收藏
终端注册管理、IT资产管理、非法外联行为监控、桌面管理和运维、硬件接入管理
系统功能
1)客户端联网监控
设备入网监控:便携式设备(笔记本电脑等)和新增设备的接入监控(未经允许擅自接入的设备会给网络带来病毒传播、黑客入侵等不安全因素)。
笔记本带入带出监控:监测笔记本电脑带出网络后接入其它网络等行为(此类电脑如未通过安全检查程序的检测,系统将自动阻断这类笔记本入网)。
客户端非法外联检测:检测内部网络(包括物理隔离和逻辑隔离网络)用户通过调制解调器、网卡等设备非法外联互联网行为,并可远程警告或阻断。
安全事件源远程阻断:网络客户端出现病毒、蠕虫攻击等安全问题后,做到对安全事件源客户端(或者网络)的实时、快速、精确定位,远程阻断隔离。
2)客户端注册及设备管理
设备信息注册:客户端的硬件设备信息(诸如硬盘、CPU、内存等)、位置信息(设备名称、使用人、联系电话、房间号等)注册后存储到数据库中。
设备变化检测:报警未注册设备以及注册程序卸载行为,实时检测硬件设备变化状态(如设备硬件变化、网络地址更改、USB设备接入等)。
设备资源控制:控制客户端外部设备的使用(如禁止或允许打印机、网卡、光驱等使用),采集运行资源信息(如CPU、磁盘、网络流量),以及阀值报警、阻断。
3)客户端桌面安全审计及控制
桌面安全策略审计控制:检查系统密码是否符合要求,检查系统guest,user等用户设置权限合理性,以及设定允许和禁止对指定的端口进行访问。
客户端防病毒软件监控:可监控主流防病毒厂商的防病毒软件在客户端的安装情况并以图表的形式直观表示,报警未安装杀毒软件客户端。
客户端补丁安装监控:在注册客户端中运行补丁状态监测程序,及时上报本机的补丁信息,管理人员在控制台中对全网计算机进行补丁安全审计。
注册表以及浏览器IE审计:检查注册表某些键值是否符合要求,检查网页浏览IE缓存、Cookie、收藏夹等。
黑白名单审计策略:针对网管在系统中制定的各种黑白名单策略进行审计,执行网管预先设定的相应策略。
4)补丁分发管理
5)应用资源安全监控
客户端进程监控:监控网络客户端软件的合法(非法)安装使用情况,控制必须安装软件/禁止安装软件的运行,如QQ聊天、MSN聊天、炒股票等,搜索病毒、木马等可疑程序。
客户端软件安装识别:可自动发现客户端安装的软件,将所有相关数据入库管理。
文件审计保护:审计所有或指定文件的新建、拷贝、删除等操作,并可以检查文件内容是否有违规信息,提供对系统重要文件以及配置文件的保护。
网络流量统计控制:基于主机、网络两种方式对网络中客户端流量、分支网络带宽流量进行分析,并可以进行数据包规则检测,防止非法入侵、滥用网络资源。
文件分发:向指定客户端分发文件或安装软件,提供软件的运行参数和必要的运行控制。
6)远程帮助管理
呼叫帮助:客户端用户通过WEB帮助中心页面向管理员发出求助请求,支持多个管理员在线帮助等待。
远程计算机桌面协助:管理员在用户允许情况下,远程协助用户进行疑难故障解决。
7)报警、统计、报表管理
系统报警统计管理:网管可以按照报警种类选择性接收系统报警信息,并提供多种报警方式通知网管。
级联管理报警:支持设备信息级联管理、违规报警信息级联上报,为实现多级管理提供扩展。
报表打印、输出:能够将所有信息按照各种组合查询灵活生成报表、提供多种形式的输出、打印功能。
8)联动安全管理
同北信源网络防病毒系统软件集成使用:支持对网络中应用资源的统计,如防病毒软件、系统应用软件的检测,网络防病毒软件的安装数量统计,网络中的病毒源定位,远程封杀带病毒计算机。
为专业网管软件提供联动接口:本软件侧重于对内部网络的管理,设计构架同网络管理软件有相近的地方,能同专业的网管软件联动,双方相互提供接口,增加一些用户化的功能。
同防火墙、IDS等安全平台联动:联合防火墙、IDS等安全设施对网络中违规计算机采取自动阻断封杀措施。
预留扩展接口(级联、控制、统计等):依照用户特定要求增加诸如软件分发、脚本控制、补丁控制、桌面管理等方面二次开发模块。
