極地銀河內(nèi)網(wǎng)與安全管理系統(tǒng)產(chǎn)品介紹范本

-極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)解決方案。產(chǎn)品架構(gòu)系統(tǒng)架構(gòu)本系統(tǒng)由三局部組成，客戶端代理模塊、控制臺模塊和效勞器模塊。客戶端代理模塊安裝在每一臺需要被監(jiān)視的計算機(jī)上，用來收集數(shù)據(jù)信息，并執(zhí)行來自效勞器模塊的指令。效勞器模塊一般安裝在一臺具有高性能CPU和大容量內(nèi)存的用作效勞器的計算機(jī)上，用來存儲和管理所有安裝有代理模塊的計算機(jī)的數(shù)據(jù)?？刂婆_模塊一般安裝在公司的管理人員的計算機(jī)上，用來監(jiān)控每臺安裝有代理模塊的計算機(jī)，管理各類審計系統(tǒng)，制定平安策略。系統(tǒng)的根本框架如以下圖所示：產(chǎn)品各模塊功能1、DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)效勞器模塊：效勞器模塊包括效勞器端軟件和支持?jǐn)?shù)據(jù)庫。支持操作系統(tǒng)為MicrosoftWindows2000和MicrosoftWindowsXP。數(shù)據(jù)庫支持MicrosoftSQLServer2000和MicrosoftAccess〔建議在客戶端超過100點，使用MicrosoftSQLServer2000數(shù)據(jù)庫〕。效勞器模塊主要功能如下：定時搜索網(wǎng)絡(luò)，管理所有已安裝客戶端代理模塊的計算機(jī)，并向代理模塊傳遞相關(guān)的設(shè)置和命令信息；接收控制臺用戶數(shù)據(jù)請求指令，傳送數(shù)據(jù)文件到控制臺，由控制臺進(jìn)行解密查看分析；保存客戶端代理用戶信息；存儲系統(tǒng)組織結(jié)構(gòu)，用戶信息和系統(tǒng)工作配置參數(shù)；收集客戶端代理模塊采集的數(shù)據(jù)，并保存到數(shù)據(jù)庫中；提供方便靈巧的歷史記錄管理、歸檔、搜索、查看等功能；2、DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)控制臺模塊：控制臺模塊是實現(xiàn)系統(tǒng)管理、參數(shù)配置、策略管理、系統(tǒng)審計的人機(jī)交互界面軟件。系統(tǒng)運行平臺為MicrosftWindows2000/XP?？刂婆_模塊功能如下：參數(shù)設(shè)置，包括控制臺和效勞器的工作參數(shù)；用戶〔管理員〕管理，包括：添加、刪除、修改；系統(tǒng)管理員采用分權(quán)分級的管理方式，每個管理員都有其授權(quán)工作范圍和管理權(quán)限；平安工作域結(jié)構(gòu)管理，包括創(chuàng)立組織結(jié)構(gòu)層次深度以及添加、刪除系統(tǒng)組織結(jié)構(gòu)；客戶端代理的添加、安裝和卸載；客戶端代理策略的配置和下發(fā)；實時獲取被監(jiān)視計算機(jī)的屏幕快照等信息；設(shè)置監(jiān)視和控制規(guī)那么；查看并播放記錄在效勞器端的歷史記錄；查詢特定機(jī)器特定時刻的歷史記錄；監(jiān)測日志的查看、分析和審計；3、DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)客戶端代理模塊：客戶端代理模塊是安裝于受管理主機(jī)上的軟件。軟件安裝支持本地安裝和網(wǎng)絡(luò)安裝等多種方式；客戶端代理的卸載只從效勞器接收控制臺發(fā)出的卸載指令，本地用戶不能自行卸載、關(guān)閉管理程序?？蛻舳舜淼墓ぷ髌脚_目前支持MicrosoftWindows系列操作系統(tǒng)包括Windows98/Me、Windows2000和WindowsXP。客戶端代理模塊主要功能如下：接收效勞器下發(fā)的工作策略，并按照該策略控制客戶端代理的工作模式；信息泄露防護(hù)，該模塊包括對網(wǎng)絡(luò)層、應(yīng)用層、媒體介質(zhì)、打印機(jī)和外設(shè)接口等的監(jiān)視控制；運行監(jiān)測：實時記錄文件的操作，進(jìn)程、效勞、驅(qū)動、用戶和組的變化情況；資產(chǎn)管理：接收效勞器指令，上傳系統(tǒng)的軟件、硬件信息；定時采集數(shù)據(jù)并保存，并將采集的數(shù)據(jù)傳送到效勞器；響應(yīng)控制臺發(fā)出的監(jiān)視請求，傳送實時的屏幕快照信息；根據(jù)系統(tǒng)的設(shè)置控制計算機(jī)的操作；和效勞器通信完成補(bǔ)丁的檢測、下載和安裝；完成平安接入管理的實際功能。極地銀河內(nèi)網(wǎng)與平安產(chǎn)品功能模塊介紹桌面平安管理桌面平安管理重點解決客戶端計算機(jī)桌面平安管理和行為的審計。DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以管理客戶端的用戶密碼和防病毒軟件等平安相關(guān)系統(tǒng)的管理，并可以詳細(xì)記錄客戶端計算機(jī)上的文件、網(wǎng)站、程序、端口、即時通信工具等的使用情況。同時可以對允許用戶使用的文檔、程序、網(wǎng)站、端口等進(jìn)行管理。桌面平安管理可以分為桌面平安及審計和桌面管理與運維兩個大的功能項。桌面平安及審計桌面密碼權(quán)限管理可以查看計算機(jī)上所有已有的用戶及其權(quán)限，并可以遠(yuǎn)程修改密碼以增強(qiáng)其密碼平安性。終端統(tǒng)一防火墻終端具有主機(jī)防火墻功能，可以統(tǒng)一設(shè)置終端的本地/遠(yuǎn)程端口訪問策略，屏蔽不必要的端口，提高終端網(wǎng)絡(luò)平安性。防病毒軟件管理可以檢測終端上是否安裝有防病毒軟件，以及安裝的防病毒軟件是否處于工作狀態(tài)，病毒庫是否過期等信息。DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以輔助客戶端完成防病毒軟件病毒庫的更新，對于未安裝防病毒系統(tǒng)的客戶端，也可以遠(yuǎn)程為其安裝指定的防病毒軟件。終端在線/離線策略管理DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以對終端在線/離線2種狀態(tài)下應(yīng)用的策略分別予以設(shè)置?？蛻舳撕托谄鬟B接能夠進(jìn)行通信時為在線狀態(tài)，無法和效勞器完成通信時即為離線狀態(tài)。通過對在線/離線2中狀態(tài)設(shè)置不同的策略，對于經(jīng)常移動辦公的設(shè)備〔如筆記本〕可以提供更加靈巧實用的管理。硬件變化審計可以獲取終端硬件的配置信息，能夠監(jiān)測其變化，對于硬件變化能夠記錄日志并根據(jù)策略產(chǎn)生系統(tǒng)報警信息。軟件變化審計可以獲取終端軟件的安裝情況，能夠監(jiān)測其變化，對于軟件的添加刪除等變化能夠記錄日志并根據(jù)策略產(chǎn)生系統(tǒng)報警信息。終端用戶變化審計可以發(fā)現(xiàn)終端用戶的變化〔如添加/刪除用戶〕，記錄日志并根據(jù)策略產(chǎn)生系統(tǒng)報警信息。文件訪問審計與管理可以記錄計算機(jī)上對各種文件和文件夾的訪問和操作情況，并可以根據(jù)管理員的設(shè)置，禁止對指定文件的操作。上網(wǎng)訪問行為審計與管理可以記錄終端系統(tǒng)瀏覽互聯(lián)網(wǎng)的情況，并能產(chǎn)生統(tǒng)計圖表讓管理員查看用戶的使用情況?？梢宰柚褂嬎銠C(jī)瀏覽指定的網(wǎng)站。系統(tǒng)進(jìn)程審計與管理可以記錄終端系統(tǒng)上所有使用過的程序和運行過的進(jìn)程，并能產(chǎn)生統(tǒng)計圖表讓管理員查看用戶的程序使用情況?？梢宰柚怪付ǖ倪M(jìn)程在計算機(jī)上運行。網(wǎng)絡(luò)共享審計與管理可以記錄終端系統(tǒng)上所有的共享文件夾，并可以遠(yuǎn)程對共享文件夾予以關(guān)閉。網(wǎng)絡(luò)端口通信審計可以對終端的網(wǎng)絡(luò)端口與協(xié)議使用情況進(jìn)行監(jiān)測和審計。終端用戶屏幕審計可以定時抓取終端計算的屏幕，并按照時間順序予以記錄，供管理員查閱。打印審計與管理可以監(jiān)測終端計算機(jī)進(jìn)行打印的事件，記錄日志并可以根據(jù)策略產(chǎn)生報警信息。可以禁止終端計算機(jī)的打印操作。桌面管理及運維網(wǎng)絡(luò)連接與流量管理DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)接口的連接狀態(tài)，可以實時監(jiān)控客戶端的網(wǎng)絡(luò)流量狀態(tài)。對于在單位時間內(nèi)超出流量閥值的終端，可以自動對其進(jìn)行網(wǎng)絡(luò)中斷等限制措施，防止其過度占用網(wǎng)絡(luò)帶寬。進(jìn)程運行管理可以實時報告終端上運行的進(jìn)程，并可以遠(yuǎn)程關(guān)閉指定的進(jìn)程。軟件和啟動組管理能夠記錄終端上安裝的軟件和雖系統(tǒng)啟動自動運行的軟件，可以遠(yuǎn)程對允許系統(tǒng)自動啟動的程序進(jìn)行管理。桌面消息通知能夠根據(jù)管理員的設(shè)置，在指定的一臺或者多臺終端上產(chǎn)生一個桌面消息通知，該消息會立即彈出在桌面上，對用戶予以提醒。遠(yuǎn)程計算機(jī)管理能夠?qū)h(yuǎn)程終端計算機(jī)執(zhí)行鎖定、注銷、重啟、關(guān)機(jī)等操作。鎖定計算機(jī)除非管理員解鎖，否那么無論強(qiáng)制重新啟動或者進(jìn)入平安模式均不能使用。遠(yuǎn)程協(xié)助管理員可以向終端發(fā)送一個遠(yuǎn)程協(xié)助請求，通過用戶許可后，可以接管遠(yuǎn)程用戶的桌面操作，幫助用戶解決問題。遠(yuǎn)程控制管理員可以遠(yuǎn)程直接控制一臺終端設(shè)備，接管遠(yuǎn)程終端的桌面操作，進(jìn)行效勞器桌面管理或者幫助用戶解決問題。系統(tǒng)設(shè)置管理可以禁止終端用戶自行修改網(wǎng)絡(luò)屬性，IE屬性等設(shè)置，防止用戶的更改對網(wǎng)絡(luò)平安造成影響或引入平安風(fēng)險。防火墻聯(lián)動對于系統(tǒng)上發(fā)生的各種違規(guī)行為，如試圖訪問未授權(quán)的文件，使用不被許可的程序，訪問非法網(wǎng)站等行為，可以和防火墻進(jìn)行聯(lián)動，用戶的網(wǎng)絡(luò)連接予以阻斷。運行統(tǒng)計可以記錄終端的計算機(jī)運行狀況，上線和離線時間等信息，以供對計算機(jī)的使用情況進(jìn)行分析。補(bǔ)丁分發(fā)管理補(bǔ)丁分發(fā)管理主要完成客戶端的補(bǔ)丁檢測和安裝，強(qiáng)化客戶端自身健壯性。允許管理員自定義軟件分發(fā)，完成用戶自由系統(tǒng)的補(bǔ)丁管理?？梢赃h(yuǎn)程進(jìn)行軟件分發(fā)?？梢陨钊虢Y(jié)合對客戶端防病毒程序安裝和運行情況的檢測，為平安接入管理系統(tǒng)提供授權(quán)認(rèn)證憑據(jù)。終端漏洞自動分析可以自動對終端上存在的平安漏洞進(jìn)行監(jiān)測，并將監(jiān)測結(jié)果上報至效勞器。補(bǔ)丁分發(fā)可以根據(jù)終端上存在的平安漏洞，分析到對應(yīng)的補(bǔ)丁，并下發(fā)至終端進(jìn)行安裝。分發(fā)支持強(qiáng)制安裝和通知安裝兩種方式，安裝支持靜默安裝和非靜默安裝兩種方式。補(bǔ)丁完整性和兼容性測試DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以利用補(bǔ)丁的數(shù)字簽名等信息驗證補(bǔ)丁來源的可靠性和完整性?？梢蕴暨x網(wǎng)絡(luò)中典型應(yīng)用的主機(jī)進(jìn)行補(bǔ)丁兼容性測試，在確認(rèn)補(bǔ)丁無兼容性問題后再進(jìn)行全網(wǎng)分發(fā)。補(bǔ)丁增量更新導(dǎo)入DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以檢查效勞器上的補(bǔ)丁信息是否是最新的，如果不是最新的，能夠自動分析出來和最新補(bǔ)丁的差異，并將差異局部下載和導(dǎo)入，實現(xiàn)補(bǔ)丁的增量更新。自定義補(bǔ)丁管理DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)允許添加自定義補(bǔ)丁文件，并對添加的自定義補(bǔ)丁文件進(jìn)行管理，自定義補(bǔ)丁的管理支持添加、刪除、查詢，信息修改等操作。自動補(bǔ)丁分發(fā)策略制定管理DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以設(shè)置自動補(bǔ)丁分發(fā)策略，實現(xiàn)對終端補(bǔ)丁的自動分發(fā)管理。DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以按照終端缺少補(bǔ)丁的風(fēng)險級別，分別制定不同的分發(fā)和安裝策略。管理員可以對現(xiàn)有的進(jìn)行更改。流量控制DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以對補(bǔ)丁分發(fā)時允許使用的網(wǎng)絡(luò)帶寬進(jìn)行設(shè)置，防止大規(guī)模補(bǔ)丁分發(fā)時占用過多網(wǎng)絡(luò)帶寬，影響正常業(yè)務(wù)使用：點對點文件傳輸DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)能夠通過效勞器的調(diào)配，實現(xiàn)點對點〔P2P〕的文件傳輸。點對點的文件傳輸支持補(bǔ)丁分發(fā)和軟件分發(fā)等各種文件傳輸過程。自定義補(bǔ)丁分發(fā)和軟件分發(fā)DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)允許在系統(tǒng)中添加自定義補(bǔ)丁或者自定義軟件，并下發(fā)至客戶端。下發(fā)的文件類型可以支持任意格式文件。對于可執(zhí)行程序，系統(tǒng)能夠自動執(zhí)行，對于非可執(zhí)行類文件，系統(tǒng)能夠自動使用關(guān)聯(lián)程序翻開。外設(shè)與接口管理外設(shè)與接口管理主要對終端上的各種外設(shè)和接口進(jìn)行管理。DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以禁用系統(tǒng)的外設(shè)和接口，防止用戶非法使用。在外部存儲設(shè)備的禁用方面，可以在禁止使用通用移動存儲設(shè)備的同時，對經(jīng)過認(rèn)證的移動存儲設(shè)備允許使用。存儲設(shè)備禁用DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以禁止如下存儲設(shè)備的使用：軟驅(qū)〔Floppy〕、光驅(qū)〔CD/DVD/HD-DVD/BlueRay〕、磁帶機(jī)、Flash存儲設(shè)備〔U盤及MP3播放器〕、移動硬盤〔USB或1394〕等。外設(shè)和接口禁用DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以禁止如下外設(shè)計口的使用：串口和并口〔COM/LPT〕、SCSI接口、藍(lán)牙設(shè)備、紅外線設(shè)備、調(diào)制解調(diào)器、USB接口、火線接口〔1394〕、PCMCIA插槽等。設(shè)置移動存儲設(shè)備只讀可以設(shè)置將所有移動存儲設(shè)備置于只讀狀態(tài)，不允許用戶修改或者寫入。移動存儲設(shè)備認(rèn)證管理員可以通過DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)對指定的移動存儲設(shè)備進(jìn)行認(rèn)證，并將認(rèn)證信息存儲在系統(tǒng)中，同時下發(fā)到指定客戶端上，經(jīng)過認(rèn)證的移動存儲設(shè)備可以在指定的客戶端上全權(quán)使用。平安接入管理在線主機(jī)監(jiān)測可以通過監(jiān)聽和主動探測等方式檢測系統(tǒng)中所有在線的主機(jī)，并判別在線主機(jī)是否是經(jīng)過系統(tǒng)授權(quán)認(rèn)證的信任主機(jī)。主機(jī)授權(quán)認(rèn)證可以通過在線主機(jī)是否安裝客戶端代理程序，并結(jié)合客戶端代理報告的主機(jī)補(bǔ)丁安裝情況，防病毒程序安裝和工作情況等信息，進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證，只允許通過授權(quán)認(rèn)證的主機(jī)使用網(wǎng)絡(luò)資源。非法主機(jī)網(wǎng)絡(luò)阻斷對于探測到的非法主機(jī)，系統(tǒng)可以主動阻止其訪問任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對網(wǎng)絡(luò)產(chǎn)生影響，無法有意或無意的對網(wǎng)絡(luò)攻擊或者試圖竊密。網(wǎng)絡(luò)白名單策略管理DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以自動生成默認(rèn)的合法主機(jī)列表，根據(jù)是否安裝平安管理客戶端或者是否執(zhí)行平安策略，來過濾合法主機(jī)列表，快速實現(xiàn)合法主機(jī)列表的生成，降低管理員的工作量。同時允許管理員設(shè)置白名單例外列表，允許例外列表的主機(jī)不安裝客戶端但是仍然授予網(wǎng)絡(luò)使用權(quán)限，并根據(jù)需要授予可以和其他授權(quán)認(rèn)證過的主機(jī)通信的權(quán)限或者允許和任意主機(jī)通信的權(quán)限。IP和MAC綁定管理可以將終端的IP和MAC地址綁定，禁止用戶修改自身的IP和MAC地址，并在用戶試圖更改IP和MAC地址時，產(chǎn)生相應(yīng)的報警信息。防火墻聯(lián)動可以同防火墻產(chǎn)品聯(lián)動，共同防止非法設(shè)備接入內(nèi)部網(wǎng)絡(luò)中。對于違反平安策略的客戶機(jī)，可以通知防火墻阻斷其網(wǎng)絡(luò)訪問行為。非法外聯(lián)監(jiān)控非法外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶非法自行建立通路連接非授權(quán)網(wǎng)絡(luò)的行為。通過非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問非信任網(wǎng)絡(luò)資源，并防止由于訪問非信任網(wǎng)絡(luò)資源而引入平安風(fēng)險或者導(dǎo)致信息泄密。終端非法外聯(lián)行為監(jiān)控可以發(fā)現(xiàn)終端試圖訪問非授信網(wǎng)絡(luò)資源的行為，如試圖與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，自行試圖通過撥號連接互聯(lián)網(wǎng)等行為。對于發(fā)現(xiàn)的非法外聯(lián)行為，可以記錄日志并產(chǎn)生報警信息。終端非法外聯(lián)行為管理可以禁止終端與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，禁止撥號上網(wǎng)行為。防火墻聯(lián)動對于發(fā)現(xiàn)有非法外聯(lián)行為的主機(jī)，可以和防火墻聯(lián)動，利用防火墻的功能，防止其危害行為給網(wǎng)絡(luò)帶來平安風(fēng)險。資產(chǎn)管理硬件設(shè)備信息統(tǒng)計可以自動收集分析終端計算機(jī)的物理內(nèi)存、處理器類型、處理器速度、處理器個數(shù)、數(shù)學(xué)協(xié)處理器、總線類型等各種計算機(jī)硬件信息。系統(tǒng)可以通過組合查詢，報告硬件的各種，查詢可以基于硬件、存儲容量等多種關(guān)鍵字進(jìn)行。軟件資產(chǎn)統(tǒng)計DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以自動收集分析終端計算機(jī)安裝的軟件信息，并通過多種條件進(jìn)行查詢和統(tǒng)計。資產(chǎn)變更處理DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以自動監(jiān)測系統(tǒng)軟硬件資產(chǎn)的變動，記錄日志并可以產(chǎn)生報警，同時可以根據(jù)策略自主采用響應(yīng)措施，防止資產(chǎn)變更給客戶端或者網(wǎng)絡(luò)帶來更大的危害。軟件授權(quán)管理可以自動分析已安裝軟件并和授權(quán)登記表中的信息相比對，統(tǒng)計非授權(quán)軟件的使用并告警。主要功能列表桌面平安管理桌面平安終端用戶和權(quán)限查看終端用戶密碼修改終端禁止訪問的外部端口配置終端禁止被訪問的內(nèi)部端口配置防病毒軟件檢測防病毒軟件病毒庫升級遠(yuǎn)程防病毒軟件安裝桌面審計硬件信息變化告警與審計軟件信息變化告警與審計終端用戶變化告警與審計文件訪問行為告警與審計網(wǎng)站訪問行為告警與審計程序使用行為告經(jīng)與審計網(wǎng)絡(luò)共享審計網(wǎng)絡(luò)端口使用行為審計終端用戶屏幕抓取與審計打印審計桌面管理用戶允許使用的文件設(shè)置管理用戶允許訪問的網(wǎng)站設(shè)置管理用戶允許使用的程序設(shè)置管理終端自啟動軟件管理終端運行進(jìn)程管理桌面消息通知鎖定遠(yuǎn)程計算機(jī)遠(yuǎn)程注銷登錄計算機(jī)的用戶遠(yuǎn)程重新啟動計算機(jī)遠(yuǎn)程關(guān)閉計算機(jī)遠(yuǎn)程協(xié)助遠(yuǎn)程控制禁止用戶使用設(shè)備管理器禁止用戶翻開網(wǎng)絡(luò)屬性禁止快速用戶切換禁止翻開IE屬性關(guān)閉系統(tǒng)默認(rèn)共享和用戶共享防火墻聯(lián)動阻止終端網(wǎng)絡(luò)通信主機(jī)運維終端上線離線時間統(tǒng)計流量異常監(jiān)控進(jìn)程異常監(jiān)控補(bǔ)丁分發(fā)管理補(bǔ)丁分發(fā)主機(jī)漏洞補(bǔ)丁分析下發(fā)主機(jī)缺少補(bǔ)丁下發(fā)用戶自選補(bǔ)丁測試組計算機(jī)補(bǔ)丁測試補(bǔ)丁管理補(bǔ)丁升級自定義補(bǔ)丁管理軟件分發(fā)自定義軟件管理自定義軟件分發(fā)任務(wù)管理當(dāng)前任務(wù)管理歷史任務(wù)管理方案任務(wù)管理流量控制補(bǔ)丁傳輸流量控制P2P文件傳輸外設(shè)和接口管理存儲設(shè)備管理禁用軟驅(qū)禁用光驅(qū)禁用磁帶機(jī)禁用移動存儲設(shè)備設(shè)置禁用的移動存儲設(shè)備只讀認(rèn)證移動存儲設(shè)備外設(shè)管理禁用串口和并口禁用SCSI接口禁用藍(lán)牙設(shè)備禁用紅外設(shè)備禁用調(diào)制解調(diào)器禁用USB設(shè)備禁用1394設(shè)備禁用PCMCIA插槽平安接入管理接入控制在線主機(jī)偵聽檢測非法主機(jī)網(wǎng)絡(luò)阻斷禁止修改IP地址禁止修改MAC地址接入管理設(shè)置合法主機(jī)設(shè)置超級主機(jī)防火墻聯(lián)動外聯(lián)監(jiān)控非法外聯(lián)監(jiān)控非法撥號監(jiān)控連接非法主機(jī)監(jiān)控非法外聯(lián)管理禁止撥號網(wǎng)絡(luò)禁止連接非法主機(jī)防火墻聯(lián)動網(wǎng)絡(luò)阻斷資產(chǎn)管理資產(chǎn)統(tǒng)計硬件信息收集統(tǒng)計軟件信息收集統(tǒng)計資產(chǎn)變更處理硬件資產(chǎn)變更處理軟件資產(chǎn)變更處理平安性系統(tǒng)平安性效勞器與客戶機(jī)之間的通信經(jīng)過必要的加密措施有管理員帳號管理功能控制臺支持分級、分組、分權(quán)限管理效勞器與客戶機(jī)的認(rèn)證防止未獲授權(quán)使用電子郵件內(nèi)容加密備份數(shù)據(jù)加密數(shù)據(jù)平安性提供自動備份功能支持多種備份裝置(如磁帶機(jī)、CDRW、DVDRW、網(wǎng)絡(luò)驅(qū)動器)系統(tǒng)性能數(shù)據(jù)庫性能高性能的后臺數(shù)據(jù)庫網(wǎng)絡(luò)性能高性能的數(shù)據(jù)壓縮和數(shù)據(jù)傳輸，降低數(shù)據(jù)大小及傳輸時間快速客戶機(jī)并發(fā)輪詢客戶機(jī)網(wǎng)絡(luò)流量控制管理功能客戶端程序功能客戶端程序兼容WINDOWS系列操作系統(tǒng)客戶端程序卸載必須通過控制臺客戶端程序具有反安裝保護(hù)功能安裝方式單獨安裝域安裝WEB安裝遠(yuǎn)程推送內(nèi)部郵件發(fā)送客戶端下載連接配置功能用戶轉(zhuǎn)換修改密碼計算機(jī)管理描述管理用戶及權(quán)限管理查詢歷史選項設(shè)置數(shù)據(jù)去除周期升級序列號客戶端自動升級桌面平安管理客戶機(jī)屏幕監(jiān)控功能監(jiān)控平臺自動定時截屏并儲存截屏記錄的刪除、備份等管理功能客戶機(jī)程序管理功能禁止客戶機(jī)運行任意指定的程序禁止客戶機(jī)訪問指定的WEB站點客戶機(jī)控制功能遠(yuǎn)程鎖定客戶機(jī)遠(yuǎn)程注銷/關(guān)閉/重啟客戶機(jī)遠(yuǎn)程控制客戶機(jī)斷開客戶機(jī)的網(wǎng)絡(luò)連接向客戶機(jī)發(fā)出實時訊息審計功能統(tǒng)計客戶機(jī)的程序使用情況〔餅狀圖、柱狀圖、圖表〕統(tǒng)計客戶機(jī)的訪問WEB的情況〔餅狀圖、柱狀圖、圖表〕統(tǒng)計客戶機(jī)的事件日志情況統(tǒng)計客戶機(jī)的所有文件操作記錄主機(jī)防火墻可以監(jiān)測主機(jī)開放端口可以監(jiān)測應(yīng)用程序網(wǎng)絡(luò)訪問情況可以關(guān)閉主機(jī)上的指定端口可以過濾網(wǎng)絡(luò)通訊，禁止未許可程序的網(wǎng)絡(luò)訪問過濾網(wǎng)絡(luò)攻擊行為補(bǔ)丁分發(fā)任務(wù)管理當(dāng)前任務(wù)管理歷史任務(wù)管理方案任務(wù)管理補(bǔ)丁分發(fā)下發(fā)主機(jī)缺少補(bǔ)丁下發(fā)用戶自選補(bǔ)丁主機(jī)缺少補(bǔ)丁分析自定義軟件分發(fā)補(bǔ)丁管理補(bǔ)丁庫查詢自定義補(bǔ)丁管理自定義軟件管理平安接入管理非法主機(jī)阻斷監(jiān)測所有在線主機(jī)主機(jī)授權(quán)識別非法主機(jī)網(wǎng)絡(luò)通信阻斷白名單管理設(shè)置合法主機(jī)設(shè)置超級主機(jī)白名單管理資產(chǎn)管理客戶機(jī)信息管理功能保存客戶機(jī)的硬件信息保存客戶機(jī)的軟件信息保存客戶機(jī)的IP地址保存客戶機(jī)的主機(jī)名保存客戶機(jī)的用戶登陸信息自定義信息管理設(shè)置主機(jī)別名設(shè)置硬件資產(chǎn)購置和品牌信息設(shè)置硬件使用人員信息設(shè)置硬件物理位置信息外設(shè)和接口管理外設(shè)管理軟盤驅(qū)動器光盤驅(qū)動器光盤刻錄機(jī)磁帶驅(qū)動器USB存儲設(shè)備調(diào)制解調(diào)器接口管理USB接口SCSI1394總線紅外線通訊設(shè)備PCMCIA卡接口串口、并口其他管理禁止修改網(wǎng)絡(luò)屬性禁止XP操作系統(tǒng)上快速切換用戶設(shè)備管理器非法外聯(lián)管理外聯(lián)檢控探測主機(jī)試圖撥號上網(wǎng)的行為探測與非授權(quán)地址的網(wǎng)絡(luò)通信阻斷違規(guī)網(wǎng)絡(luò)外聯(lián)行為防火墻聯(lián)動與防火墻聯(lián)動阻斷違規(guī)主機(jī)網(wǎng)絡(luò)通信平安性系統(tǒng)平安性效勞器與客戶機(jī)之間的通信經(jīng)過必要的加密措施具有管理員帳號管理功能控制臺支持分級、分組、分權(quán)限管理效勞器與客戶機(jī)的認(rèn)證防止未獲授權(quán)使用電子郵件內(nèi)容加密備份數(shù)據(jù)加密數(shù)據(jù)平安性提供自動備份功能支持多種備份裝置(如磁帶機(jī)，如磁帶機(jī)，CDRW，，DVDRW，網(wǎng)絡(luò)驅(qū)動器，網(wǎng)絡(luò)驅(qū)動器)管理功能處理機(jī)制采用高性能的后臺數(shù)據(jù)庫高性能的數(shù)據(jù)壓縮和數(shù)據(jù)傳輸，減低數(shù)據(jù)的大小及數(shù)據(jù)傳輸?shù)臅r間具有快速的客戶機(jī)并發(fā)輪詢機(jī)制客戶機(jī)網(wǎng)絡(luò)流量控制客戶端程序功能客戶端程序兼容WINDOWS系列操作系統(tǒng)客戶端程序卸載必須通過控制臺客戶端程序具有反安裝保護(hù)功能事務(wù)日志功能以數(shù)據(jù)庫的方式記錄日志分類顯示不同內(nèi)容的日志輸入條件查詢指定內(nèi)容的日志對客戶機(jī)訪問WEB站點的情況記錄日志對客戶機(jī)使用程序的情況記錄日志對客戶機(jī)的所有文件操作記錄日志對客戶機(jī)的所有打印操作記錄日志對客戶機(jī)的上線/離線操作記錄日志安裝方式單獨安裝域安裝WEB安裝遠(yuǎn)程推送內(nèi)部郵件發(fā)送客戶端下載連接配置功能用戶轉(zhuǎn)換修改密碼計算機(jī)管理描述管理用戶及權(quán)限管理查詢歷史選項設(shè)置屏幕間隔、數(shù)據(jù)庫、跨網(wǎng)段、郵件發(fā)送升級序列號升級文件，自動升級產(chǎn)品特點P2P文件傳輸DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)在進(jìn)行補(bǔ)丁分發(fā)或者軟件分發(fā)等操作時，可以采用P2P的方式完成文件的傳輸。效勞器首先會將要下發(fā)的文件在每個網(wǎng)段范圍之內(nèi)選擇一臺主機(jī)下發(fā)，然后自動將其他主機(jī)的對同一個文件的請求重定向到指定的客戶端上，即可通過客戶端之間的直接通信連接，完成文件的傳輸。P2P的文件傳輸方式可以極大的節(jié)約效勞器端的網(wǎng)絡(luò)帶寬，減少效勞器端的網(wǎng)絡(luò)流量，從而允許一臺效勞器在同等配置情況下可以支持更多的客戶端，緩解效勞器端的網(wǎng)絡(luò)帶寬瓶頸。防火墻聯(lián)動DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以和防火墻進(jìn)行聯(lián)動，實現(xiàn)更靈巧和更可靠的平安控制。防火墻聯(lián)動可以和平安接入進(jìn)行協(xié)作。在發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中的未授權(quán)非法主機(jī)時，平安接入管理系統(tǒng)可以將非法主機(jī)的相關(guān)信息報告給防火墻，通過防火墻阻斷非法主機(jī)的網(wǎng)絡(luò)通信行為。同時，防火墻聯(lián)動可以作為系統(tǒng)的事件響應(yīng)策略，當(dāng)網(wǎng)絡(luò)客戶端發(fā)生違反平安策略的行為時，系統(tǒng)能夠自動發(fā)現(xiàn)，并按照策略的配置，自動通知防火墻對違反平安策略的主機(jī)進(jìn)行網(wǎng)絡(luò)通信的中端，將平安事件范圍控制在邊界以內(nèi)，防止平安威脅的進(jìn)一步擴(kuò)大。詳細(xì)的文件審計DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以對文件或文件夾的操作進(jìn)行審計，能夠?qū)徲嫷木唧w操作包括：訪問、修改、復(fù)制、移動、創(chuàng)立、刪除、打印、網(wǎng)絡(luò)、改名、恢復(fù)、共享等。系統(tǒng)能夠詳細(xì)記錄發(fā)生事件的時間、計算機(jī)，以及進(jìn)行文件操作的用戶，操作的類型，被操作的文件名和文件路徑等信息。此外，還能夠在指定的事件發(fā)生時，觸發(fā)相應(yīng)的報警與響應(yīng)措施，及時通知管理員并阻止用戶的違規(guī)行為。通過文件操作的詳細(xì)審計，能夠防止文件泄密行為的發(fā)生，并且在平安事件發(fā)生以后，做到有據(jù)可查，方便平安事件發(fā)生原因的準(zhǔn)確定位以及責(zé)任的追查。在線/離線可設(shè)置不同策略進(jìn)行控制對于外設(shè)和端口管理，DOCPROPERTY產(chǎn)品名稱極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)允許管理員分別設(shè)置在線和離線2中管理策略。在線策略在客戶端和效勞器能夠通信時生效，離線策略在客戶端無法和效勞器通信時生效。2種策略的設(shè)置可以不同，并且策略的切換和生效時自動完成的，無須管理員和用戶參與