技术文档下载

终端机管理帮助
远程管理帮助

 

     网络版 —— 帮助解决企业上网带来的一系列问题

 

公网私用给企业管理带来的负面影响

随着互联网的普及,越来越多的企业都在网络上开展自己的业务,通过网络彼此交换、了解最新的信息,企业处理信息的能力和容量都大大增强了。互联网给企业带来的好处简直太多了。然而开放的网络中充斥着各种与业务无关的信息,色情、暴力、病毒等不健康内容随处可见,这些内容常常不请自来,通过邮件,BBS等,简直到了无孔不入的地步。有的员工公网私用,视单位电脑如免费网吧,浏览不相干的网站、下载游戏、QQ聊天、收发个人EMAIL、看电影,甚至逐渐演变成为打发上班时间的主要活动。但是,企业的工作效率因而大大降低,不少企业管理者为此忧心忡忡。2000年美国财富杂志称:“没有控制的互联网是办公室里资源浪费最多的设置之一。”

应对公网私用的问题及企业的内网管理要求,硅丰佳盾网络通过不断完善,为广大中小企业提供了良好的解决方案。

 

功能特性

系统过滤55万个不良网站; (自动更新)
  手动黑白网址名单;
  URL关键字过滤;
  工作无关网站分类过滤
  TCP通讯端口控制;
  集中的用户上网记录、网络日志
  根据时间段限制QQ,MSN等P2P软件的运行;
  根据时间段限制游戏、棋牌等非业务程序的执行;
  设定上网时间段
  限制MP3和视频文件下载
  过滤网页病毒
  过滤不同的浏览器发出的上网请求
  过滤通过代理和加密代理的上网请求
  只允许访问特定几个网站模式;
  过滤数据库升级;
  远程规则管理、配置、发布;
  终端机屏幕抓取;
  向远程计算机发送短消息;

硅丰佳盾网络版有两个部分:终端和远程控制台,分别在在终端计算机和监控服务器上安装,管理员可以轻松地了解、控制终端计算机的上网和应用软件的执行情况,全盘掌握整个网络的使用情况,防止员工公网私用,在工作时间从事与工作无关的活动(包括浏览无关网站、看电影、QQ聊天、玩游戏、下载软件、收发个人EMAIL等)。

网络版可远程管理用TCP/IP相连的远程终端计算机,如:管理员可以在上海监控北京、广州、香港等地的分公司电脑的使用情况,也可以控制单位局域网内的计算机的使用情况。

终端机机根据实际情况被划分成若干的工作组,为每个工作组组制订相应的开放禁止规则,例如:为财务、销售、开发、技术等部门制定相应的规则,在市场部门开放QQ和浏览权限,但是在技术部门禁止使用QQ聊天和WEBMAIL。使单位内不同用途的计算机根据不同的规则行事,避免出现公网私用的情况。

 

规则集的内容包括:

手动禁止/允许网址过滤;
  URL关键字过滤;
  端口控制;
  编辑允许上网/程序运行的时间段;
  日志服务器的地址;

管理员通过鼠标将对应的规则拖动到相应的组中,就可将控制规则同时应用到许多台终端计算机上;管理员也可以将某规则集只应用到其中一台计算机上,这样既可以分组管理大量终端机,也可以精确地控制某一台终端机。

管理员通过“截取当前屏幕”功能,监看目标终端机的当前屏幕,而被监视对象完全不知道,如果发现有人公网私用,在终端机上运行与业务无关的程序时,可以立即调整控制规则,并发布规则,及时纠正计算机使用行为。

管理员可以发送一个消息到终端计算机上,警告用户应注意那些事情,停止进行公网私用那些活动等等。


  • 远程管理、实时监控
    集中管理局域网内的终端计算机,统一编辑规则,按工作组划分终端计算机,并将过滤规则部署到局域网内的终端计算机,在学校和网吧等使用硬盘保护卡的地方,可以采用规则定时发布的方式更新规则。如下图:


     

  • 远程计算机屏幕监看功能
    在佳盾网络管理系统计算机上截获终端计算机的屏幕,如下图所示:

  • 游戏、应用程序执行限制功能
    通过应用程序名字特征值可限制各种类型的游戏、聊天、MP3、视频播放软件、甚至黑客程序、病毒木马的运行。

  • WEB日志服务器上传功能
    终端计算机将WEB日志实时上传管理服务器,网络日志通过ASP页面查看。
    点击此处查看网络日志配置界面
    以下为网络日志演示页面:
    http://www.gforceinc.com.cn/log/adm/index.asp
    用户名:admin
    密码:admin

    《硅丰佳盾》VS“WEBSENSE”“网络岗”等旁路监听技术

《硅丰佳盾》采用部分式控制,集中式管理的模式,在终端机上执行控制、过滤功能,由于采用的内核驱动技术,可以在上网请求还没有转变成IP包之前截获,在应用层得到完整的URL路径,内容信息,对通过加密代理、HTTP代理能够加以控制。而且《硅丰佳盾》具有强大的桌面管理,管理员远程监控终端机桌面上的活动,控制QQ等程序的执行权限和允许执行的时间段,提供了完整的上网管理以及桌面管理的集成的一系列安全功能。

《硅丰佳盾》虽然在安装时有一些工作量,但是分布式系统的控制细节却比“网络岗”等旁路系统丰富得多,部署应用也更加灵活,不需要象旁路技术那样:对网络出口进行诸如“端口镜像”、在交换机路由器之间增加HUB、需要一台单独的处理能力强大的服务器来做流量分析。《硅丰佳盾》以其分布式的体系,既能管理上网又能管理每个终端机桌面上的活动。

旁路监听的最大缺陷在于无法解读加密数据包,因而对使用加密代理的规避行为无能为力;其次当网络流量增大时,容许处理的时间更短,伪造的RST包(重置连接包)错过了相应的IP包序列,亦不能终止TCP连接,有些情况下每10次过滤中常常出现5次失败的情况。除此以外,旁路系统对终端机桌面上的行为是鞭长莫及,无能为力。目前QQ等P2P软件目前都可以采用端口变换、隐身登陆、80端口代理服务器登陆来回避控制,在这些情况下,旁路系统根本不起作用。

另外,旁路监听的技术原理是通过伪造RST、FIN包来中断当前会话连接,只能作用于有连接的TCP协议,对与采用无连接的通讯协议如UDP(DNS,流媒体,网络电视等都是UPD)无效,因UDP通信本身无需建立任何连接,旁路系统也就无法终止其连接。

《硅丰佳盾》采用底层驱动技术和WINDOWS补丁技术,嵌入WINDOWS的内核之中,极为隐蔽,安全性高,难以被非授权卸载。相比之下,旁路系统安装在单独的服务器上,虽然避免了被人非法卸载的可能,但是通过HTTPS,SOCKS,PROXY,软件VPN等,终端机仍然可以避开网络旁听服务器而自由下载数据。

《硅丰佳盾》的工作核心位于应用层,上网请求此时还是完整的字符串,还没有变成IP包,没有形成加密IP包;处理的对象是明文的上网请求,而不是已建立的TCP会话连接,易于分析和过滤,
没有旁路系统的种种问题。

为了保护您的投资,防止公网私用,您在选择网络过滤系统时应该考虑上述因素。

   下载试用--------------------------------- DOWNLOAD

 

  
   
Copyright © 2000-2008 GForce Technology, Inc.
All Rights Reserved