分類 |
小類 |
軟件界面功能體現(xiàn) |
對客戶的價值 |
在線安全策略 |
個人防火墻策略 |
- 基于靈活的協(xié)議和端口訪問控制
- 基于 Netbios 的文件共享控制
- 客戶端之間通信保證
|
- 防止網(wǎng)絡(luò)黑客的攻擊
- 防止未授權(quán)的訪問
- 保護終端主機的安全
|
網(wǎng)絡(luò)應(yīng)用程序策略 |
- IE �����、 Outlook 等應(yīng)用軟件版本控制�����、完整性校驗
- 自定義特定網(wǎng)絡(luò)程序文件版本控制����、完整性校驗
|
- 限制用戶安裝和執(zhí)行非法或禁止的網(wǎng)絡(luò)應(yīng)用程序
|
本機應(yīng)用程序策略 |
- 限制騰訊 QQ 、單機游戲�、媒體播放器等本機程序
- 靈活的自定義本機應(yīng)用程序
|
|
設(shè)備控制策略 |
- 控制存儲設(shè)備、打印設(shè)備使用
- 控制上網(wǎng)設(shè)備使用
- 控制 1394 �����、紅外設(shè)備等使用
|
- 防止用戶濫用硬件設(shè)備
- 防止保密信息通過外部存儲設(shè)備散播出去
|
移動存儲設(shè)備審計 |
對通過 USB ��、軟盤�����、光盤拷貝的文件進行內(nèi)容記錄和審計 |
|
注冊表策略 |
- 保護 IE 啟動�、系統(tǒng)啟動配置等項不被病毒修改
- 保護自定義的注冊表項不被病毒或終端用戶修改
|
保護主機注冊表信息的安全。 |
打印策略 |
- 限制用戶可使用的打印機類型
- 可限制的打印機類型包括:本地打印機����、網(wǎng)絡(luò)打印機、網(wǎng)絡(luò)鄰居打印機�、本地文件�、其他打印機
|
- 防止用戶濫用打印資源
- 防止保密信息通過打印設(shè)備散播出去
|
防病毒聯(lián)動策略 |
和kill �、金山、Symantec���、Trend Micro�、Kaspersky�����、Mcafee等知名防病毒軟件聯(lián)動 |
統(tǒng)一管理防病毒軟件���,形成自防御的安全網(wǎng)絡(luò)體系 |
軟件聯(lián)動策略 |
- 系統(tǒng)補丁的強制升級
- 應(yīng)用軟件的強制升級
|
保證整個網(wǎng)絡(luò)內(nèi)主機安全的及時性和同步性 |
高級策略 |
|
保證整體內(nèi)網(wǎng)主機的客戶端軟件的最新版本 |
信息過濾 |
- 基于權(quán)值的智能化內(nèi)容過濾
- 提供網(wǎng)站黑白名單和基于地址對象的網(wǎng)站過濾
|
- 限制訪問非法網(wǎng)站
- 限制發(fā)布非法帖子
|
離線保護策略 |
在線安全策略中的全部內(nèi)容 |
防止用戶在離線時進行非法操作和泄密 |
其他安全功能 |
非法用戶發(fā)現(xiàn) |
- 及時發(fā)現(xiàn)網(wǎng)絡(luò)中的非法用戶�,同時支持跨廣域網(wǎng)檢測
- 控制非法用戶對合法用戶的訪問
|
防止非法用戶聯(lián)入內(nèi)網(wǎng) |
用戶行為管理 |
- 禁止客戶端修改 IP
- IP ����、 MAC 和主機信息與用戶名綁定
|
防止用戶任意篡改網(wǎng)絡(luò)配置導(dǎo)致管理混亂 |
上網(wǎng)時長限制 |
|
- 限制用戶的網(wǎng)絡(luò)訪問時間
- 保證工作效率
|
文件保護 |
- 客戶可自定義的文件保護功能
- 指定文件或目錄的定義讀、寫����、刪除操作權(quán)限
|
防止保密文件被別人竊取和修改 |
資產(chǎn)管理 |
- 自動收集客戶端軟、硬件配置信息
- 動態(tài)檢測各主機硬件配置的變化�����, 保證硬件資產(chǎn)不被更換和丟失; 動態(tài)監(jiān)測各主機軟件的變化
|
保證客戶 IT 資產(chǎn)不被濫用���,防止終端用戶非法安裝程序 |
個人主機系統(tǒng)和數(shù)據(jù)備份與恢復(fù) |
- 動態(tài)����、快速備份和恢復(fù)某個分區(qū)的系統(tǒng)和數(shù)據(jù)
- 動態(tài)����、快速備份和恢復(fù)整個硬盤的系統(tǒng)和數(shù)據(jù)
- 智能化的數(shù)據(jù)備份�,在操作系統(tǒng)補丁安裝后自動對客戶端主機進行數(shù)據(jù)備份
|
避免對客戶端主機頻繁重裝系統(tǒng),降低管理員的維護工作量����,防止未知病毒對系統(tǒng)的破壞。 |
自防御體系 |
- 客戶端防卸載�����,避免客戶端試圖逃避檢查
- 和主流防病毒軟件聯(lián)動����,集中管理多種防病毒軟件
- 將未安裝系統(tǒng)補丁或未達到安全級別的用戶進行隔離
- 和網(wǎng)關(guān)(可選)聯(lián)動,實現(xiàn)網(wǎng)絡(luò)準入
- 和 802.1X 網(wǎng)絡(luò)設(shè)備聯(lián)動,實現(xiàn)網(wǎng)絡(luò)準入
|
和其他安全產(chǎn)品形成立體�����、縱深的安全防御體系 |
網(wǎng)絡(luò)
監(jiān)控 |
用戶行為監(jiān)控 |
- 監(jiān)控客戶端主機基本信息和系統(tǒng)資源利用率情況
- 監(jiān)控客戶端主機當前的進程����、服務(wù)情況
- 監(jiān)控客戶主機網(wǎng)卡狀態(tài)以及動態(tài)網(wǎng)絡(luò)流量
- 監(jiān)控客戶端的硬件設(shè)備和軟件安裝使用情況
|
及時發(fā)現(xiàn)潛在問題,及時發(fā)現(xiàn)并協(xié)助用戶彌補安全漏洞���,遠程協(xié)助用戶進行安全檢測 |
屏幕監(jiān)控 |
授權(quán)情況下����,可監(jiān)控并控制客戶端主機的屏幕�����、鍵盤和鼠標(該功能可選) |
監(jiān)控違法行為 |
遠程維護 |
客戶端用戶許可情況下的遠程維護 |
降低維護成本 |
輔助
功能 |
管理功能 |
- 針對用戶群的消息廣播
- 針對單一用戶的消息發(fā)送
- 管理端和客戶端遠程對話和互傳文件
|
便于管理員遠程維護和管理 |
審計
管理 |
權(quán)限分配 |
系統(tǒng)管理員�����、日志管理員�����、特權(quán)管理員三權(quán)分立,互相制約����。 |
互相制約,保證安全 |
日志類別 |
- 提供多種日志類別和告警方式�����,利于分析和查詢�����。
- 提供標準可信時間源��,保證所有日志時間一致
- 提供多種日志報表和審計工具�,方便管理員管理
|
標準���、可信的日志
方便的審計管理 |
性能
特性 |
整體性能 |
- 一個管理員即可管理全網(wǎng)內(nèi)所有的主機安全
- 支持遠程跨廣域網(wǎng)管理
- 支持分布式部署�����、負載均衡
|
簡化網(wǎng)絡(luò)管理
避免網(wǎng)關(guān)設(shè)備造成的性能瓶頸 |
客戶端性能 |
CPU平均占用率<1% ����、 物理內(nèi)存占用<3M |
網(wǎng)絡(luò)性能 |
網(wǎng)絡(luò)平均帶寬占用率<1‰ |
支持的客戶端類型 |
- Win2K , WinXP ��, winNT,Win2003
- Win9X 提供部分功能
|
|
