Donet AnyWhere 网络卫兵

运行环境 Windows 2000/XP/2003

    Donet Anywhere网络卫兵（曾命名计算机网络安全控制系统－Shield）是一套集计算机外设远程管理、实时远程监视、实时远程监控，网络安全管理与一体的计算机局域网网络安全管理系统。采用服务器端（ShieldServer）加客户端（ShieldClient）的布局。由服务器端监控各安装客户端计算机的状态。该系统使得局域网内每个信息终端（计算机）都可控、可监视、可操作，以到达杜绝从计算机外设（光驱、软驱、USB口）、非法互联网访问、非法主机接入等途径泄漏信息。 （下载试用）

    芯安主机监控与审计系统（Donet Anywhere网络卫兵涉密系统专版）是解决局域网（内网）安全管理以及计算机源头的信息安全问题，同时加强对局域网内计算机行为的审计监管。由中央控制台程序和客户端程序两部分组成。该系统使得局域网内每个信息终端（计算机）都可控、可监视、可操作，以到达杜绝从计算机外设（光驱、软驱、USB口）、非法互联网访问、非法主机接入等途径泄漏信息。

    芯安文件加密软件是专门针对文件而研发的一款加密软件，它支持AES、BLOWFISH、DES、RC5、SKIPJACK、TWOFISH等6种不同的分组加密算法以及CBC、CFB、OFB、ECB等4种不同的加密模式，除SKIPJACK算法外，均使用128位以上的密钥，确保了加密后文件的安全性。它能对单个文件进行加解密处理，也可同时对多个文件或文件夹进行批量处理。此外还提供文件归档、密钥文件生成、Shell扩展等多种功能。同时，它还具有运行速度快、资源占有量少等特点。 （本地下载）

    芯安文件打印监控是用来监控局域网内打印机使用的一款软件。它可以用来管理和记录局域网内打印机的使用情况，并将打印机打印过的文档纪录并保存为日志以备查询。

Donet AnyWhere 网络卫兵 | 芯安主机监控与审计系统

1. 监控局域网内计算机的软驱、光驱、USB存储介质、并口、串口等外设接口的使用；
2. 监控局域网内计算机的网络共享资源；
3. 屏蔽受控计算机运行非法程序，如QQ、Word等；
4. 禁止局域网内受控计算机通过各种途径非法访问国际互联网，并对其审计；
5. 限制非授权计算机接入可信任局域网，限制非授权计算机访问信任网络内计算机；
6. 远程监视、操控受控计算机；
7. 完善的用户管理功能，设有功能独立分开的管理员和审计员；
8. 完善的日志功能，记录局域网内计算机的开、关机时间以及该时间段内各种外设的状态等。

• 客户端ShieldClient实现的功能
• 服务器端ShieldServer实现的功能
• 版本更新历史

1. 监控局域网内计算机的软驱、光驱、USB存储介质、并口、串口等外设接口的使用；
2. 监控局域网内计算机的网络共享资源；
3. 禁止局域网内受控计算机通过各种途径非法访问国际互联网，并对其审计；
4. 限制非授权计算机接入可信任局域网，限制非授权计算机访问信任网络内计算机；
5. 获取、审计受控主机的各种状态信息，包括用户信息、系统信息、硬盘信息和内存信息等；
6. 完善的用户管理功能，设有功能独立分开的管理员和审计员；
7. 完善的日志功能，记录局域网内计算机的开、关机时间以及该时间段内各种外设的状态等。

• 客户端ShieldClient实现的功能
• 服务器端ShieldServer实现的功能
• 版本更新历史

1. 客户端随操作系统一起自启动，以后台程序方式运行，对用户完全透明；
2. 客户端程序进程隐藏、不能非法卸载（只能通过专门的卸载软件卸载）；
3. 客户端定时向服务器端发送自身状态信号，服务器端在一定时间间隔内收不到客户端发送来的状态信号，就发出报警，视为该IP地址的计算机脱离控制；
4. 通信加密：服务器端和客户端之间的状态信号、控制指令安全连接，防止伪造数据包的传送；
5. 开机感知：处在服务器端控制范围内的机器一旦开机，服务器端就能通过客户端机器操作系统本身的状态信号检测到，如果有机器开机，而随之而来的没有收到该机发送的状态信号，则视为该机器脱离控制；
6. 硬件设备系统级停用：软驱等硬件资源在系统级停用，即使系统以命令行式的安全模式启用，停用的硬件设备也不能使用。