内网安全管理系统
一、计算机安全管理
Inguard内网安全管理系统针对防范内部信息数据使用安全,制定一套符合需求,灵活多变的管理策略。
禁用设备◆ 报警规则◆文档操作◆锁定计算机◆网络共享
网络端口管理(接入保护)◆上网限制◆ 网络属性、IP地址控
二、网络行为规范管理
以网络行为记录和控制为主要手段,进行网络行为客户观评估,对不规范网络行为进行阻断,让网络文化健康发展。全面的应用程序和访问网站记录,对用户的操作行为详尽记录,形成统计报告,并以邮件方式及时向管理者报告。通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。
应用程序监控\◆ 在线/离线设备使用策略
文件操作审计\◆网页、论坛、博客监控
邮件、游戏、电影、炒股、监控\◆基于时间的网站黑白名单过滤
QQ、MSN、SKYPE等聊天内容监控\◆ 软硬件资产审计及帐户共享审计
远程协助与远程控制\◆动态DDNS解析与WEB跳转
屏幕快照和跟踪屏幕◆报警规则
屏幕历史播放和查询◆实名制+准入认证方式
三、VPN功能
全面的VPN模式: 支持PPTP/L2TP及主流的SSL VPN(支持WEB SSL VPN)
领先的安全算法: 基于国际标准IPsec、IKE协议构建,可保护子网间、主机间、子网与主机间的安全通讯。
灵活的部署方式: 特有高可靠性的DDNS访问技术,支持动态IP地址间的VPN安全互连。
支持NAT穿透(NAT-T),并能够实现VPN互连的“双向NAT穿透”。
可以独立为每个VPN加密隧道进行“状态检测”和独立分配带宽,确保高安全性和高度的灵活性。
广泛的兼容性与稳定性
支持链路数据压缩,支持链路KEEPALIVE。
支持与IPSEC标准协议的设备互联(支持思科、华为等设备IPSEC VPN建立隧道)
四、流量控制与DDNS功能
1,智能流量控制多链路负载均衡技术
智能带宽管理分配:系统能根据用户实际总带宽对现有在线终端进行自动带宽分配
基于实名的流量控制: 支持实名组,每组实名用户的上下行流量,同时可查看每个实名用户流量。
IP级的流量控制:支持一次设定一组IP组,每个IP的上下行流量,同时可查看每个IP的流量。
2,独特的DDNS访问技术
支持动态IP应用。所有域名解析通讯过程全部加密,系统运行非常安全可靠。
基于WEB组建的动态域名解析系统可完全由用户自主管理和控制。
五、路由与防火墙功能
1、多宿主的路由模式
每个WAN口可以提供相应的路由表,根据路由表选择相应外网(如电信网络,或网通网络)。
支持智能路由器分离功能:将流量重定向到特定的WAN口或LAN口特定的机器,分流上网数据、扩充互联线路。
可自由设定静态路由,支持集团用户的多级复杂网络。
2、高性能的防火墙
虚拟主机、端口映射功能,支持本地回流。
有效抵抗DOS/DDOS、扫描、嗅探、同步等多种攻击,可自定义TCP/UDP/ICMP的Flood攻击检测策略,控制单用户最大连接数,抗 UDP,ICMP,SYN等攻击
六、资产管理
Inguard内网管理系统主动管理内网环境中的IT资产,通过自动发现软硬件资产信息、配置信息、软硬件使用状况,并根据需要输出各种不同类型的报表,提供完善的资产管理功能。
七、报警系统
软硬件资产变更、用户变更、非法使用指定设备、非法访问指定网络、IP/MAC变更、非法卸载客户端等桌面安全的报警。
八、软件及补丁分发管理
Inguard内网安全管理系统帮助机关的系统管理员定时、大批量、一次性实施根据需求远程安装软件或补丁。满足客户的安全和系统性能需要,远程升级内部用户的计算机系统补丁。
九、远程桌面管理
远程桌面模块通过具有针对性的客户端进行控制,提高网管人员工作效率,对客户机进行如下操作:远程控制客户端机器;发送通知;锁定/解锁工作站;注销、重起、关闭工作站