公司明天要装 IP-guard 了。。。搜索了下,整个人感觉都不好了。。。我终于明白为什么同事下班前把所有的私人东西都删掉了。。。

2014-10-30 21:59:44 +08:00
 barbery
帮您解决
直观多样的报表辅助制定使用应用程序黑白名单,以防范员工过度访问与工作无关的站点,提升工作效率
控制用户允许访问的网站范围,并审计规范用户上网行为,减少用户访问非法网站带来病毒或政治/法律风险
及时发现网络滥用问题并合理分配带宽,防止在线视频、p2p等占用正常业务流量,造成网络拥堵甚至瘫痪
完整记录QQ、MSN等多种即时聊天工具的聊天内容,并限制文档及图片的外发,以防止有意无意的泄密
功能详解
[直观清晰的行为审计]
上网行为审计
- 完整记录用户的上网行为,包括访问的站点、使用的程序、QQ\MSN等在线聊天、Email往来、下载流量等等
- 提供丰富的报表和统计功能,如TOP10的访问站点、流量、应用程序等等,为制定上网行为管理策略提供依据
- 记录包含QQ、MSN等几乎所有的主流即时通讯工具的聊天记录,以及发送和接收的文件
在线聊天监管
- 管理用户能够使用的即时通讯工具
- 管理用户通过即时通讯工具收发文件
邮件往来记录与授权
- 完整记录用户的电子邮件往来
- 对用户的电子邮件内容收发进行管理,限制收件人、附件传送等
屏幕监控
- 实时查看任意一台甚至一组计算机的当前屏幕,并能记录和回放屏幕画面,同时还输出为通用的视频格式文件以供直观审计
[全面的网络应用管理]
网站访问授权
- 允许或禁止单个/类网站的访问,如禁止访问色情暴力、娱乐站点,允许访问工作站点
- 提供url库机制,将不同类别的网址汇入到网址库中,方便根据类别对某一类网站访问进行统一授权
- 细分到时段和用户的差异化网站访问授权,如工作日/休息日,上班时间/午休时间等
上网流量管理
- 对用户的互联网流量进行分类统计,方便分析上网行为
- 限制P2P、BT、在线视听、下载等无关流量,防范网络拥堵
实时报警与阻断
- 及时阻断严重违规的上网行为,向管理员报警,并对用户弹出警告
[严格的网络安全管控]
网络控制
- 通过端口、IP地址、通信方向等参数限制计算机对内网、互联网等的访问,避免由随意的信息交流带来的风险
- 检测新计算机进入内网,如有计算机非法接入则自动报警,并阻断非法接入,防止不合规的计算机接入内网
准入控制
- 只有合规的计算机才能连入指定访问网站,未合规则根据需要引导至隔离区进行修复,或者完全阻断其访问
- 与IP-guard其他模块集成应用,避免内网PC脱离IP-guard管控,有效的保证内网安全策略的执行
48361 次点击
所在节点    程序员
109 条回复
typcn
2014-10-31 10:42:19 +08:00
@cst4you 对哦,话说这种东西应该很好攻击吧,想办法让他服务器 down 掉。抓包分析一下协议,毕竟是内网速度很快,然后疯狂给他发超长的数据包
barbery
2014-10-31 10:42:56 +08:00
@typcn 我还想着弄个PE系统回来把超级管理员的账号破了,这样就可以避开 域 的控制。。。但是貌似说被查出来好严重。。。哎
typcn
2014-10-31 10:46:30 +08:00
@barbery 你应该写一个小程序,疯狂向它发有效数据包,然后给大家一起用,分分钟 server 就 down 掉了
jesonyang
2014-10-31 10:56:41 +08:00
公司装的是officescan
sheldondai
2014-10-31 11:04:43 +08:00
楼主是某会的同事
zhangdawei
2014-10-31 11:05:12 +08:00
@zjdboy 如果公司要装,得看他是否违法,如果不违法,你能做的就是忍受或离职了。
exploreexe
2014-10-31 11:09:50 +08:00
@whale windows下得呀 简单看了下博客园这个文章,完全可以用xueTr把这个程序废掉,只需要每天开机之前操作一下即可。原理和屏蔽网吧管理程序一样。很简单。
Just1n
2014-10-31 11:14:54 +08:00
@choury 哈哈,贵司是?
railgun
2014-10-31 11:21:26 +08:00
话说QQ聊天不是加密的吗?被破解了?
unfurl
2014-10-31 11:24:31 +08:00
我以前的公司装过类似的东西,主要有以下几种作用:
1、分析你的网络流量,能够截取你的QQ聊天记录、网页浏览记录;防御办法就是用加密代理,如https代理绕开
2、获取系统当前活动窗口的title,分析你工作时间在做什么事情; 防御办法是用些小工具修改窗口title,并且始终至于最前
mnsw
2014-10-31 11:27:55 +08:00
@sophymax 卧槽,这么搞太丧心病狂了吧?
aaalzk
2014-10-31 11:31:58 +08:00
lshero
2014-10-31 11:45:26 +08:00
可以抓QQ聊天记录的本地都安装了客户端再怎么加密流量都不管用 这种客户端基本都带截屏功能
Windows加入域后管理员可以下发组策略安装任意软件
同时配合交换机还有路由器联动可以判断出哪个IP没有安装客户端,公司的网络肯定都划分过VLAN 所以除了因为业务需求要用MAC 之外貌似还真没啥好办法,不过来公司不就是上班的嘛,淘宝上买个内置WWAN的win8小平板干自己的事情不就好啦
cst4you
2014-10-31 12:31:17 +08:00
@typcn 搞挂他们的服务器, 劣化局域网, 然后把这个 ip-guard 的东西让大家知道它的存在, 引起公愤. (这尼玛不就是 GFW 对 Google 做的事情吗
barbery
2014-10-31 12:40:03 +08:00
@sheldondai 矮油。。。嘘嘘~~
barbery
2014-10-31 12:42:53 +08:00
@cst4you 问题是,内网ip可查啊。。。要是公司追究起来肿么办
choury
2014-10-31 13:05:43 +08:00
@Just1n 华为呗,不然哪这么变态,上网只能通过代理,电脑有代理的CA证书,你想想吧
barbery
2014-10-31 13:10:07 +08:00
@choury 。。。。好狠!
7654
2014-10-31 13:13:12 +08:00
有加入公司网域吗,这个才是最BT的
learnshare
2014-10-31 13:27:23 +08:00
那必须辞职

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/142746

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX