Service support服务支持
网络安全服务 产品更新 网络安全学堂 常见问题 下载中心

Linux客户端IP-guard支持的功能模块

TIME:2023-05-17   click: 102 次
序号 模块 子功能 功能描述
1 基本模块 基本信息 统计计算机基本信息,包括计算机名称,网络地址,MAC地址,操作系统,登录用户,当前状态等信息
基本日志 记录计算机的开机/关机的事件
策略日志 记录计算机在执行策略时的报警日志,包括计算机、用户、时间和策略的具体内容等
用户系统 支持终端登录验证,将用户身份与计算机进行关联
2 文档操作管控 文档操作日志 支持记录计算机的文档操作行为,包括移动、复制、删除、恢复、重命名
文档操作控制 可控制各类存储设备(硬盘、便携设备、可移动盘、网络盘等)上的文档操作权限(读取、修改、删除)
支持按文件名称(支持通配符)或应用程序控制文档操作的权限
可禁止用户将计算机上的文件拷入移动存储设备
3 网络控制 网络通讯控制 可通过端口、网络地址、通讯方向、应用程序限制计算机的网络访问权限
4 网页浏览管控 上传控制 可禁止通过http(s)、FTP、TCP协议进行网络上传,防止通过网页上传文件泄密
5 屏幕监控 屏幕快照 可实时查看单台计算机的当前屏幕快照
屏幕监视 可对计算机的屏幕画面进行实时监视,并支持多屏监视,最大支持同时对16台计算机进行屏幕监视
屏幕记录 可自定义记录频率,记录计算机的屏幕历史画面,支持一台计算机接多个显示屏的屏幕记录
支持对指定应用程序的运行过程进行屏幕记录
支持以播放器的方式播放屏幕历史,并可将屏幕历史转换成视频格式文件
可通过各类操作日志(如网页浏览)右键方式直接查询其相关屏幕记录
屏幕数据 屏幕历史记录的数据量:在频率为15s时,每台客户端一小时屏幕记录所产生的数据量少于5M
6 文档透明加密 系统支持 支持5个发行版本,Ubuntu,Fedora,CentOS,RedHat,Debian
透明加密 采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用
在加密文档的使用过程中, 能够防止用户通过剪贴板、打印、虚拟打印和截屏窃取文档内容
加密模式 强制加密:对指定类型文档进行强制性自动加密,整个过程无需人工参与,自动完成加密
只解密不加密:打开、编辑、保存加密文件后,文件自动解密成明文
权限控制 根据文档的重要程度不同,可将加密文档划归不同的安全区域和密级,建立分部门分密级的保密机制
用户可申请调整或直接调整文档的安全区域和密级,可提高密级防止普通用户随意访问加密文件,也可以通过修改安全区域和密级确保他人可以访问加密文件
解密外发 支持用户通过申请解密的方式解密文件,然后将明文文件外发出去给客户、合作伙伴等企业外部人员
离线授权 根据实际需要授予用户离开公司环境后的加密权限,可单独对单一用户或部分用户下发离线权限
加密新建文件 在指定目录新增文件时,自动进行加密保护
扫描加密 支持扫描计算机上指定目录和类型的文件,可对文件进行批量加密或解密操作
加密文档
操作日志
支持记录文档加密、文档解密的日志
灾备机制 备用服务器:能够应对加密服务器崩溃的情况,保证终端的加解密功能正常使用
容灾时间:当用户网络出现故障时,将自动生效容灾机制,保证终端在单机的情况下可正常使用加解密功能
文档备份服务器:能够以明文方式备份终端的加密文件,可快速恢复终端丢失或损坏的文件