產(chǎn)品功能

1.安全管理中心

a)  網(wǎng)絡(luò)安全

準(zhǔn)入管理

非法IP地址管理：采用ARP技術(shù)，能夠定義合法IP地址列表，在列表中不僅可以定義合法IP的范圍，而且可以定義每個合法IP對應(yīng)的MAC地址。如果一個被使用的IP不在合法IP的范圍內(nèi)，或者對應(yīng)的MAC地址不符，系統(tǒng)將阻斷該IP的網(wǎng)絡(luò)通信。并能夠綁定本系統(tǒng)的客戶端，客戶機未運行本系統(tǒng)的客戶端則不能進行網(wǎng)絡(luò)通信，有效地杜絕了非法IP的聯(lián)入。支持多種類型的管理，可設(shè)置計算機為合法、阻斷、特權(quán)IP、特權(quán)MAC及綁定客戶端，僅當(dāng)設(shè)置為阻斷時，發(fā)現(xiàn)非法計算機可阻斷其通訊，其他管理類型提供報警。支持IP地址列表的導(dǎo)出。

非法外聯(lián)管理

外聯(lián)管理：通過操作系統(tǒng)的API接口技術(shù)實現(xiàn)對終端計算機的外聯(lián)管理，能夠監(jiān)控和管理通過撥號、WIFI、帶寬置為零等方式連接網(wǎng)絡(luò)，杜絕違規(guī)外聯(lián)行為，減少局域網(wǎng)安全隱患。

b)     主機安全

補丁管理

補丁掃描：能夠自動掃描出計算機已經(jīng)安裝了哪些補丁和需要安裝的補丁。支持任務(wù)立即執(zhí)行或定時執(zhí)行，對于未在線的計算機，支持計算機上線后補做任務(wù)。對掃描出有補丁漏洞的計算機，可設(shè)置直接阻斷其網(wǎng)絡(luò)通信。

補丁修復(fù)：能夠修復(fù)計算機的補丁漏洞，可以實現(xiàn)監(jiān)控客戶機補丁安裝情況及補丁管理。支持安全補丁信息自動更新、補丁文件自動下載及無人值守的分發(fā)，并且補丁的分發(fā)高效快速?？蛇x擇立即執(zhí)行或是設(shè)置時間自動執(zhí)行，對于未在線的計算機，支持計算機上線后補做任務(wù)。支持的補丁有：Windows 2000 Server、Windows XP、Windows Server 2003、Windows Vista、Windows 7、Office2003、Office2007、SQL Server2000、SQL Server2005補丁。

補丁安裝檢查：基于微軟官方發(fā)布的補丁安裝公告，采用通軟自主研發(fā)的補丁掃描技術(shù)，識別已安裝補丁和未安裝補丁，檢查終端補丁安裝情況是否符合標(biāo)準(zhǔn)，對于未安裝指定補丁的終端計算機可以報警或阻斷其網(wǎng)絡(luò)通信。

殺毒軟件管理

殺毒軟件管理：可以綁定指定的殺毒軟件，如果客戶端未運行綁定的殺毒軟件或檢測到殺毒軟件版本不是為最新版本，可以提供報警或阻斷其通訊，保證計算機都能夠安裝并運行殺毒軟件，保障網(wǎng)絡(luò)安全。提供殺毒軟件總體情況、殺毒軟件產(chǎn)品分布情況、殺毒軟件更新情況和殺毒軟件違規(guī)使用排名報表，可查看詳細信息。殺毒軟件的檢測支持操作系統(tǒng)為Windows XP SP2和Windows XP SP3的計算機。支持離線策略。

無死角殺毒：可通過遠程運行程序同一時間統(tǒng)一運行殺毒軟件進行殺毒。對于未開機的客戶機，開機后能夠第一時間自動進行殺毒補課，徹底實現(xiàn)無死角殺毒。

安全選項管理

操作系統(tǒng)安全選項：可以幫助用戶對終端操作系統(tǒng)安全進行優(yōu)化，用于提升終端操作系統(tǒng)安全級別?？稍O(shè)置攔截U盤、光驅(qū)、磁盤自啟動、禁止用戶建立空連接、禁止自動登錄操作系統(tǒng)等。

共享管理

共享資源管理：網(wǎng)絡(luò)管理員可以快速查看網(wǎng)絡(luò)內(nèi)的所有共享文件和文件夾，并且能夠停止指定的共享資源。還可以限制計算機設(shè)置文件共享，支持共享名的篩選，可以對共享行為進行審計，從而有效阻止大多數(shù)病毒通過共享文件傳播。支持離線策略。

操作系統(tǒng)管理

操作系統(tǒng)管理：通過修改操作系統(tǒng)的引導(dǎo)記錄，實現(xiàn)對終端主機操作系統(tǒng)的管理功能。該功能可以審計終端主機操作系統(tǒng)的重裝和安裝多個系統(tǒng)的行為，能夠禁止多操作系統(tǒng)的使用，當(dāng)出現(xiàn)違規(guī)行為，可發(fā)出報警并記錄報警審計記錄。

c)     數(shù)據(jù)安全

移動存儲管理

基于設(shè)備過濾驅(qū)動程序，可以屏蔽USB設(shè)備，禁止使用U盤和移動硬盤等存儲類設(shè)備，而僅可以使用USB鼠標(biāo)和USB打印機等非存儲類設(shè)備。此外，還能夠?qū)怛?qū)、軟驅(qū)、移動存儲設(shè)備、串/并口、紅外、藍牙、磁帶、1394等設(shè)備進行管理。系統(tǒng)提供禁止、允許、監(jiān)視、關(guān)機和阻斷通訊等管理方式，對U盤的管理可設(shè)置只讀或只寫等，支持離線策略。

基于設(shè)備過濾驅(qū)動程序、虛擬磁盤技術(shù)、磁盤加/解密技術(shù)，提供授權(quán)/保密/安全U盤機制，授權(quán)U盤和保密U盤功能都是對普通U盤進行修改，在U盤的關(guān)鍵部位添加識別碼，使其成為特殊的U盤。當(dāng)實施了禁用普通U盤策略后，已經(jīng)授權(quán)的U盤仍可以在被授權(quán)的客戶端上使用，未授權(quán)的U盤將被禁止使用，授權(quán)U盤在未安裝客戶端的計算機上也可以正常使用。當(dāng)U盤被設(shè)置成保密U盤后，將無法在未安裝本系統(tǒng)客戶端的算機上使用，并且保密U盤僅能在被授權(quán)的客戶端上使用。當(dāng)U盤被設(shè)置成安全U盤后，可將U盤的使用區(qū)域分成兩個部分，其中安全區(qū)域相當(dāng)于保密U盤，公共區(qū)域在授權(quán)的客戶端和未安裝客戶端的計算機上可以正常使用，在未授權(quán)的客戶端上受USB移動存儲管理策略的限制。設(shè)置U盤的使用權(quán)限和屬性，信息只能入網(wǎng)不能出網(wǎng)，即使U盤丟失信息也不會被獲取，有效防止網(wǎng)內(nèi)機密信息通過U盤外泄，防止通過U盤傳播病毒。

當(dāng)發(fā)生違規(guī)操作時，可發(fā)出報警，記錄報警信息，并提供U盤使用情況分布報表、U盤使用次數(shù)排名報表、U盤使用時間分布報表。

基于設(shè)備過濾驅(qū)動程序，采用PNP技術(shù)，可以對終端的USB存儲設(shè)備進行審計，記錄審計信息。

安全審計

打印監(jiān)控與審計：通過監(jiān)視打印API函數(shù)的調(diào)用實現(xiàn)監(jiān)視計算機的打印行為，可記錄是哪臺計算機、哪些進程打印過哪些文件，同時也可設(shè)置禁止計算機打印文件，并可提供多種方式的報警。針對打印的文件，提供文件備份機制?？商砑永膺M程，允許這些進程進行打印，既對打印行為進行了管理，又滿足了正常打印業(yè)務(wù)的需求。通過將打印機授權(quán)給客戶端可滿足特定用戶的打印機使用需求。設(shè)置阻止打印策略后，對違規(guī)使用提供報警、審計記錄及報表。

郵件發(fā)送審計：郵件發(fā)送審計功能可以審計終端用戶使用網(wǎng)頁和郵件軟件發(fā)送的所有郵件信息，并提供報警機制，確保網(wǎng)管人員及時發(fā)現(xiàn)通過郵件形式散播敏感信息或文件的行為，并可快速定位是哪臺終端在什么時間、通過什么方式發(fā)送了敏感郵件，以及發(fā)送郵件的詳細信息和附件。支持按照郵件的大小及郵件關(guān)鍵字內(nèi)容設(shè)置報警，關(guān)鍵字長度支持1-50個字，輸入范圍是漢字、數(shù)字、字母、下劃線；郵件大小范圍為1~9999，單位（MB和KB）。

此外，安全審計還包括文件監(jiān)控、文件審計、刻錄監(jiān)控與審計、操作系統(tǒng)帳號審計、網(wǎng)絡(luò)連接審計。

（2）網(wǎng)絡(luò)維護中心

軟件分發(fā)：采用獨創(chuàng)的級聯(lián)分發(fā)技術(shù)，能夠提供高效率的文件分發(fā)，例如對500臺計算機發(fā)送100M的文件，耗時在5分鐘之內(nèi)。可以對任何形式的文件進行定時自動分發(fā)，支持斷點續(xù)傳、自行設(shè)置占用帶寬比率以及無人干預(yù)下的自動安裝，對未在線的計算機，開機后自動補做任務(wù)。并通過軟件打包工具，能夠自動安裝軟件，軟件打包支持office等大型軟件。另外，對于分發(fā)和安裝情況在服務(wù)端會及時顯示詳細信息，包括已成功分發(fā)的百分比、未在線需要補做的百分比等。若分發(fā)的程序在安裝過程中需要修改計算機的注冊表等，可添加注冊表信息或環(huán)境變量等。本系統(tǒng)還可以檢測分發(fā)的軟件是否已經(jīng)被安裝。

遠程協(xié)助：該功能為服務(wù)器登錄客戶機并對客戶機進行遠程協(xié)助。當(dāng)因管理、維護或故障排除需要時，網(wǎng)絡(luò)管理員可以通過本功能遠程登錄客戶機，當(dāng)服務(wù)器顯示客戶機桌面后，即可以對其進行相應(yīng)的操作。

遠程監(jiān)視：該功能能夠?qū)崟r看到計算機的屏幕信息，但不對其進行鼠標(biāo)、鍵盤進行操作，遠程監(jiān)視計算機的使用情況，并且不影響其使用。此功能需要客戶機處進行確認方能進行遠程監(jiān)視，可對屏幕信息截圖?？蛻舳颂幙勺孕型Ｖ惯h程監(jiān)視。

系統(tǒng)資源清單：利用操作系統(tǒng)進程相關(guān)API，能夠快速取得客戶機的進程信息，包括進程名、占用內(nèi)存、線程數(shù)等信息，并能夠遠程終止指定的進程。能夠查看系統(tǒng)服務(wù)信息及CPU利用率、內(nèi)存使用總量、當(dāng)前使用量、使用百分比及網(wǎng)絡(luò)利用率等性能情況?？蛇h程停止服務(wù)，支持進程信息及服務(wù)信息的導(dǎo)出。

遠程運行程序；發(fā)送消息；開機、關(guān)機、重啟、注銷；注冊表管理；鎖定/解鎖計算機；阻斷/恢復(fù)網(wǎng)絡(luò)通訊；IE配置；綁定IP地址；計算機名管理；配置網(wǎng)絡(luò)；桌面策略配置；電源管理。

（3）行為管理中心

應(yīng)用程序管理：· 可以設(shè)定計算機只允許運行什么程序或禁止運行什么程序，在操作系統(tǒng)驅(qū)動層對進程的運行進行監(jiān)視和控制，當(dāng)進程在啟動過程中，如果發(fā)現(xiàn)有不應(yīng)該運行的進程，則終止其運行，即使終端用戶修改了進程名仍可對其進行管理，對于設(shè)置只允許運行某些程序的策略，支持子進程管理。· 可審計終端運行的軟件，提供列外進程列表，可以設(shè)置不進行審計的操作系統(tǒng)進程。· 提供應(yīng)用程序列表庫供策略設(shè)置，提供詳細的應(yīng)用程序類型歸類，例如聊天軟件、多媒體軟件、系統(tǒng)工具等。所有策略可設(shè)置時間段進行管理。· 對于違規(guī)操作，提供多種方式的報警，支持離線策略。· 同時，提供應(yīng)用程序管理報表，當(dāng)發(fā)現(xiàn)違規(guī)操作，可記錄信息并提供違規(guī)使用進程類型排名、違規(guī)使用進程類型的客戶機排名、違規(guī)使用進程排名和違規(guī)使用進程的客戶機排名報表。將計算機變成工作專用機，提高工作效率。

網(wǎng)站訪問管理：在操作系統(tǒng)驅(qū)動層對所有的網(wǎng)絡(luò)通信進行監(jiān)控，能夠?qū)徲嫾肮芾砜蛻魴C的上網(wǎng)情況，如對訪問過哪些網(wǎng)頁等進行實時的監(jiān)視。而且，這些上網(wǎng)記錄都保留在數(shù)據(jù)庫中，以供查詢。此外，支持所有瀏覽器的網(wǎng)站訪問管理，管理方式包括僅審計、禁止訪問和只允許訪問某些網(wǎng)站，從而對上網(wǎng)行為做到了有效管理。

上網(wǎng)痕跡檢查：上網(wǎng)痕跡檢查功能可檢測計算機是否訪問過網(wǎng)站，設(shè)置策略后，當(dāng)檢測到計算機訪問過網(wǎng)站后，可阻斷訪問過網(wǎng)站的計算機的網(wǎng)絡(luò)通訊。支持對當(dāng)前系統(tǒng)的掃描和對磁盤上的歷史上網(wǎng)記錄進行掃描。

上網(wǎng)權(quán)限管理：可對客戶機的網(wǎng)絡(luò)權(quán)限進行設(shè)置。默認網(wǎng)頁端口80，F(xiàn)TP端口21，郵件端口110，系統(tǒng)采用禁用計算機訪問其他計算機相應(yīng)端口的方式實施實現(xiàn)禁止客戶機訪問網(wǎng)頁、FTP及郵件服務(wù)。系統(tǒng)除提供常用的默認端口外還提供自行設(shè)置端口權(quán)限功能，并能夠設(shè)置不同的時間段執(zhí)行策略，發(fā)現(xiàn)違規(guī)操作，可發(fā)出報警，并記錄違規(guī)訪問的報警信息。支持離線策略。

綁定第三方軟件：該功能可綁定任意需要安裝的軟件，執(zhí)行綁定策略后，當(dāng)檢測到計算機不安裝規(guī)定的軟件時，可以阻斷其通訊也可僅提供報警，系統(tǒng)提供多種方式的報警，如控制臺報警、客戶端報警、郵件報警及短信報警。提供綁定第三方軟件報警趨勢圖和綁定第三方軟件客戶機報警排名報表，報表支持打印和導(dǎo)出。

此外，行為管理還包括帶寬管理、定時錄屏、定時截屏、終端服務(wù)管理、軟件安裝監(jiān)控與審計。

（4）資產(chǎn)管理中心

資產(chǎn)管理能夠為用戶提供計算機的軟、硬件資產(chǎn)情況的統(tǒng)計及監(jiān)視，并能夠提供詳細的報表，讓網(wǎng)絡(luò)管理員對資產(chǎn)的情況一目了然。

硬件資產(chǎn)統(tǒng)計：可以快速的獲取計算機硬件配置的詳細信息，信息包括CPU、內(nèi)存、硬盤、顯卡、光驅(qū)、軟驅(qū)、主板、聲卡、顯示器等硬件資產(chǎn)的統(tǒng)計查詢，提供資產(chǎn)清單，支持清單的導(dǎo)出。提供CPU-主頻分布報表、硬盤-容量報表、硬盤-個數(shù)統(tǒng)計報表、內(nèi)存-容量報表、顯卡-容量報表、聲卡-制造商統(tǒng)計報表、光驅(qū)-個數(shù)統(tǒng)計報表、軟驅(qū)-個數(shù)統(tǒng)計報表、網(wǎng)卡-個數(shù)統(tǒng)計報表、顯示器-名稱統(tǒng)計報表、主板-制造商報表。各種報表均提供餅圖及詳細列表信息，支持導(dǎo)出及打印。

另外，軟件管理中心還包括軟件資產(chǎn)統(tǒng)計、硬件變更信息統(tǒng)計、軟件變更信息統(tǒng)計、系統(tǒng)資源監(jiān)控。

產(chǎn)品特點

無需網(wǎng)絡(luò)設(shè)備支持，適用于任何類型網(wǎng)絡(luò)；無需修改任何網(wǎng)絡(luò)配置，不受防火墻限制；“無漏洞”的準(zhǔn)入管理：

1. 五合一（硬件服務(wù)器、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、準(zhǔn)入控制服務(wù)器、終端安全管理平臺）的軟硬件結(jié)合產(chǎn)品，極佳的兼容性和穩(wěn)定性，并且最大程度的為用戶節(jié)省了建設(shè)成本。

2. 快速部署，僅需配置IP地址即可投入使用。

3. 輕松維護，出現(xiàn)故障自動修復(fù)，快速完成。

4. 有效控制仿冒合法IP和計算機名入網(wǎng)。

5. 有效控制與網(wǎng)內(nèi)計算機直連入網(wǎng)。

6. 有效控制私接路由入網(wǎng)。

典型部署

相關(guān)專利