您现在的位置:首页 > 典型案例
在线联系

销售电话:021-51001777-8006

服务电话:021-51001777-8003

销售客服:点击这里给我发送消息

技术服务:点击这里给我发送消息

典型案例>>医疗行业案例

飞想为杭州市第三人民医院建立全方位内网安全管理系统

客户名称杭州市第三人民医院

客户背景

杭州市第三人民医院创建于1950年,位于市区东大门,是一家具有专科特色的市属综合性医院,为浙江中医药大学附属医院和安徽医科大学杭州临床学院,是全国精神文明建设工作先进单位全国百姓放心示范医院浙江省文明单位浙江省级绿色医院杭州市创建文明行业工作先进单位

客户详细需求
1.1
内网审计:记录每一台终端访问过哪些其他终端及文件;可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建 、复制、移动、改名、删除、回复以及文档打印等记录;

1.2互联网行为管理:对每个人每台终端机的使用情况(IMP2P等)进行记录并能回溯;浏览网站记录(可记录用户访问网站的时间,标题和网址等信息),浏览网站统计(可进行分类和明细统计,可按多种组合条件查询任意时间任意用户的访问活动),浏览网站控制(可根据不同条件对用户访问网站进行控制);
1.3
外设端口控管:存储:软驱,光驱,刻录机,磁盘带,可移动设备(
U盘,移动硬盘,记忆棒,智能卡,MOZip)通讯:串口,并口,USB控制器和连接器(HUB),SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备,MODEM,直接电缆连接(串口,并口,USB),拨号连接。

1.4端口管理控制:网络端口控制(可控制用户对服务端口的访问权限),入侵检测(检测和防止非法接入的计算机);

1.5屏幕记录:查看屏幕快照(可实时获取任何一台远程终端的屏幕画快照信息),记录屏幕历史(可按指定的时间间隔定时记录用户屏幕画面,以供日后随时查询);

1.6电脑软硬件资产管理:资产管理(详细分类企业的资产信息,包括软硬件资产清单及资产变更情况),补丁及软件分发;

1.7对没一终端的流量进行控制,发现异常流量终端机并立即将其断网,监控个应用的即时流量,帮助网络工程师分析网络情况!保证企业重要业务平台能正常运行。

1.8通过策略配置、上网行为管理、端口监控与内容记录,达到可预防、可追溯的效果。杜绝上班时间浏览与工作无关的信息,记录QQMSN聊天内容及邮件内容,避免通过互联网使企业的机密信息外泄。

1.9禁止或只允许浏览的指定网站,禁止使用指定的应用程序,禁止使用外设如(USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口等)。

我们的解决方案:

1.1禁用设备:可按某台。某组或整个网络禁止使用存储设备。根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。

1.2报警规则:可按某台、某组或整个网络设置硬件或软件信息变化的报警规则,设置某个或某类文件的各种操作报警规则。对泄密者添加泄密设备实现及时报警,对相应的文件或,某个类型文件的操作实现及时报警,为安全时间发生后进行及时管理提供帮助。

1.3网络端口管理(接入保护):通过设置禁用139445端口,来实现共享端口的控制。有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。

1.4网络共享:可以及时查看和删除网络内任意计算机的网络共享文件夹。员工往往因为工作需要设置共享文件夹,然而,共享文件很容易被别有用心的员工或外来计算机窃取。

1.5文档操作:可以详细的记录没个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。

1.6锁定计算机:可以锁定网络内任意计算机的键盘和鼠标操作。若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。

1.7上网限制:可通过多种策略对员工上互联网的行为进行限制,方便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。

1.8聊天内容监控:对MSNQQ等聊天工具的聊天内容进行监控。方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。

综合价值体现:
  1、实现了对每一台终端使用互联网带宽的有效控制。网络流量即时的监控。

2、实现了规范员工的上网行为,限制与工作无关应用程序的使用;禁止浏览工作无关网站;对QQMSNIM聊天内容及邮件内容进行记录;对违规行为的报警。

3、实现自动补丁的分发功能来维护终端机的安全性,并对用户系统中受阻止应用程序进行屏蔽与删除,对用户定制漏洞定义修复,实现对补丁库中的补丁程序进行日常的管理与维护,包括补丁的添加、补丁的删除。漏洞信息查询、补丁信息查询、补丁信息修改。自定义补丁等。

4、实现了保护机密商业资料,详细记录文件操作(访问、修改、删除等)记录文件操作时的屏幕。

5、记录打印机所有的打印内容,可以内容重现;同事还可对打印成本的控制。

6、实现了按某台、某组和整个网络禁止使用设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其他属性。

7、解决IP地址使用存在一定混乱的问题。

8、有效管理外来计算机接入内网问题。

9、客观评估员工工作状态,详细记录员工使用的应用程序;详细记录员工浏览的网页;员工使用电脑情况图表分析。

10、主动管理内网环境中的IT资产,通过自动发现软硬件资产信息、配置信息、软硬件使用状况,并根据需要输出各种不同类型的报表,提供完善的资产管理功能。