IPguardV3技术白皮书文档格式.docx
《IPguardV3技术白皮书文档格式.docx》由会员分享,可在线阅读,更多相关《IPguardV3技术白皮书文档格式.docx(17页珍藏版)》请在冰豆网上搜索。
3、IP-guard的简介
IP-guard被定义为一款内网安全管理软件,IP-guard的诞生就是为了帮助企业解决上述问题。
IP-guard划分为14个功能模块,覆盖了内网安全管理的方方面面,它运用系统管理思想,充分利用行为审计,分级授权,访问控制和集中管理等技术手段,全面解决信息安全、应用效率、系统管理三项内网安全难题。
二IP-guard系统的架构
4、IP-guard的逻辑组成
IP-guard是基于C/S架构设计的,系统由三个模块组成,客户端模块、服务器模块和控制台模块,用户可以根据管理的需要将它们安装在网络中的计算机上。
通常客户端模块部署在受管控的计算机上,服务器模块部署在一个稳定安全的计算机上,客户端模块部署于管理人员的计算机上。
客户端模块基本功能:
●执行系统设定的各种管理策略
●采集客户端运行的各项数据
●定时将采集的数据传送到服务器
●根据控制台发出的指令进行监控操作
服务器模块基本功能:
●管理所有客户端计算机,并向其传递相关的规则和指令
●收集客户端采集的数据并保存
●提供方便灵活的记录管理、查看、归档、搜索等功能
控制台模块基本功能:
5、IP-guard的架构
IP的架构如下图所示:
架构图的简单说明:
●IP-guard是基于TCP/IP协议的网络架构。
●IP-guard是通过服务器主动轮询与客户端主动连接服务器的双向连接方式。
●IP-guard支持Vlan网络,支持多网段。
●IP-guard支持通过虚拟专用网(VPN)接入的远程网络。
●IP-guard支持通过互联网连接的异地网络。
●控制台也可以通过互联网连接异地的服务器,实现在出差时也能对企业内部进行远程监控。
三IP-guard的功能模块
IP-guard依据功能划分为基本框架和另外十三个功能模块。
6、基本框架
IP-guard的基本框架提供方便灵活的管理模式,让使用者使用简单、管理细致。
●IP-guard除了支持对计算机模式的管理以外,还支持以用户模式的管理,因此IP-guard能支持终端服务器和瘦客户机的管理。
●提供多管理员帐号的管理。
可以设定管理范围和管理权限各不相同的管理员,帮助企业达到一个细致的管理。
同时也能对每个管理员的操作做详细的审计。
●获取每个计算机和用户的基本信息,记录计算机的启动、登录、注销、关闭等操作,还能通过远程对计算机进行注销、重启、关闭、锁定键盘鼠标等操作。
●对计算机的基本设置(包括控制面板、系统设置、网络设置等)进行保护,让系统不会因为被随意修改而降低安全性。
●对于计算机系统的软硬件变化或计算机的属性变化如系统时间发生改变、服务发生改变、启动项发生变化等向控制台发出报警。
●支持简体中文、繁体中文、英语、日文等多种语言操作界面。
7、文档操作管控
文档操作管控模块能管控计算机的文档使用,控制文档的访问权限,记录文档的使用日志。
●IP-guard能记录每个员工在本机文档操作信息;
文档日志记录的信息包括操作类型,操作时间,文档名称,文档路径,标题等。
其中操作类型多种多样包括:
创建、复制、移动、重命名、删除、恢复、访问、修改、上传、下载和刻录等。
同时,IP-guard记录的磁盘类型也是非常丰富的,包括:
软盘、硬盘、光盘、可移动盘和网络盘。
另外,IP-guard还能记录其它机器在本机共享目录里的文档操作。
●IP-guard能控制内网所有计算机对某些文档的读取/修改/删除权限;
不同的计算机和不同的文档之间可以有不同的权限。
●对于计算机里的一些比较敏感的文件,IP-guard可以设定在其被移动、修改或被删除前把文件备份到服务器,保证重要的文件不会因为误操作或被恶意篡改、删除而丢失。
8、文档打印管控
文档打印管控模块控制打印机的使用权限,记录打印机资源的使用状况。
●IP-guard能记录使用者对打印机的使用情况,包含打印的时间、文档名称,打印的页数、打印机名称、执行打印任务的PC机器名以及登录用户名。
●IP-guard能控制工作人员打印文档的权限,根据需要控制使用者在指定的打印机上打印,也可根据应用程序或指定的文档名称控制打印的操作。
打印的控制可以区分本地打印机、共享打印机、网络打印机和虚拟打印机。
●IP-guard能获取打印机的映像文件而,并记录下来备份到服务器上,而不是根据文档路径直接把要打印的文档做复制备份,保证保存的内容即是打印的内容。
9、设备管控
IP-guard能控制计算机使用外部设备的权限。
在每一类的设备里,IP-guard都能在把设备的控制细化,如USB设备,会被细分为USB鼠标、USB键盘、USB硬盘等。
控制客户端各种类型的设备:
●存储类设备:
软/光盘、刻录机、磁带,可移动存储设备等;
●通讯类设备:
串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等;
●USB类设备:
USB键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备;
●网络类设备:
无线网卡、即插即用网卡、虚拟网卡等;
●其他类设备:
声音设备、虚拟光驱等。
●禁止任何新增加的设备
10、移动存储控制
移动存储控制模块能设置对移动存储设备的读写权限授权,并能加密移动存储设备。
●IP-guard能自动将在网络中使用过的移动存储设备的信息加入到移动存储类别库中,管理人员可以把这些移动存储设备进行归类管理。
●IP-guard能对移动存储库中的移动盘设置读写权限,可以控制指定的移动盘在指定的电脑上读/写的操作
●IP-guard能对复制到移动存储上的文档进行自动加密,同时在有权限的计算机上,复制回硬盘时自动解密
●IP-guard能对移动存储设备做整盘的加密格式化,加密格式化后,在有权限的机器上是透明使用的,但一旦把移动存储设备带离了授权区域,移动存储设备将不能被识别
11、邮件管控
邮件管控模块能监控邮件收发情况,防止信息泄露。
●IP-guard能详细记录普通标准协议邮件、Exchange邮件的收发以及网页邮件和Lotusnotes邮件的发送,记录的内容包括收件人,发件人,邮件正文及附件等信息
●IP-guard能按指定的发件人、收件人、邮件主题、邮件大小对普通邮件和Exchange邮件的发送作控制。
12、即时通讯工具管控
即时通讯工具管控能记录聊天记录,控制文件传输,防止信息泄露。
●IP-guard能对msn、QQ、TM、icq、yahoo、uc、popo、skype等多种聊天工具的聊天内容进行监控,能完整的记录聊天的双方和聊天的内容
●IP-guard能通过对传送文件的名称、文件大小来控制员工通过即时通讯工具传送文件的权限。
并可以记录员工通过即时通讯工具传送的文件内容
13、应用程序管控
应用程序管控模块用于对应用程序的统计、控制和日志记录
●IP-guard的客户端会自动扫描内网中所有运行过的应用程序,获取应用程序的hash值,并收集到服务器中,管理员可以对这些应用程序进行分类管理
●IP-guard可以多角度统计应用程序的使用时间和百分比,可以图表方式显示统计结果。
通过自定义的时间范围,对单个工作人员,部门或整个网络的计算机的应用程序使用情况进行统计
●IP-guard能记录每个用户或计算机的所有应用程序的启动/关闭,以及窗口的切换标题动作,并且可以根据时间范围,计算机范围,应用程序名称,应用程序路径、窗口标题这几种查询条件查询
●IP-guard能根据管理者的意愿定义控制策略,控制是否允许客户端计算机上各种应用程序的使用
14、网页浏览管控
网页浏览管控模块能记录并控制网页浏览行为。
●IP-guard支持多种内核类型的浏览器,其中包括IE以及IE内核的浏览器如:
Maxthon、Theworld(世界之窗)等;
非IE内核的浏览器如:
火狐浏览器(Mozillafirefox)、Opera和chrome(google)等。
●IP-guard支持网页的分类管理,管理员可以自定义类别,并将添加的网站归类到所属类别中,同时IP-guard也支持网址库的导入
●IP-guard能统计访问的网页及其使用时间并以列表和图表两种方式显示。
通过自定义的时间范围,对单个工作人员,部门,或整个网络的计算机的上网浏览使用情况进行统计
●IP-guard能记录使用者访问过的所有网页信息:
包括访问的计算机和用户,访问的时间,网页标题,网址等信息
●IP-guard能根据网页的类库或网址的通配符对使用者访问网页的行为进行控制。
15、网络管控
网络管控模块监管网络内计算机通信情况,增强企业网络的抵御能力
●IP-guard提供网络地址和网络端口的分类,其中默认的网络地址类别有企业网、互联网,局域网、外网;
默认的网络端口类别有ICMP,TCP,UDP,邮件,网页,网络共享等,管理者还可以根据需要定义网络地址类别和网络端口类别
●IP-guard能通过对网络通讯方向、IP地址范围、网络端口范围的设置管理内网计算机使用网络的权限
●IP-guard提供网络接入检查,能检测网络内是否有非法计算机接入,如有发生马上向管理者给出报警,并根据设定的策略阻止非法计算机接入网络
16、流量管控
流量管控模块帮助统计分析计算机的流量情况,并对计算机的流量进行控制。
●IP-guard能从多角度统计网络流量资源,分析各个计算机使用网络带宽的情况,统计方式包括按地址明细,端口明细,地址类别,端口类别
●IP-guard能通过指定时间范围,网络地址、端口范围、流量方向来限制计算机流量速度范围
17、屏幕监控
屏幕监控模块能远程查看计算机的桌面活动情况,记录桌面活动内容
●IP-guard能实时查看当前工作的计算机上桌面画面,并能提供实时画面追踪,这个屏幕监控是支持多用户以及多扩展显示器的
●IP-guard提供多屏监视功能,可以对一组的计算机进行批量集中监控,最多支持同时查看16台计算机的屏幕情况
●
IP-guard能根据应用程序或时间间隔频率记录屏幕的历史,这种记录是通过获取屏幕的增量,并进行高速压缩后才储存的,因此能更优化存储空间,同时屏幕录像可以根据应用程序名、时间、标题等进行查询,也可以导出为通用的视频格式
18、远程维护
远程维护模块帮助管理员远程查看计算机的运行信息,并远程解决计算机的故障。
●IP-guard能远程查看并维护网络内的计算机当前运行的:
应用程序列表、进程列表、以及性能,设备管理,系统服务,磁盘管理,共享文件夹,计划任务,用户和组信息等
●IP-guard能远程连接到客户端桌面,并模拟查看端的鼠标键盘操作,帮助管理人员远程控制客户端计算机,对计算机进行系统维护和故障排除等
●IP-guard能远程打开指定客户端文件夹进行文件传输,帮助管理员分析远程的文档数据,以及即时派送文件等
19、资产管理
资产管理模块帮助系统统计查询计算机资产,加固系统,防止漏洞
●IP-guard会在开机后对客户端的资产进行扫描,能自动获取客户端的硬件和软件资产信息,管理者能查询统计各个资产的分布情况,也能对软硬件资产自定义字段来记录相关情况,同时,IP-guard还支持自定义资产,对一些不能获取的资产进行规范化管理
●IP-guard能对软硬件资产的变更提供详细的日志信息,并能向管理者提供报警功能,帮助管理者管理企业的资产资源
●IP-guard能自动扫描各个客户端计算机的补丁情况,并能同步微软的官方网站,下载最新的系统补丁,然后即时分发给没安装补丁的计算机,自动安装补丁
●IP-guard会自动扫描客户端的安全漏洞情况,对存在的安全漏洞提供详细的分析报告和解决方案
●IP-guard能向客户端自动分发文件、应用程序和安装程序,自动分发各种文件会存放到指定的目录下,分发支持断点续传,支持后台安装和交互安装
四IP-guard的运行环境与性能指标
20、IP-guard基本软硬件配置要求:
计算机基本要求
数据库
SQLServer2000SP4/MSDESP4/
SQLServer2005SP1/SQLServer2005ExpressSP1
客户端模块
操作系统
Windows2000/XP/2003/Vista
建议配置
Pentium4/512MB内存/1GB可用硬盘空间
控制台模块
Win98/Me/NT4/2000/XP/2003/Vista
Pentium4/512MB内存/1GB可用硬盘空间
21、IP-guard服务器建议配置
●超过100台工作站:
服务器:
Pentium42GHZCPU/2G内存/120GB或以上的可用硬盘空间/100MB网卡
●超过500台工作站:
服务器:
双核或双CPU/4G内存/160GB或以上的可用硬盘空间/100MB网卡
●超过1000台工作站:
四核CPU/4G内存/400GB以上可用硬盘空间或使用硬盘阵列/1000MB网卡
22、IP-guard数据量分析
天数
8小时/天
工作站数量
屏幕历史记录间隔(秒)
网络负荷(服务器)(Mbps)
网络负荷(服务器)(在100MB网络中所占用网络带宽的百分比)
屏幕记录数据量(GB)
日志记录数据量(MB)
1
100
15
1.1
1.1%
3.2
30
0.53
0.53%
1.6
60
0.27
0.27%
0.8
200
2.2
2.2%
6.4
1.06
1.06%
0.54
0.54%
500
3.3
3.3%
16
1.59
1.59%
8
0.71
0.71%
4
1000
11.00
11.00%
32
5.3
5.3%
2.7
2.7%
五IP-guard的安装和部署
1、服务器的安装
服务器一般安装在性能较高、容量较大的计算机上,建议安装服务器版的操作系统上,服务器安装之前必须首先安装SQLServer系列的数据库。
2、客户端的安装
客户端程序部署于受管控的计算机上。
客户端的安装需要有计算机的管理员权限,客户端的安装提供一下三种安装方式:
●手工安装
手工安装适合在计算机的数目不多,而且相当分布集中的企业环境下。
手工安装通过在服务器生成客户端安装程序,安装程序在需要进行安装的计算机上运行,则客户端安装完毕
●远程推送方式安装
远程推送安装方式适合计算机数目较多,而且计算机分布相对分散的企业环境,远程安装工具能扫描指定网段内的计算机,并向其远程推送客户端安装程序进行安装
●域脚本安装
域脚本安装方式适合部署有域环境的企业,通过修改域用户的登录脚本,在域用户登录域的时候安装客户端程序
3、控制台的安装
控制台一般安装在企业相关管理人员计算机上,控制台能根据服务器的IP地址或计算机名进行访问
六关于广州溢信科技有限公司
广州市溢信科技创立于2001年7月,是国内最早开始内网安全产品开发的企业之一,始终致力于对企业内网安全问题的研究和解决,专注于内网安全软件的研发,目前其自主研发的《IP-guard内网安全管理系统》成为屈指可数的能够提供内网安全管理整体解决方案的产品之一,溢信科技也成长为当之无愧的领先的内网安全产品提供商。
发展中,溢信科技秉持专注和持续创新的信条,并以快速响应客户需求、为客户提供有效的内网安全保护作为不断前进的动力。
专注成就专业,短短八年,溢信科技先后开发出any@mail、any@web和IP-guard三个系列的内网安全产品,其中屏幕监视、应用程序使用统计、网页浏览统计等多项功能都是由溢信科技率先实现并引入企业应用,每款产品都凭借其专业的品质赢得客户的广泛好评。
持续创新的精神和以客户需求为主导的原则使得产品始终保持先进性,在信息化的各个时期都能很好的满足客户的需求,为客户提供更多价值。
如今,我们的客户遍布全国各行业、各类型组织,海外客户也不断增多,在帮助客户保证安全从而获得成功的同时,我们也积淀下了丰富的内网安全实践经验,愿与更多的组织分享,帮助更多组织实现信息化环境下的健康快速发展。