当前位置:首页 >> 互联网 >>

威盾内网安全管理系统方案

内网管理对医院 IT 正常运行的价值

一、 医院内部网络管理的现状及碰到的问题
随着医院 HIS,PACS 等各种业务系统的投入运行,计算机软件、硬件以及网 络日益成为医院业务运转中不可缺少的基础设施。可以想象,网络是否能正常运 行,以及运行的正常与否已经成为医院是否能正常运转的关键。 所有医院都碰到过以下问题: ? ? ? 网络变慢,找不到原因; 网络瘫痪,不知道如何处理; 虽然安装杀毒软件, 但是因为不正当的使用,还是会导致计算机重新 安装; 使用内网管理系统是解决以上问题的解决办法。 如果说网络管理员就象医院 的保安一样,一个内网管理系统就是医院网络的监控摄像头。 光靠管理员出了 问题进行补救和维护是无法完成巨大的管理维护工作的。 内网管理系统可以 24 小时帮助管理员实施安全策略, 及时更新病毒库, 出现问题及时进行维护。 让 管理员节省更多的时间进行业务系统维护学习,以及更好的进行网络维护。根据 统计数据,实施内网管理的医院,网络故障率减少 80%。 基于这个原因, 卫生部才会要求三级医院安装内网管理软件,配合进行网络 管理, 作为提高医院管理水平的标志之一。全国三级甲等医院大部分都已经开始 应用内网管理软件。

二、 威盾(VIACONTROL)安全管理系统
威盾网络安全管理(VIACONTROL)系统遵循网络防护和端点防护并重理念, 对网络安全管理人员在网络管理、 客户端管理过程中所面临的种种问题提供解决 方案,实现内部网络客户端的可控管理。具体功能如下:

模块名称

子功能 禁用控制面板

功能介绍

管理作用

基本策略

可以在开始菜单和我的电脑下 防止非管理人员随意修改电脑设置,或添 隐藏控制面板选项 加删除相关程序给公司网络管理带来麻

烦。 设置屏幕属性 可以禁止修改显示背景和屏幕 有些游戏程序在启动的时候会修改屏幕 保护属性等 的属性,对屏幕属性的管理可以有效的控 制员工在上班期间做一些与工作无关的 事情。 打印机管理 可以禁止增加、删除打印机 可以有效的控制打印机的使用,节约打印 成本。 禁 止 计 算 机 管 可以禁止使用计算机管理里的 避免员工私意添加用户、修改程序驱动、 理 各种系统管理功能 更改磁盘盘符及容量,给管理人员带来不 必要的麻烦。 禁 止 修 改 网 络 可以禁止修改网络属性 属性、禁止任何 默认网络共享 员工往往因为工作需要设置共享文件夹, 然而,共享文件很容易被别有用心的员工 或外来计算机窃取。避免网络共享泄密和 网络病毒传播。 禁用娱乐类 可以禁止使用聊天类、影音类、 防止上班其间聊 QQ、MSN 看在线电影、听 游戏类、FLASH 类的 ActiveX 插 音乐等浪费公司的资源。 件 报警功能 可按某台、某组或整个网络设置 实现对违规网络行为的及时发现,提高了 硬件或软件信息变化的报警规 网络行规范管理的响应能力。 则 基本事件日志 可以详细记录客户端 PC 开机、 让 IT 管理者从多个角度来了解网络内每 关机的时间,以及用户登录、登 台计算机的全面的日志信息,为故障排除 出时间。 应用程序日志 和网络管理提供有力支持。

可以详细记录所有应用程序启 可以很容易、客观的评估出员工使用程序 动/关闭和窗口/标题切换日志, 的工作情况和效率,方便进行员工的网络 可以按某台、某组或整个网络查 行为管理。 询,可以按时间、应用程序以及 路径/标题查询日志

应用程序

应用程序统计

可以按时间、计算机(组)/用 方便管理者对员工的网络行为进行个性 户(组) 、应用程序明细查看并 化统计和分析。 统计某个员工使用某个应用程 序的时间,以及占全部工作时间 的百分比

应用程序控制

可以按全天或指定的时间对指 对违规网络行为在事前进行控制。 定的程序禁止。

网络流量统计 网络流量

可以按时间、计算机(组)/用 可以通多种方式查看网络的流量,如:可 户(组) 、地址明细、端口明细、 以查看每一个用户每一个端口的流量,从 地址类别、端口类别查看并统计 而可以分析出该员工做的那一类工作占

网络流量大小情况 网络流量控制

的比重多。

可以限制客户端的流量,可以指 可以针对不同用户或一个组内的用户,进 定网络地址、端口范围、流量方 行安不同网段不同端口进行流量控制,可 向来限制客户端的流量 以有效管理非法 BT 或其它下载行为。

文档操作控制

可以在指定的时间,禁止对指定 可以防止非法从电脑硬盘等其它存储设 文档的操作。操作类型包含:创 备中拷贝、删除、移动、重命名、恢复等 建、复制、移动、删除、重命名、 操作,可以有效的管理企业内部机密文 修改、恢复及访问 档。

打印操作记录

可以记录和查询员工打印文档 可以安日期、文件名等灵活的查询打印过 情况,包含打印时间、目标文档 的文档记录。 路径、打印页数、打印机名称、 执行打印任务的 PC 机器名和登 录用户名

打印控制

打印控制

可以在指定的时间禁止指定的 可以控制那些用户可以打印那些用户不 打印机进行打印任务 可以打印,从而节约打印成本。

查看屏幕快照

可以看到网络内员工正在操作 方便管理者进行网络行为的巡视,发现违 计算机的最新画面 规行为,及时纠正。

屏幕快照

记录屏幕历史

可以按天查看网络内员工操作 方便管理者进行网络行为的事后追查,客 过的历史画面、并连续播放历史 观的评估员工的网络行为。 画面

远程信息查看

可以查看客户端的基本信息,包 管理员可以很方便查询任意一台电脑的 含客户端的计算机名、登录的用 所有信息,从而了解每一台电脑的现状及 户名、操作系统、IP/MAC、开机 工作情况。 时间、 网络共享、 磁盘使用情况、 计算机性能、共享的文件夹等

远程操作

可以远程地对客户端的进程、服 管理员可以通过控制台来维护员工的电 务进行管理,包含结束继承、关 脑,包括软件的安装、修改、进程的管理 闭服务、启动服务等,并可以远 等。 程唤醒客户端 PC、 清除客户端系 统

远程维护 远程控制

可以远程登录、注销、重启计算 方便 IT 管理者对网内计算机进行远程维 机,支持键盘输入和登录快捷键 护,同时支持异地远程维护,实现了跨区 操作 域分支机构的集中管理和控制。

远程文件传送

可以远程打开指定客户端文件 公司如果有什么文件要下发的话,可以通 夹,可以让控制台和客户端相互 过控制台来进行单发或群发,从而节省了 传送文件 时间,提高了工作效率。

基本控制

可以在控制端针对网内任意计 若发现网内计算机有非法操作,可以及时 算机进行锁定、关闭、重启、注 的采取行动,对非法行为进行及时控制,

销和发送即时通知信息

避免非法行为的继续,挽回损失。方便管 理者进行远端电脑的强制性控制和系统 维护管理,防止员工下班后或长时间离开 办公位置忘记关闭计算机。

驱动类设备

可以按某台、某组或者整个网络 避免员工使用与工作不相关的计算机设 禁止使用哪些存储设备。包含: 备,错误修改网络属性,方便统一部署屏 软驱,光驱,刻录机,磁带机, 保程序或画面。根据风险评估,制定事前 可移动设备(U 盘,移动硬盘, 预防策略,根据策略对相应的设备进行禁 记忆棒,智能卡) 止,预防文件泄密。

通讯类设备

可以按某台、某组或者整个网络 防止随意通过无线、蓝牙、红外、拔号等 禁止使用哪些通讯设备。包含: 方式上网,从而避免机密文件外泄。 串口,并口,USB 控制器和连接 器(HUB),SCSI 接口,1394 控制 器,红外线,PCMICA 卡,蓝牙设 备,MODEM

设备控制 USB 类相关设备

可以按某台、某组或者整个网络 可以对 USB 键盘、鼠标、modem、MP3、移 禁止使用哪些 USB 设备。包含: 动硬盘等分别进行控制,启到防止文件外 USB 键盘, USB 鼠标, Modem, 泄、病毒扩散等。 USB USB 映像设备,USB 设备。

其它类

可以按某台、某组或者整个网络 可以控制声音设备、无线设备、虚拟设备 禁止使用哪些其他设备。包含: 等。 声音设备,无线网卡,PnP 网卡 虚拟光驱

禁 用 任 何 新 设 可以按某台、某组或者这个网络 不允许增加没有经过管理员认可的任何 备 网络端口控制 禁止使用任何新设备 设备。

可以通过对通讯方向、 地址范 有效的防止外来计算机侵入单位内部就 IP 围、网络端口范围的设置进行管 局域网,可根据需要灵活的设置外来计算 理 机跟网内计算机的通讯方向。 上传下载是最消耗企业网络资源的,对上 传下载进行合理的设置才能提高工作的 效率。

上传下载控制

可以控制员工的上传/下载行为

网络控制

IP MAC 绑定

可以将客户端 PC 的 IP 地址与 防止员工随意修改 IP 地址,造成 IP 经常 MAC 地址进行绑定。 冲突,给管理人员造成很大的麻烦。

入侵检测

可以发现网络内是否有非法计 可以有效的防止非法的电脑入侵企业内 算机接入,同时能够阻止非法计 部局域网,从而减少病毒的侵入和非法的 算机接入 机密文件。

即 时 通 讯 传 送 可以通过对传送文件的名称、文 可以对即时通讯工具传送的文件进行控 文件控制 件大小来禁止员工用即时通讯 制和记录,达到安全管理。

工具传递文件。 资产管理 可以自定义查看硬件或软件的 管理者可以方便的进行员工的电脑的办 资产分布情况、按组、计算机来 软硬件信息进行监控,为故障排除提供依 查看某个硬件和软件分布在哪 据,为软硬件的安全管理提供支持。 些计算机,并统计数量。 补丁管理 可以查看客户端系统补丁情况, 可以分析企业内部所有电脑的系统配置, 服务器自动下载补丁,并自动下 下载相应的补丁进行补丁智能分发,提高 发到客户端静默安装。 资产管理 漏洞检查 了管理员的工作效率,降底了公司的网络 资源。 可以查看客户端的系统漏洞信 可以扫描企业内部网络那些电脑存在安 息、并可以根据建议手工解决漏 全漏洞,然后可以智能的安装相应的补 洞问题 软件分发 丁,减化了网络管理人员的工作。

可以向客户端自动分发和安装 实现程序的自动化部署, 比如: 补丁程序、 软件,或者将指定的文件或者应 应用程序,大大提高程序部署的效率,让 用程序复制到客户端指定的位 IT 管理者不再为大量的机械性、重复性 置。

三: 模块及产品报价
根据目前苏州中西医结合医院的规模和应用需求, 目前有内外网分离和全局 网络两种方案可供选择,具体模块产品型号如下: 1内外网分离
编号 V01 V02 V09 V13 模块名称 功能 选择 ? ? ? ?

基本策略(必选) 防止用户随意更改计算机设置 应用程序 设备控制 资产管理 对用户的应用程序进程进行监控并管理 控制计算机能使用的设备,比如 U 盘,光驱,软驱等等。 查看补丁情况,自动下补丁。自动记录软件,硬件情况,进 行漏洞检查,以及自动软件分发

产品报价明细 项目 模块选择 模块 单价 总价 其他费用

内网安全管 理 威 盾 Viacontrol

V01 V02 V09 V13

基本策略 应用程序 设备控制 资产管理

标准价格 60 元/模 块

按照 50 点计算: 50*4*60 = 12,000 元

免费提供 1 年升级服务 包含安装、实施费用

2 全局网络 编号 V01 V02 V03 V04 模块名称 功能 选择 ? ? ? ?

基本策略(必选) 防止用户随意更改计算机设置 应用程序 浏览网站 网络流量 对用户的应用程序进程进行监控并管理 浏览网站记录:详细的纪录出员工每天的上网情况。 网络流量统计:统计出每台或者每个部门的电脑占用的网络 流量情况,并对网络流量按照端口和地址进行了明细和类别 的分类。

V09 V13

设备控制 资产管理

控制计算机能使用的设备,比如 U 盘,光驱,软驱等等。 查看补丁情况,自动下补丁。自动记录软件,硬件情况,进 行漏洞检查,以及自动软件分发

? ?

产品报价明细 项目 内网安全管理 威盾 Viacontrol 参数 V01 V02 V03 V04 V09 V13 基本策略 应用程序 浏览网站 网络流量 设备控制 资产管理 单价 标准价格 60 元/模 块 总价 按照 100 点计 算: 100*6*60 36,000 元 = 其他费用 免费提供 1 年升级服务 包含安装、实施费用


相关文章:
威盾内网安全管理系统方案.doc
威盾内网安全管理系统方案 - 内网管理对医院 IT 正常运行的价值 一、 医院内
威盾内网安全综合管理系统8.0_图文.ppt
威盾内网安全综合管理系统8.0 - 威盾内网安全综合管理系统 运维管理的思考 早期的解决方案 威盾的解决之道 典型部署 上海华御信息技术有限公司 专注信息安全领域 ...
互普威盾内网安全管理系统功能、管理作用及程序出处-新....doc
互普威盾内网安全管理系统功能、管理作用及程序出处-新版20121026资料 -
互普威盾内网安全管理系统.doc
互普威盾内网安全管理系统 - 互普威盾Viacontrol基于系统管理思想和安全
互普威盾-电子文档安全管理解决方案_图文.ppt
互普威盾-电子文档安全管理解决方案_计算机硬件及网络_IT/计算机_专业资料。互普威盾电子文档安全管理 解决方案 概述 ? ? 随着计算机的普及,众多企业使用计算 机处理...
互普威盾文档安全管理解决方案.doc
互普威盾文档安全管理解决方案 - 互普威盾文档安全管理解决方案是采用业界唯一集审计、控制和加密三重技术一体的文档安全防护方案,能帮助用户实现商业秘密防护、知识产权...
威盾内网安全管理系统方案.doc
威盾内网安全管理系统方案 - 精品文档就在这里 ---各类专业好文档, 值得你下
威盾产品及方案介绍(全)_图文.ppt
威盾产品及方案介绍(全) - 监控员工管理软件、监控上网行为管理、文档安全、加密文档、上网行为管控、销售人员管理
威盾内网安全管理系统方案.doc
威盾内网安全管理系统方案 - 内网管理对医院 IT 正常运行的价值 一、 医院内
最新内网安全管理系统功能、管理作用及程序出处(互普威....doc
最新内网安全管理系统功能、管理作用及程序出处(互普威盾) - 互普威盾采用业界唯
威盾内网安全管理系统方案.doc
威盾内网安全管理系统方案 - 内网管理对医院 IT 正常运行的价值 医院内部网络
企业整体网络安全管理方案.doc
内网管理专家威盾 1. 产品介绍 2. 产品主要功能 2.1 电子文档安全管理 ...方案概述 在很多人的眼中,所谓的企业防病毒方案只是简单的桌面防毒系统,对病毒的...
威盾内网安全管理系统方案.doc
威盾内网安全管理系统方案 - 内网管理对医院 IT 正常运行的价值 一、 医院内
威盾上网行为管理方案_图文.doc
-2- 三方案设计 ---互普威盾(ViaControl)上网行为管理系统 3.1 功能简介: 1...的使用, 只有经过授权的移动存储设备方可在客户端计算机上使用, 保证 内网安全...
威盾首屈一指的企业级安全管理平台_图文.ppt
威盾内网安全管理系统方... 6页 免费 科盾的内网安全管理平台 5页 免费 ...威盾产品及方案介绍(全) 71页 1下载券 威盾功能模块 6页 免费 ...
公司企事业单位内网安全管理制度(参考)..doc
公司企事业单位内网安全管理制度(参考)._制度/规范_...信息技术有限公司生产的 ViaControl 威盾网络保安系统...ViaControl 服务器的功能 提出意 见、建议和方案等...
金融行业信息(内网)安全管理规定(参考).doc
金融行业信息(内网)安全管理规定(参考)_金融/投资_经管营销_专业资料。互普威盾...(二) 审核信息化建设项目中的安全方案,组织实施信息安全保障 项目建设,维护、...
软件工程有限公司内网管理解决方案_图文.doc
5 互普威盾 ViaControl 内网管理解决方案???4 方案详解???5 综合优势???...某某软件工程有限公司内网管理需求分析 电子文档安全管理 ——安全来自有效的控制!...
帮您解读互普威盾信息安全防御体系.doc
互普威盾 Viacontrol 信息安全防护体系解决方案避免了此两种误区,从公司全局的视角...互普威盾 44页 免费 互普威盾网络保安 44页 1下载券 最新内网安全管理系统功...
互普威盾ViaControl V3网络保安.ppt
? 增强IT系统抵御外来风险的抵抗力; 防止堡垒从内部攻破。 内网安全管理 企业...威盾ViaControl解决方案威盾ViaControl安装部署 威盾ViaControl的功能模块基本模块 ...