|
外联安全管理
非法外联行为监控
能实现对非法信息外泄和员工违规行为的控制;
控制外部设备,如USB设备、软驱、光驱(包括刻录机)、打印机、红外线传输、串口(COM)、并口以及PCMCIA卡接口等所有可能导致数据流出的设备;打开和关闭各种网络连接,如网卡、无线网卡、拨号连接、VPN连接等;
非法接入行为监控
非法设备接入到网络,一旦试图和任意一台可信主机通信,管理中心立刻就可以收到非法接入报警信息,并阻断连接,外部入侵者突破边界防火墙,试图和内部主机通信时,也会马上收到报警信息并且被阻断。
全时行为控制
在线离线策略,临时管理码
提供在线和离线两套策略,对带出公司网络的设备提供更加严格的控制,切断所有数据流出通道;
同时,提供临时管理码,对因为工作需要必须临时开发限制策略的时候,可以提供解决方案,管理码为硬件绑定,且只能使用一次。
HT-USSP联动接口
支持HT-USSP协议与与支持边界安全设备联动,实现内网安全与边界安全的全面整合,如与HT防火墙联动,实现动态黑名单功能。
实时拓扑图管理
实现集中、统一、准确的企业网络资产、安全状态视图功能,方便统一管理。
实时报警
提供实时屏幕报警功能,使用户在第一时间获取信息,采取应对措施。
网络异常行为控制
默认网关控制
实现用户默认网关控制功能,用户一旦私自变更缺省网关,管理中心就会收到报警信息,且自动强制将缺省网关指定到企业规定的地址。
IP/MAC绑定
实现IP/MAC绑定功能,记录初始IP/MAC地址,一旦发生改变,管理中心就会收到报警信息。
防ARP攻击
提供防ARP攻击功能,实现主机防御ARP欺骗,即使持续攻击,所有被管理主机仍可以持续访问外部网络,不会受到攻击的影响;
同时实现通过集中监控,快速定位和捕获攻击源,并对攻击进行禁止。
软件资源管理
安装软件列表
提供软件列表功能,可动态收集软件列表,提供准确完整安装软件信息供用户决策。
系统补丁分发控制与列表
提供内网主机补丁集中监控功能,配合微软WSUS服务,可设置及分发MS Windows补丁,修补MS Windows系统漏洞,避免因为人为的疏漏,留下安全隐患。
进程控制
提供进程黑白名单功能,通过进程黑名单,实时禁止黑名单程序,强制执行企业规章,保证企业安全。
远程监控
提供远程监控功能,通过远程监控,可以实现远程操作或监控客户机。
实现三种方式的监控功能:
1、用户端许可提示形远程协助功能,远程控制时,用户桌面会弹出是否允许远程控制的提示,充分考虑用户感受度。
2、强制控制用户桌面,用户无法拒绝控制
3、单点实时远程监视功能,完全静默式监视,用户桌面无任务提示。可连续、实时的监视用户桌面行为。
4、支持文件传输
5、支持对话聊天
多操作系统监控功能
提供多操作系统监控功能,防止用户安装多个操作系统,以避开管理者监控,一旦检测到存在多个操作系统,立即报警。
硬件信息管理
实时扫描硬件信息
提供实时扫描硬件信息功能,一旦用户硬件发生变更,实时动态进行更新。
硬件信息管理
可动态获取终端主机硬件配置,方便企业IT硬件资产管理,且可进行导出。
硬件变更报警
通过实时监控所有硬件信息列表,并在硬件设备发生改变时报警,防止终端使用者擅自变更硬件。
日志审计
日志审计和报表管理
提供各功能模块的详细日志报表功能,通过详细的日志报表统计,使企业管理者可以很容易获取自己关注的信息和数据,协助企业管理者进行决策。
U盘控制
提供三级U盘控制策略,分别是:
高级:只能在装有客户端的电脑上授权使用数据全盘加密,文件系统格式是不可识别的,只有通过客户端界面程序加载后才能识别和使用。
中级:除在装有客户端的电脑上授权使用外,还可以在无客户端的电脑上登录使用。在U盘上创建加密文件并有一个登录程序,运行该登录程序可以加载和卸载U盘。加载时可以选择是否以只读方式使用。
低级:装有客户端的电脑上授权使用,在无客户端的电脑上可任意使用。控制使用、读写控制、完全开放等。通过U盘控制功能,可以防止移动存储设备信息泄密,减少病毒传播。
文件加密
离线数据加密
提供加密文件柜功能,用户可根据自己的需求,设立多个加密文件柜,文件柜离线后自动加密上锁,防止它人窃取数据。
|
