極地銀河內(nèi)網(wǎng)與安全管理系統(tǒng)產(chǎn)品介紹范本

1、 - 極地地銀河終終端與內(nèi)內(nèi)網(wǎng)管理理系統(tǒng)解解決方案案。產(chǎn)品架構(gòu)系統(tǒng)架構(gòu)本系統(tǒng)由三三部分組組成，客客戶端代代理模塊塊、控制制臺(tái)模塊塊和服務(wù)務(wù)器模塊塊。客戶戶端代理理模塊安安裝在每每一臺(tái)需需要被監(jiān)監(jiān)視的計(jì)計(jì)算機(jī)上上，用來(lái)來(lái)收集數(shù)數(shù)據(jù)信息息，并執(zhí)執(zhí)行來(lái)自自服務(wù)器器模塊的的指令。服服務(wù)器模模塊一般般安裝在在一臺(tái)具具有高性性能CPPU和大大容量?jī)?nèi)內(nèi)存的用用作服務(wù)務(wù)器的計(jì)計(jì)算機(jī)上上，用來(lái)來(lái)存儲(chǔ)和和管理所所有安裝裝有代理理模塊的的計(jì)算機(jī)機(jī)的數(shù)據(jù)據(jù)?？刂浦婆_(tái)模塊塊一般安安裝在公公司的管管理人員員的計(jì)算算機(jī)上，用用來(lái)監(jiān)控控每臺(tái)安安裝有代代理模塊塊的計(jì)算算機(jī)，管管理各類類審計(jì)系系統(tǒng)，制制定安全全策略。系統(tǒng)的基本本

2、框架如如下圖所所示：產(chǎn)品各模塊塊功能1、 DOCPROPERTY 產(chǎn)品名名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)服務(wù)務(wù)器模塊塊：服務(wù)器模塊塊包括服服務(wù)器端端軟件和和支持?jǐn)?shù)數(shù)據(jù)庫(kù)。支支持操作作系統(tǒng)為為Miccrossoftt Wiindoows 20000和MMicrrosooft Winndowws XXP。數(shù)數(shù)據(jù)庫(kù)支支持Miicroosofft SSQL Serrverr 20000和和Miccrossoftt Acccesss（建建議在客客戶端超超過(guò)1000點(diǎn)，使使用Miicroosofft SSQL Serrverr 20000數(shù)數(shù)據(jù)庫(kù)）。服服務(wù)器模模塊主要要功能如如下：定時(shí)搜索網(wǎng)網(wǎng)絡(luò)，

3、管管理所有有已安裝裝客戶端端代理模模塊的計(jì)計(jì)算機(jī)，并并向代理理模塊傳傳遞相關(guān)關(guān)的設(shè)置置和命令令信息；接收控制臺(tái)臺(tái)用戶數(shù)數(shù)據(jù)請(qǐng)求求指令，傳傳送數(shù)據(jù)據(jù)文件到到控制臺(tái)臺(tái)，由控控制臺(tái)進(jìn)進(jìn)行解密密查看分分析；保存客戶端端代理用用戶信息息；存儲(chǔ)系統(tǒng)組組織結(jié)構(gòu)構(gòu)，用戶戶信息和和系統(tǒng)工工作配置置參數(shù)；收集客戶端端代理模模塊采集集的數(shù)據(jù)據(jù)，并保保存到數(shù)數(shù)據(jù)庫(kù)中中；提供方便靈靈活的歷歷史記錄錄管理、歸歸檔、搜搜索、查查看等功功能；2、 DOCPROPERTY 產(chǎn)品名名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)控制制臺(tái)模塊塊：控制臺(tái)模塊塊是實(shí)現(xiàn)現(xiàn)系統(tǒng)管管理、參參數(shù)配置置、策略略管理、系系統(tǒng)審計(jì)計(jì)的人機(jī)機(jī)交互界界面軟件件

4、。系統(tǒng)統(tǒng)運(yùn)行平平臺(tái)為MMicrrosfft WWinddowss 20000/XP?？乜刂婆_(tái)模模塊功能能如下：參數(shù)設(shè)置，包包括控制制臺(tái)和服服務(wù)器的的工作參參數(shù)；用戶（管理理員）管管理，包包括：添添加、刪刪除、修修改；系系統(tǒng)管理理員采用用分權(quán)分分級(jí)的管管理方式式，每個(gè)個(gè)管理員員都有其其授權(quán)工工作范圍圍和管理理權(quán)限；安全工作域域結(jié)構(gòu)管管理，包包括創(chuàng)建建組織結(jié)結(jié)構(gòu)層次次深度以以及添加加、刪除除系統(tǒng)組組織結(jié)構(gòu)構(gòu)；客戶端代理理的添加加、安裝裝和卸載載；客戶端代理理策略的的配置和和下發(fā)；實(shí)時(shí)獲取被被監(jiān)視計(jì)計(jì)算機(jī)的的屏幕快快照等信信息；設(shè)置監(jiān)視和和控制規(guī)規(guī)則；查看并播放放記錄在在服務(wù)器器端的歷歷史記錄錄；查

5、詢特定機(jī)機(jī)器特定定時(shí)刻的的歷史記記錄；監(jiān)測(cè)日志的的查看、分分析和審審計(jì)；3、 DOCPROPERTY 產(chǎn)品名名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)客戶戶端代理理模塊：客戶端代理理模塊是是安裝于于受管理理主機(jī)上上的軟件件。軟件件安裝支支持本地地安裝和和網(wǎng)絡(luò)安安裝等多多種方式式；客戶戶端代理理的卸載載只從服服務(wù)器接接收控制制臺(tái)發(fā)出出的卸載載指令，本本地用戶戶不能自自行卸載載、關(guān)閉閉管理程程序?？涂蛻舳舜淼墓すぷ髌脚_(tái)臺(tái)目前支支持Miicroosofft WWinddowss系列操操作系統(tǒng)統(tǒng)包括WWinddowss 988/Mee、Wiindoows 20000和WWinddowss XPP?？?/p>

6、戶戶端代理理模塊主主要功能能如下：接收服務(wù)器器下發(fā)的的工作策策略，并并按照該該策略控控制客戶戶端代理理的工作作模式；信息泄露防防護(hù)，該該模塊包包括對(duì)網(wǎng)網(wǎng)絡(luò)層、應(yīng)應(yīng)用層、媒媒體介質(zhì)質(zhì)、打印印機(jī)和外外設(shè)接口口等的監(jiān)監(jiān)視控制制；運(yùn)行監(jiān)測(cè)：實(shí)時(shí)記記錄文件件的操作作，進(jìn)程程、服務(wù)務(wù)、驅(qū)動(dòng)動(dòng)、用戶戶和組的的變化情情況；資產(chǎn)管理：接收服服務(wù)器指指令，上上傳系統(tǒng)統(tǒng)的軟件件、硬件件信息；定時(shí)采集數(shù)數(shù)據(jù)并保保存，并并將采集集的數(shù)據(jù)據(jù)傳送到到服務(wù)器器；響應(yīng)控制臺(tái)臺(tái)發(fā)出的的監(jiān)視請(qǐng)請(qǐng)求，傳傳送實(shí)時(shí)時(shí)的屏幕幕快照信信息；根據(jù)系統(tǒng)的的設(shè)置控控制計(jì)算算機(jī)的操操作；和服務(wù)器通通信完成成補(bǔ)丁的的檢測(cè)、下下載和安安裝；完成安全接接

7、入管理理的實(shí)際際功能。極地銀河內(nèi)內(nèi)網(wǎng)與安安全產(chǎn)品品功能模模塊介紹紹桌面安全管管理桌面安全管管理重點(diǎn)點(diǎn)解決客客戶端計(jì)計(jì)算機(jī)桌桌面安全全管理和和行為的的審計(jì)。 DOCPROPERTY 產(chǎn)品名稱 極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以管理客戶端的用戶密碼和防病毒軟件等安全相關(guān)系統(tǒng)的管理，并可以詳細(xì)記錄客戶端計(jì)算機(jī)上的文件、網(wǎng)站、程序、端口、即時(shí)通信工具等的使用情況。同時(shí)可以對(duì)允許用戶使用的文檔、程序、網(wǎng)站、端口等進(jìn)行管理。桌面安全管理可以分為桌面安全及審計(jì)和桌面管理與運(yùn)維兩個(gè)大的功能項(xiàng)。桌面安全及及審計(jì)桌面密碼權(quán)權(quán)限管理理可以查看計(jì)計(jì)算機(jī)上上所有已已有的用用戶及其其權(quán)限，并并可以遠(yuǎn)遠(yuǎn)程修改改密碼以以增強(qiáng)其其

8、密碼安安全性。終端統(tǒng)一防防火墻終端具有主主機(jī)防火火墻功能能，可以以統(tǒng)一設(shè)設(shè)置終端端的本地地/遠(yuǎn)程程端口訪訪問(wèn)策略略，屏蔽蔽不必要要的端口口，提高高終端網(wǎng)網(wǎng)絡(luò)安全全性。防病毒軟件件管理可以檢測(cè)終終端上是是否安裝裝有防病病毒軟件件，以及及安裝的的防病毒毒軟件是是否處于于工作狀狀態(tài)，病病毒庫(kù)是是否過(guò)期期等信息息。 DOCPROPERTY 產(chǎn)品品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以輔助客客戶端完完成防病病毒軟件件病毒庫(kù)庫(kù)的更新新，對(duì)于于未安裝裝防病毒毒系統(tǒng)的的客戶端端，也可可以遠(yuǎn)程程為其安安裝指定定的防病病毒軟件件。終端在線/離線策策略管理理 DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端

9、端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以對(duì)終端端在線/離線22種狀態(tài)態(tài)下應(yīng)用用的策略略分別予予以設(shè)置置?？蛻魬舳撕头?wù)器連連接能夠夠進(jìn)行通通信時(shí)為為在線狀狀態(tài)，無(wú)無(wú)法和服服務(wù)器完完成通信信時(shí)即為為離線狀狀態(tài)。通通過(guò)對(duì)在在線/離離線2中中狀態(tài)設(shè)設(shè)置不同同的策略略，對(duì)于于經(jīng)常移移動(dòng)辦公公的設(shè)備備（如筆筆記本）可可以提供供更加靈靈活實(shí)用用的管理理。硬件變化審審計(jì)可以獲取終終端硬件件的配置置信息，能能夠監(jiān)測(cè)測(cè)其變化化，對(duì)于于硬件變變化能夠夠記錄日日志并根根據(jù)策略略產(chǎn)生系系統(tǒng)報(bào)警警信息。軟件變化審審計(jì)可以獲取終終端軟件件的安裝裝情況，能能夠監(jiān)測(cè)測(cè)其變化化，對(duì)于于軟件的的添加刪刪除等變變化能夠夠記錄日日志并根根據(jù)策略

10、略產(chǎn)生系系統(tǒng)報(bào)警警信息。終端用戶變變化審計(jì)計(jì)可以發(fā)現(xiàn)終終端用戶戶的變化化（如添添加/刪刪除用戶戶），記記錄日志志并根據(jù)據(jù)策略產(chǎn)產(chǎn)生系統(tǒng)統(tǒng)報(bào)警信信息。文件訪問(wèn)審審計(jì)與管管理可以記錄計(jì)計(jì)算機(jī)上上對(duì)各種種文件和和文件夾夾的訪問(wèn)問(wèn)和操作作情況，并并可以根根據(jù)管理理員的設(shè)設(shè)置，禁禁止對(duì)指指定文件件的操作作。上網(wǎng)訪問(wèn)行行為審計(jì)計(jì)與管理理可以記錄終終端系統(tǒng)統(tǒng)瀏覽互互聯(lián)網(wǎng)的的情況，并并能產(chǎn)生生統(tǒng)計(jì)圖圖表讓管管理員查查看用戶戶的使用用情況?？煽梢宰柚怪褂?jì)算機(jī)機(jī)瀏覽指指定的網(wǎng)網(wǎng)站。系統(tǒng)進(jìn)程審審計(jì)與管管理可以記錄終終端系統(tǒng)統(tǒng)上所有有使用過(guò)過(guò)的程序序和運(yùn)行行過(guò)的進(jìn)進(jìn)程，并并能產(chǎn)生生統(tǒng)計(jì)圖圖表讓管管理員查查看用戶戶的程

11、序序使用情情況?？煽梢宰柚怪怪付ǖ牡倪M(jìn)程在在計(jì)算機(jī)機(jī)上運(yùn)行行。網(wǎng)絡(luò)共享審審計(jì)與管管理可以記錄終終端系統(tǒng)統(tǒng)上所有有的共享享文件夾夾，并可可以遠(yuǎn)程程對(duì)共享享文件夾夾予以關(guān)關(guān)閉。網(wǎng)絡(luò)端口通通信審計(jì)計(jì)可以對(duì)終端端的網(wǎng)絡(luò)絡(luò)端口與與協(xié)議使使用情況況進(jìn)行監(jiān)監(jiān)測(cè)和審審計(jì)。終端用戶屏屏幕審計(jì)計(jì)可以定時(shí)抓抓取終端端計(jì)算的的屏幕，并并按照時(shí)時(shí)間順序序予以記記錄，供供管理員員查閱。打印審計(jì)與與管理可以監(jiān)測(cè)終終端計(jì)算算機(jī)進(jìn)行行打印的的事件，記記錄日志志并可以以根據(jù)策策略產(chǎn)生生報(bào)警信信息。可可以禁止止終端計(jì)計(jì)算機(jī)的的打印操操作。桌面管理及及運(yùn)維網(wǎng)絡(luò)連接與與流量管管理 DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)

12、網(wǎng)網(wǎng)管理系系統(tǒng)能夠夠監(jiān)控網(wǎng)網(wǎng)絡(luò)接口口的連接接狀態(tài)，可可以實(shí)時(shí)時(shí)監(jiān)控客客戶端的的網(wǎng)絡(luò)流流量狀態(tài)態(tài)。對(duì)于于在單位位時(shí)間內(nèi)內(nèi)超出流流量閥值值的終端端，可以以自動(dòng)對(duì)對(duì)其進(jìn)行行網(wǎng)絡(luò)中中斷等限限制措施施，防止止其過(guò)度度占用網(wǎng)網(wǎng)絡(luò)帶寬寬。進(jìn)程運(yùn)行管管理可以實(shí)時(shí)報(bào)報(bào)告終端端上運(yùn)行行的進(jìn)程程，并可可以遠(yuǎn)程程關(guān)閉指指定的進(jìn)進(jìn)程。軟件和啟動(dòng)動(dòng)組管理理能夠記錄終終端上安安裝的軟軟件和雖雖系統(tǒng)啟啟動(dòng)自動(dòng)動(dòng)運(yùn)行的的軟件，可可以遠(yuǎn)程程對(duì)允許許系統(tǒng)自自動(dòng)啟動(dòng)動(dòng)的程序序進(jìn)行管管理。桌面消息通通知能夠根據(jù)管管理員的的設(shè)置，在在指定的的一臺(tái)或或者多臺(tái)臺(tái)終端上上產(chǎn)生一一個(gè)桌面面消息通通知，該該消息會(huì)會(huì)立即彈彈出在桌桌面上，對(duì)對(duì)用戶予

13、予以提醒醒。遠(yuǎn)程計(jì)算機(jī)機(jī)管理能夠?qū)?duì)遠(yuǎn)遠(yuǎn)程終端端計(jì)算機(jī)機(jī)執(zhí)行鎖鎖定、注注銷、重重啟、關(guān)關(guān)機(jī)等操操作。鎖鎖定計(jì)算算機(jī)除非非管理員員解鎖，否否則無(wú)論論強(qiáng)制重重新啟動(dòng)動(dòng)或者進(jìn)進(jìn)入安全全模式均均不能使使用。遠(yuǎn)程協(xié)助管理員可以以向終端端發(fā)送一一個(gè)遠(yuǎn)程程協(xié)助請(qǐng)請(qǐng)求，通通過(guò)用戶戶許可后后，可以以接管遠(yuǎn)遠(yuǎn)程用戶戶的桌面面操作，幫幫助用戶戶解決問(wèn)問(wèn)題。遠(yuǎn)程控制管理員可以以遠(yuǎn)程直直接控制制一臺(tái)終終端設(shè)備備，接管管遠(yuǎn)程終終端的桌桌面操作作，進(jìn)行行服務(wù)器器桌面管管理或者者幫助用用戶解決決問(wèn)題。系統(tǒng)設(shè)置管管理可以禁止終終端用戶戶自行修修改網(wǎng)絡(luò)絡(luò)屬性，IIE屬性性等設(shè)置置，防止止用戶的的更改對(duì)對(duì)網(wǎng)絡(luò)安安全造成成影響或或引

14、入安安全風(fēng)險(xiǎn)險(xiǎn)。防火墻聯(lián)動(dòng)動(dòng)對(duì)于系統(tǒng)上上發(fā)生的的各種違違規(guī)行為為，如試試圖訪問(wèn)問(wèn)未授權(quán)權(quán)的文件件，使用用不被許許可的程程序，訪訪問(wèn)非法法網(wǎng)站等等行為，可可以和防防火墻進(jìn)進(jìn)行聯(lián)動(dòng)動(dòng)，用戶戶的網(wǎng)絡(luò)絡(luò)連接予予以阻斷斷。運(yùn)行統(tǒng)計(jì)可以記錄終終端的計(jì)計(jì)算機(jī)運(yùn)運(yùn)行狀況況，上線線和離線線時(shí)間等等信息，以以供對(duì)計(jì)計(jì)算機(jī)的的使用情情況進(jìn)行行分析。補(bǔ)丁分發(fā)管管理補(bǔ)丁分發(fā)管管理主要要完成客客戶端的的補(bǔ)丁檢檢測(cè)和安安裝，強(qiáng)強(qiáng)化客戶戶端自身身健壯性性。允許許管理員員自定義義軟件分分發(fā)，完完成用戶戶自由系系統(tǒng)的補(bǔ)補(bǔ)丁管理理?？梢砸赃h(yuǎn)程進(jìn)進(jìn)行軟件件分發(fā)?？煽梢陨钊肴虢Y(jié)合對(duì)對(duì)客戶端端防病毒毒程序安安裝和運(yùn)運(yùn)行情況況的檢測(cè)測(cè)，為

15、安安全接入入管理系系統(tǒng)提供供授權(quán)認(rèn)認(rèn)證憑據(jù)據(jù)。終端漏洞自自動(dòng)分析析可以自動(dòng)對(duì)對(duì)終端上上存在的的安全漏漏洞進(jìn)行行監(jiān)測(cè)，并并將監(jiān)測(cè)測(cè)結(jié)果上上報(bào)至服服務(wù)器。補(bǔ)丁分發(fā)可以根據(jù)終終端上存存在的安安全漏洞洞，分析析到對(duì)應(yīng)應(yīng)的補(bǔ)丁丁，并下下發(fā)至終終端進(jìn)行行安裝。分分發(fā)支持持強(qiáng)制安安裝和通通知安裝裝兩種方方式，安安裝支持持靜默安安裝和非非靜默安安裝兩種種方式。補(bǔ)丁完整性性和兼容容性測(cè)試試 DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以利用補(bǔ)補(bǔ)丁的數(shù)數(shù)字簽名名等信息息驗(yàn)證補(bǔ)補(bǔ)丁來(lái)源源的可靠靠性和完完整性?？煽梢蕴暨x選網(wǎng)絡(luò)中中典型應(yīng)應(yīng)用的主主機(jī)進(jìn)行行補(bǔ)丁兼兼容性測(cè)測(cè)試，在在確認(rèn)補(bǔ)補(bǔ)丁無(wú)

16、兼兼容性問(wèn)問(wèn)題后再再進(jìn)行全全網(wǎng)分發(fā)發(fā)。補(bǔ)丁增量更更新導(dǎo)入入 DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以檢查服服務(wù)器上上的補(bǔ)丁丁信息是是否是最最新的，如如果不是是最新的的，能夠夠自動(dòng)分分析出來(lái)來(lái)和最新新補(bǔ)丁的的差異，并并將差異異部分下下載和導(dǎo)導(dǎo)入，實(shí)實(shí)現(xiàn)補(bǔ)丁丁的增量量更新。自定義補(bǔ)丁丁管理 DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)允許許添加自自定義補(bǔ)補(bǔ)丁文件件，并對(duì)對(duì)添加的的自定義義補(bǔ)丁文文件進(jìn)行行管理，自自定義補(bǔ)補(bǔ)丁的管管理支持持添加、刪刪除、查查詢，信信息修改改等操作作。自動(dòng)補(bǔ)丁分分發(fā)策略略制定管理理 DOCPROPERTY 產(chǎn)品名

17、稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以設(shè)置自自動(dòng)補(bǔ)丁丁分發(fā)策策略，實(shí)實(shí)現(xiàn)對(duì)終終端補(bǔ)丁丁的自動(dòng)動(dòng)分發(fā)管管理。 DOCPROPERTY 產(chǎn)產(chǎn)品名稱稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以按照終終端缺少少補(bǔ)丁的的風(fēng)險(xiǎn)級(jí)級(jí)別，分分別制定定不同的的分發(fā)和和安裝策策略。管管理員可可以對(duì)現(xiàn)現(xiàn)有的進(jìn)進(jìn)行更改改。流量控制 DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以對(duì)補(bǔ)丁丁分發(fā)時(shí)時(shí)允許使使用的網(wǎng)網(wǎng)絡(luò)帶寬寬進(jìn)行設(shè)設(shè)置，防防止大規(guī)規(guī)模補(bǔ)丁丁分發(fā)時(shí)時(shí)占用過(guò)過(guò)多網(wǎng)絡(luò)絡(luò)帶寬，影影響正常常業(yè)務(wù)使使用：點(diǎn)對(duì)點(diǎn)文件件傳輸 DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系

18、統(tǒng)能夠夠通過(guò)服服務(wù)器的的調(diào)配，實(shí)實(shí)現(xiàn)點(diǎn)對(duì)對(duì)點(diǎn)（PP2P）的的文件傳傳輸。點(diǎn)點(diǎn)對(duì)點(diǎn)的的文件傳傳輸支持持補(bǔ)丁分分發(fā)和軟軟件分發(fā)發(fā)等各種種文件傳傳輸過(guò)程程。自定義補(bǔ)丁丁分發(fā)和和軟件分分發(fā) DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)允許許在系統(tǒng)統(tǒng)中添加加自定義義補(bǔ)丁或或者自定定義軟件件，并下下發(fā)至客客戶端。下下發(fā)的文文件類型型可以支支持任意意格式文文件。對(duì)對(duì)于可執(zhí)執(zhí)行程序序，系統(tǒng)統(tǒng)能夠自自動(dòng)執(zhí)行行，對(duì)于于非可執(zhí)執(zhí)行類文文件，系系統(tǒng)能夠夠自動(dòng)使使用關(guān)聯(lián)聯(lián)程序打打開(kāi)。外設(shè)與接口口管理外設(shè)與接口口管理主主要對(duì)終終端上的的各種外外設(shè)和接接口進(jìn)行行管理。 DOCPROPERTY 產(chǎn)品名

19、稱 極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以禁用系統(tǒng)的外設(shè)和接口，防止用戶非法使用。在外部存儲(chǔ)設(shè)備的禁用方面，可以在禁止使用通用移動(dòng)存儲(chǔ)設(shè)備的同時(shí)，對(duì)經(jīng)過(guò)認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備允許使用。存儲(chǔ)設(shè)備禁禁用 DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以禁止如如下存儲(chǔ)儲(chǔ)設(shè)備的的使用：軟驅(qū)（FFlopppy）、光光驅(qū)（CCD/DDVD/HD-DVDD/BllueRRay）、磁磁帶機(jī)、FFlassh存儲(chǔ)儲(chǔ)設(shè)備（UU盤及MMP3播播放器）、移移動(dòng)硬盤盤（USSB或113944）等。外設(shè)和接口口禁用 DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以禁止如如下外設(shè)設(shè)計(jì)口

20、的的使用：串口和和并口（CCOM/LPTT）、SSCSII接口、藍(lán)藍(lán)牙設(shè)備備、紅外外線設(shè)備備、調(diào)制制解調(diào)器器、USSB接口口、火線線接口（113944）、PPCMCCIA插插槽等。設(shè)置移動(dòng)存存儲(chǔ)設(shè)備備只讀可以設(shè)置將將所有移移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備置置于只讀讀狀態(tài)，不不允許用用戶修改改或者寫寫入。移動(dòng)存儲(chǔ)設(shè)設(shè)備認(rèn)證證管理員可以以通過(guò) DOCPROPERTY 產(chǎn)產(chǎn)品名稱稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)對(duì)指指定的移移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備進(jìn)進(jìn)行認(rèn)證證，并將將認(rèn)證信信息存儲(chǔ)儲(chǔ)在系統(tǒng)統(tǒng)中，同同時(shí)下發(fā)發(fā)到指定定客戶端端上，經(jīng)經(jīng)過(guò)認(rèn)證證的移動(dòng)動(dòng)存儲(chǔ)設(shè)設(shè)備可以以在指定定的客戶戶端上全全權(quán)使用用。安全接入管管理在線主機(jī)監(jiān)監(jiān)測(cè)

21、可以通過(guò)監(jiān)監(jiān)聽(tīng)和主主動(dòng)探測(cè)測(cè)等方式式檢測(cè)系系統(tǒng)中所所有在線線的主機(jī)機(jī)，并判判別在線線主機(jī)是是否是經(jīng)經(jīng)過(guò)系統(tǒng)統(tǒng)授權(quán)認(rèn)認(rèn)證的信信任主機(jī)機(jī)。主機(jī)授權(quán)認(rèn)認(rèn)證可以通過(guò)在在線主機(jī)機(jī)是否安安裝客戶戶端代理理程序，并并結(jié)合客客戶端代代理報(bào)告告的主機(jī)機(jī)補(bǔ)丁安安裝情況況，防病病毒程序序安裝和和工作情情況等信信息，進(jìn)進(jìn)行網(wǎng)絡(luò)絡(luò)的授權(quán)權(quán)認(rèn)證，只只允許通通過(guò)授權(quán)權(quán)認(rèn)證的的主機(jī)使使用網(wǎng)絡(luò)絡(luò)資源。非法主機(jī)網(wǎng)網(wǎng)絡(luò)阻斷斷對(duì)于探測(cè)到到的非法法主機(jī)，系系統(tǒng)可以以主動(dòng)阻阻止其訪訪問(wèn)任何何網(wǎng)絡(luò)資資源，從從而保證證非法主主機(jī)不對(duì)對(duì)網(wǎng)絡(luò)產(chǎn)產(chǎn)生影響響，無(wú)法法有意或或無(wú)意的的對(duì)網(wǎng)絡(luò)絡(luò)攻擊或或者試圖圖竊密。網(wǎng)絡(luò)白名單單策略管管理 DOCPROP

22、ERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以自動(dòng)生生成默認(rèn)認(rèn)的合法法主機(jī)列列表，根根據(jù)是否否安裝安安全管理理客戶端端或者是是否執(zhí)行行安全策策略，來(lái)來(lái)過(guò)濾合合法主機(jī)機(jī)列表，快快速實(shí)現(xiàn)現(xiàn)合法主主機(jī)列表表的生成成，降低低管理員員的工作作量。同同時(shí)允許許管理員員設(shè)置白白名單例例外列表表，允許許例外列列表的主主機(jī)不安安裝客戶戶端但是是仍然授授予網(wǎng)絡(luò)絡(luò)使用權(quán)權(quán)限，并并根據(jù)需需要授予予可以和和其他授授權(quán)認(rèn)證證過(guò)的主主機(jī)通信信的權(quán)限限或者允允許和任任意主機(jī)機(jī)通信的的權(quán)限。IP和MAAC綁定定管理可以將終端端的IPP和MAAC地址址綁定，禁禁止用戶戶修改自自身的IIP和MMAC地地址，并并在用戶

23、戶試圖更更改IPP和MAAC地址址時(shí)，產(chǎn)產(chǎn)生相應(yīng)應(yīng)的報(bào)警警信息。防火墻聯(lián)動(dòng)動(dòng)可以同防火火墻產(chǎn)品品聯(lián)動(dòng)，共共同防止止非法設(shè)設(shè)備接入入內(nèi)部網(wǎng)網(wǎng)絡(luò)中。對(duì)對(duì)于違反反安全策策略的客客戶機(jī)，可可以通知知防火墻墻阻斷其其網(wǎng)絡(luò)訪訪問(wèn)行為為。非法外聯(lián)監(jiān)監(jiān)控非法外聯(lián)監(jiān)監(jiān)控主要要解決發(fā)發(fā)現(xiàn)和管管理用戶戶非法自自行建立立通路連連接非授授權(quán)網(wǎng)絡(luò)絡(luò)的行為為。通過(guò)過(guò)非法外外聯(lián)監(jiān)控控的管理理，可以以防止用用戶訪問(wèn)問(wèn)非信任任網(wǎng)絡(luò)資資源，并并防止由由于訪問(wèn)問(wèn)非信任任網(wǎng)絡(luò)資資源而引引入安全全風(fēng)險(xiǎn)或或者導(dǎo)致致信息泄泄密。終端非法外外聯(lián)行為為監(jiān)控可以發(fā)現(xiàn)終終端試圖圖訪問(wèn)非非授信網(wǎng)網(wǎng)絡(luò)資源源的行為為，如試試圖與沒(méi)沒(méi)有通過(guò)過(guò)系統(tǒng)授授權(quán)許可

24、可的終端端進(jìn)行通通信，自自行試圖圖通過(guò)撥撥號(hào)連接接互聯(lián)網(wǎng)網(wǎng)等行為為。對(duì)于于發(fā)現(xiàn)的的非法外外聯(lián)行為為，可以以記錄日日志并產(chǎn)產(chǎn)生報(bào)警警信息。終端非法外外聯(lián)行為為管理可以禁止終終端與沒(méi)沒(méi)有通過(guò)過(guò)系統(tǒng)授授權(quán)許可可的終端端進(jìn)行通通信，禁禁止撥號(hào)號(hào)上網(wǎng)行行為。防火墻聯(lián)動(dòng)動(dòng)對(duì)于發(fā)現(xiàn)有有非法外外聯(lián)行為為的主機(jī)機(jī)，可以以和防火火墻聯(lián)動(dòng)動(dòng)，利用用防火墻墻的功能能，防止止其危害害行為給給網(wǎng)絡(luò)帶帶來(lái)安全全風(fēng)險(xiǎn)。資產(chǎn)管理硬件設(shè)備信信息統(tǒng)計(jì)計(jì)可以自動(dòng)收收集分析析終端計(jì)計(jì)算機(jī)的的物理內(nèi)內(nèi)存、處理器器類型、處理器器速度、處理器器個(gè)數(shù)、數(shù)學(xué)協(xié)協(xié)處理器器、總線類類型等各各種計(jì)算算機(jī)硬件件信息。系系統(tǒng)可以以通過(guò)組組合查詢?cè)?，?bào)告告

25、硬件的的各種，查查詢可以以基于硬硬件、存存儲(chǔ)容量量等多種種關(guān)鍵字字進(jìn)行。軟件資產(chǎn)統(tǒng)統(tǒng)計(jì) DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以自動(dòng)收收集分析析終端計(jì)計(jì)算機(jī)安安裝的軟軟件信息息，并通通過(guò)多種種條件進(jìn)進(jìn)行查詢?cè)兒徒y(tǒng)計(jì)計(jì)。資產(chǎn)變更處處理 DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以自動(dòng)監(jiān)監(jiān)測(cè)系統(tǒng)統(tǒng)軟硬件件資產(chǎn)的的變動(dòng)，記記錄日志志并可以以產(chǎn)生報(bào)報(bào)警，同同時(shí)可以以根據(jù)策策略自主主采用響響應(yīng)措施施，防止止資產(chǎn)變變更給客客戶端或或者網(wǎng)絡(luò)絡(luò)帶來(lái)更更大的危危害。軟件授權(quán)管管理可以自動(dòng)分分析已安安裝軟件件并和授授權(quán)登記記表中的的信息相相比對(duì)，統(tǒng)統(tǒng)

26、計(jì)非授授權(quán)軟件件的使用用并告警警。主要功能列列表桌面安全管管理桌面安全終端用戶和和權(quán)限查查看終端用戶密密碼修改改終端禁止訪訪問(wèn)的外外部端口口配置終端禁止被被訪問(wèn)的的內(nèi)部端端口配置置防病毒軟件件檢測(cè)防病毒軟件件病毒庫(kù)庫(kù)升級(jí)遠(yuǎn)程防病毒毒軟件安安裝桌面審計(jì)硬件信息變變化告警警與審計(jì)計(jì)軟件信息變變化告警警與審計(jì)計(jì)終端用戶變變化告警警與審計(jì)計(jì)文件訪問(wèn)行行為告警警與審計(jì)計(jì)網(wǎng)站訪問(wèn)行行為告警警與審計(jì)計(jì)程序使用行行為告經(jīng)經(jīng)與審計(jì)計(jì)網(wǎng)絡(luò)共享審審計(jì)網(wǎng)絡(luò)端口使使用行為為審計(jì)終端用戶屏屏幕抓取取與審計(jì)計(jì)打印審計(jì)桌面管理用戶允許使使用的文文件設(shè)置置管理用戶允許訪訪問(wèn)的網(wǎng)網(wǎng)站設(shè)置置管理用戶允許使使用的程程序設(shè)置置管理終端

27、自啟動(dòng)動(dòng)軟件管管理終端運(yùn)行進(jìn)進(jìn)程管理理桌面消息通通知鎖定遠(yuǎn)程計(jì)計(jì)算機(jī)遠(yuǎn)程注銷登登錄計(jì)算算機(jī)的用用戶遠(yuǎn)程重新啟啟動(dòng)計(jì)算算機(jī)遠(yuǎn)程關(guān)閉計(jì)計(jì)算機(jī)遠(yuǎn)程協(xié)助遠(yuǎn)程控制禁止用戶使使用設(shè)備備管理器器禁止用戶打打開(kāi)網(wǎng)絡(luò)絡(luò)屬性禁止快速用用戶切換換禁止打開(kāi)IIE屬性性關(guān)閉系統(tǒng)默默認(rèn)共享享和用戶戶共享防火墻聯(lián)動(dòng)動(dòng)阻止終終端網(wǎng)絡(luò)絡(luò)通信主機(jī)運(yùn)維終端上線離離線時(shí)間間統(tǒng)計(jì)流量異常監(jiān)監(jiān)控進(jìn)程異常監(jiān)監(jiān)控補(bǔ)丁分發(fā)管管理補(bǔ)丁分發(fā)主機(jī)漏洞補(bǔ)補(bǔ)丁分析析下發(fā)主機(jī)缺缺少補(bǔ)丁丁下發(fā)用戶自自選補(bǔ)丁丁測(cè)試組計(jì)算算機(jī)補(bǔ)丁丁測(cè)試補(bǔ)丁管理補(bǔ)丁升級(jí)自定義補(bǔ)丁丁管理軟件分發(fā)自定義軟件件管理自定義軟件件分發(fā)任務(wù)管理當(dāng)前任務(wù)管管理歷史任務(wù)管管理計(jì)劃任務(wù)管管理流量

28、控制補(bǔ)丁傳輸流流量控制制P2P文件件傳輸外設(shè)和接口口管理存儲(chǔ)設(shè)備管管理禁用軟驅(qū)禁用光驅(qū)禁用磁帶機(jī)機(jī)禁用移動(dòng)存存儲(chǔ)設(shè)備備設(shè)置禁用的的移動(dòng)存存儲(chǔ)設(shè)備備只讀認(rèn)證移動(dòng)存存儲(chǔ)設(shè)備備外設(shè)管理禁用串口和和并口禁用SCSSI接口口禁用藍(lán)牙設(shè)設(shè)備禁用紅外設(shè)設(shè)備禁用調(diào)制解解調(diào)器禁用USBB設(shè)備禁用13994設(shè)備備禁用PCMMCIAA插槽安全接入管管理接入控制在線主機(jī)偵偵聽(tīng)檢測(cè)測(cè)非法主機(jī)網(wǎng)網(wǎng)絡(luò)阻斷斷禁止修改IIP地址址禁止修改MMAC地地址接入管理設(shè)置合法主主機(jī)設(shè)置超級(jí)主主機(jī)防火墻聯(lián)動(dòng)動(dòng)外聯(lián)監(jiān)控非法外聯(lián)監(jiān)監(jiān)控非法撥號(hào)監(jiān)監(jiān)控連接非法主主機(jī)監(jiān)控控非法外聯(lián)管管理禁止撥號(hào)網(wǎng)網(wǎng)絡(luò)禁止連接非非法主機(jī)機(jī)防火墻聯(lián)動(dòng)動(dòng)網(wǎng)絡(luò)阻阻斷資產(chǎn)

29、管理資產(chǎn)統(tǒng)計(jì)硬件信息收收集統(tǒng)計(jì)計(jì)軟件信息收收集統(tǒng)計(jì)計(jì)資產(chǎn)變更處處理硬件資產(chǎn)變變更處理理軟件資產(chǎn)變變更處理理安全性系統(tǒng)安全性性服務(wù)器與客客戶機(jī)之之間的通通信經(jīng)過(guò)過(guò)必要的的加密措措施有管理員帳帳號(hào)管理理功能控制臺(tái)支持持分級(jí)、分分組、分分權(quán)限管管理服務(wù)器與客客戶機(jī)的的認(rèn)證防防止未獲獲授權(quán)使使用電子郵件內(nèi)內(nèi)容加密密備份數(shù)據(jù)加加密數(shù)據(jù)安全性性提供自動(dòng)備備份功能能支持多種備備份裝置置(如磁帶帶機(jī)、CCDRWW、DVDDRW、網(wǎng)絡(luò)驅(qū)驅(qū)動(dòng)器)系統(tǒng)性能數(shù)據(jù)庫(kù)性能能高性能的后后臺(tái)數(shù)據(jù)據(jù)庫(kù)網(wǎng)絡(luò)性能高性能的數(shù)數(shù)據(jù)壓縮縮和數(shù)據(jù)據(jù)傳輸，降低數(shù)據(jù)大小及傳輸時(shí)間快速客戶機(jī)機(jī)并發(fā)輪輪詢客戶機(jī)網(wǎng)絡(luò)絡(luò)流量控控制管理功能客戶端程序序

30、功能客戶端程序序兼容WWINDDOWSS系列操操作系統(tǒng)統(tǒng)客戶端程序序卸載必必須通過(guò)過(guò)控制臺(tái)臺(tái)客戶端程序序具有反反安裝保保護(hù)功能能安裝方式單獨(dú)安裝域安裝WEB安裝裝遠(yuǎn)程推送內(nèi)部郵件發(fā)發(fā)送客戶戶端下載載連接配置功能用戶轉(zhuǎn)換修改密碼計(jì)算機(jī)管理理描述管理用戶及權(quán)限限管理查詢歷史選項(xiàng)設(shè)置數(shù)數(shù)據(jù)清除除周期升級(jí)序列號(hào)號(hào)客戶端自動(dòng)動(dòng)升級(jí)桌面安全管管理客戶機(jī)屏幕幕監(jiān)控功功能監(jiān)控平臺(tái)自自動(dòng)定時(shí)時(shí)截屏并并儲(chǔ)存截屏記錄的的刪除、備備份等管管理功能能客戶機(jī)程序序管理功功能禁止客戶機(jī)機(jī)運(yùn)行任任意指定定的程序序禁止客戶機(jī)機(jī)訪問(wèn)指指定的WWEB站站點(diǎn)客戶機(jī)控制制功能遠(yuǎn)程鎖定客客戶機(jī)遠(yuǎn)程注銷/關(guān)閉/重啟客客戶機(jī)遠(yuǎn)程控制客客戶機(jī)

31、斷開(kāi)客戶機(jī)機(jī)的網(wǎng)絡(luò)絡(luò)連接向客戶機(jī)發(fā)發(fā)出實(shí)時(shí)時(shí)訊息審計(jì)功能統(tǒng)計(jì)客戶機(jī)機(jī)的程序序使用情情況（餅餅狀圖、柱柱狀圖、圖圖表）統(tǒng)計(jì)客戶機(jī)機(jī)的訪問(wèn)問(wèn)WEBB的情況況（餅狀狀圖、柱柱狀圖、圖圖表）統(tǒng)計(jì)客戶機(jī)機(jī)的事件件日志情情況統(tǒng)計(jì)客戶機(jī)機(jī)的所有有文件操操作記錄錄主機(jī)防火墻墻可以監(jiān)測(cè)主主機(jī)開(kāi)放放端口可以監(jiān)測(cè)應(yīng)應(yīng)用程序序網(wǎng)絡(luò)訪訪問(wèn)情況況可以關(guān)閉主主機(jī)上的的指定端端口可以過(guò)濾網(wǎng)網(wǎng)絡(luò)通訊訊，禁止止未許可可程序的的網(wǎng)絡(luò)訪訪問(wèn)過(guò)濾已知網(wǎng)網(wǎng)絡(luò)攻擊擊行為補(bǔ)丁分發(fā)任務(wù)管理當(dāng)前任務(wù)管管理歷史任務(wù)管管理計(jì)劃任務(wù)管管理補(bǔ)丁分發(fā)下發(fā)主機(jī)缺缺少補(bǔ)丁丁下發(fā)用戶自自選補(bǔ)丁丁主機(jī)缺少補(bǔ)補(bǔ)丁分析析自定義軟件件分發(fā)補(bǔ)丁管理補(bǔ)丁庫(kù)查詢?cè)冏远x補(bǔ)丁

32、丁管理自定義軟件件管理安全接入管管理非法主機(jī)阻阻斷監(jiān)測(cè)所有在在線主機(jī)機(jī)主機(jī)授權(quán)識(shí)識(shí)別非法主機(jī)網(wǎng)網(wǎng)絡(luò)通信信阻斷白名單管理理設(shè)置合法主主機(jī)設(shè)置超級(jí)主主機(jī)白名單管理理資產(chǎn)管理客戶機(jī)信息息管理功功能保存客戶機(jī)機(jī)的硬件件信息保存客戶機(jī)機(jī)的軟件件信息保存客戶機(jī)機(jī)的IPP地址保存客戶機(jī)機(jī)的主機(jī)機(jī)名保存客戶機(jī)機(jī)的用戶戶登陸信信息自定義信息息管理設(shè)置主機(jī)別別名設(shè)置硬件資資產(chǎn)購(gòu)置置和品牌牌信息設(shè)置硬件使使用人員員信息設(shè)置硬件物物理位置置信息外設(shè)和接口口管理外設(shè)管理軟盤驅(qū)動(dòng)器器光盤驅(qū)動(dòng)器器光盤刻錄機(jī)機(jī)磁帶驅(qū)動(dòng)器器USB存儲(chǔ)儲(chǔ)設(shè)備調(diào)制解調(diào)器器接口管理USB接口口SCSI1394總總線紅外線通訊訊設(shè)備PCMCIIA卡接

33、接口串口、并口口其他管理禁止修改網(wǎng)網(wǎng)絡(luò)屬性性禁止XP操操作系統(tǒng)統(tǒng)上快速速切換用用戶設(shè)備管理器器非法外聯(lián)管管理外聯(lián)檢控探測(cè)主機(jī)試試圖撥號(hào)號(hào)上網(wǎng)的的行為探測(cè)與非授授權(quán)地址址的網(wǎng)絡(luò)絡(luò)通信阻斷違規(guī)網(wǎng)網(wǎng)絡(luò)外聯(lián)聯(lián)行為防火墻聯(lián)動(dòng)動(dòng)與防火墻聯(lián)聯(lián)動(dòng)阻斷斷違規(guī)主主機(jī)網(wǎng)絡(luò)絡(luò)通信安全性系統(tǒng)安全性性服務(wù)器與客客戶機(jī)之之間的通通信經(jīng)過(guò)過(guò)必要的的加密措措施具有管理員員帳號(hào)管管理功能能控制臺(tái)支持持分級(jí)、分分組、分分權(quán)限管管理服務(wù)器與客客戶機(jī)的的認(rèn)證防防止未獲獲授權(quán)使使用電子郵件內(nèi)內(nèi)容加密密備份數(shù)據(jù)加加密數(shù)據(jù)安全性性提供自動(dòng)備備份功能能支持多種備備份裝置置(如磁帶帶機(jī)，如如磁帶機(jī)機(jī)，CDDRW，DVVDRWW，網(wǎng)絡(luò)絡(luò)驅(qū)動(dòng)器器，

34、網(wǎng)絡(luò)絡(luò)驅(qū)動(dòng)器器)管理功能處理機(jī)制采用高性能能的后臺(tái)臺(tái)數(shù)據(jù)庫(kù)庫(kù)高性能的數(shù)數(shù)據(jù)壓縮縮和數(shù)據(jù)據(jù)傳輸，減減低數(shù)據(jù)據(jù)的大小小及數(shù)據(jù)據(jù)傳輸?shù)牡臅r(shí)間具有快速的的客戶機(jī)機(jī)并發(fā)輪輪詢機(jī)制制客戶機(jī)網(wǎng)絡(luò)絡(luò)流量控控制客戶端程序序功能客戶端程序序兼容WWINDDOWSS系列操操作系統(tǒng)統(tǒng)客戶端程序序卸載必必須通過(guò)過(guò)控制臺(tái)臺(tái)客戶端程序序具有反反安裝保保護(hù)功能能事務(wù)日志功功能以數(shù)據(jù)庫(kù)的的方式記記錄日志志分類顯示不不同內(nèi)容容的日志志輸入條件查查詢指定定內(nèi)容的的日志對(duì)客戶機(jī)訪訪問(wèn)WEEB站點(diǎn)點(diǎn)的情況況記錄日日志對(duì)客戶機(jī)使使用程序序的情況況記錄日日志對(duì)客戶機(jī)的的所有文文件操作作記錄日日志對(duì)客戶機(jī)的的所有打打印操作作記錄日日志對(duì)客戶

35、機(jī)的的上線/離線操操作記錄錄日志安裝方式單獨(dú)安裝域安裝WEB安裝裝遠(yuǎn)程推送內(nèi)部郵件發(fā)發(fā)送客戶戶端下載載連接配置功能用戶轉(zhuǎn)換修改密碼計(jì)算機(jī)管理理描述管理用戶及權(quán)限限管理查詢歷史選項(xiàng)設(shè)置屏屏幕間隔隔、數(shù)據(jù)據(jù)庫(kù)、跨跨網(wǎng)段、郵郵件發(fā)送送升級(jí)序列號(hào)號(hào)升級(jí)文件，自自動(dòng)升級(jí)級(jí)產(chǎn)品特點(diǎn)P2P文件件傳輸 DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)在進(jìn)進(jìn)行補(bǔ)丁丁分發(fā)或或者軟件件分發(fā)等等操作時(shí)時(shí)，可以以采用PP2P的的方式完完成文件件的傳輸輸。服務(wù)務(wù)器首先先會(huì)將要要下發(fā)的的文件在在每個(gè)網(wǎng)網(wǎng)段范圍圍之內(nèi)選選擇一臺(tái)臺(tái)主機(jī)下下發(fā)，然然后自動(dòng)動(dòng)將其他他主機(jī)的的對(duì)同一一個(gè)文件件的請(qǐng)求求重定向向到指定

36、定的客戶戶端上，即即可通過(guò)過(guò)客戶端端之間的的直接通通信連接接，完成成文件的的傳輸。P2P的文文件傳輸輸方式可可以極大大的節(jié)約約服務(wù)器器端的網(wǎng)網(wǎng)絡(luò)帶寬寬，減少少服務(wù)器器端的網(wǎng)網(wǎng)絡(luò)流量量，從而而允許一一臺(tái)服務(wù)務(wù)器在同同等配置置情況下下可以支支持更多多的客戶戶端，緩緩解服務(wù)務(wù)器端的的網(wǎng)絡(luò)帶帶寬瓶頸頸。防火墻聯(lián)動(dòng)動(dòng) DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以和防火火墻進(jìn)行行聯(lián)動(dòng)，實(shí)實(shí)現(xiàn)更靈靈活和更更可靠的的安全控控制。防火墻聯(lián)動(dòng)動(dòng)可以和和安全接接入進(jìn)行行協(xié)作。在在發(fā)現(xiàn)網(wǎng)網(wǎng)絡(luò)當(dāng)中中的未授授權(quán)非法法主機(jī)時(shí)時(shí)，安全全接入管管理系統(tǒng)統(tǒng)可以將將非法主主機(jī)的相相關(guān)信息息報(bào)告給給防火

37、墻墻，通過(guò)過(guò)防火墻墻阻斷非非法主機(jī)機(jī)的網(wǎng)絡(luò)絡(luò)通信行行為。同同時(shí)，防防火墻聯(lián)聯(lián)動(dòng)可以以作為系系統(tǒng)的事事件響應(yīng)應(yīng)策略，當(dāng)當(dāng)網(wǎng)絡(luò)客客戶端發(fā)發(fā)生違反反安全策策略的行行為時(shí)，系系統(tǒng)能夠夠自動(dòng)發(fā)發(fā)現(xiàn)，并并按照策策略的配配置，自自動(dòng)通知知防火墻墻對(duì)違反反安全策策略的主主機(jī)進(jìn)行行網(wǎng)絡(luò)通通信的中中端，將將安全事事件范圍圍控制在在邊界以以內(nèi)，防防止安全全威脅的的進(jìn)一步步擴(kuò)大。詳細(xì)的文件件審計(jì) DOCPROPERTY 產(chǎn)品名稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以對(duì)文件件或文件件夾的操操作進(jìn)行行審計(jì)，能能夠?qū)徲?jì)計(jì)的具體體操作包包括：訪訪問(wèn)、修修改、復(fù)復(fù)制、移移動(dòng)、創(chuàng)創(chuàng)建、刪刪除、打打印、網(wǎng)網(wǎng)絡(luò)、改改名、恢恢復(fù)、

38、共共享等。系系統(tǒng)能夠夠詳細(xì)記記錄發(fā)生生事件的的時(shí)間、計(jì)計(jì)算機(jī)，以以及進(jìn)行行文件操操作的用用戶，操操作的類類型，被被操作的的文件名名和文件件路徑等等信息。此此外，還還能夠在在指定的的事件發(fā)發(fā)生時(shí)，觸觸發(fā)相應(yīng)應(yīng)的報(bào)警警與響應(yīng)應(yīng)措施，及及時(shí)通知知管理員員并阻止止用戶的的違規(guī)行行為。通過(guò)文件操操作的詳詳細(xì)審計(jì)計(jì)，能夠夠防止文文件泄密密行為的的發(fā)生，并并且在安安全事件件發(fā)生以以后，做做到有據(jù)據(jù)可查，方方便安全全事件發(fā)發(fā)生原因因的準(zhǔn)確確定位以以及責(zé)任任的追查查。在線/離線線可設(shè)置置不同策策略進(jìn)行行控制對(duì)于外設(shè)和和端口管管理， DOCPROPERTY 產(chǎn)產(chǎn)品名稱稱 極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)允許許管理員員分別設(shè)設(shè)置在線線和離線線2中管管理策略略。在線線策略在在客戶端端和服務(wù)務(wù)器能夠夠通信時(shí)時(shí)生效，離離線策略略在客戶戶端無(wú)法法和服務(wù)務(wù)器通信信時(shí)生效效。2種種策略的的設(shè)置可可以不同同，并且且策略的的切換和和生效時(shí)時(shí)自動(dòng)完完成的，無(wú)無(wú)須管理理員和用用戶參與與