【正文】 l 如何快速有效的定位網絡中病毒、蠕蟲、黑客的引入點，及時、準確的切斷安全事件發(fā)生點和網絡。 l 如何防范移動電腦和存儲設備隨意接入內網。如此看來，谷歌已經從喬布斯那里學到了不少東西。在當今這個競爭異常激烈的市場中，保密對于成功有著非同尋常的意義。另外，“保密”成為蘋果文化中的一部分，辦公室早已安裝了攝像頭，員工進門必須輸入密碼，還有一群“遍及全球的忠誠團隊”(Worldwide Loyalty Team)，像間諜一樣，專門監(jiān)視蘋果各大總部和店面的情況。放眼天下，沒有哪家公司搞得比蘋果更神秘。以至于在年初的CES大展上，這些零配件已經開售。三星很可能采用了視頻監(jiān)控等技術手段輔助安全策略，否則難以發(fā)現對著打印的資料進行拍攝這種信息盜取行為。這里就暴露出了信息安全管理中的一個大課題：對于私人設備甚至私人應用應該采用怎樣的安全策略。 因此，IT部門應該事先確定一些可能的危險行為特征，并針對這些危險行為設置報警策略。這提示了我們一點：根據用戶的不同角色，賦予其以差異化的信息使用權限，并根據實際情況及時變更與跟蹤是內部風險控制的基礎。 信息時代的大背景下，信息就是生產力這一點已經是常識。全國人民代表大會常務委員會關于維護互聯網安全的決定2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過七、各級人民政府及有關部門要采取積極措施，在促進互聯網的應用和網絡技術的普及過程中，重視和支持對網絡安全技術的研究和開發(fā)，增強網絡的安全防護能力。第十三條 互聯網服務提供者和聯網使用單位依照本規(guī)定落實的記錄留存技術措施，應當具有至少保存六十天記錄備份的功能。其后的一系列有關等級保護的法律法規(guī)中，對于內網安全都有明確要求。結合之前的操作管控和強效審計機制，蠟筆小新已經成功建立了“審計控制加密”三重保護信息防泄漏體系，最大限度保護內部資產，實現了“事前防御 事中控制 事后審計”的完整的信息防泄漏流程。并且為了防止內部文檔隨意傳播，蠟筆小新還在研發(fā)部、財務部等部門禁止了USB接口的使用?！薄耙匀藶楸尽钡墓芾聿呗园惭b內網安全軟件，規(guī)范員工的行為，對于中國早期的任何一家企業(yè)來說，都會害怕受到員工的抵觸。隨著項目的深度實施，增強了公司對人、財、物的整體管控能力；提升了企業(yè)的整體運作效率。在IPguard協助下，兄弟工業(yè)能自動掃描計算機軟硬件IT資產及其變動情況，同時對日常辦公中的非IT資產如桌椅、路由器等進行管理；輕松查看已經購買的OFFICE、ERP、OA等需正版授權的軟件License總數和已使用數，獲取軟件部署情況；更為方便的是，兄弟工業(yè)還可集中部署ERP、OFFICE等軟件到客戶端計算機，大幅度提升了軟件部署效率，節(jié)約了大量的人力物力。建立了完善的審計機制，詳細掌握內部操作 在IPguard協助下，兄弟工業(yè)在總公司、日本各分公司以及亞洲地區(qū)的工廠、經銷商內部建立了全面的審計機制，實現了內網操作的可見可查。小編就跟大家一起看看兄弟工業(yè)究竟怎樣結束了內網安全戰(zhàn)國時代？IT規(guī)范化管理的安全觀念兄弟工業(yè)創(chuàng)立于1908年，是一家擁有百年歷史的企業(yè)，其生產的打印機、傳真機占據日本市場第一，且連續(xù)7年占據美國銷售市場的前列，歐洲市場第2位。另外，產品成功推出中文簡體?繁體、英文、日文和俄文4種語言版本，IPguard更遠銷至美國、日本、印度、南非等36個國家和地區(qū)?；竟δ芴峁┘械膬染W管理平臺架構，簡化大量重復性的基礎管理工作，幫助總攬內網全局。自動掃描監(jiān)測客戶端計算機軟硬件IT資產及其變動情況，支持自定義的資產查詢和統(tǒng)計及對打印機、路由器等非IT資產的自定義管理。根據端口與IP地址等參數統(tǒng)計計算機或計算機組的網絡流量，并以圖表形式多維度輸出統(tǒng)計結果。應用程序管控幫助管理者清楚了解用戶使用了哪些應用程序，直觀多樣的報表輔助制定黑白名單，防范不良程序風險，提升工作效率。應用打印管控可管理和記錄包括虛擬打印機、網絡打印機、共享打印機等各種類型打印機的打印操作。并且，可將企業(yè)U盤統(tǒng)一制作成內部專用的加密盤，使其只能在內部使用，在外部無法讀取，做到“內盤內用”；禁止外來U盤在企業(yè)內部使用，做到“外盤外用”。提供系統(tǒng)內部密鑰和自定義安全密鑰，同時能讓客戶自由選擇加密算法，安全性掌握在客戶手中，同時，V+深知文檔安全穩(wěn)定性之重，采用采用虛擬計算技術，保證系統(tǒng)加密文檔的安全性和穩(wěn)定性；還運用了智能緩沖技術，有效減少加密對系統(tǒng)資源的開銷。 強大的技術支持能根據客戶需求完成快速完成二次開發(fā)，也能在客戶系統(tǒng)出現問題時第一時間作出及時的相應和處理。四、自動統(tǒng)計IT資產，節(jié)省大量人力物力使用IPguard后，一改以往的手動統(tǒng)計資產模式，自動統(tǒng)計內部資產并及時更新，大大減少IT管理員能工作量，節(jié)約了更多人力物力，幫助IT部門更專注企業(yè)信息化建設。 資產管理IPguard能查看每臺計算機的硬件和軟件資產信息或按組、計算機來統(tǒng)計硬件和軟件分布在哪些計算機。為公司其它資產的整理提供了有利條件。直觀、清晰的網頁瀏覽時間統(tǒng)計和應用程序統(tǒng)計報表，幫助企業(yè)詳細掌握用戶的桌面行為，同時，全面而細致的審計和分析，可以為企業(yè)人事考評提供參考。如：可以查看每一個用戶每一個端口的流量，從而可以分析出該員工的工作效率。四、避免法律和商業(yè)等風險“審計管控加密”三重保護體系，全面保護企業(yè)信息資產，幫助企業(yè)專注于核心事業(yè)，符合各類保密法律法規(guī)的政策要求，同時規(guī)避商業(yè)、法律、政治上的風險。運用備用服務器機制，應對各種硬件及網絡故障，保證系統(tǒng)持續(xù)不斷的穩(wěn)定運行。l 在加密文檔的合法使用過程中默認禁止截屏、打印等操作，或者剪切、拖拽加密文檔內容到、Email等可能造成泄密的應用對于多部門多層級的組織，IPguard引入了分部門分級別的權限控制機制，根據文檔所屬部門和重要程度貼上標簽，用戶對不同標簽的文檔的訪問權限的集合組合成其特有的內部文檔使用權限。l 用戶違規(guī)變動系統(tǒng)配置或觸發(fā)策略時可以報警并警告違規(guī)操作，必要時鎖定計算機。精確控制用戶對本地、網絡等各種位置的文件甚至文件夾的操作權限，包括訪問、復制、修改、刪除等，防范非法的文檔操作，同時根據用戶不同的部門和級別設置相應的文檔操作權限。l 設備控制。限制計算機的行為規(guī)則，限定哪些計算機只能跟哪些計算機進行通訊。在了解了文檔使用的情況下，我們就可以了解這些機密信息的使用狀況，可以制定相應的策略對文檔流轉進行有效的控管，防止通過各種渠道的主動竊取和被動失密。能通過屏幕歷史記錄做嚴格的屏幕審計，查看泄密事件發(fā)生時的屏幕情況。l 對于一些非經常使用的如智能機同步文件、光盤刻錄等操作也會有相應的記錄。記錄對重要文件的訪問、以及內部移動操作，關注文檔的使用情況，及時了解重要文檔被什么人訪問過。5軟件單機安裝浪費人力，應用軟件版本不易控制支持程序分發(fā)、程序修復、文件分發(fā)，方便網內計算機進行軟件部署三、IPguard內網安全整體解決方案推薦功能組合： 文檔透明加密 文檔操作管控 設備管控 移動存儲管控 打印管控 即時通訊管控 郵件管控 應用程序管控 網絡控制 屏幕監(jiān)視 針對企業(yè)的內網信息安全管理需求，IPguard提出信息防泄漏三重保護方案，第一重保護是對內網信息做詳盡細致的審計，讓我們知道知道發(fā)生了什么；第二重保護是對信息的流動做全面嚴格的控管，讓機密信息拿不走；第三重保護是通過安全穩(wěn)定的加密，使我們重要的信息就算拿走了也不怕。 資產和系統(tǒng)的管理的安全風險和需求隨著企業(yè)規(guī)模的擴大，內部的PC數量不斷增加，IT部門面對這成百上千甚至過萬的PC，缺乏一套完整有效的管理工具，依然沿用單機作業(yè)的模式，付出大量時間精力維護系統(tǒng)穩(wěn)定。2玩網絡游戲、瀏覽與工作無關的網站、進行與工作無關的網絡聊天。 需要對等各種方式發(fā)送的郵件進行控制，并且記錄包括附件在內的發(fā)送內容?？刂坪诵臄祿氖褂脵嘞蓿凑詹块T或級別劃分文檔的使用權限。同時，近年頒布的中國版“塞班斯法案”——《企業(yè)內部控制基本規(guī)范》，也對組織內部信息的存儲與傳遞做出了強制性規(guī)定。按照這種方式可以大致估算出這樣一個500名員工的企業(yè)，每年將損失人民幣約220萬元在與業(yè)務無關的網絡瀏覽上，而且大多數企業(yè)員工的實際收入遠遠高于這個平均值。內部泄密是造成企業(yè)信息泄漏的最大原因。 IPguard內網安全管理整體解決方案廣州網寶信息科技有限公司 目 錄一、概述 3二、企業(yè)內網安全需求分析： 3三、IPguard內網安全整體解決方案 7 7，詳盡細致的操作審計 7，全面嚴格的操作控制 10，安全穩(wěn)定的透明加密 12 14 應用效率的管理 15 對工作情況進行統(tǒng)計分析 15 網絡流量統(tǒng)計分析 15 對行為進行控制管理 15 對網絡流量的控制管理 16 客戶收益 16 17 對計算機基本屬性的保護 17 實時查看客戶端運行狀態(tài) 17 對使用者進行遠程協助 17 系統(tǒng)補丁和漏洞管理 18 資產管理 18 19四、IPguard方案優(yōu)勢 20 易部署 20 易使用 20 易管理 20 功能全面 20 運行穩(wěn)定，值得信賴 20 21 強大的技術支持 21五、IPguard介紹 22六、關于我們 28IPguard成功案例 31IPguard榮譽客戶 37內網安全法律法規(guī) 3949 / 51一、概述內網安全系統(tǒng)管理的市場背景隨著網絡的高度發(fā)達，人、數據和各種事物已經以不同方式聯入網絡，各個領域的邊界也正在逐漸溶解，領域之間交互的信息量激增，新的協作方式導致信息的流轉變得更為復雜。因此在信息化時代，上至國家政府機構，下到企業(yè)商業(yè)機構，都在遭受一場空前的內部信息防泄漏考驗。另外，企業(yè)規(guī)模的逐年擴大，內部的IT資產管理和終端維護工作量劇增。二、企業(yè)內網安全需求分析：內網系統(tǒng)承載了企業(yè)絕大部分的業(yè)務，企業(yè)內網系統(tǒng)能否安全有序地運行直接關系到企業(yè)日常工作的開展。3重要文檔可通過U盤、智能手機等設備被帶出企業(yè)而導致的信息外泄。7內部員工通過3G上網卡等連接網絡，把信息通過網絡帶走，或外來計算機非法接入企業(yè)內網盜取機密信息。需要對終端用戶訪問的網站、允許使用的網絡應用程序進行控制。其次，IT系統(tǒng)管理的目標之一就是要保證企業(yè)計算機系統(tǒng)運行的穩(wěn)定性和可靠性。，詳盡細致的操作審計第一重保護也是最重要的保護。l 記錄修改、刪除操作，對敏感內容的修改和刪除，可作修改前或刪除前備份，防止被有意或無意破壞導致數據丟失。除了對文檔的審計以外，對于信息安全要求較高的客戶使用功能更為強大的桌面行為審計。l 對計算機硬件的插拔記錄，并提供報警。對于操作控制，應包括以下幾方面：3. 信息安全防護首先應該做的就是對安全邊界的防護，而安全邊界的防護，首先應該防護的就是網絡邊界。可阻隔與外界結計算機的通訊。限制U盤、移動硬盤、光驅、刻錄機等各類存儲設備的使用，禁止通訊接口和無線網卡、即插即用網卡等網絡設備，避免非法外聯，管理聲卡等的使用，杜絕視聽等無關應用，禁止其他一些新增設備，杜絕安全隱患。l 打印控制。l 報警信息可發(fā)送到指定郵箱，通過郵件的形式告訴相應的響應人員。l 根據文檔的重要程度不同，可將加密文檔劃歸不同的安全區(qū)域和級別，以便讓不同部門和職位的用戶使用，建立分部門分級別的保密機制。文檔備用服務器和緊急模式的啟用，保證文檔在加密過程中的安全。 五、實現信息安全目標全方位的信息防泄漏解決方案，幫助企業(yè)構建 “事前防御—事中控制—事后審計”的完整的信息防泄漏體系，從而實現信息安全的透明性、可控性和不可否認性目標。 對行為進行控制管理IPguard能根據管理者的意愿定義控制策略，控制是否允許客戶端計算機上各種應用程序的使用。? 四、過濾網站訪問，降低網絡安全風險，規(guī)避法律風險利用IPguard預先對高風險的網站以及色情、反動網站等進行封堵，減少病毒、間諜軟件和黑客的侵擾和攻擊，同時避免了利用公司資源瀏覽色情、反動網站等帶來的法律風險。IPguard還能遠程維護網絡內的計算機當前運行的：應用程序列表、進程列表以及性能，設備管理，系統(tǒng)服務，磁盤管理，共享文件夾，計劃任務，用戶和組信息等。自定義添加企業(yè)內的資產信息如路由器、交換機等，并可像其它資產信息一樣查詢。四、IPguard方案優(yōu)勢 易部署 IPguard提供直接安裝，遠程推送和域登陸腳本安裝等多種安裝方法，方便企業(yè)根據自身網絡情況選擇最便利的方式進行部署。五、IPguard介紹IPguard企業(yè)信息監(jiān)管系統(tǒng)，是一款領先的內網安全軟件，它能夠協助企業(yè)解決最棘手的內網安全問題。免費提供對各種應用軟件的加密支持，方便用戶自己選擇。另外，提供對寫入的文檔進行自動加密和整盤加密兩種靈活的加密方式，讓移動存儲管理更加安全。詳細記錄每一次打印操作的時間、用戶、文件名等信息，同時還應用先進的打印映像獲取技術，記錄打印內容，即使是OA、ERP等無文檔形式的打印內容也能夠記錄下來，保存的內容即是打印的內容即時通訊管控完整地審計、MSN等即時通訊工具的聊天記錄，了解用戶工作狀態(tài)，防止重要文件經由即時通訊工具泄漏?？砂凑詹块T類型、應用類型等多個角度對應用程序進行分類統(tǒng)計，統(tǒng)計出的應用程序時長及百分比，以清晰的圖表形式呈現。能夠按照上班時間、工作時間等分時間段控制網絡，根據端口、IP地址、方向等參數限制計算機或計算機組的網絡流量。提供詳細的軟硬件資產的變更日志信息，并能向管理者提供報警功能，幫助管理者管理企業(yè)的資產資源。IPguard操作界面十分友好且直觀易用。海內外客戶對IPGUARD產品強大的功能和