問(wèn)：很多軟件產(chǎn)品都需要安裝客戶(hù)端，現(xiàn)在面臨的最大難題就是客戶(hù)端隨著時(shí)間的推移不斷減少，最終使得用戶(hù)投入重金購(gòu)買(mǎi)的管理產(chǎn)品處于近乎無(wú)用狀態(tài)。因此確保客戶(hù)端程序的穩(wěn)固常駐是管理平臺(tái)實(shí)施所有管理的基本前提。那么怎樣解決客戶(hù)端的長(zhǎng)期駐留問(wèn)題呢？

答：終端準(zhǔn)入控制系統(tǒng)可以協(xié)助未安裝客戶(hù)端的新入網(wǎng)用戶(hù)主動(dòng)安裝客戶(hù)端并向管理員獲取訪問(wèn)授權(quán)。當(dāng)未安裝客戶(hù)端的計(jì)算機(jī)接入網(wǎng)絡(luò)并使用瀏覽器訪問(wèn)重要服務(wù)器或互聯(lián)網(wǎng)時(shí)，將自動(dòng)顯示出友好的提醒網(wǎng)頁(yè)，指導(dǎo)用戶(hù)安裝客戶(hù)端。用戶(hù)安裝完客戶(hù)端程序并得到管理員授權(quán)后，本系統(tǒng)自動(dòng)放行，計(jì)算機(jī)將可以通過(guò)終端準(zhǔn)入控制系統(tǒng)成功訪問(wèn)網(wǎng)絡(luò)。

問(wèn)：若客戶(hù)端需要重新安裝操作系統(tǒng)，終端準(zhǔn)入控制系統(tǒng)還能辨認(rèn)出來(lái)嗎？

答：終端準(zhǔn)入控制系統(tǒng)能夠根據(jù)計(jì)算機(jī)的多個(gè)硬件組合信息加上客戶(hù)端程序的唯一標(biāo)識(shí)精確識(shí)別客戶(hù)機(jī)，即使重新安裝操作系統(tǒng)或更換了IP地址等信息，也能夠自動(dòng)匹配到正確的客戶(hù)機(jī)信息。

問(wèn)：對(duì)于非法IP接入怎樣進(jìn)行管理？

答：采用ARP技術(shù)，能夠定義合法IP地址列表，在列表中不僅可以定義合法IP的范圍，而且可以定義每個(gè)合法IP對(duì)應(yīng)的MAC地址。如果一個(gè)被使用的IP不在合法IP的范圍內(nèi)，或者對(duì)應(yīng)的MAC地址不符，系統(tǒng)將阻斷該IP的網(wǎng)絡(luò)通信。并能夠綁定本系統(tǒng)的客戶(hù)端，客戶(hù)機(jī)未運(yùn)行本系統(tǒng)的客戶(hù)端則不能進(jìn)行網(wǎng)絡(luò)通信，有效地杜絕了非法IP的聯(lián)入。

問(wèn)：PCI-E密碼卡用的是什么算法？

答：產(chǎn)品全面支持SM1、SM2、SM3、SM4等國(guó)密算法，能夠?yàn)楦黝?lèi)安全平臺(tái)提供多線程、多進(jìn)程和多卡并行處理的高速密碼運(yùn)算服務(wù)，滿(mǎn)足其對(duì)數(shù)字簽名/驗(yàn)證、非對(duì)稱(chēng)/對(duì)稱(chēng)加解密、數(shù)據(jù)完整性校驗(yàn)、真隨機(jī)數(shù)生成、密鑰生成和管理等功能的要求，保證敏感數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和抗抵賴(lài)性。

問(wèn)：U盤(pán)是一種非常方便的移動(dòng)存儲(chǔ)產(chǎn)品，可以非常方便的與計(jì)算機(jī)進(jìn)行資料的交換，但是公司的機(jī)密文件也很容易通過(guò)U盤(pán)外泄出去，怎樣做到既不影響U盤(pán)的使用又能保護(hù)公司的機(jī)密文件呢？

答：終端準(zhǔn)入控制系統(tǒng)提供授權(quán)/保密/安全U盤(pán)機(jī)制，授權(quán)U盤(pán)和保密U盤(pán)功能都是對(duì)普通U盤(pán)進(jìn)行修改，在U盤(pán)的關(guān)鍵部位添加識(shí)別碼，使其成為特殊的U盤(pán)。 授權(quán)U盤(pán)：當(dāng)實(shí)施了禁用普通U盤(pán)策略后，已經(jīng)授權(quán)的U盤(pán)仍可以在被授權(quán)的客戶(hù)端上使用，未授權(quán)的U盤(pán)將被禁止使用，授權(quán)U盤(pán)在未安裝客戶(hù)端的計(jì)算機(jī)上也可以正常使用。 保密U盤(pán)：當(dāng)U盤(pán)被設(shè)置成保密U盤(pán)后，將無(wú)法在未安裝本系統(tǒng)客戶(hù)端的算機(jī)上使用，并且保密U盤(pán)僅能在被授權(quán)的客戶(hù)端上使用。 安全U盤(pán)：當(dāng)U盤(pán)被設(shè)置成安全U盤(pán)后，可將U盤(pán)的使用區(qū)域分成兩個(gè)部分，其中安全區(qū)域相當(dāng)于保密U盤(pán)，公共區(qū)域在授權(quán)的客戶(hù)端和未安裝客戶(hù)端的計(jì)算機(jī)上可以正常使用，在未授權(quán)的客戶(hù)端上受USB移動(dòng)存儲(chǔ)管理策略的限制。設(shè)置U盤(pán)的使用權(quán)限和屬性，信息只能入網(wǎng)不能出網(wǎng)，即使U盤(pán)丟失信息也不會(huì)被獲取，有效防止網(wǎng)內(nèi)機(jī)密信息通過(guò)U盤(pán)外泄，防止通過(guò)U盤(pán)傳播病毒。

問(wèn)：?jiǎn)T工可能會(huì)通過(guò)發(fā)送郵件的方式將公司的重要資料泄露出去，萬(wàn)一放生這種情況，怎樣進(jìn)行追蹤？

答：郵件發(fā)送審計(jì)功能可以審計(jì)終端用戶(hù)使用網(wǎng)頁(yè)和郵件軟件發(fā)送的所有郵件信息，并提供報(bào)警機(jī)制，確保網(wǎng)管人員及時(shí)發(fā)現(xiàn)通過(guò)郵件形式散播敏感信息或文件的行為，并可快速定位是哪臺(tái)終端在什么時(shí)間、通過(guò)什么方式發(fā)送了敏感郵件，以及發(fā)送郵件的詳細(xì)信息和附件。

問(wèn)：計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是我們離不開(kāi)的工具，可以很方便我們查閱各種資料，但是有些員工在上班期間會(huì)利用公司的網(wǎng)絡(luò)進(jìn)行一些非工作的事情，可以對(duì)這種現(xiàn)象進(jìn)行管控嗎？

答：終端準(zhǔn)入控制系統(tǒng)在操作系統(tǒng)驅(qū)動(dòng)層對(duì)所有的網(wǎng)絡(luò)通信進(jìn)行監(jiān)控，能夠?qū)徲?jì)及管理客戶(hù)機(jī)的上網(wǎng)情況，如對(duì)訪問(wèn)過(guò)哪些網(wǎng)頁(yè)等進(jìn)行實(shí)時(shí)的監(jiān)視。而且，這些上網(wǎng)記錄都保留在數(shù)據(jù)庫(kù)中，以供查詢(xún)。此外，支持所有瀏覽器的網(wǎng)站訪問(wèn)管理，管理方式包括僅審計(jì)、禁止訪問(wèn)和只允許訪問(wèn)某些網(wǎng)站，從而對(duì)上網(wǎng)行為做到了有效管理。