清扬内网管理

信安上网行为管理系统

内网管理广义上指防火墙以内的网络的综合管理；狭义上指企业内部网络的终端的综合管理。

综合管理通常包含行为监控、补丁分发、ip等远程设置、进程封杀和禁用U盘等外设等众多话题。从技术上可以理解为在操作系统、杀毒之外，对三不管的空间采用的防护管理措施。 客观上来说，内网管理促进了网络的运营安全、稳定性、可靠性、网络的封闭性、可管理性等作用。所以有很大的实用价值。

其代表为清扬内网管理软件，信安上网行为管理系统，可以跨网络，跨vlan。

清扬内网管理

清扬内网管理软件具有远程屏幕拷贝、远程屏幕监控、全硬盘文件监控和文件监视、上网行为检查和打印监控等网络监控功能（可选组件）；具有有禁用USB、禁用光驱、软驱、管理非法外联等阻断管理功能；具有禁用QQ、禁用BT、禁用游戏、远程修改IP、禁止修改IP、通过进程知识库进行木马分析和查杀、自动补丁分发的补丁管理、注册表监控、流量排名和流量报警阻断等运行维护功能。是内网安全管理的最佳解决方案。简单归纳如下：

从网络监控的角度来说，清扬内网管理软件能够：

1)远程实时屏幕监控，实时了解网络中每台计算机的所有操作情况等。

2)远程屏幕拷贝，对网络中每台计算机的日常使用操作进行拷贝，随时了解和检查网络使用和工作状况。

3)全硬盘文件监控和文件监视，每台计算机每天新增加的文件、删除的文件、改名的文件和文件内容修改等文件操作变化的情况都进行记录，并记录该文件的变化时间和变化后的文件大小。

4)上网行为监控，记录每台计算机每天上网浏览的网址、上网的时间等。

5)网络共享监控，记录计算机共享文件和共享文件夹等信息。

从阻断管理的角度来说，清扬内网管理软件能够：

1)禁用/启用USB移动存储盘；其中，USB的管理分成了： （1）允许使用USB(接入和移出都有记录)、 （2）允许并监视USB(除接入移出USB都有记录外，还能够记录USB文件操作:拷进文件名、文件重命名、文件删除、文件修改及其操作时间)、 （3）禁止使用USB(禁用，记录接入和禁用时间)、 （4）重启阻断(一发现接入USB，计算机就立即重启).这四种策略能够在拔了网线离开网络后仍然生效。在禁用USB情况下，能够继续使用USB打印机、鼠标和键盘等；

2)进程管理,远程集中统一查杀进程，禁用BT、禁用QQ等聊天软件、禁用游戏软件、查杀木马等；

3)光驱管理,禁用/启用光驱;

4)软驱管理,禁用/启用软驱;

5)禁用管理员权限，禁止超级用户登录，离线也生效;

6)禁用网络共享，在线和离线均生效;

7)禁用自动播放，禁止硬盘、U盘和光驱等自动播放;

8)阻断拨号上网,能够对拨号上网分允许和禁止等多级权限管理，能够阻断拨号上网行为,在禁止拨号的权限下阻断拔了网线的违规拨号上网行为，并在接入网络时提交违规日志;支持ADSL拨号阻断、无线MODEM拨号阻断等；

9)非法外联检测，除拨号上网之外，不论是使用双网卡、代理服务器等多种方式进行上网，系统都能够及时检测，并记录日志。

10)代理服务器管理,检查是否设置了代理服务器，并能够阻断代理服务器的工作；

11)打印监控,实时监控网络打印机打印行为,记录打印文件名、打印时间、打印机名和发起打印的计算机名；

12)操作系统用户帐号登录审计,实时记录监控终端机器的操作系统帐户信息。

13)操作系统系统日志审计,实时记录和监控系统日志信息等；

从运行维护的角度来说，清扬内网管理能够：

1)计算机实名制管理：对所有计算机（IP/MAC/计算机名）建立单位、部门、使用人等信息的人机对应表，能够把用户信息（单位、部门、使用人）和计算机信息（IP、MAC、机器名）进行人机对应，实现“人机绑定”的户籍式管理，以单位、部门、使用人等信息标示形式记录各种计算机违规事件，提高管理效率。

2)流量管理,能够对终端的流量进行全网统一监控，对终端流量进行排名，可以设置异常流量阈值，对异常流量进行监控告警，对该终端可以自动阻断，防止异常流量对全网造成影响；

3)注册表监控,病毒或者木马对网络的影响往往会在注册表引导项中留下痕迹，通过对任意注册表项的监控，能够及时发现是否出现了新的病毒或者木马感染，也可以了解指定的软件的版本升级信息等，方便网络统一管理；

4)补丁管理,使用WSUS技术实现终端自动打补丁；

5)IP地址管理,远程集中设定、锁定和修改计算机IP、网关、DNS、DHCP等；设定后，远程计算机不能自行修改；

6)代理服务器管理,远程集中设定、锁定和修改代理服务器配置；设定后，远程计算机不能自行修改；

7)计算机名管理,远程集中设定、锁定和修改计算机名等；设定后，远程计算机不能自行修改。

8)进程知识库管理,清扬内网管理软件中，提供了进程模块提取、进程模块知识库建立和进程模块分析等功能，有助于在全网范围内及时发现各种木马、病毒、流氓软件、间谍软件或未知软件。

另外，下面是清扬内网管理产品还有以下特点：

1)能够跨网段、跨VLAN、跨VPN、跨路由、跨地域的集中统一管理。

2)能够形成各地域的统一管理格式报表。

3)能够形成中文简体、中文繁体、英文、日文、韩文等不同语言终端的统一用户电子档案。

4)提供分级管理：可以一个主管理平台带多分管理平台或者多主管理平台带一分管理平台。

5)支持域网络环境和工作组网络环境的安装分发。

信安上网行为管理系统

信安上网行为管理系统是一款为管理者提供电脑监视、控制与管理的纯软件架构系统。可适用于企事业单位、学校、家庭等不同需求的用户。

本系统已通过国家应用软件质量监督检验中心（NAST）的认证。

通过本系统您可以随时监控所有被控电脑的实时屏幕、上网记录、聊天记录等，并可以直接对被控电脑进行操作。

以企业为例，安装使用本系统可以帮助您最大程度的防止员工在工作时间玩游戏、下载、操作非法软件、闲聊、盗窃公司资料等行为，最大限度的过滤不良网页，提高员工工作效率，保障公司信息安全，降低运营成本和风险。

互联网版（internet版）还可以实现远程监控，让您随时随地都能了解员工工作情况。

本系统全面支持微软Windows98及其以上操作系统，并针对Intel,Amd64位芯片以及Windows平台进行了特别优化，CPU占用率低，操作过程流畅自然。

本系统具有二十八项强大功能，实用性强、性价比高，旨在增强企业核心竞争力，增加员工工作效率。二十八招，招招护航。

功能模块

上网记录查看：查看员工网络聊天、邮件、浏览网页等记录，了解员工日常工作，一切网络行为有据可查。

电脑操作查看：查看电脑实时桌面、流量、使用进程等当前状态，并提供电脑使用分析报告。

电脑运行限制：企业可根据管理需要对软件、硬件、网页浏览进行自定义限制。

系统报警：对员工的电脑违规行为进行记录并实时报警。

远程控制：远程实现桌面控制、文件操作、关机、重启、锁屏的功能，增强管理力度。

系统设置：对一些基本的数据和应用进行配置，企业可迅速的定义适合自身实际情况的办公应用。

产品主要功能

1、 实时屏幕监控

2、 多画面监控

3、 聊天记录监控（十几种即时通讯工具的聊天记录监控）

4、 邮件记录监控

5、 网站浏览记录监控

6、 文件操作记录监控

7、 程序运行记录监控

8、 远程文件管理

9、 软件运行限制（聊天、炒股、游戏、下载等软件）

10、 网站访问限制

11、 窃取资料报警

12、 命令行获取信息

13、 网络使用情况监控

14、 软硬件管理

15、 远程提醒

16、 端口封堵

17、 分权管理

18、 实时警告

19、 统计报告