“WinShield内网管理系统”的意思、由来-中文百科全书

WinShield内网管理软件以终端监控系统为依托，在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。

WinShield内网管理软件采用主动发现和主动防御的方式，对信息资产进行管理，以终端和文件作为主要的信息安全保护重点，对信息资产的生命周期进行跟踪和保护，是一款专为保障内部信息资产安全的产品。

六大功能（Features）

+ 六大功能（Features）终端管理

包括对设备、外设、程序及上网行为的控制。此部分功能实现对Window终端的全面控制。

网络管理

此部分功能实现对内网运行的控制，包括对网络端口、网络浏览的控制。

安全审计

此部分功能实现对内网终端的纪录和监视，包括对程序、打印、即时通讯、文件、邮件等全方位的纪录，实现事后查证。

内容安全管理

此部分实现对文件的操作控制和权限管理，保护重要文件的授权使用。

资产管理

此部分实现对设备、文档等信息资产的分类管理、跟踪管理，自动纪录设备配置和设备变化。

IT支持管理

系统提供IT部门进行安全管理的工具，包括补丁分发、远程维护、安全即时通讯等工具。

运行环境（Environment）

+ 运行环境（Environment）· 硬件配置 至少 Intel Pentium 以上CPU, 硬盘10G, 内存256M。

· 软件要求 中英文 Windows NT4.0/2000/XP/2003/Vista/2008/Windows 7 等Win32操作系统平台。

· 数据库 支持 Access（安装包自带）、SQL Server2000/2005/2008；建议采用SQL Server。

主要功能和作用（affect）

+ 主要功能和作用（affect）·禁用设备：

1、禁止使用USB(禁用，记录接入和禁用时间)

2、允许使用公司指定的USB(接入和移出都有记录)

3、允许并监视USB(除接入移出USB都有记录外，还能够记录USB文件操作:拷进文件名、文件重命名、文件删除、文件修改及其操作时间)

4、重启阻断(一发现接入USB，计算机就立即重启).这四种策略能够在拔了网线离开网络后仍然生效。在禁用USB情况下，能够继续使用USB打印机、鼠标和键盘等

5、同时也可以禁止修改IP地址。

·禁止应用程序：

可以对指定的程序进行禁止

·邮件监控加控制：

A、邮件监控

1、可以记录通过POP3和SMTP协议收发的邮件正文内容及附件，如：OUTLOOK、foxmail等

2、可以记录通过web方式发的邮件内容及附件，如163、新浪邮箱等。

B、邮件控制

1、可以对指定的发件人、收件人、邮件主题、邮件的附件进行禁止，控制邮件收发

2、目前只针对于客户端收发邮件的控制，如：OUTLOOK、foxmail等，web暂时不支持。

·上网限制：

1、可对指定的网站进行禁止，或者采取反选，对指定的网站外的网站进行禁止。

包括网站浏览限制、邮件收发限制、聊天行为限制、流量限制、自定义限制、端口级控制；

2、所有的控制都可针对3层对象（一个网络、一个分组、一个电脑），并可以定义时间规则，在指定的时间段内进行指定的限制。

·屏幕快照并保留记录：

1、可以看到网络内员工正在操作计算机的最新画面；

2、可以查看到网内员工操作过的历史画面，并连续播放历史画面。

3、完整地记录屏幕历史,针对不同应用程序采用不同的记录频率

·聊天工具监控加控制：

A、聊天工具监控

对msn、qq等聊天工具的聊天内容进行监控

B、聊天工具传送文件控制

1、可以通过对传送文件的名称、文件大小来禁止员工用即时通讯工具传递文件。

2、可以备份传送文件到服务器上。

·外来电脑接入管理：

通过设置禁止外来电脑访问内部局域网共享资源、内部重要的服务器。

·应用程序报告：

可分时间段查看某个员工打开某个应用程序的全部时间和活动的时间，以及所占的百分比。

A、应用程序日志和统计

1、记录应用程序的启动和退出

2、记录窗口切换和标题变化，跟踪电脑使用过程

3、分类统计应用程序的使用情况，评估工作效率

B、应用程序控制

1、限制游戏、聊天等程序的运行

2、禁止恶意程序的运行

·资产管理：

1、完整的软硬件资产信息

2、详尽的资产变更记录

3、增加自定义资产属性进行辅助信息管理

4、增加自定义资产对非电脑资产实现标准化管理

·远程维护：

可以远程控制、登陆、注销、重启计算机，支持键盘输入和登录快捷键操作。

A、实时维护

实时查看客户端上的运行信息

远程分析客户端的运行状况和故障原因

B、远程控制

便于远程协助或者进行操作示范

C、远程文件传送

远程传送文件, 辅助更快速地更新文件和收集故障样本

·网络流量监控：

A、网络流量统计

按网络地址以及类别统计和分析网络流量

按网络端口以及协议统计和分析网络流量

分时段分析网络资源的使用情况

B、网络流量控制

针对不同网络地址和协议限制不同的通讯流量

防止BT，P2P，网络视听或下载工具等占用大量带宽资源

·事件日志:

详细记录网内计算机的操作窗口、报警记录、控制台发出的控制信息、浏览的网页、启动和关闭的应用程序、软件的添加与删除、系统的启动与关闭、应用程序的启动与关闭、硬件的添加与删除

WinShield基本系统由三个不同的模块组成：代理模块（Agent）、服务器模块（Server）和控制台模块（Console）。用户可以根据具体需要将它们安装在网络中的计算机上。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机，用于管理监视所产生的资料，一般安装在一台具有大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录，一般安装在公司的管理人员的计算机上，也可以和服务器模块安装在同一台计算机上。系统的基本框架如下图所示。

词条	WinShield内网管理系统
释义	六大功能（Features）运行环境（Environment）主要功能和作用（affect）基本运行框架 WinShield内网管理软件以终端监控系统为依托，在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。 WinShield内网管理软件采用主动发现和主动防御的方式，对信息资产进行管理，以终端和文件作为主要的信息安全保护重点，对信息资产的生命周期进行跟踪和保护，是一款专为保障内部信息资产安全的产品。六大功能（Features） + 六大功能（Features）终端管理包括对设备、外设、程序及上网行为的控制。此部分功能实现对Window终端的全面控制。网络管理此部分功能实现对内网运行的控制，包括对网络端口、网络浏览的控制。安全审计此部分功能实现对内网终端的纪录和监视，包括对程序、打印、即时通讯、文件、邮件等全方位的纪录，实现事后查证。内容安全管理此部分实现对文件的操作控制和权限管理，保护重要文件的授权使用。资产管理此部分实现对设备、文档等信息资产的分类管理、跟踪管理，自动纪录设备配置和设备变化。 IT支持管理系统提供IT部门进行安全管理的工具，包括补丁分发、远程维护、安全即时通讯等工具。运行环境（Environment） + 运行环境（Environment）· 硬件配置至少 Intel Pentium 以上CPU, 硬盘10G, 内存256M。 · 软件要求中英文 Windows NT4.0/2000/XP/2003/Vista/2008/Windows 7 等Win32操作系统平台。 · 数据库支持 Access（安装包自带）、SQL Server2000/2005/2008；建议采用SQL Server。主要功能和作用（affect） + 主要功能和作用（affect）·禁用设备： 1、禁止使用USB(禁用，记录接入和禁用时间) 2、允许使用公司指定的USB(接入和移出都有记录) 3、允许并监视USB(除接入移出USB都有记录外，还能够记录USB文件操作:拷进文件名、文件重命名、文件删除、文件修改及其操作时间) 4、重启阻断(一发现接入USB，计算机就立即重启).这四种策略能够在拔了网线离开网络后仍然生效。在禁用USB情况下，能够继续使用USB打印机、鼠标和键盘等 5、同时也可以禁止修改IP地址。 ·禁止应用程序：可以对指定的程序进行禁止 ·邮件监控加控制： A、邮件监控 1、可以记录通过POP3和SMTP协议收发的邮件正文内容及附件，如：OUTLOOK、foxmail等 2、可以记录通过web方式发的邮件内容及附件，如163、新浪邮箱等。 B、邮件控制 1、可以对指定的发件人、收件人、邮件主题、邮件的附件进行禁止，控制邮件收发 2、目前只针对于客户端收发邮件的控制，如：OUTLOOK、foxmail等，web暂时不支持。 ·上网限制： 1、可对指定的网站进行禁止，或者采取反选，对指定的网站外的网站进行禁止。包括网站浏览限制、邮件收发限制、聊天行为限制、流量限制、自定义限制、端口级控制； 2、所有的控制都可针对3层对象（一个网络、一个分组、一个电脑），并可以定义时间规则，在指定的时间段内进行指定的限制。 ·屏幕快照并保留记录： 1、可以看到网络内员工正在操作计算机的最新画面； 2、可以查看到网内员工操作过的历史画面，并连续播放历史画面。 3、完整地记录屏幕历史,针对不同应用程序采用不同的记录频率 ·聊天工具监控加控制： A、聊天工具监控对msn、qq等聊天工具的聊天内容进行监控 B、聊天工具传送文件控制 1、可以通过对传送文件的名称、文件大小来禁止员工用即时通讯工具传递文件。 2、可以备份传送文件到服务器上。 ·外来电脑接入管理：通过设置禁止外来电脑访问内部局域网共享资源、内部重要的服务器。 ·应用程序报告：可分时间段查看某个员工打开某个应用程序的全部时间和活动的时间，以及所占的百分比。 A、应用程序日志和统计 1、记录应用程序的启动和退出 2、记录窗口切换和标题变化，跟踪电脑使用过程 3、分类统计应用程序的使用情况，评估工作效率 B、应用程序控制 1、限制游戏、聊天等程序的运行 2、禁止恶意程序的运行 ·资产管理： 1、完整的软硬件资产信息 2、详尽的资产变更记录 3、增加自定义资产属性进行辅助信息管理 4、增加自定义资产对非电脑资产实现标准化管理 ·远程维护：可以远程控制、登陆、注销、重启计算机，支持键盘输入和登录快捷键操作。 A、实时维护实时查看客户端上的运行信息远程分析客户端的运行状况和故障原因 B、远程控制便于远程协助或者进行操作示范 C、远程文件传送远程传送文件, 辅助更快速地更新文件和收集故障样本 ·网络流量监控： A、网络流量统计按网络地址以及类别统计和分析网络流量按网络端口以及协议统计和分析网络流量分时段分析网络资源的使用情况 B、网络流量控制针对不同网络地址和协议限制不同的通讯流量防止BT，P2P，网络视听或下载工具等占用大量带宽资源 ·事件日志: 详细记录网内计算机的操作窗口、报警记录、控制台发出的控制信息、浏览的网页、启动和关闭的应用程序、软件的添加与删除、系统的启动与关闭、应用程序的启动与关闭、硬件的添加与删除基本运行框架 WinShield基本系统由三个不同的模块组成：代理模块（Agent）、服务器模块（Server）和控制台模块（Console）。用户可以根据具体需要将它们安装在网络中的计算机上。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机，用于管理监视所产生的资料，一般安装在一台具有大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录，一般安装在公司的管理人员的计算机上，也可以和服务器模块安装在同一台计算机上。系统的基本框架如下图所示。
随便看	成都市成华区人民法院成都市成华实验小学成都市成华小学成都市成商宾馆成都市诚力电力工程设计有限公司成都市出江煤矿成都市川音爱乐酒店成都市春禧商务酒店成都市大成宾馆成都市大弯中学成都市档案馆成都市德济劳务服务有限公司成都市滴水琴酒店成都市地方税务局成都市地球村酒店公寓成都市地震宏观观察基地成都市地震监测技术中心成都市地震局成都市第14中学成都市第八中学成都市第二人民医院成都市第二十八中学成都市第二十四中学成都市第二十中学成都市第二盐政管理所

六大功能（Features）

运行环境（Environment）

主要功能和作用（affect）

基本运行框架