分類 |
小類 |
軟件界面功能體現(xiàn) |
對(duì)客戶的價(jià)值 |
在線安全策略 |
個(gè)人防火墻策略 |
- 基于靈活的協(xié)議和端口訪問(wèn)控制
- 基于 Netbios 的文件共享控制
- 客戶端之間通信保證
|
- 防止網(wǎng)絡(luò)黑客的攻擊
- 防止未授權(quán)的訪問(wèn)
- 保護(hù)終端主機(jī)的安全
|
網(wǎng)絡(luò)應(yīng)用程序策略 |
- IE ��、 Outlook 等應(yīng)用軟件版本控制�、完整性校驗(yàn)
- 自定義特定網(wǎng)絡(luò)程序文件版本控制、完整性校驗(yàn)
|
- 限制用戶安裝和執(zhí)行非法或禁止的網(wǎng)絡(luò)應(yīng)用程序
|
本機(jī)應(yīng)用程序策略 |
- 限制騰訊 QQ �����、單機(jī)游戲��、媒體播放器等本機(jī)程序
- 靈活的自定義本機(jī)應(yīng)用程序
|
|
設(shè)備控制策略 |
- 控制存儲(chǔ)設(shè)備����、打印設(shè)備使用
- 控制上網(wǎng)設(shè)備使用
- 控制 1394 �����、紅外設(shè)備等使用
|
- 防止用戶濫用硬件設(shè)備
- 防止保密信息通過(guò)外部存儲(chǔ)設(shè)備散播出去
|
移動(dòng)存儲(chǔ)設(shè)備審計(jì) |
對(duì)通過(guò) USB 、軟盤(pán)��、光盤(pán)拷貝的文件進(jìn)行內(nèi)容記錄和審計(jì) |
|
注冊(cè)表策略 |
- 保護(hù) IE 啟動(dòng)�����、系統(tǒng)啟動(dòng)配置等項(xiàng)不被病毒修改
- 保護(hù)自定義的注冊(cè)表項(xiàng)不被病毒或終端用戶修改
|
保護(hù)主機(jī)注冊(cè)表信息的安全���。 |
打印策略 |
- 限制用戶可使用的打印機(jī)類型
- 可限制的打印機(jī)類型包括:本地打印機(jī)�、網(wǎng)絡(luò)打印機(jī)����、網(wǎng)絡(luò)鄰居打印機(jī)、本地文件�、其他打印機(jī)
|
- 防止用戶濫用打印資源
- 防止保密信息通過(guò)打印設(shè)備散播出去
|
防病毒聯(lián)動(dòng)策略 |
和kill 、金山�����、Symantec、Trend Micro��、Kaspersky���、Mcafee等知名防病毒軟件聯(lián)動(dòng) |
統(tǒng)一管理防病毒軟件�,形成自防御的安全網(wǎng)絡(luò)體系 |
軟件聯(lián)動(dòng)策略 |
- 系統(tǒng)補(bǔ)丁的強(qiáng)制升級(jí)
- 應(yīng)用軟件的強(qiáng)制升級(jí)
|
保證整個(gè)網(wǎng)絡(luò)內(nèi)主機(jī)安全的及時(shí)性和同步性 |
高級(jí)策略 |
- 客戶端自動(dòng)升級(jí)
- 群發(fā)信息通知
|
保證整體內(nèi)網(wǎng)主機(jī)的客戶端軟件的最新版本 |
信息過(guò)濾 |
- 基于權(quán)值的智能化內(nèi)容過(guò)濾
- 提供網(wǎng)站黑白名單和基于地址對(duì)象的網(wǎng)站過(guò)濾
|
- 限制訪問(wèn)非法網(wǎng)站
- 限制發(fā)布非法帖子
|
離線保護(hù)策略 |
在線安全策略中的全部?jī)?nèi)容 |
防止用戶在離線時(shí)進(jìn)行非法操作和泄密 |
其他安全功能 |
非法用戶發(fā)現(xiàn) |
- 及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的非法用戶��,同時(shí)支持跨廣域網(wǎng)檢測(cè)
- 控制非法用戶對(duì)合法用戶的訪問(wèn)
|
防止非法用戶聯(lián)入內(nèi)網(wǎng) |
用戶行為管理 |
- 禁止客戶端修改 IP
- IP ���、 MAC 和主機(jī)信息與用戶名綁定
|
防止用戶任意篡改網(wǎng)絡(luò)配置導(dǎo)致管理混亂 |
上網(wǎng)時(shí)長(zhǎng)限制 |
- 基于時(shí)長(zhǎng)的資費(fèi)限制
- 基于資費(fèi)的時(shí)長(zhǎng)限制
|
- 限制用戶的網(wǎng)絡(luò)訪問(wèn)時(shí)間
- 保證工作效率
|
文件保護(hù) |
- 客戶可自定義的文件保護(hù)功能
- 指定文件或目錄的定義讀���、寫(xiě)、刪除操作權(quán)限
|
防止保密文件被別人竊取和修改 |
資產(chǎn)管理 |
- 自動(dòng)收集客戶端軟�、硬件配置信息
- 動(dòng)態(tài)檢測(cè)各主機(jī)硬件配置的變化, 保證硬件資產(chǎn)不被更換和丟失�; 動(dòng)態(tài)監(jiān)測(cè)各主機(jī)軟件的變化
|
保證客戶 IT 資產(chǎn)不被濫用,防止終端用戶非法安裝程序 |
個(gè)人主機(jī)系統(tǒng)和數(shù)據(jù)備份與恢復(fù) |
- 動(dòng)態(tài)����、快速備份和恢復(fù)某個(gè)分區(qū)的系統(tǒng)和數(shù)據(jù)
- 動(dòng)態(tài)、快速備份和恢復(fù)整個(gè)硬盤(pán)的系統(tǒng)和數(shù)據(jù)
- 智能化的數(shù)據(jù)備份���,在操作系統(tǒng)補(bǔ)丁安裝后自動(dòng)對(duì)客戶端主機(jī)進(jìn)行數(shù)據(jù)備份
|
避免對(duì)客戶端主機(jī)頻繁重裝系統(tǒng)���,降低管理員的維護(hù)工作量���,防止未知病毒對(duì)系統(tǒng)的破壞。 |
自防御體系 |
- 客戶端防卸載���,避免客戶端試圖逃避檢查
- 和主流防病毒軟件聯(lián)動(dòng)��,集中管理多種防病毒軟件
- 將未安裝系統(tǒng)補(bǔ)丁或未達(dá)到安全級(jí)別的用戶進(jìn)行隔離
- 和網(wǎng)關(guān)(可選)聯(lián)動(dòng),實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入
- 和 802.1X 網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)��,實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入
|
和其他安全產(chǎn)品形成立體�����、縱深的安全防御體系 |
網(wǎng)絡(luò)
監(jiān)控 |
用戶行為監(jiān)控 |
- 監(jiān)控客戶端主機(jī)基本信息和系統(tǒng)資源利用率情況
- 監(jiān)控客戶端主機(jī)當(dāng)前的進(jìn)程�����、服務(wù)情況
- 監(jiān)控客戶主機(jī)網(wǎng)卡狀態(tài)以及動(dòng)態(tài)網(wǎng)絡(luò)流量
- 監(jiān)控客戶端的硬件設(shè)備和軟件安裝使用情況
|
及時(shí)發(fā)現(xiàn)潛在問(wèn)題�,及時(shí)發(fā)現(xiàn)并協(xié)助用戶彌補(bǔ)安全漏洞,遠(yuǎn)程協(xié)助用戶進(jìn)行安全檢測(cè) |
屏幕監(jiān)控 |
授權(quán)情況下�,可監(jiān)控并控制客戶端主機(jī)的屏幕、鍵盤(pán)和鼠標(biāo)(該功能可選) |
監(jiān)控違法行為 |
遠(yuǎn)程維護(hù) |
客戶端用戶許可情況下的遠(yuǎn)程維護(hù) |
降低維護(hù)成本 |
輔助
功能 |
管理功能 |
- 針對(duì)用戶群的消息廣播
- 針對(duì)單一用戶的消息發(fā)送
- 管理端和客戶端遠(yuǎn)程對(duì)話和互傳文件
|
便于管理員遠(yuǎn)程維護(hù)和管理 |
審計(jì)
管理 |
權(quán)限分配 |
系統(tǒng)管理員����、日志管理員����、特權(quán)管理員三權(quán)分立�����,互相制約����。 |
互相制約,保證安全 |
日志類別 |
- 提供多種日志類別和告警方式�����,利于分析和查詢����。
- 提供標(biāo)準(zhǔn)可信時(shí)間源,保證所有日志時(shí)間一致
- 提供多種日志報(bào)表和審計(jì)工具�����,方便管理員管理
|
標(biāo)準(zhǔn)、可信的日志
方便的審計(jì)管理 |
性能
特性 |
整體性能 |
- 一個(gè)管理員即可管理全網(wǎng)內(nèi)所有的主機(jī)安全
- 支持遠(yuǎn)程跨廣域網(wǎng)管理
- 支持分布式部署���、負(fù)載均衡
|
簡(jiǎn)化網(wǎng)絡(luò)管理
避免網(wǎng)關(guān)設(shè)備造成的性能瓶頸 |
客戶端性能 |
CPU平均占用率<1% �����、 物理內(nèi)存占用<3M |
網(wǎng)絡(luò)性能 |
網(wǎng)絡(luò)平均帶寬占用率<1‰ |
支持的客戶端類型 |
- Win2K �, WinXP ���, winNT,Win2003
- Win9X 提供部分功能
|
|
