功能分类 |
功能点 |
功能详细描述 |
系统架构 |
管理模式 |
基于C/S、B/S混合管理模式构架 |
操作系统类型版本 |
客户端:客户端支持windows 98、windows xp、windows 2000、windows 2003、windows vista操作系统。
服务器:服务器支持WINDOWS和LINUX。 |
分级管理 |
区域管理员功能,支持管理员的分级管理。管理员可以分配可管理的区域,自然形成分级管理的配置,避免全局管理员的过重负担。 |
区域管理员功能 |
支持管理员的分级管理。管理员可以分配可管理的区域,自然形成分级管理的配置,避免全局管理员的过重负担。 |
客户端显示 |
实时查看各组客户机数量、在线数量,要求同时显示、对比。 |
角色的账户管理 |
账户管理基于角色来实现,任何一个账户都先属于角色,角色可以定义权限,角色权限的改变,可以影响到此类角色所有账户。 |
客户端支持自动分组 |
第一次连接服务器后,自动按照组的IP范围设置进行分组,然后可以手工调整,避免大量的手工操作。根据IP地址智能判断分组是否正确。客户端报警可以弹出URL。指定IP登陆控制台 |
系统功能 |
终端设备接入管理 |
能自动发现整个网络中的终端系统的IP地址、机器名和MAC地址,允许管理者对终端系统进行登记管理,要求可自定义计算机分组。 |
安全接入控制,非法客户端禁入。能监控网络,对于没有安装客户端的非法外来机器,能够阻断其网络访问。网络阻断方式包括ARP干扰、802.1x协议联动、网关联动(防火墙、UTM等安全网关)等多种方式。 |
支持对客户端MAC和IP地址的绑定管理,并禁止修改IP地址,并有相应功能对ARP病毒的防范。可禁用与非服务器通信网卡项,锁定设备管理器,禁止发送到,禁止打开控制面板,禁止运行,禁用网上邻居,关闭默认共享,禁止修改主机名,禁止IE浏览器选项,启用认证失败账户锁定,同步客户端时间。禁用IE设置代理服务器 |
资产管理 |
支持对终端主机软件、硬件信息的收集。 |
系统要求支持设备资产信息变化报警,可实时检测硬件设备变化情况并报警。 |
支持模糊查询,支持自定义报表和自定义报表模板,系统能查看的所有信息均可输出报表。自定义资产,无自己定义资产可以手动添加。 |
补丁检测审计与补丁分发 |
支持按照不同类别对补丁进行查询,并可提供详细的补丁列表信息。要求补丁库自行维护、不依赖微软等其他厂商。 |
支持P2P补丁分发。补丁的分发过程中,除了从服务器下载补丁文件外,可以支持客户端之间的点对点的补丁下载,以便避免服务器的带宽瓶颈。支持断点续传。 |
支持内网补丁升级。对于物理隔离内网,补丁升级可以直接从本系统的补丁服务器上下载,不需要连接外部互联网。提供补丁下载器在内外网之间传递补丁文件,补丁风险查询,开机扫描(1-30)分钟提示 |
可查看各客户机上每个补丁的分发过程,能从控制台终止任一补丁的分发过程。 |
外设与移动存储管理 |
支持对硬件接口控制,控制外设接口、软驱、光驱、U盘、USB接口、打印机、Modem、串口、并口、SCSI、1394接口、红外接口、蓝牙、PCMAIA等进行控制,可以禁用以上设备。 |
支持对外设和移动存储设备分别进行在线和离线管理,支持场景策略管理。 |
移动介质禁用、认证使用。对于USB存储设备,可以全部禁用,也可以进行设备认证,只限制未认证的设备,允许认证后的设备的使用。对于认证后的设备,可以指定只用范围,限制某些机器和某些组的使用。也可以对一批USB存储设备,指定一批客户端群组的使用。 |
网络连接访问监控 |
IE上网行为监控。对客户端浏览器器的上网行为进行监视和控制,控制功能支持黑、白名单,控制对象包括IP、域名、端口等。 |
支持IE以外的任何程序的网络行为监控。除浏览器之外,对任何程序和命令的网络访问行为都可以进行监视和控制,监控功能同上。 |
支持任何程序的网络访问审计。对任何程序的网络访问行为,可以记录审计日志,同时支持信任网址列表,对常用的安全网址可以自动进行日志过滤。加密U盘策略。固定硬盘控制。U盘审计。U盘只读。 |
能按照安全域管理原则,将相同安全级别的计算机归入同一虚拟安全域,按照相同策略进行域边界的访问控制。 |
终端维护功能 |
支持远程重启动、远程注销、远程关机等操作。要求支持远程锁定计算机。 |
支持远程截取屏幕,屏幕的记录方式支持定时记录和有变化记录。增加了所有截图图片总大小不超过30MB,并在超过后由用户选择继续的方式;服务器管理下面增加了截屏路径设置 |
支持远程协助,远程对客户端提供必要的协助,例如消息发送、锁定计算机、断网、解锁、重启等。支持远程控制,远程控制客户端,以便对客户端进行远程维护操作。定时重启服务功能,服务器级联功能,级联日志中可以将日至导出excel和txt报表。修改客户端IP,修改客户端工作组。服务器时间同步 |
支持安全检查功能,对未安装、运行防病毒程序、未更新病毒库的计算机,以及存在多种安全漏洞而未打补丁的计算机,进行强行隔离、强制修复,不允许接入网络中。修复后可接入网络。要求漏洞可自定义漏洞等级、数量、风险。网络接入控制范围支持网络连接和边界控制。支持对360的安装检查
增加漫游策略、增加同步服务器时间指令 |
当客户机发生违反策略的任何行为时,要求可以自动对其进行断网、锁定等响应。支持范围包括所有策略。 |
行为管理及审计 |
支持进行软件黑白名单审计管理,禁止黑名单中的软件运行,发现后可报警并可锁定计算机或断网。 |
支持程序保护,保证某些重要程序不被用户关闭。 |
本地程序行为审计,对客户端本地运行的程序记录审计日志,支持信任程序列表,对常用的程序自动过滤不记录。访问统计,补丁分险类型统计,操作系统,cpu类型统计,硬盘容量统计,客户端内存统计 |
本地服务监控。能对客户端运行的服务进行监视和控制,控制功能支持白名单和黑名单。 |
日志、报表与分类查询 |
支持应用程序统计、支持网站访问统计、流量统计。 |
系统支持各类统计(资产统计、安全策略、设备状态等)能生成多种分析报表,提供丰富的报表模板,支持管理员从不同方面进行事件的可视化分析,对于分析结果系统提供表格及图形表现形式。
流量查询. 干扰机Ip查询. 增加客户端风险查询;
增加了查询统计功能,访问统计,补丁分风险类型统计,操作系统统计,cpu类型统计,硬盘容量统计,客户端内存统计;
日志页面添加了按照ip查找的功能,同时在结果中显示出客户端的ip地址 |
支持用户自定义的报表功能。自定义报表内容以及自定义报表项,支持用户用SQL语句表达报表内容,支持模板化组态报表输出。用户自定义可以保存为XML模板。 |
策略管理 |
策略分发 |
策略多级分发,可以分发到客户端,也可以分发到组。 |
客户端移动分组,则自动继承新组策略,同时保留自身策略。客户端移动分组后,自动重新合成新组下的策略,同时保留自己本身被分发的策略。原先所属组的策略自动取消。 |
客户端、节点分发的策略不受数量限制。可以发送多个策略给同一个客户端或组节点,策略数量不受限制,自动按照优先级或最小授权原则合成。 |
支持不同组客户端的不同分发策略。不同的用户分组,应该能够支持不同的补丁下载、安装策略,以便对不同的设备采用不同等级的安全加固措施。 |
策略优先级 |
支持策略优先级。客户端的真正执行的策略,是分配到子的策略、所属组的策略(可能有多级)、所属服务器的策略的综合作用的结果。策略的合成按照优先级处理。优先级相同的首先应用上级策略。同优先级同层级的按照最小授权原则来合成策略。策略级联 |
策略场景 |
策略具备时间场景、网络场景、用户场景,可以自动切换。策略控制客户端的动作,并且可以设置场景。场景分为网络场景(在线、离线),时间场景(任意定义的时间段对象,支持起始时间能够晚于终止时间),用户场景(黑白名单),场景改变时,策略自动切换。增加“802.1x认证”报警与响应方式 |
系统拓展技术 |
系统扩展 |
遵循相关的国际标准或工业标准,支持对网络安全管理系统的集成,具有开放的API接口。 |
要求支持防火墙联动扩展 |
要求支持与身份认证系统的整合,实现按人员身份的终端访问控制。 |
应用软件拓展 |
支持对第三方安全管理系统的二次开发。 |
