【正文】 使用。得知需求后，IPguard技術(shù)專家對蠟筆小新的內(nèi)網(wǎng)環(huán)境做了詳細的分析，建議其增購透明加密功能，并對其之前的管理策略進行了一些調(diào)整，為其提供了全面的信息防泄漏解決方案： 首先對銷售部、財務部這兩個部門的銷售額度、財務報表等WORD、EXCEL格式文檔進行強制加密，確保即使文檔被非法帶出公司，也無法打開應用。內(nèi)網(wǎng)安全建設(shè)重點轉(zhuǎn)移：行為管理→文檔安全3年時間的內(nèi)網(wǎng)安全建設(shè)，讓蠟筆小新收益頗豐，不僅提高了整體工作效率，也讓規(guī)范的行為操作貫穿于整個企業(yè)，形成了健康高效的工作氛圍。”蠟筆小新在內(nèi)部禁止在線視頻和音樂，同時，屏蔽工作時間訪問如體育新聞、購物網(wǎng)站等所有與工作無關(guān)的網(wǎng)站，過濾掉了黃色、反政府等非法網(wǎng)站。在沒有得到大家認可前，心里或多或少有些擔心，對于陶經(jīng)理來說，也是同樣。對于為什么選擇IPguard，陶經(jīng)理解釋道：“IPguard很實用，能夠滿足我們的需求。就在內(nèi)部信息化建設(shè)取得一定成績之時，2007年，蠟筆小新也遇到了信息化帶給當時大部分企業(yè)的一些內(nèi)網(wǎng)安全問題：首先，由于上網(wǎng)行為缺乏管理，某些員工竟然在上班時間使用公司電腦觀看在線電影、瀏覽新聞、炒股等，導致工作效率下降，影響了工作風氣。雖然不是秦始皇，但借助IPguard兄弟工業(yè)一樣實現(xiàn)了內(nèi)部的集中化統(tǒng)一安全管理。對于安全程度要求高的總公司以及各地生產(chǎn)工廠，為了防止員工把PDM的設(shè)計資料等機密帶出，限制員工通過MSN、雅虎通等即時通訊工具傳輸企業(yè)文檔；同時要求員工統(tǒng)一使用公司郵箱，禁止使用網(wǎng)頁郵件等不規(guī)范郵箱；并且禁止U盤、移動硬盤、藍牙等設(shè)備的使用，最大限度防止信息外泄。記錄了包括設(shè)計圖紙、財務數(shù)據(jù)等文檔的操作，包括對文檔的創(chuàng)建、訪問、修改、復制、刪除、打印以及拷貝到移動存儲設(shè)備等操作，結(jié)合更加細致的內(nèi)容備份，更加可以防止以任何形式破壞機密文檔。挑選產(chǎn)品，成就“統(tǒng)一大業(yè)”經(jīng)過對自身情況的綜合分析以及產(chǎn)品的對比選型，兄弟工業(yè)決定選擇能夠提供亞洲唯一的內(nèi)網(wǎng)安全整體解決方案的IPguard內(nèi)網(wǎng)安全管理體系，在IPguard中、英、日等多種語言版本的保證下，實施大規(guī)模部署。目前，兄弟工業(yè)在世界19個國家和地區(qū)擁有生產(chǎn)基地銷售網(wǎng)點遍及歐美、亞太、中東、南美、大洋洲等43個國家和地區(qū)。正如治理天下，統(tǒng)一的IT規(guī)范化管理對于擁有眾多分公司或銷售網(wǎng)點的企業(yè)來說，亦非常重要。海內(nèi)外客戶對IPGUARD產(chǎn)品強大的功能和出色的穩(wěn)定性給予了極高的評價。六、關(guān)于我們廣州網(wǎng)寶科技信息科技有限公司是溢信科技在廣州的代理商，總公司自主研發(fā)的IPguard內(nèi)網(wǎng)安全管理系統(tǒng)，是國內(nèi)唯一能夠提供內(nèi)網(wǎng)安全整體解決方案的產(chǎn)品。IPguard操作界面十分友好且直觀易用。通過單一的控制臺能夠遠程查看并維護網(wǎng)絡內(nèi)的計算機當前運行的：應用程序列表、進程列表、以及性能，設(shè)備管理，系統(tǒng)服務等。提供詳細的軟硬件資產(chǎn)的變更日志信息，并能向管理者提供報警功能，幫助管理者管理企業(yè)的資產(chǎn)資源。能夠針對不同的應用程序采取不同頻率的記錄，以便對敏感應用程序進行記錄；同時應用了增量記錄，高速壓縮后進行存儲，更能優(yōu)化存儲空間，保證屏幕記錄的數(shù)據(jù)量偏小。能夠按照上班時間、工作時間等分時間段控制網(wǎng)絡，根據(jù)端口、IP地址、方向等參數(shù)限制計算機或計算機組的網(wǎng)絡流量。同時，統(tǒng)計訪問的網(wǎng)頁及其使用時間并以列表和圖表兩種方式顯示，通過自定義的時間范圍，對單個工作人員，部門，或整個網(wǎng)絡的計算機的上網(wǎng)瀏覽使用情況進行統(tǒng)計。可按照部門類型、應用類型等多個角度對應用程序進行分類統(tǒng)計，統(tǒng)計出的應用程序時長及百分比，以清晰的圖表形式呈現(xiàn)。郵件管控幫助記錄和審計用戶收發(fā)的電子郵件，發(fā)現(xiàn)違規(guī)行為，同時控制電子郵件收發(fā)，防止重要信息泄漏。詳細記錄每一次打印操作的時間、用戶、文件名等信息，同時還應用先進的打印映像獲取技術(shù)，記錄打印內(nèi)容，即使是OA、ERP等無文檔形式的打印內(nèi)容也能夠記錄下來，保存的內(nèi)容即是打印的內(nèi)容即時通訊管控完整地審計、MSN等即時通訊工具的聊天記錄，了解用戶工作狀態(tài)，防止重要文件經(jīng)由即時通訊工具泄漏。 控制客戶端各種類型的設(shè)備： 存儲類設(shè)備：軟/光盤、刻錄機、磁帶，可移動存儲設(shè)備等； 通訊類設(shè)備：串/并口、SCSI、139藍牙、紅外線、MODEM、直接對聯(lián)線等； USB類設(shè)備：USB 鍵盤、鼠標、MODEM、映像設(shè)備、存儲、光驅(qū)、硬盤和其他USB設(shè)備； 網(wǎng)絡類設(shè)備：無線網(wǎng)卡、即插即用網(wǎng)卡、虛擬網(wǎng)卡等； 其他類設(shè)備：聲音設(shè)備、虛擬光驅(qū)等。另外，提供對寫入的文檔進行自動加密和整盤加密兩種靈活的加密方式，讓移動存儲管理更加安全。對于內(nèi)部重要的文檔，IPguard可在其被移動、修改或被刪除前進行內(nèi)容備份，防止文檔因有意、無意的操作而被破壞。免費提供對各種應用軟件的加密支持，方便用戶自己選擇。根據(jù)實際需求，用戶可以選擇不同的模塊進行組合，按需取用更能保證IT投資回報率。五、IPguard介紹IPguard企業(yè)信息監(jiān)管系統(tǒng)，是一款領(lǐng)先的內(nèi)網(wǎng)安全軟件，它能夠協(xié)助企業(yè)解決最棘手的內(nèi)網(wǎng)安全問題。 在IPguard服務的眾多客戶中，約11%的客戶為部署超過1000節(jié)點的大規(guī)?？蛻?，其中部分客戶的服務時間已超過5年。四、IPguard方案優(yōu)勢 易部署 IPguard提供直接安裝，遠程推送和域登陸腳本安裝等多種安裝方法，方便企業(yè)根據(jù)自身網(wǎng)絡情況選擇最便利的方式進行部署。一、集中管理維護，輕松自如掌控借助IPguard 的集中管理功能，通過單一控制臺即能夠掌控整個系統(tǒng)的資產(chǎn)和運行信息，同時完成系統(tǒng)的維護，再大規(guī)模的系統(tǒng)也能應付自如，幫助IT管理員節(jié)約大量時間和精力。自定義添加企業(yè)內(nèi)的資產(chǎn)信息如路由器、交換機等，并可像其它資產(chǎn)信息一樣查詢。 系統(tǒng)補丁和漏洞管理IPguard能通過查看計算機的系統(tǒng)漏洞信息、并給出了手工解決漏洞問題的建議，幫助解除系統(tǒng)的安全隱患，同時減少網(wǎng)管人員的工作量。IPguard還能遠程維護網(wǎng)絡內(nèi)的計算機當前運行的：應用程序列表、進程列表以及性能，設(shè)備管理，系統(tǒng)服務，磁盤管理，共享文件夾，計劃任務，用戶和組信息等。自定義添加企業(yè)內(nèi)的資產(chǎn)信息如路由器、交換機等，并可像其它資產(chǎn)信息一樣查詢。? 四、過濾網(wǎng)站訪問，降低網(wǎng)絡安全風險，規(guī)避法律風險利用IPguard預先對高風險的網(wǎng)站以及色情、反動網(wǎng)站等進行封堵，減少病毒、間諜軟件和黑客的侵擾和攻擊，同時避免了利用公司資源瀏覽色情、反動網(wǎng)站等帶來的法律風險。 客戶收益一、規(guī)范網(wǎng)絡行為，避免“網(wǎng)絡曠工”IPguard對上網(wǎng)行為進行行之有效的控制和規(guī)范，人性化管理企業(yè)上網(wǎng)行為，避免“網(wǎng)絡曠工”給企業(yè)帶來的隱形損失，提升業(yè)務辦公效率，營造良好的工作氛圍。 對行為進行控制管理IPguard能根據(jù)管理者的意愿定義控制策略，控制是否允許客戶端計算機上各種應用程序的使用。也可通過時間范圍，對工作人員，部門或整個網(wǎng)絡的計算機的應用程序使用情況進行統(tǒng)計，統(tǒng)計方式多種多樣。 五、實現(xiàn)信息安全目標全方位的信息防泄漏解決方案，幫助企業(yè)構(gòu)建 “事前防御—事中控制—事后審計”的完整的信息防泄漏體系，從而實現(xiàn)信息安全的透明性、可控性和不可否認性目標。對企業(yè)內(nèi)部的操作行為進行細粒度的審計，建立一套安全、合理、高效的管理規(guī)則，使用戶操作的更加可視化、規(guī)范化、流程化。文檔備用服務器和緊急模式的啟用，保證文檔在加密過程中的安全。對于合作伙伴等外部用戶，IPguard提供加密文檔閱讀器，可以保證外發(fā)的加密文檔只能被指定的用戶在指定的時間內(nèi)正確的使用，保證加密文檔離開內(nèi)網(wǎng)環(huán)境后的安全。l 根據(jù)文檔的重要程度不同，可將加密文檔劃歸不同的安全區(qū)域和級別，以便讓不同部門和職位的用戶使用，建立分部門分級別的保密機制。通過在用戶計算機上部署客戶端，IPguard能對需要保護的電子文檔進行強制性的加密，合法用戶使用時自動解密，整個過程完全自動并且不影響用戶原有的使用習慣。l 報警信息可發(fā)送到指定郵箱，通過郵件的形式告訴相應的響應人員。通過對計算機的桌面使用作規(guī)范管理，減少安全隱患，降低因無意的過失使用，導致信息泄露。l 打印控制。對重要的信息應該設(shè)置對應的使用權(quán)限，防止文檔的權(quán)限失控。限制U盤、移動硬盤、光驅(qū)、刻錄機等各類存儲設(shè)備的使用，禁止通訊接口和無線網(wǎng)卡、即插即用網(wǎng)卡等網(wǎng)絡設(shè)備，避免非法外聯(lián)，管理聲卡等的使用，杜絕視聽等無關(guān)應用，禁止其他一些新增設(shè)備，杜絕安全隱患。外設(shè)邊界是除了網(wǎng)絡邊界外的另外一個重要的安全邊界?？勺韪襞c外界結(jié)計算機的通訊。只允許滿足要求的計算機接入到網(wǎng)絡以內(nèi)，禁止非法計算機訪問網(wǎng)絡。對于操作控制，應包括以下幾方面：3. 信息安全防護首先應該做的就是對安全邊界的防護，而安全邊界的防護，首先應該防護的就是網(wǎng)絡邊界。l 可以對可能的竊取行為產(chǎn)生強大的心理威懾力，降低犯罪欲望。l 對計算機硬件的插拔記錄，并提供報警。IPguard強大的屏幕監(jiān)控功能嚴密監(jiān)視計算機的屏幕畫面，無需攝像頭即可清楚了解用戶的桌面操作。除了對文檔的審計以外，對于信息安全要求較高的客戶使用功能更為強大的桌面行為審計。記錄的內(nèi)容包括收件人、發(fā)件人、郵件正文及附件等l 應用先進的打印映像記錄技術(shù)，記錄打印內(nèi)容，可記錄各種類型打印機的文檔打印映像，即使是OA、ERP中無文檔形式的打印內(nèi)容也能夠記錄下來。l 記錄修改、刪除操作，對敏感內(nèi)容的修改和刪除，可作修改前或刪除前備份，防止被有意或無意破壞導致數(shù)據(jù)丟失。詳盡細致的操作審計包括以下三方面：詳細記錄包括創(chuàng)建、訪問、修改、移動、復制、刪除在內(nèi)的每一項文檔操作，同時，其他計算機對本機共享文件夾內(nèi)文檔的創(chuàng)建、修改等操作也能一一記錄。，詳盡細致的操作審計第一重保護也是最重要的保護。需要通過單一控制臺，對內(nèi)網(wǎng)PC進行統(tǒng)一管理，通過遠程維護，集中管理和控制內(nèi)部所有計算機。其次，IT系統(tǒng)管理的目標之一就是要保證企業(yè)計算機系統(tǒng)運行的穩(wěn)定性和可靠性。需要禁止一切黃色、反動、掛馬等非法網(wǎng)站，降低內(nèi)部遭受病毒、木馬入侵的風險。需要對終端用戶訪問的網(wǎng)站、允許使用的網(wǎng)絡應用程序進行控制。 上網(wǎng)行為帶來的安全風險及其需求安全、高效，是企業(yè)內(nèi)網(wǎng)都追求的理想狀態(tài)。7內(nèi)部員工通過3G上網(wǎng)卡等連接網(wǎng)絡，把信息通過網(wǎng)絡帶走，或外來計算機非法接入企業(yè)內(nèi)網(wǎng)盜取機密信息。5機密信息通過、MSN、飛信等聊天工具傳播出去。3重要文檔可通過U盤、智能手機等設(shè)備被帶出企業(yè)而導致的信息外泄。編號存在的風險對應需求1重要資料被有意、無意刪除、修改、破壞，缺乏有效手段，即使泄密事件發(fā)生，也無從追查。二、企業(yè)內(nèi)網(wǎng)安全需求分析：內(nèi)網(wǎng)系統(tǒng)承載了企業(yè)絕大部分的業(yè)務，企業(yè)內(nèi)網(wǎng)系統(tǒng)能否安全有序地運行直接關(guān)系到企業(yè)日常工作的開展。2004年國家頒布了《關(guān)于信息安全等級保護工作的實施意見》明確規(guī)定了對政府、軍工領(lǐng)域展開信息安全等級保護工作。另外，企業(yè)規(guī)模的逐年擴大，內(nèi)部的IT資產(chǎn)管理和終端維護工作量劇增。中國員工上網(wǎng)下載音樂的時間比拉美國家高16%，進入聊天室和玩在線游戲花費的時間分別比其他國家高約8%和12%。因此在信息化時代，上至國家政府機構(gòu)，下到企業(yè)商業(yè)機構(gòu)，都在遭受一場空前的內(nèi)部信息防泄漏考驗。調(diào)查顯示，2011年，企業(yè)內(nèi)網(wǎng)的風險主要存在以下幾個方面：首先，信息資產(chǎn)已經(jīng)成為任何企業(yè)、組織發(fā)展壯大的至關(guān)重要的因素，但這些資產(chǎn)卻暴露在越來越多的威脅之中。 IPguard內(nèi)網(wǎng)安全管理整體解決方案廣州網(wǎng)寶信息科技有限公司 目 錄一、概述 3二、企業(yè)內(nèi)網(wǎng)安全需求分析： 3三、IPguard內(nèi)網(wǎng)安全整體解決方案 7 7，詳盡細致的操作審計 7，全面嚴格的操作控制 10，安全穩(wěn)定的透明加密 12 14 應用效率的管理 15 對工作情況進行統(tǒng)計分析 15 網(wǎng)絡流量統(tǒng)計分析 15 對行為進行控制管理 15 對網(wǎng)絡流量的控制管理 16 客戶收益 16 17 對計算機基本屬性的保護 17 實時查看客戶端運行狀態(tài) 17 對使用者進行遠程協(xié)助 17 系統(tǒng)補丁和漏洞管理 18 資產(chǎn)管理 18 19四、IPguard方案優(yōu)勢 20 易部署 20 易使用 20 易管理 20 功能全面 20 運行穩(wěn)定，值得信賴 20 21 強大的技術(shù)支持 21五、IPguard介紹 22六、關(guān)于我們 28IPguard成功案例 31IPguard榮譽客戶 37內(nèi)網(wǎng)安全法律法規(guī) 3949 / 51一、概述內(nèi)網(wǎng)安全系統(tǒng)管理的市場背景隨著網(wǎng)絡的高度發(fā)達，人、數(shù)據(jù)和各種事物已經(jīng)以不同方式聯(lián)入網(wǎng)絡，各個領(lǐng)域的邊界也正在逐漸溶解，領(lǐng)域之間交互的信息量激增，新的協(xié)作方式導致信息的流轉(zhuǎn)變得更為復雜。IT系統(tǒng)的依賴度與IT風險的關(guān)系就像中國的典故“水漲船高”，即依賴度越強，IT風險越大。內(nèi)部泄密是造成企業(yè)信息泄漏的最大原因。網(wǎng)上游戲，網(wǎng)上聊天，網(wǎng)上炒股等網(wǎng)絡行為嚴重地分散了員工的精力，根據(jù)Dynamic Markets Limited對全球辦公室上網(wǎng)情況的調(diào)查：在上班時間，、玩游戲、P2P下載或在線媒體。按照這種方式可以大致估算出這樣一個500名員工的企業(yè)，每年將損失人民幣約220萬元在與業(yè)務無關(guān)的網(wǎng)絡瀏覽上，而且大多數(shù)企業(yè)員工的實際收入遠遠高于這個平均值。對于內(nèi)網(wǎng)安全問題，國家非常重視，頒布了專門的法律要求對企業(yè)內(nèi)部的信息安全采取強制保護。同時，近年頒布的中國版“塞班斯法案”——《企業(yè)內(nèi)部控制基本規(guī)范》，也對組織內(nèi)部信息的存儲與傳遞做出了強制性規(guī)定。但現(xiàn)代企業(yè)又經(jīng)常使用網(wǎng)絡、其他工具來提高工作效率，在這樣的環(huán)境之下，隨便上傳下載和移動網(wǎng)絡中的文件，可以隨便很輕松地把企業(yè)的許多重要信息流通到網(wǎng)絡外部，從而使企業(yè)重要的知識產(chǎn)權(quán)受到嚴重侵害?？刂坪诵臄?shù)據(jù)的使用權(quán)限，