企业网络安全解决方案，快速高效提升管理水平

随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的it技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。

信息化除了为企业带来有用的资讯以外，还充斥着大量的休闲信息、娱乐信息，乃至不良信息。企业的计算机数目，尤其是员工个人使用的计算机众多，管理难度非常大。病毒、木马通过员工的不良行为被非法下载或通过移动存储设备被带到企业内部；由于缺乏有效的技术管理手段，很多管理规定得不到实施，例如：有些员工会在上班时间浏览与工作无关的网站、看电影、玩游戏、私自改变计算机的设置、非法外联等，员工的工作时间、工作效率完全得不到保障。

网控被定义为一款内网安全管理数据防泄密软件，是为了帮助企业解决上述问题。网控划分为13个功能模块，覆盖了内网安全管理的各个方案，它运用系统管理思想，充分利用行为审计，分级授权，访问控制，集中管理等技术手段，全面解决信息安全、应用效率、系统管理三项内网安全难题。

防止数据离开工作环境泄密

对内部员工而言泄密途径很多，如通过打印机、光驱、QQ、邮件、移动存储设备、USB接口等途径进行泄密。如何解决？

解决方法：首先要对客户端下发透明加密策略，需要对何种文件进行透明加密，则根据客户自身企业的需求定制即可，在系统的“加密策略”可以进行设置。策略下发后客户端的创建的受保护文件会自动加密。在未解密的情况下通过光驱，QQ，邮件，移动设备等泄漏出去的文件都是密文。在“客户信息编辑里”策略信息栏中可以对这一类设备进行禁止其使用，企业根据自身需求进行应用。

防止外发文件在外二次泄密

如果要外发受保护的加密文件，那么必须对其进行解密才能外发，否则发出去的文件打开为一堆乱码，再则如手动去解密也给工作添加了很多工作量，如何解决这些问题。

解决方法：

①管理员解密：管理员可以在控制台对客户端远程加密文件进行远程文件解密，解密后的文件可以直接使用。

②客户端申请解密：当有员工需要外发文件时，只要将需要解密的文件点右键申请解密，填写相关理由，则会向审核人（设置好的审批管理员）提出申请并带有此文件附件以备查看；审核人员如果同意则会向申请端返回一个未加密的文件；反之，则拒绝。

③邮件解密：通过邮件解密模块，进行邮件外发解密或者采用绑定策略库中OUTLOOK策略，采用OUTLOOK模块或者FOXMAIL模块直接外发邮件（此时无论是采用邮件模块方式还是OUTLOOK，FOXMAIL代理方式均有以下三种控制方式：只验证发件人，只验证收件人和同时验证发件人收件人），如果策略库中有添加相应的发送邮件地址或接收邮件地址为信任的，系统会自动解密发送；反之，其打开的文件都为乱码。

防止计算机离开公司泄密

如何防止外出工作人员通过笔记本泄密？如果对笔记本设置某个时间段才允许打开文件的策略，而外出工作人员在外地需要延长使用时间，如何解决？

解决方法：

（1）可以对笔记本下发离线使用策略。为了保证外出笔记本的安全，建议搭配使用U_KEY，这样更能保证公司出差人员笔记本文件的安全。可以设置离线出差是否允许打开加密文件，同时可以设置出差使用计算机的时间，过期后无法使用计算机，如果想重新获得授权，可以通过vpn连接到公司服务器重新认证。

（2）只需要通过客户端工具导出一个验证信息，发送给管理员，管理员通过工作人员的验证信息再导出一个延时策略，发送给工作人员导入即可。