将立即起效并无任何副作用;
(四)流量监视
包括:针对具体的对象,能够详细准确监视其发生的流量;并能够限制其占据的流量带宽;用于限制恶性下载合理分配网络资源; 一分钟流量统计、实时流量、每天流量统计;并发连接数量限制;
(五)切换语言
对监控窗口中的记录内容进行语言切换,如将简体中文转换为繁体中文。