PRODUCTS
功能分类 | 功 能 | 功能简介 |
实名制管理 | 能够将终端使用人信息与计算机信息一一对应,当终端用户违规触发报警时,管理者可快速定位问题终端所在位置及使用者。 | |
边界安全管理 | GNAC准入管理 | 提供GNAC准入功能,能限制非法终端(未安装客户端终端)的访问服务器行为,控制连接到网络中的计算机对网络和服务器的访问权限,从而达到实时网络访问控制的目的。 |
802.1x准入管理 | 提供802.1x准入功能,采用标准的802.1x协议实现终端准入管理,支持手动或自动的终端入网审批,以及例外设备的配置。 | |
非法终端访问控制 | 能够阻断未安装客户端计算机与安装了客户端计算机的通讯,解决小局域网或直连状态下合法终端的安全问题。 | |
完整性检查 | 能对终端系统合规性进行检查,检查合规后方可入网,不合规则被隔离到修复区,通过修复达标后自动恢复入网。系统也提供了自动修复方案机制。 | |
提供客户端一键扫描内容配置,增加客户端自主扫描能力,增强终端用户安全意识 | ||
非授权外联管理 | 能够监测终端是否发生非授权外联行为,并针对不同途径的外联行为进行限制,若发生违规外联行为则系统将会告警并记录日志,并且提供阻止外联的处理方式。 | |
外围设备监控 | 能够监控终端的外围设备使用情况,当终端发生违规行为时,可禁止终端使用外围设备,如USB存储设备/串口设备等。 | |
系统安全管理 | ARP管理 | 能监控终端的ARP攻击行为,当终端被ARP攻击时,记录攻击事件,并且支持监控终端发生IP地址冲突的情况,将IP地址冲突的情况记录审计日志,让管理员及时了解当前网内发生的安全风险事件。 |
杀毒软件监测 | 能够监测用户未安装指定杀毒软件或病毒库过期的情况,对于违规终端支持采取阻断网络的处理方式,并记录日志,确保管理员及时了解用户杀毒软件的安装情况,从而解决杀毒软件在终端长期驻留问题。 | |
终端防火墙管理 | 提供通讯协议、通讯端口、数据包出入站、作用域的“IP、MAC、子网地址”等策略元素配置,对终端的网络通讯进行管理,保障网络访问规范和管理规则更加完善可靠。 | |
密码强度管理 | 能够从密码复杂度、最小长度、使用期限等方面进行管理限制,保障操作系统账户安全。 | |
系统性能异常监测 | 能够监测终端系统的CPU/内存/硬盘的使用情况,若系统性能使用超过管理员配置的阈值,将会发出告警并记录日志。 | |
端口扫描审计 | 能配置端口扫描阈值和扫描周期,防止终端端口被扫描攻击,当端口扫描次数达到阈值时,将禁止端口扫描行为,保证终端的安全性。 | |
查询策略 | 系统资源监测能够监测并定时收集终端系统资源信息、端口信息、进程信息、软件信息、硬件信息、账户信息、系统日志信息、浏览器信息、网络流量信息、磁盘挂载情况、共享文件及目录,并在服务端展示,供管理员实时查看终端操作系统当前状态及基本信息。 | |
网络配置审计 | 能监控终端的网络配置是否被修改,当终端违规修改网络配置时,记录修改网络配置的行为,供管理员及时查看。 | |
数据安全管理 | 移动设备审计 | 提供移动设备审计功能,能够审计对移动设备上的文件执行操作,并记录日志,防止用户非法操作移动设备上的文件导致信息泄密的情况发生。 |
打印审计 | 提供打印审计功能,能够审计终端打印文件的行为,可记终端用户违规打印文件的行为,防止用户非法打印导致文件泄密而无法追溯的情况发生。 | |
刻录审计 | 能够审计用户的刻录行为,并记录日志,防止用户非法刻录导致文件泄密,保证泄密事件发生后可以快速定位到泄密源。 | |
文件审计 | 能够严格监测文档的流向,记录用户对文档的操作行为,并在用户违规操作文件时发出告警,在发生泄密事件后,可通过审计日志追溯泄密源。 | |
共享审计 | 终端用户共享文件时,能够审计用户的共享行为,因用户共享文件导致文件泄密后,提供泄密追溯的依据。 | |
行为安全管理 | 网络连接审计 | 通过网络连接审计功能,能够审计终端的网络连接行为,并且支持通过IP、端口、协议和数据流向对终端网络连接行为进行筛选,对使用指定IP或端口连接的行为进行管理,并阻止违规连接,防止用户的违规网络连接增加网内安全风险。 |
HTTP审计 | 提供HTTP审计功能,能够对用户访问的URL进行限制,防止用户访问违规网站,支持黑白名单配置,可禁止访问黑名单中的URL,审计访问白名单之外所有URL的行为。 | |
软件变更审计 | 能够审计终端的软件变化,当终端的软件发生变化时,将会发出告警,防止用户私自安装或卸载软件,造成软件资源流失和重要软件卸载而产生的安全风险。 | |
硬件变更审计 | 能够审计终端的硬件资产变化,当终端发生硬件资产变化时,能对终端硬件资产变化情况进行审计,并记录日志,为用户私自更换硬件资产的追溯提供依据,从而有效的避免硬件资产的流失。 | |
网络流量监测 | 能够监测用户连接互联网使用的网络流量,一旦超过管理员配置的流量阈值,将会发出告警提醒用户流量使用超标,并记录日志。 | |
进程监控 | 能够监控终端启用和停止进程的行为,若用户启用违规进程,系统可强制结束违规进程;若未启用必须启用的进程,系统可强制启用进程,并针对违规发出告警提醒用户,同时记录日志。 | |
端口监测 | 能够监测终端指定端口的开放情况,当终端发生违规情况时,系统会发出告警并记录日志。 | |
服务监控与审计 | 能监控指定服务的运行状态,保证重要服务的启停都在管理员的掌握之中,避免因重要服务被启动或停止,给终端带来安全风险。 | |
进程行为审计 | 能审计指定进程启用子进程的行为,保证网内进程合理运行,当指定进程启动子进程后,将记录进程和子进程信息供管理员查看。 | |
账户审计 | 能审计受控终端创建账号、删除账户和修改密码的操作,让管理员及时知晓终端账号的变更情况,避免因用户随意创建账号造成安全风险。 | |
登录审计 | 能审计操作系统用户的登录、退出、开机、关机行为,并能设置工作时间,将未在工作时间的开机行为记录为异常行为,让管理员更清楚的了解到当前网内用户的开关机时间,避免用户在非工作时间开机,导致发生泄密事件。 | |
进程流量审计 | 能审计指定进程使用的网络流量,并能为进程设定流量阈值,超出流量使用阈值后将阻止该进程继续使用流量,防止因进程使用过多网络流量造成网络拥堵,浪费网络资源。 | |
访问范围管理 | 能够针对不同性质的终端,定义其只能访问的业务应用资源,避免跨权限访问的网络行为发生,导致数据信息的外泄。 | |
IP/MAC地址管理 | 能够阻止终端私自修改IP和MAC地址,保障全网终端网络配置的规范秩序,避免IP地址冲突事件的发生。 | |
远程运维 | 提供发送公告、软件分发、远程运行程序、远程运行脚本、远程协助、修改计算机名、批量修改计算机名、配置网络、批量配置网络、网络通讯管理、客户端锁定/解锁、收集终端注册信息、Firefox配置等远程运维功能。 |