【正文】 使用。得知需求后，IPguard技術(shù)專家對(duì)蠟筆小新的內(nèi)網(wǎng)環(huán)境做了詳細(xì)的分析，建議其增購?fù)该骷用芄δ埽?duì)其之前的管理策略進(jìn)行了一些調(diào)整，為其提供了全面的信息防泄漏解決方案： 首先對(duì)銷售部、財(cái)務(wù)部這兩個(gè)部門的銷售額度、財(cái)務(wù)報(bào)表等WORD、EXCEL格式文檔進(jìn)行強(qiáng)制加密，確保即使文檔被非法帶出公司，也無法打開應(yīng)用。內(nèi)網(wǎng)安全建設(shè)重點(diǎn)轉(zhuǎn)移：行為管理→文檔安全3年時(shí)間的內(nèi)網(wǎng)安全建設(shè)，讓蠟筆小新收益頗豐，不僅提高了整體工作效率，也讓規(guī)范的行為操作貫穿于整個(gè)企業(yè)，形成了健康高效的工作氛圍。”蠟筆小新在內(nèi)部禁止在線視頻和音樂，同時(shí)，屏蔽工作時(shí)間訪問如體育新聞、購物網(wǎng)站等所有與工作無關(guān)的網(wǎng)站，過濾掉了黃色、反政府等非法網(wǎng)站。在沒有得到大家認(rèn)可前，心里或多或少有些擔(dān)心，對(duì)于陶經(jīng)理來說，也是同樣。對(duì)于為什么選擇IPguard，陶經(jīng)理解釋道：“IPguard很實(shí)用，能夠滿足我們的需求。就在內(nèi)部信息化建設(shè)取得一定成績之時(shí)，2007年，蠟筆小新也遇到了信息化帶給當(dāng)時(shí)大部分企業(yè)的一些內(nèi)網(wǎng)安全問題：首先，由于上網(wǎng)行為缺乏管理，某些員工竟然在上班時(shí)間使用公司電腦觀看在線電影、瀏覽新聞、炒股等，導(dǎo)致工作效率下降，影響了工作風(fēng)氣。雖然不是秦始皇，但借助IPguard兄弟工業(yè)一樣實(shí)現(xiàn)了內(nèi)部的集中化統(tǒng)一安全管理。對(duì)于安全程度要求高的總公司以及各地生產(chǎn)工廠，為了防止員工把PDM的設(shè)計(jì)資料等機(jī)密帶出，限制員工通過MSN、雅虎通等即時(shí)通訊工具傳輸企業(yè)文檔；同時(shí)要求員工統(tǒng)一使用公司郵箱，禁止使用網(wǎng)頁郵件等不規(guī)范郵箱；并且禁止U盤、移動(dòng)硬盤、藍(lán)牙等設(shè)備的使用，最大限度防止信息外泄。記錄了包括設(shè)計(jì)圖紙、財(cái)務(wù)數(shù)據(jù)等文檔的操作，包括對(duì)文檔的創(chuàng)建、訪問、修改、復(fù)制、刪除、打印以及拷貝到移動(dòng)存儲(chǔ)設(shè)備等操作，結(jié)合更加細(xì)致的內(nèi)容備份，更加可以防止以任何形式破壞機(jī)密文檔。挑選產(chǎn)品，成就“統(tǒng)一大業(yè)”經(jīng)過對(duì)自身情況的綜合分析以及產(chǎn)品的對(duì)比選型，兄弟工業(yè)決定選擇能夠提供亞洲唯一的內(nèi)網(wǎng)安全整體解決方案的IPguard內(nèi)網(wǎng)安全管理體系，在IPguard中、英、日等多種語言版本的保證下，實(shí)施大規(guī)模部署。目前，兄弟工業(yè)在世界19個(gè)國家和地區(qū)擁有生產(chǎn)基地銷售網(wǎng)點(diǎn)遍及歐美、亞太、中東、南美、大洋洲等43個(gè)國家和地區(qū)。正如治理天下，統(tǒng)一的IT規(guī)范化管理對(duì)于擁有眾多分公司或銷售網(wǎng)點(diǎn)的企業(yè)來說，亦非常重要。海內(nèi)外客戶對(duì)IPGUARD產(chǎn)品強(qiáng)大的功能和出色的穩(wěn)定性給予了極高的評(píng)價(jià)。六、關(guān)于我們廣州網(wǎng)寶科技信息科技有限公司是溢信科技在廣州的代理商，總公司自主研發(fā)的IPguard內(nèi)網(wǎng)安全管理系統(tǒng)，是國內(nèi)唯一能夠提供內(nèi)網(wǎng)安全整體解決方案的產(chǎn)品。IPguard操作界面十分友好且直觀易用。通過單一的控制臺(tái)能夠遠(yuǎn)程查看并維護(hù)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)當(dāng)前運(yùn)行的：應(yīng)用程序列表、進(jìn)程列表、以及性能，設(shè)備管理，系統(tǒng)服務(wù)等。提供詳細(xì)的軟硬件資產(chǎn)的變更日志信息，并能向管理者提供報(bào)警功能，幫助管理者管理企業(yè)的資產(chǎn)資源。能夠針對(duì)不同的應(yīng)用程序采取不同頻率的記錄，以便對(duì)敏感應(yīng)用程序進(jìn)行記錄；同時(shí)應(yīng)用了增量記錄，高速壓縮后進(jìn)行存儲(chǔ)，更能優(yōu)化存儲(chǔ)空間，保證屏幕記錄的數(shù)據(jù)量偏小。能夠按照上班時(shí)間、工作時(shí)間等分時(shí)間段控制網(wǎng)絡(luò)，根據(jù)端口、IP地址、方向等參數(shù)限制計(jì)算機(jī)或計(jì)算機(jī)組的網(wǎng)絡(luò)流量。同時(shí)，統(tǒng)計(jì)訪問的網(wǎng)頁及其使用時(shí)間并以列表和圖表兩種方式顯示，通過自定義的時(shí)間范圍，對(duì)單個(gè)工作人員，部門，或整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)的上網(wǎng)瀏覽使用情況進(jìn)行統(tǒng)計(jì)?？砂凑詹块T類型、應(yīng)用類型等多個(gè)角度對(duì)應(yīng)用程序進(jìn)行分類統(tǒng)計(jì)，統(tǒng)計(jì)出的應(yīng)用程序時(shí)長及百分比，以清晰的圖表形式呈現(xiàn)。郵件管控幫助記錄和審計(jì)用戶收發(fā)的電子郵件，發(fā)現(xiàn)違規(guī)行為，同時(shí)控制電子郵件收發(fā)，防止重要信息泄漏。詳細(xì)記錄每一次打印操作的時(shí)間、用戶、文件名等信息，同時(shí)還應(yīng)用先進(jìn)的打印映像獲取技術(shù)，記錄打印內(nèi)容，即使是OA、ERP等無文檔形式的打印內(nèi)容也能夠記錄下來，保存的內(nèi)容即是打印的內(nèi)容即時(shí)通訊管控完整地審計(jì)、MSN等即時(shí)通訊工具的聊天記錄，了解用戶工作狀態(tài)，防止重要文件經(jīng)由即時(shí)通訊工具泄漏。 控制客戶端各種類型的設(shè)備： 存儲(chǔ)類設(shè)備：軟/光盤、刻錄機(jī)、磁帶，可移動(dòng)存儲(chǔ)設(shè)備等； 通訊類設(shè)備：串/并口、SCSI、139藍(lán)牙、紅外線、MODEM、直接對(duì)聯(lián)線等； USB類設(shè)備：USB 鍵盤、鼠標(biāo)、MODEM、映像設(shè)備、存儲(chǔ)、光驅(qū)、硬盤和其他USB設(shè)備； 網(wǎng)絡(luò)類設(shè)備：無線網(wǎng)卡、即插即用網(wǎng)卡、虛擬網(wǎng)卡等； 其他類設(shè)備：聲音設(shè)備、虛擬光驅(qū)等。另外，提供對(duì)寫入的文檔進(jìn)行自動(dòng)加密和整盤加密兩種靈活的加密方式，讓移動(dòng)存儲(chǔ)管理更加安全。對(duì)于內(nèi)部重要的文檔，IPguard可在其被移動(dòng)、修改或被刪除前進(jìn)行內(nèi)容備份，防止文檔因有意、無意的操作而被破壞。免費(fèi)提供對(duì)各種應(yīng)用軟件的加密支持，方便用戶自己選擇。根據(jù)實(shí)際需求，用戶可以選擇不同的模塊進(jìn)行組合，按需取用更能保證IT投資回報(bào)率。五、IPguard介紹IPguard企業(yè)信息監(jiān)管系統(tǒng)，是一款領(lǐng)先的內(nèi)網(wǎng)安全軟件，它能夠協(xié)助企業(yè)解決最棘手的內(nèi)網(wǎng)安全問題。 在IPguard服務(wù)的眾多客戶中，約11%的客戶為部署超過1000節(jié)點(diǎn)的大規(guī)?？蛻?，其中部分客戶的服務(wù)時(shí)間已超過5年。四、IPguard方案優(yōu)勢 易部署 IPguard提供直接安裝，遠(yuǎn)程推送和域登陸腳本安裝等多種安裝方法，方便企業(yè)根據(jù)自身網(wǎng)絡(luò)情況選擇最便利的方式進(jìn)行部署。一、集中管理維護(hù)，輕松自如掌控借助IPguard 的集中管理功能，通過單一控制臺(tái)即能夠掌控整個(gè)系統(tǒng)的資產(chǎn)和運(yùn)行信息，同時(shí)完成系統(tǒng)的維護(hù)，再大規(guī)模的系統(tǒng)也能應(yīng)付自如，幫助IT管理員節(jié)約大量時(shí)間和精力。自定義添加企業(yè)內(nèi)的資產(chǎn)信息如路由器、交換機(jī)等，并可像其它資產(chǎn)信息一樣查詢。 系統(tǒng)補(bǔ)丁和漏洞管理IPguard能通過查看計(jì)算機(jī)的系統(tǒng)漏洞信息、并給出了手工解決漏洞問題的建議，幫助解除系統(tǒng)的安全隱患，同時(shí)減少網(wǎng)管人員的工作量。IPguard還能遠(yuǎn)程維護(hù)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)當(dāng)前運(yùn)行的：應(yīng)用程序列表、進(jìn)程列表以及性能，設(shè)備管理，系統(tǒng)服務(wù)，磁盤管理，共享文件夾，計(jì)劃任務(wù)，用戶和組信息等。自定義添加企業(yè)內(nèi)的資產(chǎn)信息如路由器、交換機(jī)等，并可像其它資產(chǎn)信息一樣查詢。? 四、過濾網(wǎng)站訪問，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，規(guī)避法律風(fēng)險(xiǎn)利用IPguard預(yù)先對(duì)高風(fēng)險(xiǎn)的網(wǎng)站以及色情、反動(dòng)網(wǎng)站等進(jìn)行封堵，減少病毒、間諜軟件和黑客的侵?jǐn)_和攻擊，同時(shí)避免了利用公司資源瀏覽色情、反動(dòng)網(wǎng)站等帶來的法律風(fēng)險(xiǎn)。 客戶收益一、規(guī)范網(wǎng)絡(luò)行為，避免“網(wǎng)絡(luò)曠工”IPguard對(duì)上網(wǎng)行為進(jìn)行行之有效的控制和規(guī)范，人性化管理企業(yè)上網(wǎng)行為，避免“網(wǎng)絡(luò)曠工”給企業(yè)帶來的隱形損失，提升業(yè)務(wù)辦公效率，營造良好的工作氛圍。 對(duì)行為進(jìn)行控制管理IPguard能根據(jù)管理者的意愿定義控制策略，控制是否允許客戶端計(jì)算機(jī)上各種應(yīng)用程序的使用。也可通過時(shí)間范圍，對(duì)工作人員，部門或整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)的應(yīng)用程序使用情況進(jìn)行統(tǒng)計(jì)，統(tǒng)計(jì)方式多種多樣。 五、實(shí)現(xiàn)信息安全目標(biāo)全方位的信息防泄漏解決方案，幫助企業(yè)構(gòu)建 “事前防御—事中控制—事后審計(jì)”的完整的信息防泄漏體系，從而實(shí)現(xiàn)信息安全的透明性、可控性和不可否認(rèn)性目標(biāo)。對(duì)企業(yè)內(nèi)部的操作行為進(jìn)行細(xì)粒度的審計(jì)，建立一套安全、合理、高效的管理規(guī)則，使用戶操作的更加可視化、規(guī)范化、流程化。文檔備用服務(wù)器和緊急模式的啟用，保證文檔在加密過程中的安全。對(duì)于合作伙伴等外部用戶，IPguard提供加密文檔閱讀器，可以保證外發(fā)的加密文檔只能被指定的用戶在指定的時(shí)間內(nèi)正確的使用，保證加密文檔離開內(nèi)網(wǎng)環(huán)境后的安全。l 根據(jù)文檔的重要程度不同，可將加密文檔劃歸不同的安全區(qū)域和級(jí)別，以便讓不同部門和職位的用戶使用，建立分部門分級(jí)別的保密機(jī)制。通過在用戶計(jì)算機(jī)上部署客戶端，IPguard能對(duì)需要保護(hù)的電子文檔進(jìn)行強(qiáng)制性的加密，合法用戶使用時(shí)自動(dòng)解密，整個(gè)過程完全自動(dòng)并且不影響用戶原有的使用習(xí)慣。l 報(bào)警信息可發(fā)送到指定郵箱，通過郵件的形式告訴相應(yīng)的響應(yīng)人員。通過對(duì)計(jì)算機(jī)的桌面使用作規(guī)范管理，減少安全隱患，降低因無意的過失使用，導(dǎo)致信息泄露。l 打印控制。對(duì)重要的信息應(yīng)該設(shè)置對(duì)應(yīng)的使用權(quán)限，防止文檔的權(quán)限失控。限制U盤、移動(dòng)硬盤、光驅(qū)、刻錄機(jī)等各類存儲(chǔ)設(shè)備的使用，禁止通訊接口和無線網(wǎng)卡、即插即用網(wǎng)卡等網(wǎng)絡(luò)設(shè)備，避免非法外聯(lián)，管理聲卡等的使用，杜絕視聽等無關(guān)應(yīng)用，禁止其他一些新增設(shè)備，杜絕安全隱患。外設(shè)邊界是除了網(wǎng)絡(luò)邊界外的另外一個(gè)重要的安全邊界?？勺韪襞c外界結(jié)計(jì)算機(jī)的通訊。只允許滿足要求的計(jì)算機(jī)接入到網(wǎng)絡(luò)以內(nèi)，禁止非法計(jì)算機(jī)訪問網(wǎng)絡(luò)。對(duì)于操作控制，應(yīng)包括以下幾方面：3. 信息安全防護(hù)首先應(yīng)該做的就是對(duì)安全邊界的防護(hù)，而安全邊界的防護(hù)，首先應(yīng)該防護(hù)的就是網(wǎng)絡(luò)邊界。l 可以對(duì)可能的竊取行為產(chǎn)生強(qiáng)大的心理威懾力，降低犯罪欲望。l 對(duì)計(jì)算機(jī)硬件的插拔記錄，并提供報(bào)警。IPguard強(qiáng)大的屏幕監(jiān)控功能嚴(yán)密監(jiān)視計(jì)算機(jī)的屏幕畫面，無需攝像頭即可清楚了解用戶的桌面操作。除了對(duì)文檔的審計(jì)以外，對(duì)于信息安全要求較高的客戶使用功能更為強(qiáng)大的桌面行為審計(jì)。記錄的內(nèi)容包括收件人、發(fā)件人、郵件正文及附件等l 應(yīng)用先進(jìn)的打印映像記錄技術(shù)，記錄打印內(nèi)容，可記錄各種類型打印機(jī)的文檔打印映像，即使是OA、ERP中無文檔形式的打印內(nèi)容也能夠記錄下來。l 記錄修改、刪除操作，對(duì)敏感內(nèi)容的修改和刪除，可作修改前或刪除前備份，防止被有意或無意破壞導(dǎo)致數(shù)據(jù)丟失。詳盡細(xì)致的操作審計(jì)包括以下三方面：詳細(xì)記錄包括創(chuàng)建、訪問、修改、移動(dòng)、復(fù)制、刪除在內(nèi)的每一項(xiàng)文檔操作，同時(shí)，其他計(jì)算機(jī)對(duì)本機(jī)共享文件夾內(nèi)文檔的創(chuàng)建、修改等操作也能一一記錄。，詳盡細(xì)致的操作審計(jì)第一重保護(hù)也是最重要的保護(hù)。需要通過單一控制臺(tái)，對(duì)內(nèi)網(wǎng)PC進(jìn)行統(tǒng)一管理，通過遠(yuǎn)程維護(hù)，集中管理和控制內(nèi)部所有計(jì)算機(jī)。其次，IT系統(tǒng)管理的目標(biāo)之一就是要保證企業(yè)計(jì)算機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。需要禁止一切黃色、反動(dòng)、掛馬等非法網(wǎng)站，降低內(nèi)部遭受病毒、木馬入侵的風(fēng)險(xiǎn)。需要對(duì)終端用戶訪問的網(wǎng)站、允許使用的網(wǎng)絡(luò)應(yīng)用程序進(jìn)行控制。 上網(wǎng)行為帶來的安全風(fēng)險(xiǎn)及其需求安全、高效，是企業(yè)內(nèi)網(wǎng)都追求的理想狀態(tài)。7內(nèi)部員工通過3G上網(wǎng)卡等連接網(wǎng)絡(luò)，把信息通過網(wǎng)絡(luò)帶走，或外來計(jì)算機(jī)非法接入企業(yè)內(nèi)網(wǎng)盜取機(jī)密信息。5機(jī)密信息通過、MSN、飛信等聊天工具傳播出去。3重要文檔可通過U盤、智能手機(jī)等設(shè)備被帶出企業(yè)而導(dǎo)致的信息外泄。編號(hào)存在的風(fēng)險(xiǎn)對(duì)應(yīng)需求1重要資料被有意、無意刪除、修改、破壞，缺乏有效手段，即使泄密事件發(fā)生，也無從追查。二、企業(yè)內(nèi)網(wǎng)安全需求分析：內(nèi)網(wǎng)系統(tǒng)承載了企業(yè)絕大部分的業(yè)務(wù)，企業(yè)內(nèi)網(wǎng)系統(tǒng)能否安全有序地運(yùn)行直接關(guān)系到企業(yè)日常工作的開展。2004年國家頒布了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》明確規(guī)定了對(duì)政府、軍工領(lǐng)域展開信息安全等級(jí)保護(hù)工作。另外，企業(yè)規(guī)模的逐年擴(kuò)大，內(nèi)部的IT資產(chǎn)管理和終端維護(hù)工作量劇增。中國員工上網(wǎng)下載音樂的時(shí)間比拉美國家高16%，進(jìn)入聊天室和玩在線游戲花費(fèi)的時(shí)間分別比其他國家高約8%和12%。因此在信息化時(shí)代，上至國家政府機(jī)構(gòu)，下到企業(yè)商業(yè)機(jī)構(gòu)，都在遭受一場空前的內(nèi)部信息防泄漏考驗(yàn)。調(diào)查顯示，2011年，企業(yè)內(nèi)網(wǎng)的風(fēng)險(xiǎn)主要存在以下幾個(gè)方面：首先，信息資產(chǎn)已經(jīng)成為任何企業(yè)、組織發(fā)展壯大的至關(guān)重要的因素，但這些資產(chǎn)卻暴露在越來越多的威脅之中。 IPguard內(nèi)網(wǎng)安全管理整體解決方案廣州網(wǎng)寶信息科技有限公司 目 錄一、概述 3二、企業(yè)內(nèi)網(wǎng)安全需求分析： 3三、IPguard內(nèi)網(wǎng)安全整體解決方案 7 7，詳盡細(xì)致的操作審計(jì) 7，全面嚴(yán)格的操作控制 10，安全穩(wěn)定的透明加密 12 14 應(yīng)用效率的管理 15 對(duì)工作情況進(jìn)行統(tǒng)計(jì)分析 15 網(wǎng)絡(luò)流量統(tǒng)計(jì)分析 15 對(duì)行為進(jìn)行控制管理 15 對(duì)網(wǎng)絡(luò)流量的控制管理 16 客戶收益 16 17 對(duì)計(jì)算機(jī)基本屬性的保護(hù) 17 實(shí)時(shí)查看客戶端運(yùn)行狀態(tài) 17 對(duì)使用者進(jìn)行遠(yuǎn)程協(xié)助 17 系統(tǒng)補(bǔ)丁和漏洞管理 18 資產(chǎn)管理 18 19四、IPguard方案優(yōu)勢 20 易部署 20 易使用 20 易管理 20 功能全面 20 運(yùn)行穩(wěn)定，值得信賴 20 21 強(qiáng)大的技術(shù)支持 21五、IPguard介紹 22六、關(guān)于我們 28IPguard成功案例 31IPguard榮譽(yù)客戶 37內(nèi)網(wǎng)安全法律法規(guī) 3949 / 51一、概述內(nèi)網(wǎng)安全系統(tǒng)管理的市場背景隨著網(wǎng)絡(luò)的高度發(fā)達(dá)，人、數(shù)據(jù)和各種事物已經(jīng)以不同方式聯(lián)入網(wǎng)絡(luò)，各個(gè)領(lǐng)域的邊界也正在逐漸溶解，領(lǐng)域之間交互的信息量激增，新的協(xié)作方式導(dǎo)致信息的流轉(zhuǎn)變得更為復(fù)雜。IT系統(tǒng)的依賴度與IT風(fēng)險(xiǎn)的關(guān)系就像中國的典故“水漲船高”，即依賴度越強(qiáng)，IT風(fēng)險(xiǎn)越大。內(nèi)部泄密是造成企業(yè)信息泄漏的最大原因。網(wǎng)上游戲，網(wǎng)上聊天，網(wǎng)上炒股等網(wǎng)絡(luò)行為嚴(yán)重地分散了員工的精力，根據(jù)Dynamic Markets Limited對(duì)全球辦公室上網(wǎng)情況的調(diào)查：在上班時(shí)間，、玩游戲、P2P下載或在線媒體。按照這種方式可以大致估算出這樣一個(gè)500名員工的企業(yè)，每年將損失人民幣約220萬元在與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)瀏覽上，而且大多數(shù)企業(yè)員工的實(shí)際收入遠(yuǎn)遠(yuǎn)高于這個(gè)平均值。對(duì)于內(nèi)網(wǎng)安全問題，國家非常重視，頒布了專門的法律要求對(duì)企業(yè)內(nèi)部的信息安全采取強(qiáng)制保護(hù)。同時(shí)，近年頒布的中國版“塞班斯法案”——《企業(yè)內(nèi)部控制基本規(guī)范》，也對(duì)組織內(nèi)部信息的存儲(chǔ)與傳遞做出了強(qiáng)制性規(guī)定。但現(xiàn)代企業(yè)又經(jīng)常使用網(wǎng)絡(luò)、其他工具來提高工作效率，在這樣的環(huán)境之下，隨便上傳下載和移動(dòng)網(wǎng)絡(luò)中的文件，可以隨便很輕松地把企業(yè)的許多重要信息流通到網(wǎng)絡(luò)外部，從而使企業(yè)重要的知識(shí)產(chǎn)權(quán)受到嚴(yán)重侵害。控制核心數(shù)據(jù)的使用權(quán)限，