【文章內(nèi)容簡介】 分析是以 SNMP 為基礎，執(zhí)行網(wǎng)絡監(jiān)控。監(jiān)控信息是以日、周、月、年為周期記錄日志。性能分析包括：網(wǎng)絡流量監(jiān)控和實時網(wǎng)絡利用率查詢。 性能分析模塊 對網(wǎng)絡設備和 鏈路情況進行實時監(jiān)測 ， 及時發(fā)現(xiàn)和處理網(wǎng)絡故障 ； 對出現(xiàn)故障的節(jié)點進行隔離 ， 引導管理員快速定位、排除網(wǎng)絡故障 ； 自動生成帶寬使用情況的圖表 ， 用于長期趨勢分析和制定帶寬使用計劃 ， 并可優(yōu)化自身的網(wǎng)絡應用 ， 根據(jù)所提供的精確而及時的數(shù)據(jù)作出軟硬件升級計劃的決定。 故障管理 NetInWay Pro 故障管理完成網(wǎng)絡故障（ IP 故障、設備故障、流量故障、 WDI 故障）的及時發(fā)現(xiàn)和報警，具體功能如下： ☆ 故障瀏覽及定期刷新 ☆ 故障分類、排序、統(tǒng)計 ☆ 故障報警，并通知管理員 ☆ 瀏覽故障的用戶權限管理 ☆ 條 件查詢歷史故障功能 NetInWay Pro 提供了各種詳細報告（ IP 狀態(tài)報告書、設備狀態(tài)報告書、流量分析報告書、故障情況報告書）的多種模板。 在完成了上述四個步驟的部署之后就完成了企業(yè)網(wǎng)絡架構的完整設計方案 ，接下來將對 企業(yè)網(wǎng)絡信息安全整體解決方案的其他部分進行闡述。 二、 構建全方位的數(shù)據(jù)泄漏防護系統(tǒng) 近年來，泄密案件日益成為企業(yè)管理者的夢魘。各種數(shù)據(jù)泄露事件越演越烈，不僅給企業(yè)帶來嚴重的直接經(jīng)濟損失，而且在品牌價值、投資人關系、社會公眾形象等多方面造成損害。 為防止數(shù)據(jù)外泄，企業(yè) 往往不惜花巨資購進防火墻、入侵檢測、防病毒、漏洞掃描等網(wǎng)絡安全產(chǎn)品，以為可以高枕無憂了。其實，這種想法是錯誤而且極其危險的。 FBI和 CSI對 484家公司進行了網(wǎng)絡安全專項調(diào)查，調(diào)查結(jié)果顯示：超過 85%的安全威脅來自公司內(nèi)部。在損失金額上，由于內(nèi)部人員泄密導致了 萬美元的損失，是黑客造成損失的 16倍，是病毒造成損失的 12倍。 因此，企業(yè)在加強 網(wǎng)絡安全建設和 信息安全管理的基礎上，必須采用先進的數(shù)據(jù)泄露防護 (DLP)體系防止 企業(yè)敏感資料 泄密。 在經(jīng)過之前幾個月時間對各種 防泄密產(chǎn)品的了解、測試，建議 采用巨石 數(shù)據(jù)泄露防護 系統(tǒng)。它基于“事前防范，事中控制，事后審計”的基本思路，以密碼技術為支撐、以身份認證為基礎、以數(shù)據(jù)安全為核心、以監(jiān)控審計為依據(jù)， 通過對數(shù)據(jù)的創(chuàng)建、流轉(zhuǎn)、銷毀的全過程監(jiān)控，從數(shù)據(jù)存儲、網(wǎng)絡傳輸?shù)葘用嬷郑采w數(shù)據(jù)安全的各個方面，構建全方位的數(shù)據(jù)泄漏防護系統(tǒng)。 各子 系統(tǒng)功能簡介： 數(shù)據(jù)存儲安全 文檔安全管理系統(tǒng) HSKey ? 采用透明加解密技術，在不知不覺中自動完成文件加密。 ? 科學、完善的解密審批流程，防止機密文件非法外泄。 ? 精確控制外發(fā)出去的文件的使用權限，不再“覆水難收” ? 精細的文件權限控制，確保加密文件的合法使用 企業(yè) U 盤認證系統(tǒng) HSUCS ? 完善的 U 盤認證體系，防止未認證的 U 盤在企業(yè)內(nèi)部使用。 文件打印安全 打印監(jiān)控系統(tǒng) HSPrtMon ? 支持打印內(nèi)容監(jiān)控，提供全方位的打印監(jiān)控和打印管理功能 ? 十幾種報表類型從費用、負荷等全方面反映打印情況。 文檔安全管理系統(tǒng)實現(xiàn)功能 HSKey 是 HSDLP 體系的基礎核心軟件，用于對企業(yè)的機密文件資料進行加密保護，有效防止員工主動泄密或無意間的數(shù)據(jù)泄露。 HSKey 通過文件加密、權限管理、流程 管理，以及與 AD 域和企業(yè)現(xiàn)有的管理系統(tǒng)的緊密結(jié)合，來達到企業(yè)對文件安全性和管理人性化的雙重要求。 文檔安全管理系統(tǒng)功能特點： 功能特點 說明 文件自動加密，無需人工干預 HSKey 采用透明加解密技術，可以在用戶沒有感覺的情況下，完成文件的自動加密。 精細權限控制，控制文件流轉(zhuǎn) 既可控制文件內(nèi)容復制、拖拽、打印、截屏等操作。也可對文件（本地磁盤 \網(wǎng)絡磁盤 \移動磁盤文件等）和文件夾的操作進行分權限 /分級 /分用戶控制。 集成管理系統(tǒng)，完美融合流程 可與 Windows 域用戶完美結(jié)合。同時可以和企業(yè)的 OA/PDM/ERP 等管理系統(tǒng)進行緊密的集成，進行組織架構的導入 \同步，工作流程融合等。 開放策略管理，輕松擴展需求 用戶可根據(jù)需求，任意添加需加密監(jiān)控的應用程序和文件類型，無需二次開發(fā)即可適應未來環(huán)境，為用戶節(jié)約投資成本。 解密審批流程，貼合企業(yè)管理 加密文件或郵件附件，必須經(jīng)過解密審批流程或者郵件解密流程方能正常完成解密外發(fā)。 外發(fā)文件控制，覆水亦可收回 可以對外發(fā)離開企業(yè)的文件的讀寫權限、打開次數(shù)、打開時間、復制截屏等操作權限進行精確控制。 強制或不強制，部門區(qū)別對待 可以根據(jù)不同部門的加 密需求選擇是否強制加密，如技術部門可以強制進行全盤加密，銷售部門可以有選擇的加密。 黑白名單功能，加強安全管理 可對信任的郵箱設置為白名單，加密文件發(fā)往白名單郵箱時自動解密，發(fā)往黑名單郵件時自動拒絕發(fā)送；可對與工作無關的聊天程序、游戲等程序做控制，禁止運行和啟動，實現(xiàn)應用程序黑白名單的管理效果。 離網(wǎng)工作控制，外出亦可控制 有效控制離網(wǎng)工作電腦的使用權限，并可配合加密狗來實現(xiàn)指定的管控功能。 日志審計功能，追溯安全責任 提供完善的事后追查和操作日志檢索功能，對于所有可能造成文件泄密的途徑都可進行 追蹤和篩查。 文檔安全管理系統(tǒng)實施部署圖： 企業(yè) U 盤認證系統(tǒng)實現(xiàn)功能 U盤的安全認證可以有效防止非法 U盤在企業(yè)（或政府）內(nèi)部的使用而導致的泄密問題。 UCS系統(tǒng)采用了先進的WDM驅(qū)動技術、加密技術和磁盤讀寫權限控制技術，集 U盤身份識別、數(shù)據(jù)加密和權限控制功能為一體，是目前功能最強大、安全性最高的 U盤認證系統(tǒng)之一。 企業(yè) U盤認證系統(tǒng)功能特點： 功能特點 說明 安全 U盤制作 將任何的普通 U 盤轉(zhuǎn)換為一個具有身份標識，并且具有加密功能的 U盤。該 U 盤插入到普通未授權的計算機中， U 盤內(nèi) 容無法讀取。 U盤智能識別 可自動識別普通 U盤和授權認證 U盤，未經(jīng)授權認證的 U盤無法在電腦上使用； U盤身份識別 經(jīng)過認證的 U盤使用時，必須再次輸入密碼，驗證通過后方能正常使用； U盤統(tǒng)一管理 所有經(jīng)過認證的 U盤在使用時，都可以通過總控臺進行監(jiān)控和記錄； 外網(wǎng)限制使用 當安全 U盤帶回家中，由于無法進行身份認證，所以無法正常使用。 U盤使用權限控制 控制指定的計算機對于 U盤的只讀 \禁止使用權限。 企業(yè) U盤認證系統(tǒng)實施部署圖： 打印監(jiān)控系統(tǒng)實現(xiàn)功能 W