終端安全統(tǒng)一管理系統(tǒng)白皮書

終端安全統(tǒng)一治理系統(tǒng)白皮書-標(biāo)準(zhǔn)化文件公布號：〔9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII2文檔類型：文檔類型：文檔編號：文檔編號：終端安全統(tǒng)一治理系統(tǒng)V5.0白皮書北京億賽通科技進(jìn)展有限責(zé)任公司O一三年十月十一日產(chǎn)品需求說明書更歷史編寫人日期版本號變更內(nèi)容施嶺2023/11/041.0創(chuàng)立目 錄\l“_TOC_250017“產(chǎn)品簡介 1\l“_TOC_250016“產(chǎn)品架構(gòu) 2\l“_TOC_250015“終端監(jiān)控引擎 2\l“_TOC_250014“總控中心 3\l“_TOC_250013“治理掌握臺 3\l“_TOC_250012“系統(tǒng)數(shù)據(jù)庫 3\l“_TOC_250011“產(chǎn)品功能 4\l“_TOC_250010“終端運(yùn)維治理 4\l“_TOC_250009“終端安全加固 5\l“_TOC_250008“終端主機(jī)準(zhǔn)入掌握 6\l“_TOC_250007“移動存儲介質(zhì)治理 7\l“_TOC_250006“終端安全審計(jì) 9\l“_TOC_250005“產(chǎn)品性能 11\l“_TOC_250004“總控中心性能 11\l“_TOC_250003“終端監(jiān)控引擎性能 11\l“_TOC_250002“產(chǎn)品性能指標(biāo) 11\l“_TOC_250001“自 身 安 全 性12\l“_TOC_250000“產(chǎn)品部署 12產(chǎn)12部13

品 形 態(tài)署 模 式本地部署 13分級部署 131產(chǎn)品簡介EUMS?V5.0的終端〔桌面〕綜合安全治理的桌面治理產(chǎn)品。系統(tǒng)通過對計(jì)算機(jī)準(zhǔn)入掌握、計(jì)算機(jī)安全加固、計(jì)算機(jī)運(yùn)行維護(hù)、計(jì)算機(jī)安全審計(jì)、移動存儲介質(zhì)注冊等多個(gè)方面的綜合治理，為政府和企業(yè)用戶打造一個(gè)安全、可信、標(biāo)準(zhǔn)、安康的內(nèi)網(wǎng)環(huán)境。EUMS?V5.0〔以下簡稱億賽通〕一個(gè)里程碑式的、戰(zhàn)略性的產(chǎn)品版本，該版本通過對用戶需求的持續(xù)跟蹤使得產(chǎn)品功能進(jìn)一步豐富，通過系統(tǒng)架構(gòu)的優(yōu)化調(diào)整使得產(chǎn)品性能顯著提EUMS?終端安全統(tǒng)一治理系統(tǒng)V5.0版的公布，億賽通公司更加明確地宣告了其專注于內(nèi)網(wǎng)安全治理領(lǐng)域的決心與實(shí)力。EUMS?終端安全統(tǒng)一治理系統(tǒng)在為用戶供給終端安全保護(hù)手段的同時(shí)，更加強(qiáng)調(diào)為用戶供給便利的終端運(yùn)維治理手段。集中式、人性化的終端治理力量是EUMS?終端安全統(tǒng)一治理系統(tǒng)的特色之一，也是億賽通公司始終以來的努力方向。EUMS?終端安全統(tǒng)一治理系統(tǒng)的設(shè)計(jì)參考了如下國家標(biāo)準(zhǔn)：GB/T18336-2023《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》GB/T22239-2023：《信息系統(tǒng)安全等級保護(hù)根本要求》MSTL_JGF_04-012《信息安全技術(shù)遠(yuǎn)程主機(jī)檢測產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)》MSTL_JGF_04-011《信息安全技術(shù)非授權(quán)外聯(lián)檢測產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)》BMB15-2023《涉及國家隱秘的信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求》BMB17-2023：《涉及國家隱秘的信息系統(tǒng)分級保護(hù)技術(shù)要求》BMB20-2023：《涉及國家隱秘的信息系統(tǒng)分級保護(hù)治理標(biāo)準(zhǔn)》BMB22-2023：《涉及國家隱秘的計(jì)算機(jī)信息系統(tǒng)分級保護(hù)測評指南》GBT22240-2023：《信息系統(tǒng)安全等級保護(hù)定級指南》GBT22241-2023：《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》產(chǎn)品架構(gòu)圖1EUMS?終端安全統(tǒng)一治理系統(tǒng)架構(gòu)EUMS?終端安全統(tǒng)一治理系統(tǒng)在架構(gòu)設(shè)計(jì)上承受了三層治理構(gòu)造：終端監(jiān)控引擎、總控中心、治理掌握臺。終端監(jiān)控引擎終端監(jiān)控引擎以效勞的形式運(yùn)行于終端計(jì)算機(jī)上，是終端計(jì)算機(jī)治理的核心和根底部件，用于對被治理終端計(jì)算機(jī)的安全加固、運(yùn)行維護(hù)和監(jiān)測審計(jì)等治理職能。終端監(jiān)控引擎可以部署在全部Windows系列操作系統(tǒng)上，包括Windows2023、WindowsXP、Windows2023、WindowsVista、Windows2023、Windows7。終端監(jiān)控引擎的設(shè)計(jì)充分考慮了穩(wěn)定性、安全性和兼容性要求。終端監(jiān)控引擎可防止惡意停頓，并全面兼容防病毒軟件、防火墻軟件、設(shè)計(jì)開發(fā)軟件、業(yè)務(wù)軟件、辦公軟件?？偪刂行目偪刂行挠糜谟?jì)算機(jī)的集中治理，為終端監(jiān)控引擎和治理掌握臺供給一系列的治理效勞；由策略治理效勞、審計(jì)治理效勞、Radius補(bǔ)丁與軟件分發(fā)效勞、時(shí)間同步效勞、網(wǎng)絡(luò)治理效勞、分級治理效勞、大事訂閱效勞、安康狀態(tài)監(jiān)測效勞等組成。視內(nèi)網(wǎng)規(guī)模和性能要求，這些效勞可分別部署在不同的硬件平臺上，也可部署在同一個(gè)硬件平臺上。策略治理效勞：負(fù)責(zé)終端計(jì)算機(jī)策略的配置和更。審計(jì)治理效勞：負(fù)責(zé)接收終端監(jiān)控引擎發(fā)送的審計(jì)信息與大事報(bào)警，并存儲到數(shù)據(jù)庫中。接入認(rèn)證效勞：負(fù)責(zé)對接入內(nèi)網(wǎng)的終端計(jì)算機(jī)身份和安康狀況進(jìn)展認(rèn)證。文件備份效勞：供給集中的文件備份。文件備份效勞支持用戶身份認(rèn)證。FTP式。時(shí)間同步效勞：為終端計(jì)算機(jī)供給統(tǒng)一的標(biāo)準(zhǔn)時(shí)間效勞，便于終端計(jì)算機(jī)的時(shí)間治理。網(wǎng)絡(luò)治理效勞：供給網(wǎng)絡(luò)拓?fù)鋻呙栊?，可繪制網(wǎng)絡(luò)的鏈路層拓?fù)洹７旨壷卫硇冢汗┙o分級部署環(huán)境下的分級治理。大事訂閱效勞：承受報(bào)警監(jiān)控程序的大事訂閱，依據(jù)訂閱條件向報(bào)警監(jiān)控程序發(fā)送符合要求的報(bào)警大事，可向多個(gè)報(bào)警監(jiān)控程序同時(shí)供給效勞。安康檢測效勞：用于總控中心自身各效勞的運(yùn)行狀態(tài)監(jiān)控。治理掌握臺BS通過治理掌握臺完成全部系統(tǒng)治理操作。系統(tǒng)數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫用于存儲策略、信息和大事，全面支持目前主流數(shù)據(jù)庫，包括：SQLServer、Oracle、MySQL、IBMDB2、PostGreSQL、Gbase?？偪刂行呐c數(shù)據(jù)庫之間承受數(shù)據(jù)庫訪問中間件和網(wǎng)絡(luò)緩存技術(shù)實(shí)現(xiàn)高速數(shù)據(jù)訪問。通過數(shù)據(jù)庫訪問中間件和網(wǎng)絡(luò)緩存，可以大大降低數(shù)據(jù)庫的訪問壓力，提高數(shù)據(jù)的存儲和訪問力量。終端監(jiān)控引擎和總控中心之間承受ICE網(wǎng)絡(luò)通訊中間件進(jìn)展相互通訊。通過SSL大提高了系統(tǒng)設(shè)計(jì)開發(fā)、安裝部署和運(yùn)行維護(hù)的敏捷性、便利性和擴(kuò)展性。產(chǎn)品功能終端運(yùn)維治理內(nèi)網(wǎng)的牢靠運(yùn)行是業(yè)務(wù)系統(tǒng)牢靠運(yùn)行的保障，內(nèi)網(wǎng)的牢靠運(yùn)行依靠于網(wǎng)絡(luò)設(shè)備、效勞器和個(gè)人終端計(jì)算機(jī)的安全運(yùn)行，任何一個(gè)環(huán)節(jié)消滅故障，都可能對內(nèi)網(wǎng)的牢靠性產(chǎn)生不行估量的沖擊。內(nèi)網(wǎng)中主要設(shè)備是終端計(jì)算機(jī)，終端計(jì)算機(jī)的安全運(yùn)行與治理對整個(gè)內(nèi)網(wǎng)安全有至關(guān)重要。系統(tǒng)對終端計(jì)算機(jī)的治理實(shí)行了兩種不同的安全措施：系統(tǒng)運(yùn)行治理和系統(tǒng)監(jiān)測。系統(tǒng)運(yùn)行治理方面主要包括補(bǔ)丁治理、主機(jī)資產(chǎn)治理、主機(jī)防病毒治理、系統(tǒng)日志治理、時(shí)間同步、消息分發(fā)及文件備份，通過系統(tǒng)運(yùn)行治理確保終端主機(jī)以最安全的狀態(tài)運(yùn)行，有效地削減病毒爆發(fā)和木馬泛濫帶來的內(nèi)網(wǎng)安全隱患，削減終端計(jì)算機(jī)被入侵的可能性。系統(tǒng)監(jiān)測方面主要包括主機(jī)性能、網(wǎng)絡(luò)流量、安康狀態(tài)、設(shè)備入網(wǎng)、時(shí)間同步與安全態(tài)勢分析等。通過系統(tǒng)檢測可以讓治理員準(zhǔn)時(shí)了解整個(gè)網(wǎng)絡(luò)內(nèi)終端主機(jī)的狀態(tài)，針對存在的安全隱患準(zhǔn)時(shí)實(shí)行有效措施，更好地保證內(nèi)網(wǎng)的牢靠性。具體功能如下：模塊名稱模塊名稱功能描述補(bǔ)丁治理可以實(shí)現(xiàn)Windows平臺下的補(bǔ)丁審批、分發(fā)和補(bǔ)丁修復(fù)狀態(tài)統(tǒng)計(jì)，管理、分發(fā)和自動安裝Windows系列操作系統(tǒng)補(bǔ)丁和微軟應(yīng)用程序補(bǔ)丁。資產(chǎn)治理供給計(jì)算機(jī)資產(chǎn)自動收集、資產(chǎn)注冊登記、資產(chǎn)變更治理、設(shè)備修理管理、資產(chǎn)查詢與統(tǒng)計(jì)等治理。防病毒軟件治理 供給防病毒軟件信息收集和狀態(tài)監(jiān)測功能，信息收集包括防病毒軟件名稱、軟件版本、病毒庫版本等。系統(tǒng)日志治理 供給對終端計(jì)算機(jī)本地日志收集、日志集中存儲、日志轉(zhuǎn)儲、日志清理和日志查詢分析功能時(shí)間同步 以安裝有時(shí)間效勞的計(jì)算機(jī)硬件時(shí)間為時(shí)間源，為內(nèi)網(wǎng)終端計(jì)算機(jī)供給標(biāo)準(zhǔn)的Internet時(shí)間效勞消息分發(fā)軟件分發(fā)

供給對內(nèi)網(wǎng)全部或者局部終端計(jì)算機(jī)的消息通知功能供給對內(nèi)網(wǎng)全部或者局部終端計(jì)算機(jī)的軟件分發(fā)治理。由分發(fā)治理中心、文件下載效勞和終端監(jiān)控引擎等組件組成主機(jī)性能監(jiān)測網(wǎng)絡(luò)流量監(jiān)測

對終端計(jì)算機(jī)的CPU使用、內(nèi)存使用和磁盤使用狀況的動態(tài)監(jiān)測對終端計(jì)算機(jī)的網(wǎng)絡(luò)通訊流量的掌握、審計(jì)和統(tǒng)計(jì)安康監(jiān)測與自評估對終端計(jì)算機(jī)的安全狀況的動態(tài)監(jiān)測，并為終端計(jì)算機(jī)用戶供給手動評估量算機(jī)安全狀況的手段設(shè)備入網(wǎng)監(jiān)測遠(yuǎn)程幫助文件備份

對內(nèi)網(wǎng)設(shè)備入網(wǎng)的實(shí)時(shí)覺察、狀態(tài)報(bào)告和阻斷對終端計(jì)算機(jī)的遠(yuǎn)程監(jiān)控治理和遠(yuǎn)程桌面接收等功能實(shí)現(xiàn)用戶身份認(rèn)證、文件備份、文件恢復(fù)、備份文件歷史查詢，由文件備份效勞和文件備份代理組成安全態(tài)勢分析 對終端計(jì)算機(jī)安全治理數(shù)十種關(guān)鍵指標(biāo)進(jìn)展態(tài)勢分析，可為用戶內(nèi)網(wǎng)環(huán)境的安全狀況以及安全變化態(tài)勢供給準(zhǔn)確牢靠的關(guān)鍵指標(biāo)數(shù)據(jù)支持終端安全加固終端主機(jī)的安全運(yùn)行是整個(gè)網(wǎng)絡(luò)的根底，而終端主機(jī)運(yùn)行參數(shù)、運(yùn)行策略的穩(wěn)定又是終端主機(jī)安全運(yùn)行的保障，系統(tǒng)的具體加固措施包括如下方面：模塊名稱模塊名稱功能描述網(wǎng)絡(luò)參數(shù)配置對終端計(jì)算機(jī)的網(wǎng)絡(luò)相關(guān)參數(shù)的配置和變更監(jiān)控治理，包括參數(shù)綁定、參數(shù)變更監(jiān)控、參數(shù)變更監(jiān)控、ARP攻擊防護(hù)與IP地址保護(hù)，具有支持多個(gè)網(wǎng)絡(luò)參數(shù)的統(tǒng)一配置治理、支持多個(gè)同類參數(shù)的綁定、支持IP地址范圍掌握等特點(diǎn)。終端安全配置治理終端計(jì)算機(jī)的本地安全策略、對本地系統(tǒng)環(huán)境進(jìn)展安全設(shè)置治理，從而實(shí)現(xiàn)主機(jī)運(yùn)行安全策略的最優(yōu)化，確保終端主機(jī)的安全治理終端防火墻系統(tǒng)內(nèi)置防火墻是基于NDIS的桌面防火墻，對終端計(jì)算機(jī)的訪問目標(biāo)進(jìn)行限定，對終端計(jì)算機(jī)的網(wǎng)絡(luò)訪問進(jìn)展掌握。具有基于優(yōu)先級的網(wǎng)絡(luò)訪問掌握力量、供給網(wǎng)絡(luò)訪問審計(jì)力量、支持策略模板終端主機(jī)準(zhǔn)入掌握具體見3.3移動存儲介質(zhì)治理具體見3.4終端主機(jī)準(zhǔn)入掌握系統(tǒng)供給了“主動防護(hù)”和“動態(tài)監(jiān)控”相結(jié)合的計(jì)算機(jī)準(zhǔn)入掌握機(jī)制?！爸鲃臃雷o(hù)”是指：第一是指在計(jì)算機(jī)接入網(wǎng)絡(luò)之前，首先驗(yàn)證其身份和安全狀態(tài)，以打算是否允許其接入網(wǎng)絡(luò)；其次是指計(jì)算機(jī)接入網(wǎng)絡(luò)后，假設(shè)要訪問核心區(qū)域的資源，也必需先進(jìn)展身份認(rèn)證和安全認(rèn)證，依據(jù)驗(yàn)證結(jié)果打算是否允許其訪問核心區(qū)域資源。這與以往的安全思路“先接入網(wǎng)絡(luò)，再驗(yàn)證其身份”相比，極大地提高了網(wǎng)絡(luò)的安全性?！皠討B(tài)監(jiān)控”是指：當(dāng)計(jì)算機(jī)驗(yàn)證通過并接入網(wǎng)絡(luò)后，并非該計(jì)算機(jī)就可以在接入期間不受掌握地訪問網(wǎng)絡(luò)資源。系統(tǒng)還會動態(tài)的對接入計(jì)算機(jī)的身份和安全狀態(tài)進(jìn)展跟蹤和檢測，一旦覺察身份信息和安全狀態(tài)有變，即刻對其重隔離。終端主機(jī)準(zhǔn)入掌握功能構(gòu)造如以下圖所示：主機(jī)安康檢查：對接入內(nèi)網(wǎng)的計(jì)算機(jī)的安全狀況進(jìn)展檢查接入認(rèn)證：對主機(jī)進(jìn)展身份認(rèn)證，系統(tǒng)支持用戶名/口令、PKI/工作區(qū)/容包括身份確認(rèn)、安全狀態(tài)確認(rèn)等IP通訊掌握：網(wǎng)內(nèi)主機(jī)之間的通訊承受PKI數(shù)字證書標(biāo)識雙方的身份，并同時(shí)對通訊數(shù)據(jù)進(jìn)展加密。內(nèi)網(wǎng)核心區(qū)域保護(hù)：在核心資源與接入層計(jì)算機(jī)之間設(shè)置安全認(rèn)證網(wǎng)關(guān)，代替無法細(xì)粒度認(rèn)證接入計(jì)算機(jī)身份的網(wǎng)絡(luò)設(shè)備，行使二次身份認(rèn)證的使命。準(zhǔn)入掌握部署：啟用接入計(jì)算機(jī)的身份認(rèn)證，網(wǎng)絡(luò)設(shè)備必需啟用802.1x協(xié)議支持；啟用接入計(jì)算機(jī)自動隔離和修復(fù)功能，網(wǎng)絡(luò)設(shè)備不需啟用 GuestVlan支持。移動存儲介質(zhì)治理USB儲介質(zhì)使用的廣泛性，為政府和企業(yè)內(nèi)網(wǎng)信息的安全防護(hù)帶來了很大的安全隱患，如何對其進(jìn)展有效的治理，成為政府、企業(yè)和信息安全產(chǎn)品供給商需要共同面對的問題。系統(tǒng)通過對移動存儲介質(zhì)實(shí)施注冊治理，有效避開了移動存儲介質(zhì)的濫用，以此提高政府和企業(yè)內(nèi)網(wǎng)信息的安全性。移動存儲介質(zhì)注冊治理是指將移動存儲介質(zhì)進(jìn)展特別處理后，在移動存儲介質(zhì)無法被直接訪問的區(qū)域?qū)懭朐撘苿哟鎯橘|(zhì)相對應(yīng)的注冊信息，注冊信息包括兩種類型：標(biāo)記信息：用于說明該移動存儲介質(zhì)的全部者、聯(lián)系方式、治理者、所屬部門等。訪問掌握信息：當(dāng)該移動存儲介質(zhì)插入計(jì)算機(jī)時(shí)，依靠訪問掌握信息打算是否允許在計(jì)算機(jī)上使用。依據(jù)用戶治理需求的不同，系統(tǒng)將移動存儲介質(zhì)的治理分為五種治理模式：未UU存儲介質(zhì)。注冊介質(zhì)的授權(quán)使用范圍包括全局、部門與主機(jī)三個(gè)選項(xiàng)。注冊介質(zhì)的授權(quán)操作權(quán)限包括只讀、讀寫與禁用、只寫四種工作模式。系統(tǒng)通過專用工具對各種存儲介質(zhì)進(jìn)展注冊治理，系統(tǒng)自帶U盤資源治理器，實(shí)現(xiàn)對注冊移動存儲介質(zhì)的訪問與文件操作，有效地保證了移動存儲介質(zhì)治理的安全性。類型說明類型說明未授權(quán)移動存儲介質(zhì)全部未在系統(tǒng)中進(jìn)展注冊治理的移動存儲介質(zhì)。系統(tǒng)默認(rèn)將自動制止其在裝有終端監(jiān)控引擎的計(jì)算機(jī)上使用。加密移動存儲介質(zhì)經(jīng)過系統(tǒng)加密格式化并注冊的移動存儲介質(zhì)。多分區(qū)U盤經(jīng)過系統(tǒng)格式化為多個(gè)分區(qū)并注冊的U盤，包括啟動區(qū)、交換區(qū)、加密區(qū)、日志區(qū)，用戶的訪問操作權(quán)限可細(xì)化到分區(qū)。專用安全U盤與系統(tǒng)配套供給的專用U盤，可格式化為多個(gè)分區(qū)，自帶COS操作系統(tǒng)。特權(quán)移動存儲介質(zhì)經(jīng)系統(tǒng)注冊并打印特權(quán)標(biāo)簽的移動存儲介質(zhì)，尤其適用于各種數(shù)碼產(chǎn)品存儲卡。終端安全審計(jì)任何政府部門和企業(yè)單位，均擁有自己的機(jī)密信息。這些機(jī)密信息，假設(shè)沒有良好的技術(shù)防護(hù)手段，很簡潔發(fā)生侵害政府和企業(yè)利益的信息泄露大事。政府和企業(yè)面臨的信息泄露威逼有兩種：被動信息泄露和主動信息泄露。被動信息泄露：由于人員缺乏信息保密意識，常常由于專業(yè)學(xué)問不生疏或者工作疏忽而造成泄密。如有些人由于不知道計(jì)算機(jī)的電磁波輻射會泄露隱秘信息，計(jì)算機(jī)工作時(shí)未實(shí)行任何措施，因而給他人供給竊密的時(shí)機(jī)；有些人由于不知道計(jì)算機(jī)軟盤上的剩磁可以提取復(fù)原，將曾經(jīng)存貯過隱秘信息的軟盤溝通出去，因而造成泄密；有些人因事離機(jī)時(shí)沒有準(zhǔn)時(shí)關(guān)機(jī)，或者實(shí)行屏幕保護(hù)加密措施，使各種輸入、輸出信息暴露在界面上；有些人對自己使用的計(jì)算機(jī)終端缺乏防護(hù)意識，如沒有準(zhǔn)時(shí)升級病毒庫和更系統(tǒng)補(bǔ)丁，導(dǎo)致病毒和木馬的入侵，在不知不覺中泄露了機(jī)密信息。主動信息泄露：這種狀況是由于內(nèi)部人員出于個(gè)人利益或者發(fā)泄不滿心情，有意識的收集和竊取機(jī)密信息。由于電子信息文檔不象傳統(tǒng)文檔那樣直觀，極易被復(fù)制，且不會留下痕跡，所以竊取隱秘也格外簡潔。電子計(jì)算機(jī)操作人員徇私枉法，受親友或朋友托付，通過計(jì)算機(jī)查詢有關(guān)案情，就可以向有關(guān)人員泄露案情。計(jì)算機(jī)操作人員被收買，泄露計(jì)算機(jī)系統(tǒng)軟件保密措施，口令或密鑰，就會使不法分子打入計(jì)算機(jī)網(wǎng)絡(luò)，竊取信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要隱秘。模塊名稱功能描述I/O設(shè)備輸出審計(jì)對硬件設(shè)備的使用進(jìn)展監(jiān)控。實(shí)行黑名單和白名單的掌握方式，模塊名稱功能描述I/O設(shè)備輸出審計(jì)對硬件設(shè)備的使用進(jìn)展監(jiān)控。實(shí)行黑名單和白名單的掌握方式，可區(qū)分一般光驅(qū)和刻錄機(jī)。違規(guī)外聯(lián)監(jiān)控實(shí)時(shí)監(jiān)測和阻斷終端計(jì)算機(jī)的MODEM撥號、ADSL撥號、網(wǎng)關(guān)上網(wǎng)、代理上網(wǎng)等行為，實(shí)現(xiàn)對終端計(jì)算機(jī)連接互聯(lián)網(wǎng)或者其它網(wǎng)絡(luò)行為的嚴(yán)格掌握文檔打印審計(jì) 對終端計(jì)算機(jī)的打印操作進(jìn)展監(jiān)控與治理。全面監(jiān)控本地打印、虛擬打印和共享打印。文件審計(jì)與文件保護(hù) 1)對文件的創(chuàng)立、刪除、改名、訪問等操作行為進(jìn)展審計(jì)；對文件內(nèi)容進(jìn)展關(guān)鍵字掃描監(jiān)控；對指定文件或文件夾的安全進(jìn)展保護(hù)，限定特定進(jìn)程對被保護(hù)對象的操作。共享審計(jì)與共享訪問掌握

對終端計(jì)算機(jī)的系統(tǒng)默認(rèn)共享、用戶文件夾共享及共享文件夾的操作權(quán)限狀況進(jìn)展監(jiān)控，避開內(nèi)網(wǎng)用戶通過共享的途徑到達(dá)機(jī)密信息外泄本地帳戶審計(jì) 對本地計(jì)算機(jī)的帳戶安全相關(guān)參數(shù)進(jìn)展配置，對帳戶變更進(jìn)展監(jiān)控和審計(jì)。進(jìn)程治理 對本地計(jì)算機(jī)運(yùn)行程序進(jìn)展治理，包括運(yùn)行掌握、運(yùn)行保護(hù)、運(yùn)行統(tǒng)計(jì)與進(jìn)程別名治理。效勞治理 對本地計(jì)算機(jī)上所運(yùn)行效勞進(jìn)展治理，掌握本地效勞的運(yùn)行狀況。通過黑名單、白名單和紅名單方式治理。軟件安裝監(jiān)控注冊表監(jiān)控網(wǎng)絡(luò)行為審計(jì)

對終端計(jì)算機(jī)上的軟件安裝行為進(jìn)展監(jiān)控與掌握對終端計(jì)算機(jī)本地注冊表的訪問進(jìn)展監(jiān)控和保護(hù)對終端計(jì)算機(jī)的網(wǎng)絡(luò)訪問的監(jiān)控與審計(jì)。包括訪問、SMTP/POP3郵件收發(fā)、WEB郵件收發(fā)等。系統(tǒng)供給基于規(guī)章的訪問掌握手段1011產(chǎn)品性能總控中心性能EUMS?內(nèi)網(wǎng)安全治理系總控中心承受了分層設(shè)計(jì)理念，統(tǒng)架構(gòu)設(shè)計(jì)時(shí)承受了分布式負(fù)載均衡技術(shù)和動態(tài)性能擴(kuò)展技術(shù)，路由與定位效勞、業(yè)務(wù)效勞、數(shù)據(jù)庫效勞均支持多個(gè)效勞鏡像，從而有效分散終端計(jì)算機(jī)連接懇求，實(shí)現(xiàn)負(fù)載均衡。同時(shí)，在系統(tǒng)運(yùn)行過程中，可以依據(jù)業(yè)務(wù)需要隨時(shí)增加路由與定位效勞、業(yè)務(wù)效勞和數(shù)據(jù)庫效勞鏡像，從而到達(dá)動態(tài)性能擴(kuò)展的目的。系統(tǒng)可以在一個(gè)總控中心單元治理10終端監(jiān)控引擎性能終端監(jiān)控引擎設(shè)計(jì)時(shí)充分考慮了其可能對桌面計(jì)算機(jī)造成的性能影響，通過屢次優(yōu)化，形成了現(xiàn)在的終端監(jiān)控引擎架構(gòu)。該架構(gòu)保證了終端監(jiān)控引擎在穩(wěn)定牢靠運(yùn)行的前提下，仍能保持極少的靜態(tài)工作模式系統(tǒng)資源占用。經(jīng)過嚴(yán)格的第三方測試，以及大量用戶的實(shí)際使用證明，終端監(jiān)控引擎在靜態(tài)工作模式下，對系統(tǒng)資源CPU1%，內(nèi)存占用低10M0.2K/s/客戶端。產(chǎn)品性能指標(biāo)EUMS?終端安全統(tǒng)一治理系統(tǒng)主要性能指標(biāo)如下：總控中心最大并發(fā)連接數(shù)：550總控中心最大可治理注冊主機(jī)數(shù)量：50000臺總控中心網(wǎng)絡(luò)帶寬占用：100K/1000客戶端終端監(jiān)控引擎CPU占用〔靜態(tài)模式〕：<1%終端監(jiān)控引擎內(nèi)存占用〔靜態(tài)模式〕：8M自身安全性EUMS系統(tǒng)的安全性得到了有效的保障。自身安全性主要考慮了如下幾個(gè)方面的安全問題：總控中心安全性：系統(tǒng)通過承受最小效勞原則、系統(tǒng)治理掌握、代理訪問認(rèn)證等幾個(gè)措施確?？偪刂行牡陌踩\(yùn)行。終端監(jiān)控引擎安全性：系統(tǒng)通過承受監(jiān)控進(jìn)程隱蔽技術(shù)、本地文件訪問保護(hù)、多入口恢復(fù)技術(shù)及監(jiān)控引擎完整性校驗(yàn)技術(shù)等確保終端監(jiān)控引擎的安全運(yùn)行。數(shù)據(jù)庫安全性：系統(tǒng)通過承受數(shù)據(jù)庫訪問掌握、數(shù)據(jù)加密與數(shù)據(jù)備份等措施確保數(shù)據(jù)庫的安全運(yùn)行。策略安全性：系統(tǒng)通過策略訂單生成掌握、加密策略傳遞與存儲、策略完整性校驗(yàn)等措施確保策略