IP-guard内网安全管理系统.xlsVIP

Sheet3 Sheet1 《IP-guard内网安全管理系统》 序号 模块 子功能 功能详细介绍 基本功能 基本信息 统计客户端计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等信息。 基本控制 能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。 基本日志 对客户端计算机的开机/关机，用户登入/登出，拨号等的事件记录。 基本策略 设置客户端计算机的本地系统的操作权限，包括控制面板，计算机管理，系统管理，网络属性，插件管理等所有计算机属性。并能够将客户端计算机的IP与MAC地址进行绑定。 系统报警 设置当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，系统信息和网络配置变化等。 策略日志 记录客户端计算机在执行策略时的操作日志，如禁止、报警、警告和锁定计算机等。 应用程序管控 应用程序日志 详细记录应用程序的启动、退出； 记录窗口切换和标题变化，并可以按时间范围，计算机范围，应用程序名称，应用程序路径、窗口标题等多种查询条件进行查询。 应用程序统计 多种方式统计各种应用程序的使用时间和使用百分比，并以列表和图表两种方式显示。统计方式包括按应用程序类别、名称、明细统计以及按计算机分项统计。 应用程序控制 可在指定时间内限制指定计算机对指定程序应用，并可在受限程序运行时向控制台报警 网页浏览管控 网页浏览日志 详细记录每台计算机（用户）浏览网页的网址和标题，并提供查询功能。 网页浏览统计 多种方式统计网页浏览情况，以列表和图表两种方式显示统计结果。统计方式包括按网站类别、明细统计以及按计算机分项统计。 网站浏览控制 对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控。 网络流量管控 网络流量统计 统计客户端在指定时间范围内的网络通讯流量，包括通讯总流量和每种网络协议、地址的详细流量。统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计。 网络流量控制 通过设置指定时间范围，网络地址和端口范围、发送和接收方向来限制计算机流量速度，保障网络带宽资源的合理使用。 文档操作管控 文档操作日志 记录客户端上所有文档操作信息，包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作； 并可按日志记录的信息进行查询。 文档操作控制 控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取，修改和删除操作的权限。 文档备份 为防止重要文档被误删或者篡改，可以在文档内容被改变或破坏前进行备份。 文档打印管控 打印操作日志 详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称，并能够根据时间，文件名，计算机等信息进行查询。 打印内容记录 完整记录在所有类型打印机上的文档打印映像，查看打印的原始内容。 打印控制 控制应用程序打印权限，阻止非法应用程序打印； 控制终端打印权限，限制终端对指定类型打印机或指定打印机的使用。 屏幕监控 实时屏幕快照 实时查看客户端的屏幕快照，支持对同时多个用户登录的监控，支持对多显示器的监控，可同时对一组计算机进行集中监控 屏幕历史记录 记录客户端的历史屏幕画面，根据不同应用实现变频记录；配合日志记录查看当时的屏幕情况；支持将屏幕历史转存为通用视频文件，被其他常用工具播放。 远程维护 实时查看客户端的运行信息，远程分析客户端运行状况和故障原因，并可以执行远程操作，帮助解决远程问题 远程控制 远程连接到客户端计算机的桌面，直接操作客户端，方便进行远程协助或操作示范。 远程文件传送 远程打开指定客户端的文件夹，传送文件和搜集故障样本 设备管控 设备控制 控制客户端各种设备类型的使用权限： 存储设备：软驱、光驱、刻录机、磁带机，移动存储设备等； 通讯设备：串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等； USB设备：USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备； 网络设备：无线网卡、即插即用网卡、虚拟网卡等； 其他设备：声音设备、虚拟光驱等。 可以禁止任何新增加的设备。 网络控制 网络通讯控制 通过对网络通讯方向、IP地址范围、网络端口范围的设置，管理内网计算机使用网络的权限； 控制指定客户端的网络通讯； 控制指定协议和地址范围的网络通讯； 控制与外来计算机的网络通讯。 入侵检测 检测网络内是否有非法计算机接入并给出报警，同时阻止非法计算机接入网络。 邮件管控 邮件日志 记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件； 记录网页邮件、Lotus邮件发送的收件人、发件人、正文及完整附件。 邮件控制 通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制，控制发送邮件的账