0755-26075544 周一~周五, 9:00 - 17:30
35@xhm.cc 随时欢迎您的来信!
南山技术服务中心 深圳市南山区学府路怡园大厦裙楼2-215

为什么越来越多的企业部署VPN?

      随着企业信息化建设的不断完善,越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等。VPN解决方案可以提供最安全、最快速、最易用的移动远程接入,实现分支机构、合作伙伴、客户和外地出差人员随时随地访问内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。

VPN安全吗?

      小红马以SSL/IPSec二合一VPN安全网关为基础,融合远程应用发布、企业应用安全加固等多种移动终端的安全接入方式,通过构建一套平台,即可满足移动办公、分支互联、协同办公、应用虚拟化、APP安全加固业务需求。同时提升移动接入的安全性,简化安全策略的部署,优化传输速度,让用户获得最佳的移动访问体验,帮助企业节省大量的IT建设成本。
模块名称 子功能 功能及管理简述
系统特性 系统构架 服务端-管理机-客户端模式,服务端装在中心机房的服务器上,管理机装在管理人员的计算机上,客户机装在被管理人员的计算机上
大型应用支持 10000台计算机局域网、互联网等大型监管应用支持
多管理员管理 支持。可以给不同管理员分配不同的管理部门。也可以给不同的管理员分配不同的管理权限
数据库应用 SQLSERVER数据库
升级支持 持续支持
基础框架 远程操作 管理员可以远程在线操作远端计算机,远程关机、重启、注销计算机。远程卸载、升级客户端。远程执行命令等。
远程发送消息 管理员可以在管理机上发送即时消息到客户端。
远程执行命令 可以远程执行windows命令。
计算机管理 将计算机绑定到部门、个人。
管理员权限设置 对于管理员管辖的范围,以及具体可以使用的功能进行权限设置。
系统权限控制 可以禁止客户端使用注册表,禁止IE下载,禁止修改IP地址,禁用任务管理器,禁用添加删除程序,自动同步服务器时间,与服务器断开连接时禁止上网,客户端隐藏进行程序。
开始菜单策略 可以选择是否删除开始菜单—运行、注销、关机、搜索。删除网络连接、网上邻居。禁止更改任务栏和【开始】菜单设置。
文件加密 透明加密 系统采用高效的256位多缓存加密算法,不改变终端计算机使用习惯,透明加密指定机密文件。
分级加密 管理员可以给每个终端设置级别,不同级别的终端生成的文件,互相保密。级别高的终端使用者,可以打开级别低的终端使用者生成的文件。
解密审批 当终员工需要外发文件时,可以选择解密申请,向管理员进行申请。管理员同意后,员工才可以将文件以明文的形式外发。
防泄密外发 当员工外发重要文件时,可以向管理员申请外发,同时可以设置外发出去的文件的打开次数,打开时间,是否以只读形式打开等属性。
解密UKey 管理员可以使用UKey对文件进行解密,同时可以应用UKey修改文件的级别
离线策略 对于外带计算机,系统提供了人性化的离线策略。默认计算机离线后,可以使用加密文件为72小时。当需要延长加密文件离线使用时间是,需要向管理进行申请。
老板客户端 对于企业的管理者,可以设置其终端为老板客户端,此类终端打开加密文件后,自动解密。
文件备份 对于所有加密文件,系统提供了高效的定时备份策略。管理员可以设置保留几天的备份的加密文件信息,也可以设置只保留几个加密文件副本。
日志审计 对于一切的外发操作,系统都保留了完整的日志,供管理员查看。
剪切板加密 系统对于终端安全进程的剪切板进行加密,防止员工通过复制、站提的方法泄露数据。
禁止截屏 禁止终端使用者的截屏操作
文件管控 文件操作记录 客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等。
文件外发记录 客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同是可以记录外发的源文件。
文件外发控制 禁止用户通过浏览器、即时聊天工具、U盘等方式将文件外泄。 禁止拷贝文件到USB设备,共享目录,网络硬盘。 禁止从USB拷贝文件, 从共享目录拷贝文件,从网络硬盘拷贝文件,限制USB设备拷贝文件的大小。
屏幕管控 屏幕快照 可以查看整个部门当前屏幕快照。
屏幕日志 系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔以及抓屏质量。
远程屏幕控制 管理员可以远程监看或者控制客户端的计算机。
多屏监视 管理员可以实时查看多个计算机的电脑屏幕,最大支持25屏同时监看。
网址访问 网址访问黑名单 可以禁止访问添加在黑名单中的网址。
网址访问白名单 仅允许员工访问白名单网址库中的网址。
网址访问记录 自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。
违规网址访问报警 当客户端访问违规网址时,管理机会即时提示报警。
流量管控 流量控制 可以设置企业内部网络的连接Internet网络的流量,包括总流量、上行流量和下行流量。
实时流量查看 管理者随时查看当前时间网络内客户端的实时流量。
历史流量 可以详细记录员工任意时段的使用的外网流量。
历史记录 可查询在某段时间计算机(组)或 用户(组)的网络流量情况。
网络访问 网络使用控制 管理员可以设置指定的计算机禁止访问外网。
非法IP接入报警 可以发现网络内是否有非法(非授权)计算机接入,可对检测到计算机设置授权、非法、保护状态。
IP地址过滤 管理员通过设置IP地址范围设置,禁止对特定IP地址的访问。
程序管控 程序访问控制 管理者可以设置员工禁止访问的程序。
程序访问记录 详细记录客户端程序使用日志。
程序违规访问报警 对违规程序使用行为进行自动报警。
即时通讯管控 即时通讯记录 详细记录QQ、MSN、阿里旺旺等主流聊天软件的聊天行为进行记录。
聊天外发文件记录 详细记录聊天工具外发的文件内容。
邮件记录 邮件记录 详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。同时对于主流WEB邮箱,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括主题、收件人、内容、附件等。
设备管控 禁用USB 管理者可以禁止客户端的USB接口的存储功能。同时保证非USB存储设备的正常使用。
禁用光驱 禁止客户端使用光驱。
禁止使用打印机 禁止使用打印机。
打印操作记录 记录打印机的使用信息。
资产管理 硬件资产管理 管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。
软件资产管理 管理者可以查询软件统计报表,自动收集软件的变更情况。
资产异动报警 当客户端软硬件资产出现变动时,管理端会即时报警。
杀毒软件检测 管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。
远程运维 文件分发 管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。
系统信息 管理端可以查看客户端的系统信息。
正在运行进程 可以查看客户端正在运行的程序。
Windows服务 查看客户端的windows服务状况
共享目录 查看客户端的共享目录情况。
磁盘信息 查看客户端的磁盘信息
窗口信息 查看客户端的窗口信息