威盾内网安全管理系统方案

内网管理对医院IT正常运行的价值一、医院内部网络管理的现状及碰到的问题随着医院HIS,PACS等各种业务系统的投入运行，计算机软件、硬件以及网络日益成为医院业务运转中不可缺少的基础设施。可以想象，网络是否能正常运行，以及运行的正常与否已经成为医院是否能正常运转的关键。所有医院都碰到过以下问题：网络变慢，找不到原因；网络瘫痪，不知道如何处理；虽然安装杀毒软件，但是因为不正当的使用，还是会导致计算机重新安装；使用内网管理系统是解决以上问题的解决办法。如果说网络管理员就象医院的保安一样，一个内网管理系统就是医院网络的监控摄像头。光靠管理员出了问题进行补救和维护是无法完成巨大的管理维护工作的。内网管理系统可以24小时帮助管理员实施安全策略，及时更新病毒库，出现问题及时进行维护。让管理员节省更多的时间进行业务系统维护学习，以及更好的进行网络维护。根据统计数据，实施内网管理的医院，网络故障率减少80%。基于这个原因，卫生部才会要求三级医院安装内网管理软件，配合进行网络管理，作为提高医院管理水平的标志之一。全国三级甲等医院大部分都已经开始应用内网管理软件。二、威盾（VIACONTROL）安全管理系统威盾网络安全管理（VIACONTROL）系统遵循网络防护和端点防护并重理念，对网络安全管理人员在网络管理、客户端管理过程中所面临的种种问题提供解决方案，实现内部网络客户端的可控管理。具体功能如下：模块名称子功能功能介绍管理作用基本策略禁用控制面板可以在开始菜单和我的电脑下隐藏控制面板选项防止非管理人员随意修改电脑设置，或添加删除相关程序给公司网络管理带来麻烦。设置屏幕属性可以禁止修改显示背景和屏幕保护属性等有些游戏程序在启动的时候会修改屏幕的属性,对屏幕属性的管理可以有效的控制员工在上班期间做一些与工作无关的事情。打印机管理可以禁止增加、删除打印机可以有效的控制打印机的使用，节约打印成本。禁止计算机管理可以禁止使用计算机管理里的各种系统管理功能避免员工私意添加用户、修改程序驱动、更改磁盘盘符及容量，给管理人员带来不必要的麻烦。禁止修改网络属性、禁止任何默认网络共享可以禁止修改网络属性员工往往因为工作需要设置共享文件夹，然而，共享文件很容易被别有用心的员工或外来计算机窃取。避免网络共享泄密和网络病毒传播。禁用娱乐类可以禁止使用聊天类、影音类、游戏类、FLASH类的ActiveX插件防止上班其间聊QQ、MSN看在线电影、听音乐等浪费公司的资源。报警功能可按某台、某组或整个网络设置硬件或软件信息变化的报警规则实现对违规网络行为的及时发现，提高了网络行规范管理的响应能力。基本事件日志可以详细记录客户端PC开机、关机的时间，以及用户登录、登出时间。让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息，为故障排除和网络管理提供有力支持。应用程序应用程序日志可以详细记录所有应用程序启动/关闭和窗口/标题切换日志，可以按某台、某组或整个网络查询，可以按时间、应用程序以及路径/标题查询日志可以很容易、客观的评估出员工使用程序的工作情况和效率，方便进行员工的网络行为管理。应用程序统计可以按时间、计算机（组）/用户（组）、应用程序明细查看并统计某个员工使用某个应用程序的时间，以及占全部工作时间的百分比方便管理者对员工的网络行为进行个性化统计和分析。应用程序控制可以按全天或指定的时间对指定的程序禁止。对违规网络行为在事前进行控制。网络流量网络流量统计可以按时间、计算机（组）/用户（组）、地址明细、端口明细、地址类别、端口类别查看并统计可以通多种方式查看网络的流量，如：可以查看每一个用户每一个端口的流量，从而可以分析出该员工做的那一类工作占网络流量大小情况的比重多。网络流量控制可以限制客户端的流量，可以指定网络地址、端口范围、流量方向来限制客户端的流量可以针对不同用户或一个组内的用户，进行安不同网段不同端口进行流量控制，可以有效管理非法BT或其它下载行为。文档操作控制可以在指定的时间，禁止对指定文档的操作。操作类型包含：创建、复制、移动、删除、重命名、修改、恢复及访问可以防止非法从电脑硬盘等其它存储设备中拷贝、删除、移动、重命名、恢复等操作，可以有效的管理企业内部机密文档。打印控制打印操作记录可以记录和查询员工打印文档情况，包含打印时间、目标文档路径、打印页数、打印机名称、执行打印任务的PC机器名和登录用户名可以安日期、文件名等灵活的查询打印过的文档记录。打印控制可以在指定的时间禁止指定的打印机进行打印任务可以控制那些用户可以打印那些用户不可以打印，从而节约打印成本。屏幕快照查看屏幕快照可以看到网络内员工正在操作计算机的最新画面方便管理者进行网络行为的巡视，发现违规行为，及时纠正。记录屏幕历史可以按天查看网络内员工操作过的历史画面、并连续播放历史画面方便管理者进行网络行为的事后追查，客观的评估员工的网络行为。远程维护远程信息查看可以查看客户端的基本信息，包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等管理员可以很方便查询任意一台电脑的所有信息，从而了解每一台电脑的现状及工作情况。远程操作可以远程地对客户端的进程、服务进行管理，包含结束继承、关闭服务、启动服务等，并可以远程唤醒客户端PC、清除客户端系统管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等。远程控制可以远程登录、注销、重启计算机，支持键盘输入和登录快捷键操作方便IT管理者对网内计算机进行远程维护，同时支持异地远程维护，实现了跨区域分支机构的集中管理和控制。远程文件传送可以远程打开指定客户端文件夹，可以让控制台和客户端相互传送文件公司如果有什么文件要下发的话，可以通过控制台来进行单发或群发，从而节省了时间，提高了工作效率。基本控制可以在控制端针对网内任意计算机进行锁定、关闭、重启、注若发现网内计算机有非法操作，可以及时的采取行动，对非法行为进行及时控制，销和发送即时通知信息避免非法行为的继续，挽回损失。方便管理者进行远端电脑的强制性控制和系统维护管理，防止员工下班后或长时间离开办公位置忘记关闭计算机。设备控制驱动类设备可以按某台、某组或者整个网络禁止使用哪些存储设备。包含：软驱，光驱，刻录机，磁带机，可移动设备（U盘，移动硬盘，记忆棒，智能卡）避免员工使用与工作不相关的计算机设备，错误修改网络属性，方便统一部署屏保程序或画面。根据风险评估，制定事前预防策略，根据策略对相应的设备进行禁止，预防文件泄密。通讯类设备可以按某台、某组或者整个网络禁止使用哪些通讯设备。包含：串口，并口，USB控制器和连接器(HUB)，SCSI接口，1394控制器，红外线，PCMICA卡，蓝牙设备，MODEM防止随意通过无线、蓝牙、红外、拔号等方式上网，从而避免机密文件外泄。USB类相关设备可以按某台、某组或者整个网络禁止使用哪些USB设备。包含：USB键盘，USB鼠标，USBModem，USB映像设备，USB设备。可以对USB键盘、鼠标、modem、MP3、移动硬盘等分别进行控制，启到防止文件外泄、病毒扩散等。其它类可以按某台、某组或者整个网络禁止使用哪些其他设备。包含：声音设备，无线网卡，PnP网卡虚拟光驱可以控制声音设备、无线设备、虚拟设备等。禁用任何新设备可以按某台、某组或者这个网络禁止使用任何新设备不允许增加没有经过管理员认可的任何设备。网络控制网络端口控制可以通过对通讯方向、IP地址范围、网络端口范围的设置进行管理有效的防止外来计算机侵入单位内部就局域网，可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。上传下载控制可以控制员工的上传/下载行为上传下载是最消耗企业网络资源的，对上传下载进行合理的设置才能提高工作的效率。IPMAC绑定可以将客户端PC的IP地址与MAC地址进行绑定。防止员工随意修改IP地址，造成IP经常冲突，给管理人员造成很大的麻烦。入侵检测可以发现网络内是否有非法计算机接入，同时能够阻止非法计算机接入可以有效的防止非法的电脑入侵企业内部局域网，从而减少病毒的侵入和非法的机密文件。即时通讯传送文件控制可以通过对传送文件的名称、文件大小来禁止员工用即时通讯可以对即时通讯工具传送的文件进行控制和记录，达到安全管理。工具传递文件。资产管理资产管理可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机，并统计数量。管理者可以方便的进行员工的电脑的办软硬件信息进行监控，为故障排除提供依据，为软硬件的安全管理提供支持。补丁管理可以查看客户端系统补丁情况，服务器自动下载补丁，并自动下发到客户端静默安装。可以分析企业内部所有电脑的系统配置，下载相应的补丁进行补丁智能分发，提高了管理员的工作效率，降底了公司的网络资源。漏洞检查可以查看客户端的系统漏洞信息、并可以根据建议手工解决漏洞问题可以扫描企业内部网络那些电脑存在安全漏洞，然后可以智能的安装相应的补丁，减化了网络管理人员的工作。软件分发可以向客户端自动分发和安装软件，或者将指定的文件或者应用程序复制到客户端指定的位置。实现程序的自动化部署，比如：补丁程序、应用程序，大大提高程序部署的效率，让IT管理者不再为大量的机械性、重复性三：模块及产品报价根据目前苏州中西医结合医院的规模和应用需求，目前有内外网分离和全局网络两种方案可供选择，具体模块产品型号如下：１内外网分离编号模块名称功能选择V01基本策略（必选）防止用户随意更改计算机设置V02应用程序对用户的应用程序进程进行监控并管理V09设备控制控制计算机能使用的设备，比如U盘，光驱，软驱等等。V13资产管理查看补丁情况，自动下补丁。自动记录软件，硬件情况，进行漏洞检查，以及自动软件分发产品报价明细项目模块选择模块单价总价其他费用内网安全管理威盾ViacontrolV01基本策略V02应用程序V09设备控制V13资产管理标准价格60元/模块按照50点计算：50*4*60=12,000元免费提供1年升级服务包含安装、实施费用2全局网络编号模块名称功能选择V01基本策略（必选）防止用户随意更改计算机设置V02应用程序对用户的应用程序进程进行监控并管理V03浏览网站浏览网站记录：详细的纪录出员工每天的上网情况。V04网络流量网络流量统计：统计出每台或者每个部门的电脑占用的网络流量情况，并对网络流量按照端口和地址进行了明细和类别的分类。V09设备控制控制计算机能使用的设备，比如U盘，光驱，软驱等等。V13资产管理查看补丁情况，自动下补丁。自动记录软件，硬件情况，进行漏洞检查，以及自动软件分发产品报价明细项目参数单价总价其他费用内网安全管理威盾ViacontrolV01基本策略V02应用程序V03浏览网站V04网络流量V09设备控制V13资产管理标准价格60元/模块按照100点计算：100*6*60=36,000元免费提供1年升级服务包含安装、实施费用