內(nèi)網(wǎng)安全管理功能列表表格

1、無(wú)北信源北信源 VRVEDP 內(nèi)網(wǎng)安全管理系統(tǒng)內(nèi)網(wǎng)安全管理系統(tǒng)(技術(shù)功能技術(shù)功能)序號(hào)功能名稱功能介紹備注1移動(dòng)存儲(chǔ)設(shè)備接入管理移動(dòng)存儲(chǔ)設(shè)備接入管理1移動(dòng)存儲(chǔ)設(shè)備接入管理a) 移動(dòng)存儲(chǔ)設(shè)備接入管理：監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的接入，及時(shí)發(fā)現(xiàn)，確認(rèn)是否符合設(shè)定安全策略。2移動(dòng)存儲(chǔ)設(shè)備認(rèn)證b) 移動(dòng)存儲(chǔ)設(shè)備認(rèn)證：通過(guò)標(biāo)簽方式對(duì)移動(dòng)存儲(chǔ)設(shè)備硬件進(jìn)行鑒證，確保接入設(shè)備的應(yīng)用權(quán)限（如讀/寫(xiě)操作、識(shí)別操作、網(wǎng)絡(luò)區(qū)域劃分等） 。3移動(dòng)存儲(chǔ)數(shù)據(jù)讀寫(xiě)控制C）移動(dòng)存儲(chǔ)數(shù)據(jù)讀寫(xiě)控制：根據(jù)設(shè)定的安全認(rèn)證級(jí)別，對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)讀、寫(xiě)操作控制。4.筆記本使用范圍管理D）可控制筆記本只能在單位使用。2. 非法外聯(lián)行為監(jiān)控非法外

2、聯(lián)行為監(jiān)控1客戶端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控a)客戶端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控：對(duì)于已注冊(cè)的設(shè)備，通過(guò)不同方式（雙網(wǎng)卡、代理等）連接互聯(lián)網(wǎng)進(jìn)行的通訊，系統(tǒng)能夠自動(dòng)阻斷連接行為并報(bào)警。2客戶端非法接入其它網(wǎng)絡(luò)行為監(jiān)控b)客戶端非法接入其它網(wǎng)絡(luò)行為監(jiān)控：對(duì)于已注冊(cè)的設(shè)備，監(jiān)控其網(wǎng)絡(luò)連接行為， 如改變網(wǎng)絡(luò)地址接入其它網(wǎng)絡(luò)，根據(jù)接入網(wǎng)絡(luò)環(huán)境因素判定其是否非法接入其它網(wǎng)絡(luò)。3非法外聯(lián)行為告警c)非法外聯(lián)行為告警： 如果客戶端非法入網(wǎng)，可以在報(bào)警平臺(tái)和報(bào)警查詢處獲知信息，并且可以對(duì)客戶端提示信息，自動(dòng)關(guān)機(jī)，阻斷聯(lián)網(wǎng)等處理。3. 補(bǔ)丁及文件分發(fā)管理補(bǔ)丁及文件分發(fā)管理客戶端漏洞自動(dòng)偵測(cè)a)客戶端漏洞自動(dòng)偵測(cè)：客戶端

3、補(bǔ)丁自檢測(cè)，在內(nèi)網(wǎng)中建立補(bǔ)丁檢測(cè)網(wǎng)站， 客戶端用戶訪問(wèn)網(wǎng)站后， Web 網(wǎng)頁(yè)自動(dòng)檢測(cè)顯示客戶段補(bǔ)丁安裝信息，用戶可進(jìn)行補(bǔ)丁下載安裝； 管理員還可以在管理控制臺(tái)上遠(yuǎn)程檢測(cè)客戶端補(bǔ)丁安裝狀況。普通文件分發(fā)及文件自動(dòng)執(zhí)行h)普通文件分發(fā)及文件自動(dòng)執(zhí)行：系統(tǒng)可以分發(fā)普通文件也可以分發(fā)可執(zhí)行文件及 MSI 等形式的壓縮文件并自動(dòng)執(zhí)行。4. 桌面管理及運(yùn)維桌面管理及運(yùn)維1桌面流量管理a)桌面流量管理：對(duì)網(wǎng)絡(luò)客戶端流量進(jìn)行監(jiān)控報(bào)警，客戶端輸入或輸出流量超過(guò)管理員設(shè)定閾值時(shí)報(bào)警，對(duì)可疑發(fā)包、可以并發(fā)連接進(jìn)行阻斷，防止非法入侵、濫用網(wǎng)絡(luò)資源。2進(jìn)程運(yùn)行管理b)進(jìn)程運(yùn)行管理：遠(yuǎn)程查看客戶端運(yùn)行進(jìn)程列表，支持進(jìn)程強(qiáng)

4、制中止，對(duì)需要控制的或異常的進(jìn)程進(jìn)行強(qiáng)制管理。3客戶端服務(wù)管理c)客戶端服務(wù)管理：遠(yuǎn)程查看系統(tǒng)服務(wù)管理列表，支持對(duì)各項(xiàng)服務(wù)的啟用/禁用設(shè)置。4軟件安裝管理d)軟件安裝管理：管理監(jiān)控客戶端軟件的安裝狀況，定義軟件安裝黑白名單，對(duì)必須安裝和禁止安裝的軟件進(jìn)行控制。無(wú)5桌面消息通知e)桌面消息通知：管理員通過(guò)發(fā)送消息的方式對(duì)客戶端用戶進(jìn)行提醒、 消息通知并確認(rèn)回饋、發(fā)送消息要求客戶端用戶重新注冊(cè)、同步客戶端數(shù)據(jù)和對(duì)客戶端的升級(jí)。6桌面腳本控制f)桌面腳本控制：安全管理員在本系統(tǒng)新建腳本（如打開(kāi)一個(gè)網(wǎng)頁(yè)、下載一個(gè)文件、運(yùn)行一個(gè)文件等操作） ，發(fā)送至客戶端執(zhí)行。7遠(yuǎn)程協(xié)助g)遠(yuǎn)程協(xié)助：客戶端用戶在遇到客

5、戶端故障時(shí)通過(guò)呼叫平臺(tái)聯(lián)系網(wǎng)管人員， 網(wǎng)管人員通過(guò)屏幕控制方式對(duì)該客戶端進(jìn)行遠(yuǎn)程控制，為其排除故障。8外設(shè)及端口控制h)外設(shè)及端口控制：管理員可以在 Web 控制臺(tái)禁用或啟用客戶端用戶的外部設(shè)備，禁用或啟用客戶端用戶的某一端口。9垃圾文件清理i)垃圾文件清理：支持管理員在 Web 控制臺(tái)對(duì)客戶端用戶某一文件夾下或全盤(pán)某些后綴的垃圾文件或臨時(shí)文件進(jìn)行集中清理。10點(diǎn)對(duì)點(diǎn)客戶端控制j)點(diǎn)對(duì)點(diǎn)客戶端控制：管理員在 Web 控制臺(tái)對(duì)客戶端用戶進(jìn)行點(diǎn)對(duì)點(diǎn)控制，包括設(shè)備和軟件信息查詢，客戶端進(jìn)程、服務(wù)和端口的管理，修改客戶端用戶網(wǎng)絡(luò)配置，以及斷開(kāi)/恢復(fù)網(wǎng)絡(luò)連接，升級(jí)和卸載客戶端等。11運(yùn)行資源監(jiān)控k)運(yùn)行

6、資源監(jiān)控：在 Web 控制臺(tái)對(duì)客戶端的 CPU、內(nèi)存、硬盤(pán)的資源占用率和剩余空間進(jìn)行監(jiān)控，設(shè)定危險(xiǎn)等級(jí)報(bào)警閥門(mén)。12流量異常監(jiān)控l)流量異常監(jiān)控：在 Web 控制臺(tái)對(duì)客戶端的網(wǎng)絡(luò)流入、流出和總流量進(jìn)行監(jiān)控和管理。13進(jìn)程異常監(jiān)控m)進(jìn)程異常監(jiān)控： 在 Web 控制臺(tái)對(duì)客戶端未響應(yīng)窗口進(jìn)行監(jiān)控并結(jié)束或重啟該進(jìn)程，對(duì)意外退出的進(jìn)程進(jìn)行監(jiān)控和保護(hù)。5.桌面安全及審計(jì)桌面安全及審計(jì)1桌面密碼權(quán)限管理a) 桌面密碼權(quán)限管理：系統(tǒng)提供對(duì)客戶端系統(tǒng)密碼的安全性檢測(cè)， 包括開(kāi)機(jī)和屏保密碼的設(shè)置規(guī)則， 提供弱口令的安全提示，使用戶的密碼符合安全管理要求。2客戶端統(tǒng)一防火墻b) 客戶端統(tǒng)一防火墻：管理員在 Web

7、 控制臺(tái)對(duì)客戶端進(jìn)行統(tǒng)一的的防火墻設(shè)置， 對(duì)網(wǎng)絡(luò) IP 及協(xié)議訪問(wèn)進(jìn)行限制，在網(wǎng)絡(luò)內(nèi)建立虛擬的終端隔離區(qū)。3客戶端殺毒軟件管理c) 客戶端殺毒軟件管理：管理員在 Web 控制臺(tái)對(duì)客戶端安裝殺毒軟件的情況進(jìn)行監(jiān)控和管理， 并能夠?qū)蛻舳藲⒍拒浖?shí)施遠(yuǎn)程操作（病毒查殺、升級(jí)、軟件安裝等） 。4客戶端安全等級(jí)管理d) 客戶端安全等級(jí)管理：依據(jù)客戶端計(jì)算機(jī)的安全防范措施，如補(bǔ)丁修補(bǔ)、防毒安全、注冊(cè)安全、系統(tǒng)口令等，系統(tǒng)自動(dòng)評(píng)估客戶端計(jì)算機(jī)的安全等級(jí)。5客戶端數(shù)據(jù)實(shí)時(shí)備份e) 客戶端數(shù)據(jù)實(shí)時(shí)備份：針對(duì)終端計(jì)算機(jī)進(jìn)行數(shù)據(jù)實(shí)時(shí)備份，將本機(jī)計(jì)算機(jī)目錄文件數(shù)據(jù)實(shí)時(shí)（定時(shí)）備份到數(shù)據(jù)服務(wù)器或其它第三方計(jì)算機(jī)上存儲(chǔ)

8、。 針對(duì)局域網(wǎng)服務(wù)器數(shù)據(jù)存儲(chǔ)等提供安全數(shù)據(jù)同步備份解決方案， 不要投入巨額的資金購(gòu)買(mǎi)網(wǎng)絡(luò)版的數(shù)據(jù)備份軟件。6客戶端連線/離線f) 客戶端連線/離線策略管理： 注冊(cè)客戶端自動(dòng)偵測(cè)網(wǎng)絡(luò)連無(wú)策略管理接情況，根據(jù)連線/離線狀況調(diào)用不同的安全策略，客戶端自適應(yīng)采用離線安全策略或者連線安全策略， 滿足網(wǎng)絡(luò)中計(jì)算機(jī)接入帶出的安全管理要求。7硬件控制審計(jì)g) 硬件控制審計(jì)： 系統(tǒng)能夠?qū)蛻舳说挠布M(jìn)行管理控制，對(duì)光/軟驅(qū)、USB/并串口、打印機(jī)、1394 控制器、冗余硬盤(pán)/磁帶機(jī)等外設(shè)硬件使用控制的同時(shí)，詳細(xì)記錄其使用情況，并可以實(shí)時(shí)報(bào)警。8客戶端密碼強(qiáng)度審計(jì)h) 客戶端密碼強(qiáng)度審計(jì)：系統(tǒng)支持對(duì)客戶端的密碼使

9、用狀況包括密碼長(zhǎng)度、 安全性、弱口令等方面進(jìn)行審計(jì)檢查及報(bào)警， 同時(shí)對(duì)不符合要求的客戶端進(jìn)行提示或強(qiáng)制修改等處置。9客戶端權(quán)限變化審計(jì)i) 客戶端權(quán)限變化審計(jì)：系統(tǒng)支持對(duì)客戶端的管理權(quán)限變化的審計(jì)報(bào)警，保證其管理權(quán)限不被私自修改或添加，達(dá)到防止病毒及黑客入侵的目的。10文件保護(hù)及審計(jì)j) 文件保護(hù)及審計(jì)：系統(tǒng)提供對(duì)客戶端的系統(tǒng)、軟件和共享等目錄中的文件的保護(hù)功能，設(shè)定訪問(wèn)、刪除、修改權(quán)限； 支持對(duì)設(shè)定目錄文件的操作審計(jì)， 包括文件創(chuàng)建、打印、訪問(wèn)、復(fù)制、改名、恢復(fù)、刪除、移動(dòng)等的記錄，同時(shí)將信息上報(bào)管理信息庫(kù)供查詢。11文件輸出審計(jì)k) 文件輸出審計(jì)：對(duì)客戶端文件的打印輸出、網(wǎng)絡(luò)共享輸出、 郵

10、件輸出等行為操作進(jìn)行管理控制，并詳細(xì)記錄其行為信息。12注冊(cè)表保護(hù)與審計(jì)l) 注冊(cè)表保護(hù)與審計(jì)：管理員可以在 Web 控制臺(tái)對(duì)客戶端注冊(cè)表的特定進(jìn)程進(jìn)行保護(hù)，防止被修改、刪除；針對(duì)不同的操作系統(tǒng)，提供注冊(cè)表項(xiàng)、鍵名、值類(lèi)型和鍵值的安全檢測(cè)，報(bào)警不安全注冊(cè)表信息。13網(wǎng)絡(luò)共享審計(jì)m) 網(wǎng)絡(luò)共享審計(jì)：支持管理員在 Web 控制臺(tái)審計(jì)列表客戶端開(kāi)放的網(wǎng)絡(luò)共享文件，進(jìn)行遠(yuǎn)程通知告警。14上網(wǎng)訪問(wèn)行為審計(jì)n) 上網(wǎng)訪問(wèn)行為審計(jì)：管理員在 Web 控制臺(tái)對(duì)客戶端用戶的上網(wǎng)訪問(wèn)的 http 網(wǎng)頁(yè)進(jìn)行審計(jì)和記錄。15系統(tǒng)日志審計(jì)o) 系統(tǒng)日志審計(jì)：管理員在 Web 控制臺(tái)對(duì)客戶端用戶的日志（系統(tǒng)日志、應(yīng)用日志

11、、安全日志等）進(jìn)行遠(yuǎn)程讀取查看。6. 接入管理接入管理1客戶端注冊(cè)管理將客戶端所屬人員信息（使用人、單位名稱、部門(mén)名稱、計(jì)算機(jī)所在地、 聯(lián)系電話、電子郵件、注冊(cè)密碼、資產(chǎn)號(hào)、終端計(jì)算機(jī)類(lèi)型等）經(jīng)過(guò)注冊(cè)后存儲(chǔ)到數(shù)據(jù)庫(kù)中，方便管理員通過(guò)web 管理平臺(tái)查詢管理?？蛻舳送?fù)涔芾硐到y(tǒng)具有終端網(wǎng)絡(luò)拓?fù)鋻呙韫δ?，其?qiáng)大的設(shè)備認(rèn)知能力實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)不同設(shè)備的全面搜索發(fā)現(xiàn)， 自動(dòng)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)中的終端系統(tǒng)的 IP 地址、機(jī)器名和 MAC 地址，允許管理者對(duì)終端系統(tǒng)按部門(mén)進(jìn)行登記管理， 形成網(wǎng)絡(luò)基本情況數(shù)據(jù)庫(kù)，自動(dòng)生成網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D。提供了圖形化管理界面，管理員在 web 控制臺(tái)查看終端定位連接交換機(jī)的信息， 詳細(xì)列

12、表終端連接交換機(jī)端口狀無(wú)況信息?？蛻舳藥霂С鼍W(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)非法接入計(jì)算機(jī)的行為進(jìn)行報(bào)警，并能夠自動(dòng)阻斷，如便攜式筆記本電腦和新增設(shè)備的接入 （未經(jīng)允許擅自接入的設(shè)備會(huì)給網(wǎng)絡(luò)帶來(lái)病毒傳播、黑客入侵等不安全因素） ；監(jiān)測(cè)筆記本電腦帶出網(wǎng)絡(luò)后接入其它網(wǎng)絡(luò)等行為 （此類(lèi)設(shè)備重新接入網(wǎng)絡(luò)后， 如未通過(guò)安全檢查程序的檢測(cè)，系統(tǒng)將自動(dòng)阻斷這類(lèi)設(shè)備入網(wǎng)） 。802.1X 認(rèn)證基于端口在交換機(jī)端口對(duì)接入設(shè)備進(jìn)行認(rèn)證和控制，連接在該端口上的用戶設(shè)備如果能通過(guò)認(rèn)證就可以訪問(wèn)網(wǎng)絡(luò)內(nèi)的資源，否則無(wú)法訪問(wèn)網(wǎng)絡(luò)內(nèi)資源相當(dāng)于物理上斷開(kāi)連接。IP 和 MAC 綁定管理IP 和 MAC 綁定管理： 對(duì)固定 IP 網(wǎng)絡(luò)的 MAC

13、 和 IP 地址進(jìn)行綁定管理，系統(tǒng)探測(cè)到 IP 變化后提供恢復(fù)原有 IP 地址和阻斷其聯(lián)網(wǎng)功能，同時(shí)提供主機(jī) IP 保護(hù)、禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡功能。7. IT 資產(chǎn)管理資產(chǎn)管理硬件設(shè)備資產(chǎn)統(tǒng)計(jì)a)硬件設(shè)備資產(chǎn)統(tǒng)計(jì)：自動(dòng)發(fā)現(xiàn)識(shí)別客戶端的硬件信息（CPU、內(nèi)存、硬盤(pán)、鍵盤(pán)等） ，全面詳細(xì)采集后將相關(guān)數(shù)據(jù)分類(lèi)入庫(kù)，供管理員在 WEB 控制臺(tái)查詢。軟件資產(chǎn)統(tǒng)計(jì)b)軟件資產(chǎn)統(tǒng)計(jì)：自動(dòng)發(fā)現(xiàn)識(shí)別客戶端安裝的軟件信息（名稱、版本、安裝時(shí)間） ，將相關(guān)數(shù)據(jù)入庫(kù)，檢測(cè)客戶端運(yùn)行軟件信息，供管理員在 Web 控制臺(tái)查詢。設(shè)備變更信息報(bào)警c)設(shè)備變更信息報(bào)警：報(bào)警未注冊(cè)設(shè)備以及注冊(cè)程序卸載行為，實(shí)時(shí)檢測(cè)硬件設(shè)備

14、變化狀態(tài)（如設(shè)備硬件變化、USB 設(shè)備接入等） 。8 事件報(bào)表查詢分析事件報(bào)表查詢分析1設(shè)備信息查詢a)設(shè)備信息查詢： 通過(guò)系統(tǒng)可以對(duì)已注冊(cè)客戶短的相關(guān)信息進(jìn)行統(tǒng)一查詢， 查詢信息包括計(jì)算機(jī)所屬區(qū)域、 部門(mén)、 使用人、設(shè)備 IP、MAC、注冊(cè)、重新注冊(cè)、信任、保護(hù)、阻斷、開(kāi)機(jī)、殺毒軟件、殺毒廠商、系統(tǒng)等信息。2注冊(cè)設(shè)備資產(chǎn)查詢b) 注冊(cè)設(shè)備資產(chǎn)查詢：系統(tǒng)可以對(duì)已經(jīng)注冊(cè)的設(shè)備進(jìn)行設(shè)備資產(chǎn)查詢，提供多個(gè)復(fù)合條件查詢。3設(shè)備安裝軟件查詢c) 設(shè)備安裝軟件查詢：系統(tǒng)可以對(duì)計(jì)算機(jī)安裝的軟件進(jìn)行查詢，根據(jù)軟件類(lèi)別，如必須安裝的軟件、禁止安裝的軟件。4設(shè)備首次運(yùn)行進(jìn)程查詢d) 設(shè)備首次運(yùn)行進(jìn)程查詢：系統(tǒng)可以

15、依照進(jìn)程名稱、文件大小、版本、進(jìn)程所在路徑、進(jìn)程所打開(kāi)的端口、進(jìn)程運(yùn)行次數(shù)等進(jìn)行查詢。5硬件變化設(shè)備查詢e) 硬件變化設(shè)備查詢：客戶端注冊(cè)后，已經(jīng)把其硬件信息注冊(cè)入庫(kù)，如果客戶端硬件有變化（增添或卸載） ，則可通過(guò)該查詢條件查到。6設(shè)備首次運(yùn)行進(jìn)程查詢f) 設(shè)備首次運(yùn)行進(jìn)程查詢：依照進(jìn)程名稱、文件大小、版本、進(jìn)程所在路徑、進(jìn)程所打開(kāi)的端口、進(jìn)程運(yùn)行次數(shù)等進(jìn)行查詢?？梢杂糜趯?duì)病毒、木馬、黑客程序等進(jìn)程的查詢。無(wú)7違規(guī)軟件以及進(jìn)程查詢g) 違規(guī)軟件以及進(jìn)程查詢：查詢事件內(nèi)容包括軟件違規(guī)方式（安裝禁止安裝軟件、未安裝必須安裝軟件） 、進(jìn)程違規(guī)方式（運(yùn)行禁止運(yùn)行進(jìn)程、停止必須運(yùn)行進(jìn)程） 、進(jìn)程類(lèi)別（檢

16、索禁止執(zhí)行的進(jìn)程、非信任進(jìn)程、信任進(jìn)程、可疑進(jìn)程、非可疑進(jìn)程、所有進(jìn)程） 。在策略中心中制定違規(guī)軟件以及進(jìn)程查詢的定義項(xiàng)， 根據(jù)定義項(xiàng)進(jìn)行禁止、允許等，在本界面中查詢數(shù)據(jù)結(jié)果。用于對(duì)病毒、木馬、黑客程序等進(jìn)程的查詢。8移動(dòng)設(shè)備審計(jì)查詢h) 移動(dòng)設(shè)備審計(jì)查詢:系統(tǒng)可以對(duì)移動(dòng)設(shè)備審計(jì)查詢， 查詢事件內(nèi)容包括設(shè)備接入，從移動(dòng)設(shè)備拷入， 拷出到移動(dòng)設(shè)備等方面。9安全策略違規(guī)查詢i) 安全策略違規(guī)查詢：系統(tǒng)可以對(duì)安全策略違規(guī)現(xiàn)象進(jìn)行查詢， 查詢事件內(nèi)容包括注冊(cè)表鍵值檢測(cè)、 系統(tǒng)弱口令、用戶權(quán)限變化。10涉密檢查查詢j) 涉密檢查查詢：根據(jù)策略中心中配置的策略，進(jìn)行包括IE 訪問(wèn)涉密檢查（IE 緩存、IE

17、 清單、cookie 信息、收藏夾） ，文件內(nèi)容涉密等方面的查詢。11消息確認(rèn)查詢k) 消息確認(rèn)查詢：用戶可以通過(guò)消息確認(rèn)查詢察看客戶端接收到消息通知后的反饋信息。12設(shè)備 IP 占用狀況列表l) 查詢區(qū)域管理器所管轄的范圍內(nèi)的注冊(cè) IP、未注冊(cè) IP、空閑 IP。13軟件分發(fā)查詢m) 軟件分發(fā)查詢：查詢軟件分發(fā)是否成功及軟件運(yùn)行安裝情況，并查詢記錄的分發(fā)時(shí)間及運(yùn)行時(shí)間。14軟件分發(fā)統(tǒng)計(jì)n) 軟件分發(fā)統(tǒng)計(jì)：對(duì)軟件全網(wǎng)分發(fā)情況進(jìn)行統(tǒng)計(jì)，并可以通過(guò)查詢界面察看成功分發(fā)或失敗分發(fā)的計(jì)算機(jī)信息，統(tǒng)計(jì)成功率。15圖形化信息數(shù)據(jù)輸出o) 圖形化信息數(shù)據(jù)輸出：系統(tǒng)可以對(duì)客戶端的相關(guān)信息進(jìn)行統(tǒng)計(jì)，并以圖形化的

18、形式進(jìn)行統(tǒng)計(jì)數(shù)據(jù)的輸出。16客戶端流量排名p) 客戶端流量排名：監(jiān)測(cè)網(wǎng)絡(luò)中客戶端流量信息并進(jìn)行排名，報(bào)警異常網(wǎng)絡(luò)流量，能夠?qū)蛻舳诉M(jìn)行流量報(bào)警。17客戶端流量統(tǒng)計(jì)q) 客戶端流量統(tǒng)計(jì)：根據(jù)流量統(tǒng)計(jì)滿足各種條件（如：30分鐘內(nèi)最大值、當(dāng)天最大值、本周最大值等）的計(jì)算機(jī)的 IP、名稱以及所屬的區(qū)域名稱等信息。18設(shè)備信息組態(tài)查詢r(jià)) 設(shè)備信息組態(tài)查詢：通過(guò)此項(xiàng)功能，系統(tǒng)可以依照下列屬性自動(dòng)組合進(jìn)行計(jì)算機(jī)查詢， 包括使用人、 聯(lián)系電話、設(shè)備所在地、所屬區(qū)域、設(shè)備名稱、設(shè)備 IP 地址、設(shè)備 MAC 地址、操作系統(tǒng)、Service pack 號(hào)、IE 版本、語(yǔ)言、使用人、是否注冊(cè)、是否信任、是否為受保

19、護(hù)、是否被阻斷、開(kāi)機(jī)狀態(tài)、防范等級(jí)、運(yùn)行狀態(tài)等。19根據(jù)選擇的狀態(tài)組進(jìn)行查詢s) 根據(jù)選擇的狀態(tài)組進(jìn)行查詢： 通過(guò)選擇設(shè)備 IP 地址、是否注冊(cè)、 操作系統(tǒng)、 殺毒軟件廠商等屬性進(jìn)行組態(tài)查詢，最終顯示同時(shí)具備上述條件的計(jì)算機(jī)， 并可以針對(duì)管理員的要求的項(xiàng)目或字段進(jìn)行報(bào)表的輸出。9.9. 報(bào)警結(jié)果處置管理報(bào)警結(jié)果處置管理無(wú)1客戶端非法外聯(lián)報(bào)警處理a)客戶端非法外聯(lián)報(bào)警處理：監(jiān)視違規(guī)網(wǎng)絡(luò)連接（撥號(hào)、雙網(wǎng)卡、代理等） ，并對(duì)違規(guī)行為做出相應(yīng)的處理。如果客戶端違規(guī)上網(wǎng)，可以對(duì)客戶端進(jìn)行自動(dòng)重啟、斷開(kāi)網(wǎng)絡(luò)、僅提示等處理方式。2IP 與 MAC 綁定變化報(bào)警b)IP 與 MAC 綁定變化報(bào)警：實(shí)現(xiàn)對(duì)接收該

20、策略的計(jì)算機(jī)實(shí)行IP 與 MAC 綁定，當(dāng) IP 與 MAC 綁定發(fā)生變化時(shí)，可對(duì)其自動(dòng)恢復(fù)、彈出提示框、或斷開(kāi)網(wǎng)絡(luò)并持續(xù)阻斷該計(jì)算機(jī)等。選中“主機(jī) IP 保護(hù)”可防止其它設(shè)備使用與本機(jī)相同 IP 地址而造成的地址沖突。3流量異常報(bào)警及處理c)流量異常報(bào)警及處理：實(shí)現(xiàn)對(duì)流量可疑、發(fā)包數(shù)可疑、并發(fā)連接數(shù)可疑的客戶端進(jìn)行阻斷、提示、 上報(bào)給上級(jí)區(qū)域管理器操作。4阻斷報(bào)警處理d)阻斷報(bào)警處理： 掃描報(bào)警,計(jì)算機(jī)曾經(jīng)安裝過(guò)探頭,但探頭被卸載,阻斷其聯(lián)網(wǎng)。掃描報(bào)警,設(shè)備沒(méi)有注冊(cè), 阻斷聯(lián)網(wǎng)。5安全事件源遠(yuǎn)程阻斷e)安全事件源遠(yuǎn)程阻斷：當(dāng)掃描器發(fā)現(xiàn)有外來(lái)設(shè)備接入內(nèi)網(wǎng)時(shí)， 該功能可以有效地控制外來(lái)設(shè)備接入內(nèi)網(wǎng)而帶來(lái)的安全威脅，通過(guò)選中“沒(méi)有注冊(cè)則阻斷聯(lián)網(wǎng)” ；對(duì)于已注冊(cè)的設(shè)備進(jìn)行阻斷，已注冊(cè)設(shè)備如果有違規(guī)行為（如非法外聯(lián)、設(shè)備變化、IP 綁定變化、探頭被卸載、流量異常、主機(jī)運(yùn)維異常、網(wǎng)絡(luò)異常、病毒行為）進(jìn)行阻斷。10.Intel