内网安全管理软件的主要功能
发布网友
发布时间:2022-05-13 09:23
共2个回答
热心网友
时间:2023-07-31 08:06
内网安全管理的主要目的就是对企业内网的数据安全、网络安全和终端安全进行管理,比如可以对员工在电脑上的一切操作行为进行管理,而且有不少企业都用域之盾对员工电脑进行全面管理,比如:
可以对员工上网行为进行审计管理:
1.上网行为审计:
通过网络审计可以对员工使用电脑进行的聊天行为、浏览网页行为、访问网页行为和上传下载等行为进行审计,管理者可以通过网络审计了解员工上网做了哪些事情;
2.浏览网页行为管理
想要*员工浏览与工作无关的网页行为,可以通过网站访问控制进行设置,比如通过工作模式可以选择仅允许访问以下网站或禁止访问以下网站,然后在对应的名单中进行添加即可;
3.应用程序使用管理
为防止员工在电脑下载使用与工作无关的程序,可以在应用程序管控中的应用程序黑白名单中选择禁止以下程序使用或仅允许以下程序使用,而且还可以勾选禁止员工在电脑下载新软件,或对客户端电脑应用企业软件库;
可以对员工电脑文档安全进行管理:
1.文档透明加密
为了对电脑文件进行安全防护,可以通过文档加密的方式对员工电脑中常用文档进行透明加密,还能对设计类和图纸类等常用工具进行加密,打开加密文档下的文件就会自动变成加密状态,而且员工只能在局域网内使用,外发文件需要向管理端提交申请,否则外发出去的文件打开后就是乱码;
2.U盘使用管理
为管理员工在电脑随意使用U盘行为,通过U盘管理可对U盘使用权限进行仅写入、仅读取和禁止使用设置,还可以设置U盘使用申请、U盘文件加密、U盘使用白名单、U盘插拔使用记录和U盘文件操作记录等;
3.usb接口使用管理
为防止员工在usb接口随意使用外接设备,通过外设管理可以禁止使用蓝牙设备、红外设备、usb外设、便携式存储设备、移动硬盘和无线网卡等;
4.邮件外发管理
通过邮件外发管理可以设置邮件使用白名单,来防止员工随意外发邮件行为,可以禁止员工使用邮件附件外发,或对邮件后缀类型进行外发*,以及设置仅允许员工向哪些邮件地址发送文件等;
5.文档备份及外发*
在文档安全中可以在文档修改或删除时进行自动备份,还能把文件在进行本地备份的同时备份到服务器端,而且为了*员工私自外发文件,可以*员工通过浏览器、网页、邮件客户端和聊天程序*文件外发,或者自定义文件外发程序进程*员工通过多途径外发文件;
可以对终端电脑的使用进行管理:
1.电脑桌面使用录制
在本地审计中可开启屏幕录制和屏幕快照审计,这样管理者就可以查看到员工电脑的电脑屏幕使用情况了,而且还可以通过实时屏幕形式以屏幕墙形式在管理端查看多个员工电脑屏幕使用画面;
2.工作效率统计分析
通过工作效率分析可以对员工电脑的上网行为进行统计分析,可以清楚的看到每个员工的日均办公效率或每个部门的日均办公效率,以及近一段时间内的办公效率走势,可通过工作效率对员工进行分析管理;
3.终端安全管理
可以对员工电脑的软、硬件变化进行报警设置,防止员工私自拆换电脑硬件,还可以禁止员工私自修改注册表、ip地址,或禁止使用截屏功能、控制面板、任务管理器等,而且还能够对电脑系统进行漏洞扫描和补丁安装等。
热心网友
时间:2023-07-31 08:06
1、安全监测
对全网安全态势的实时监测,包括边界安全、保密安全、网站安全、主机基础安全,以及各类资源占用行为、安全隐患和违规行为的实时态势监测。
2、安全预警
根据设定的管理策略(安全处置类)对各类安全事件自动预警,或手工预警特定安全事件;对预警回执单,根据设定的管理策略(回执审核类)进行自动或人工审核,支持符合行政管理架构的逐级审核模式。
3、安全通报
根据设定的管理策略(安全处置类)对各类安全事件自动通报,或手工通报特定安全事件;对通报回执单,根据设定的管理策略(回执审核类)进行自动或人工审核,支持符合行政管理架构的逐级审核模式。
4、安全防护
根据设定的管理策略(安全防护类),对各类安全隐患第一时间实施自动防护,防护方式包括终端提醒、应用终止、通信阻断和自动关机等。
5、安全规范、组织机构、安全服务
分类、分级发布安全规范信息和安全组织机构信息,支持全网智能分发和同步;提供各类安全工具和信息的下载。
6、应急响应
分级、分类发布应急预案和人员信息,支持全网智能分发和同步;管理日常签到、应急签到信息。
7、决策分析
按照区域、事件分析安全事件、安全预警、安全通报、安全趋势、安全防护等信息。分析周期可灵活设置,并采用图表结合的方式直观展现分析结果;
8、资产管理
计算机设备、网络设备、外设设备的注册管理;全网软硬件资产的统计汇总;采用智能设备枚举技术,自动识别设备类型;支持设备分组管理。
9、策略配置
“病毒库”式的安全隐患监测策略包的智能加载、分发和同步;根据管理需求灵活设置管理策略(安全处置类、安全防护类、回执审核类等),支持全网智能分发和同步。
10、名单管理
根据网络应用实际情况,设置各类安全事件的黑、白名单。可设置黑白名单生命期,支持级联模式下的全网智能同步。
11、安管通知
根据安全管理需求设置各类安全事件、预警、通报的通知方式,通知渠道支持短信、Email、网页等。
12、运维监测
系统运维状况的智能监测,及时发现系统运维异常,并通知管理员,支持级联模式。
13、智能更新
系统各模块的智能升级;监测策略、管理策略的全网智能分发、同步;级联模式下,各级安全管理平台的智能同步升级。
