極地銀河內(nèi)網(wǎng)與安全管理系統(tǒng)產(chǎn)品介紹范本

1、 - PAGE 2 -極地銀河河內(nèi)網(wǎng)與與安全管管理系統(tǒng)統(tǒng)功能介紹紹DOCPROPERTY 公司名稱(chēng)稱(chēng)極地銀銀河（北北京）信信息科技技有限公公司DATE EEEE年O月 * MERGEFORMAT二二二二年九月月目 錄TOC o 1-3 h z u HYPERLINK l _Toc191722462 前言 PAGEREF _Toc191722462 h 1 HYPERLINK l _Toc191722463 1公司介介紹 PAGEREF _Toc191722463 h 2 HYPERLINK l _Toc191722464 1.1產(chǎn)產(chǎn)品架構(gòu)構(gòu) PAGEREF _Toc191722464 h 2

2、HYPERLINK l _Toc191722465 1.1.1系統(tǒng)統(tǒng)架構(gòu) PAGEREF _Toc191722465 h 22 HYPERLINK l _Toc191722466 1.1.2產(chǎn)品品各模塊塊功能 PAGEREF _Toc191722466 h 33 HYPERLINK l _Toc191722467 1.2極極地銀河河內(nèi)網(wǎng)與與安全產(chǎn)產(chǎn)品功能能模塊介介紹 PAGEREF _Toc191722467 h 5 HYPERLINK l _Toc191722468 1.2.1桌面面安全管管理 PAGEREF _Toc191722468 h 5 HYPERLINK l _Toc1917224

3、69 1.2.2補(bǔ)丁丁分發(fā)管管理 PAGEREF _Toc191722469 h 8 HYPERLINK l _Toc191722470 1.2.3外設(shè)設(shè)與接口口管理 PAGEREF _Toc191722470 h 99 HYPERLINK l _Toc191722471 1.2.4安全全接入管管理 PAGEREF _Toc191722471 h 100 HYPERLINK l _Toc191722472 1.2.5非法法外聯(lián)監(jiān)監(jiān)控 PAGEREF _Toc191722472 h 100 HYPERLINK l _Toc191722473 1.2.6資產(chǎn)產(chǎn)管理 PAGEREF _Toc1917

4、22473 h 111 HYPERLINK l _Toc191722474 1.2.7主要要功能列列表 PAGEREF _Toc191722474 h 122 HYPERLINK l _Toc191722475 1.3產(chǎn)產(chǎn)品特點(diǎn)點(diǎn) PAGEREF _Toc191722475 h 17 HYPERLINK l _Toc191722476 1.3.1P22P文件件傳輸 PAGEREF _Toc191722476 h 117 HYPERLINK l _Toc191722477 1.3.2防火火墻聯(lián)動(dòng)動(dòng) PAGEREF _Toc191722477 h 17 HYPERLINK l _Toc191722

5、478 1.3.3詳細(xì)細(xì)的文件件審計(jì) PAGEREF _Toc191722478 h 117 HYPERLINK l _Toc191722479 1.3.4在線線/離線可可設(shè)置不不同策略略進(jìn)行控控制 PAGEREF _Toc191722479 h 188 HYPERLINK l _Toc191722480 1.3.5USSB移動(dòng)動(dòng)存儲(chǔ)設(shè)設(shè)備管理理 PAGEREF _Toc191722480 h 18 HYPERLINK l _Toc191722481 1.4產(chǎn)產(chǎn)品部署署 PAGEREF _Toc191722481 h 18 HYPERLINK l _Toc191722482 1.4.1部署署方

6、法 PAGEREF _Toc191722482 h 118極地銀河內(nèi)網(wǎng)與安全管理系統(tǒng)產(chǎn)品介紹 DOCPROPERTY 公司名稱(chēng) 極地銀河（北京）信息科技有限公司- 極地地銀河終終端與內(nèi)內(nèi)網(wǎng)管理理系統(tǒng)解解決方案案。產(chǎn)品架構(gòu)構(gòu)系統(tǒng)架構(gòu)構(gòu)本系統(tǒng)由由三部分分組成，客戶(hù)端端代理模模塊、控控制臺(tái)模模塊和服服務(wù)器模模塊?？涂蛻?hù)端代代理模塊塊安裝在在每一臺(tái)臺(tái)需要被被監(jiān)視的的計(jì)算機(jī)機(jī)上，用用來(lái)收集集數(shù)據(jù)信信息，并并執(zhí)行來(lái)來(lái)自服務(wù)務(wù)器模塊塊的指令令。服務(wù)務(wù)器模塊塊一般安安裝在一一臺(tái)具有有高性能能CPUU和大容容量?jī)?nèi)存存的用作作服務(wù)器器的計(jì)算算機(jī)上，用來(lái)存存儲(chǔ)和管管理所有有安裝有有代理模模塊的計(jì)計(jì)算機(jī)的的數(shù)據(jù)。控制

7、臺(tái)臺(tái)模塊一一般安裝裝在公司司的管理理人員的的計(jì)算機(jī)機(jī)上，用用來(lái)監(jiān)控控每臺(tái)安安裝有代代理模塊塊的計(jì)算算機(jī)，管管理各類(lèi)類(lèi)審計(jì)系系統(tǒng)，制制定安全全策略。系統(tǒng)的基基本框架架如下圖圖所示：產(chǎn)品各模模塊功能能1、DOCPROPERTY 產(chǎn)品品名稱(chēng)極極地銀河河終端與與內(nèi)網(wǎng)管管理系統(tǒng)統(tǒng)服務(wù)器器模塊：服務(wù)器模模塊包括括服務(wù)器器端軟件件和支持持?jǐn)?shù)據(jù)庫(kù)庫(kù)。支持持操作系系統(tǒng)為MMicrrosooft Winndowws 220000和Miicroosofft WWinddowss XPP。數(shù)據(jù)據(jù)庫(kù)支持持Miccrossoftt SQQL SServver 20000和MMicrrosooft Acccesss（建議議

8、在客戶(hù)戶(hù)端超過(guò)過(guò)1000點(diǎn)，使使用Miicroosofft SSQL Serrverr 20000數(shù)數(shù)據(jù)庫(kù)）。服務(wù)務(wù)器模塊塊主要功功能如下下：定時(shí)搜索索網(wǎng)絡(luò)，管理所所有已安安裝客戶(hù)戶(hù)端代理理模塊的的計(jì)算機(jī)機(jī)，并向向代理模模塊傳遞遞相關(guān)的的設(shè)置和和命令信信息；接收控制制臺(tái)用戶(hù)戶(hù)數(shù)據(jù)請(qǐng)請(qǐng)求指令令，傳送送數(shù)據(jù)文文件到控控制臺(tái)，由控制制臺(tái)進(jìn)行行解密查查看分析析；保存客戶(hù)戶(hù)端代理理用戶(hù)信信息；存儲(chǔ)系統(tǒng)統(tǒng)組織結(jié)結(jié)構(gòu)，用用戶(hù)信息息和系統(tǒng)統(tǒng)工作配配置參數(shù)數(shù)；收集客戶(hù)戶(hù)端代理理模塊采采集的數(shù)數(shù)據(jù)，并并保存到到數(shù)據(jù)庫(kù)庫(kù)中；提供方便便靈活的的歷史記記錄管理理、歸檔檔、搜索索、查看看等功能能；2、DOCPROPERT

9、Y 產(chǎn)品品名稱(chēng)極極地銀河河終端與與內(nèi)網(wǎng)管管理系統(tǒng)統(tǒng)控制臺(tái)臺(tái)模塊：控制臺(tái)模模塊是實(shí)實(shí)現(xiàn)系統(tǒng)統(tǒng)管理、參數(shù)配配置、策策略管理理、系統(tǒng)統(tǒng)審計(jì)的的人機(jī)交交互界面面軟件。系統(tǒng)運(yùn)運(yùn)行平臺(tái)臺(tái)為Miicroosftt Wiindoows 20000/XXP?？乜刂婆_(tái)模模塊功能能如下：參數(shù)設(shè)置置，包括括控制臺(tái)臺(tái)和服務(wù)務(wù)器的工工作參數(shù)數(shù)；用戶(hù)（管管理員）管理，包括：添加、刪除、修改；系統(tǒng)管管理員采采用分權(quán)權(quán)分級(jí)的的管理方方式，每每個(gè)管理理員都有有其授權(quán)權(quán)工作范范圍和管管理權(quán)限限；安全工作作域結(jié)構(gòu)構(gòu)管理，包括創(chuàng)創(chuàng)建組織織結(jié)構(gòu)層層次深度度以及添添加、刪刪除系統(tǒng)統(tǒng)組織結(jié)結(jié)構(gòu)；客戶(hù)端代代理的添添加、安安裝和卸卸載；客戶(hù)端代

10、代理策略略的配置置和下發(fā)發(fā)；實(shí)時(shí)獲取取被監(jiān)視視計(jì)算機(jī)機(jī)的屏幕幕快照等等信息；設(shè)置監(jiān)視視和控制制規(guī)則；查看并播播放記錄錄在服務(wù)務(wù)器端的的歷史記記錄；查詢(xún)特定定機(jī)器特特定時(shí)刻刻的歷史史記錄；監(jiān)測(cè)日志志的查看看、分析析和審計(jì)計(jì)；3、DOCPROPERTY 產(chǎn)品品名稱(chēng)極極地銀河河終端與與內(nèi)網(wǎng)管管理系統(tǒng)統(tǒng)客戶(hù)端端代理模模塊：客戶(hù)端代代理模塊塊是安裝裝于受管管理主機(jī)機(jī)上的軟軟件。軟軟件安裝裝支持本本地安裝裝和網(wǎng)絡(luò)絡(luò)安裝等等多種方方式；客客戶(hù)端代代理的卸卸載只從從服務(wù)器器接收控控制臺(tái)發(fā)發(fā)出的卸卸載指令令，本地地用戶(hù)不不能自行行卸載、關(guān)閉管管理程序序?？蛻?hù)戶(hù)端代理理的工作作平臺(tái)目目前支持持Miccrossof

11、tt Wiindoows系系列操作作系統(tǒng)包包括Wiindoows 98/Me、Winndowws 220000和Wiindoows XP?？蛻?hù)端端代理模模塊主要要功能如如下：接收服務(wù)務(wù)器下發(fā)發(fā)的工作作策略，并按照照該策略略控制客客戶(hù)端代代理的工工作模式式；信息泄露露防護(hù)，該模塊塊包括對(duì)對(duì)網(wǎng)絡(luò)層層、應(yīng)用用層、媒媒體介質(zhì)質(zhì)、打印印機(jī)和外外設(shè)接口口等的監(jiān)監(jiān)視控制制；運(yùn)行監(jiān)測(cè)測(cè)：實(shí)時(shí)時(shí)記錄文文件的操操作，進(jìn)進(jìn)程、服服務(wù)、驅(qū)驅(qū)動(dòng)、用用戶(hù)和組組的變化化情況；資產(chǎn)管理理：接收收服務(wù)器器指令，上傳系系統(tǒng)的軟軟件、硬硬件信息息；定時(shí)采集集數(shù)據(jù)并并保存，并將采采集的數(shù)數(shù)據(jù)傳送送到服務(wù)務(wù)器；響應(yīng)控制制臺(tái)發(fā)出出的監(jiān)視

12、視請(qǐng)求，傳送實(shí)實(shí)時(shí)的屏屏幕快照照信息；根據(jù)系統(tǒng)統(tǒng)的設(shè)置置控制計(jì)計(jì)算機(jī)的的操作；和服務(wù)器器通信完完成補(bǔ)丁丁的檢測(cè)測(cè)、下載載和安裝裝；完成安全全接入管管理的實(shí)實(shí)際功能能。極地銀河河內(nèi)網(wǎng)與與安全產(chǎn)產(chǎn)品功能能模塊介介紹桌面安全全管理桌面安全全管理重重點(diǎn)解決決客戶(hù)端端計(jì)算機(jī)機(jī)桌面安安全管理理和行為為的審計(jì)計(jì)。DOCPROPERTY 產(chǎn)品品名稱(chēng)極極地銀河河終端與與內(nèi)網(wǎng)管管理系統(tǒng)統(tǒng)可以管管理客戶(hù)戶(hù)端的用用戶(hù)密碼碼和防病病毒軟件件等安全全相關(guān)系系統(tǒng)的管管理，并并可以詳詳細(xì)記錄錄客戶(hù)端端計(jì)算機(jī)機(jī)上的文文件、網(wǎng)網(wǎng)站、程程序、端端口、即即時(shí)通信信工具等等的使用用情況。同時(shí)可可以對(duì)允允許用戶(hù)戶(hù)使用的的文檔、程序、網(wǎng)站

13、、端口等等進(jìn)行管管理。桌桌面安全全管理可可以分為為桌面安安全及審審計(jì)和桌桌面管理理與運(yùn)維維兩個(gè)大大的功能能項(xiàng)。桌面安全全及審計(jì)計(jì)桌面密碼碼權(quán)限管管理可以查看看計(jì)算機(jī)機(jī)上所有有已有的的用戶(hù)及及其權(quán)限限，并可可以遠(yuǎn)程程修改密密碼以增增強(qiáng)其密密碼安全全性。終端統(tǒng)一一防火墻墻終端具有有主機(jī)防防火墻功功能，可可以統(tǒng)一一設(shè)置終終端的本本地/遠(yuǎn)遠(yuǎn)程端口口訪問(wèn)策策略，屏屏蔽不必必要的端端口，提提高終端端網(wǎng)絡(luò)安安全性。防病毒軟軟件管理理可以檢測(cè)測(cè)終端上上是否安安裝有防防病毒軟軟件，以以及安裝裝的防病病毒軟件件是否處處于工作作狀態(tài)，病毒庫(kù)庫(kù)是否過(guò)過(guò)期等信信息。DOCPROPERTY 產(chǎn)產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與

14、內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以輔助客客戶(hù)端完完成防病病毒軟件件病毒庫(kù)庫(kù)的更新新，對(duì)于于未安裝裝防病毒毒系統(tǒng)的的客戶(hù)端端，也可可以遠(yuǎn)程程為其安安裝指定定的防病病毒軟件件。終端在線線/離線線策略管管理DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以對(duì)終端端在線/離線22種狀態(tài)態(tài)下應(yīng)用用的策略略分別予予以設(shè)置置?？蛻?hù)戶(hù)端和服服務(wù)器連連接能夠夠進(jìn)行通通信時(shí)為為在線狀狀態(tài)，無(wú)無(wú)法和服服務(wù)器完完成通信信時(shí)即為為離線狀狀態(tài)。通通過(guò)對(duì)在在線/離離線2中中狀態(tài)設(shè)設(shè)置不同同的策略略，對(duì)于于經(jīng)常移移動(dòng)辦公公的設(shè)備備（如筆筆記本）可以提提供更加加靈活實(shí)實(shí)用的管管理。硬件變化化審計(jì)可以獲取取終端硬硬件

15、的配配置信息息，能夠夠監(jiān)測(cè)其其變化，對(duì)于硬硬件變化化能夠記記錄日志志并根據(jù)據(jù)策略產(chǎn)產(chǎn)生系統(tǒng)統(tǒng)報(bào)警信信息。軟件變化化審計(jì)可以獲取取終端軟軟件的安安裝情況況，能夠夠監(jiān)測(cè)其其變化，對(duì)于軟軟件的添添加刪除除等變化化能夠記記錄日志志并根據(jù)據(jù)策略產(chǎn)產(chǎn)生系統(tǒng)統(tǒng)報(bào)警信信息。終端用戶(hù)戶(hù)變化審審計(jì)可以發(fā)現(xiàn)現(xiàn)終端用用戶(hù)的變變化（如如添加/刪除用用戶(hù)），記錄日日志并根根據(jù)策略略產(chǎn)生系系統(tǒng)報(bào)警警信息。文件訪問(wèn)問(wèn)審計(jì)與與管理可以記錄錄計(jì)算機(jī)機(jī)上對(duì)各各種文件件和文件件夾的訪訪問(wèn)和操操作情況況，并可可以根據(jù)據(jù)管理員員的設(shè)置置，禁止止對(duì)指定定文件的的操作。上網(wǎng)訪問(wèn)問(wèn)行為審審計(jì)與管管理可以記錄錄終端系系統(tǒng)瀏覽覽互聯(lián)網(wǎng)網(wǎng)的情況況，

16、并能能產(chǎn)生統(tǒng)統(tǒng)計(jì)圖表表讓管理理員查看看用戶(hù)的的使用情情況。可可以阻止止計(jì)算機(jī)機(jī)瀏覽指指定的網(wǎng)網(wǎng)站。系統(tǒng)進(jìn)程程審計(jì)與與管理可以記錄錄終端系系統(tǒng)上所所有使用用過(guò)的程程序和運(yùn)運(yùn)行過(guò)的的進(jìn)程，并能產(chǎn)產(chǎn)生統(tǒng)計(jì)計(jì)圖表讓讓管理員員查看用用戶(hù)的程程序使用用情況?？梢宰枳柚怪付ǘǖ倪M(jìn)程程在計(jì)算算機(jī)上運(yùn)運(yùn)行。網(wǎng)絡(luò)共享享審計(jì)與與管理可以記錄錄終端系系統(tǒng)上所所有的共共享文件件夾，并并可以遠(yuǎn)遠(yuǎn)程對(duì)共共享文件件夾予以以關(guān)閉。網(wǎng)絡(luò)端口口通信審審計(jì)可以對(duì)終終端的網(wǎng)網(wǎng)絡(luò)端口口與協(xié)議議使用情情況進(jìn)行行監(jiān)測(cè)和和審計(jì)。終端用戶(hù)戶(hù)屏幕審審計(jì)可以定時(shí)時(shí)抓取終終端計(jì)算算的屏幕幕，并按按照時(shí)間間順序予予以記錄錄，供管管理員查查閱。打印審計(jì)計(jì)

17、與管理理可以監(jiān)測(cè)測(cè)終端計(jì)計(jì)算機(jī)進(jìn)進(jìn)行打印印的事件件，記錄錄日志并并可以根根據(jù)策略略產(chǎn)生報(bào)報(bào)警信息息?？梢砸越菇K終端計(jì)算算機(jī)的打打印操作作。桌面管理理及運(yùn)維維網(wǎng)絡(luò)連接接與流量量管理DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)能夠夠監(jiān)控網(wǎng)網(wǎng)絡(luò)接口口的連接接狀態(tài)，可以實(shí)實(shí)時(shí)監(jiān)控控客戶(hù)端端的網(wǎng)絡(luò)絡(luò)流量狀狀態(tài)。對(duì)對(duì)于在單單位時(shí)間間內(nèi)超出出流量閥閥值的終終端，可可以自動(dòng)動(dòng)對(duì)其進(jìn)進(jìn)行網(wǎng)絡(luò)絡(luò)中斷等等限制措措施，防防止其過(guò)過(guò)度占用用網(wǎng)絡(luò)帶帶寬。進(jìn)程運(yùn)行行管理可以實(shí)時(shí)時(shí)報(bào)告終終端上運(yùn)運(yùn)行的進(jìn)進(jìn)程，并并可以遠(yuǎn)遠(yuǎn)程關(guān)閉閉指定的的進(jìn)程。軟件和啟啟動(dòng)組管管理能夠記錄錄終端上上安裝的的軟件和和雖系

18、統(tǒng)統(tǒng)啟動(dòng)自自動(dòng)運(yùn)行行的軟件件，可以以遠(yuǎn)程對(duì)對(duì)允許系系統(tǒng)自動(dòng)動(dòng)啟動(dòng)的的程序進(jìn)進(jìn)行管理理。桌面消息息通知能夠根據(jù)據(jù)管理員員的設(shè)置置，在指指定的一一臺(tái)或者者多臺(tái)終終端上產(chǎn)產(chǎn)生一個(gè)個(gè)桌面消消息通知知，該消消息會(huì)立立即彈出出在桌面面上，對(duì)對(duì)用戶(hù)予予以提醒醒。遠(yuǎn)程計(jì)算算機(jī)管理理能夠?qū)?duì)對(duì)遠(yuǎn)程終終端計(jì)算算機(jī)執(zhí)行行鎖定、注銷(xiāo)、重啟、關(guān)機(jī)等等操作。鎖定計(jì)計(jì)算機(jī)除除非管理理員解鎖鎖，否則則無(wú)論強(qiáng)強(qiáng)制重新新啟動(dòng)或或者進(jìn)入入安全模模式均不不能使用用。遠(yuǎn)程協(xié)助助管理員可可以向終終端發(fā)送送一個(gè)遠(yuǎn)遠(yuǎn)程協(xié)助助請(qǐng)求，通過(guò)用用戶(hù)許可可后，可可以接管管遠(yuǎn)程用用戶(hù)的桌桌面操作作，幫助助用戶(hù)解解決問(wèn)題題。遠(yuǎn)程控制制管理員可可以遠(yuǎn)程程直

19、接控控制一臺(tái)臺(tái)終端設(shè)設(shè)備，接接管遠(yuǎn)程程終端的的桌面操操作，進(jìn)進(jìn)行服務(wù)務(wù)器桌面面管理或或者幫助助用戶(hù)解解決問(wèn)題題。系統(tǒng)設(shè)置置管理可以禁止止終端用用戶(hù)自行行修改網(wǎng)網(wǎng)絡(luò)屬性性，IEE屬性等等設(shè)置，防止用用戶(hù)的更更改對(duì)網(wǎng)網(wǎng)絡(luò)安全全造成影影響或引引入安全全風(fēng)險(xiǎn)。防火墻聯(lián)聯(lián)動(dòng)對(duì)于系統(tǒng)統(tǒng)上發(fā)生生的各種種違規(guī)行行為，如如試圖訪訪問(wèn)未授授權(quán)的文文件，使使用不被被許可的的程序，訪問(wèn)非非法網(wǎng)站站等行為為，可以以和防火火墻進(jìn)行行聯(lián)動(dòng)，用戶(hù)的的網(wǎng)絡(luò)連連接予以以阻斷。運(yùn)行統(tǒng)計(jì)計(jì)可以記錄錄終端的的計(jì)算機(jī)機(jī)運(yùn)行狀狀況，上上線和離離線時(shí)間間等信息息，以供供對(duì)計(jì)算算機(jī)的使使用情況況進(jìn)行分分析。補(bǔ)丁分發(fā)發(fā)管理補(bǔ)丁分發(fā)發(fā)管理主主要完

20、成成客戶(hù)端端的補(bǔ)丁丁檢測(cè)和和安裝，強(qiáng)化客客戶(hù)端自自身健壯壯性。允允許管理理員自定定義軟件件分發(fā)，完成用用戶(hù)自由由系統(tǒng)的的補(bǔ)丁管管理。可可以遠(yuǎn)程程進(jìn)行軟軟件分發(fā)發(fā)。可以以深入結(jié)結(jié)合對(duì)客客戶(hù)端防防病毒程程序安裝裝和運(yùn)行行情況的的檢測(cè)，為安全全接入管管理系統(tǒng)統(tǒng)提供授授權(quán)認(rèn)證證憑據(jù)。終端漏洞洞自動(dòng)分分析可以自動(dòng)動(dòng)對(duì)終端端上存在在的安全全漏洞進(jìn)進(jìn)行監(jiān)測(cè)測(cè)，并將將監(jiān)測(cè)結(jié)結(jié)果上報(bào)報(bào)至服務(wù)務(wù)器。補(bǔ)丁分發(fā)發(fā)可以根據(jù)據(jù)終端上上存在的的安全漏漏洞，分分析到對(duì)對(duì)應(yīng)的補(bǔ)補(bǔ)丁，并并下發(fā)至至終端進(jìn)進(jìn)行安裝裝。分發(fā)發(fā)支持強(qiáng)強(qiáng)制安裝裝和通知知安裝兩兩種方式式，安裝裝支持靜靜默安裝裝和非靜靜默安裝裝兩種方方式。補(bǔ)丁完整整性和兼兼

21、容性測(cè)測(cè)試DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以利用補(bǔ)補(bǔ)丁的數(shù)數(shù)字簽名名等信息息驗(yàn)證補(bǔ)補(bǔ)丁來(lái)源源的可靠靠性和完完整性?？梢蕴籼暨x網(wǎng)絡(luò)絡(luò)中典型型應(yīng)用的的主機(jī)進(jìn)進(jìn)行補(bǔ)丁丁兼容性性測(cè)試，在確認(rèn)認(rèn)補(bǔ)丁無(wú)無(wú)兼容性性問(wèn)題后后再進(jìn)行行全網(wǎng)分分發(fā)。補(bǔ)丁增量量更新導(dǎo)導(dǎo)入DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以檢查服服務(wù)器上上的補(bǔ)丁丁信息是是否是最最新的，如果不不是最新新的，能能夠自動(dòng)動(dòng)分析出出來(lái)和最最新補(bǔ)丁丁的差異異，并將將差異部部分下載載和導(dǎo)入入，實(shí)現(xiàn)現(xiàn)補(bǔ)丁的的增量更更新。自定義補(bǔ)補(bǔ)丁管理理DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端

22、與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)允許許添加自自定義補(bǔ)補(bǔ)丁文件件，并對(duì)對(duì)添加的的自定義義補(bǔ)丁文文件進(jìn)行行管理，自定義義補(bǔ)丁的的管理支支持添加加、刪除除、查詢(xún)?cè)儯畔⑾⑿薷牡鹊炔僮?。自?dòng)補(bǔ)丁丁分發(fā)策策略制定定管理DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以設(shè)置自自動(dòng)補(bǔ)丁丁分發(fā)策策略，實(shí)實(shí)現(xiàn)對(duì)終終端補(bǔ)丁丁的自動(dòng)動(dòng)分發(fā)管管理。DOCPROPERTY 產(chǎn)產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以按照終終端缺少少補(bǔ)丁的的風(fēng)險(xiǎn)級(jí)級(jí)別，分分別制定定不同的的分發(fā)和和安裝策策略。管管理員可可以對(duì)現(xiàn)現(xiàn)有的進(jìn)進(jìn)行更改改。流量控制制DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系

23、系統(tǒng)可以以對(duì)補(bǔ)丁丁分發(fā)時(shí)時(shí)允許使使用的網(wǎng)網(wǎng)絡(luò)帶寬寬進(jìn)行設(shè)設(shè)置，防防止大規(guī)規(guī)模補(bǔ)丁丁分發(fā)時(shí)時(shí)占用過(guò)過(guò)多網(wǎng)絡(luò)絡(luò)帶寬，影響正正常業(yè)務(wù)務(wù)使用：點(diǎn)對(duì)點(diǎn)文文件傳輸輸DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)能夠夠通過(guò)服服務(wù)器的的調(diào)配，實(shí)現(xiàn)點(diǎn)點(diǎn)對(duì)點(diǎn)（P2PP）的文文件傳輸輸。點(diǎn)對(duì)對(duì)點(diǎn)的文文件傳輸輸支持補(bǔ)補(bǔ)丁分發(fā)發(fā)和軟件件分發(fā)等等各種文文件傳輸輸過(guò)程。自定義補(bǔ)補(bǔ)丁分發(fā)發(fā)和軟件件分發(fā)DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)允許許在系統(tǒng)統(tǒng)中添加加自定義義補(bǔ)丁或或者自定定義軟件件，并下下發(fā)至客客戶(hù)端。下發(fā)的的文件類(lèi)類(lèi)型可以以支持任任意格式式文件。對(duì)于可可執(zhí)行程程

24、序，系系統(tǒng)能夠夠自動(dòng)執(zhí)執(zhí)行，對(duì)對(duì)于非可可執(zhí)行類(lèi)類(lèi)文件，系統(tǒng)能能夠自動(dòng)動(dòng)使用關(guān)關(guān)聯(lián)程序序打開(kāi)。外設(shè)與接接口管理理外設(shè)與接接口管理理主要對(duì)對(duì)終端上上的各種種外設(shè)和和接口進(jìn)進(jìn)行管理理。DOCPROPERTY 產(chǎn)品品名稱(chēng)極極地銀河河終端與與內(nèi)網(wǎng)管管理系統(tǒng)統(tǒng)可以禁禁用系統(tǒng)統(tǒng)的外設(shè)設(shè)和接口口，防止止用戶(hù)非非法使用用。在外外部存儲(chǔ)儲(chǔ)設(shè)備的的禁用方方面，可可以在禁禁止使用用通用移移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備的的同時(shí)，對(duì)經(jīng)過(guò)過(guò)認(rèn)證的的移動(dòng)存存儲(chǔ)設(shè)備備允許使使用。存儲(chǔ)設(shè)備備禁用DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以禁止如如下存儲(chǔ)儲(chǔ)設(shè)備的的使用：軟驅(qū)（Flooppyy）、光光驅(qū)（CCD/DDV

25、D/HD-DVDD/BllueRRay）、磁帶帶機(jī)、FFlassh存儲(chǔ)儲(chǔ)設(shè)備（U盤(pán)及及MP33播放器器）、移移動(dòng)硬盤(pán)盤(pán)（USSB或113944）等。外設(shè)和接接口禁用用DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以禁止如如下外設(shè)設(shè)計(jì)口的的使用：串口和和并口（COMM/LPPT）、SCSSI接口口、藍(lán)牙牙設(shè)備、紅外線線設(shè)備、調(diào)制解解調(diào)器、USBB接口、火線接接口（113944）、PPCMCCIA插插槽等。設(shè)置移動(dòng)動(dòng)存儲(chǔ)設(shè)設(shè)備只讀讀可以設(shè)置置將所有有移動(dòng)存存儲(chǔ)設(shè)備備置于只只讀狀態(tài)態(tài)，不允允許用戶(hù)戶(hù)修改或或者寫(xiě)入入。移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備認(rèn)認(rèn)證管理員可可以通過(guò)過(guò)DOCPROPERT

26、Y 產(chǎn)品名名稱(chēng)極地地銀河終終端與內(nèi)內(nèi)網(wǎng)管理理系統(tǒng)對(duì)對(duì)指定的的移動(dòng)存存儲(chǔ)設(shè)備備進(jìn)行認(rèn)認(rèn)證，并并將認(rèn)證證信息存存儲(chǔ)在系系統(tǒng)中，同時(shí)下下發(fā)到指指定客戶(hù)戶(hù)端上，經(jīng)過(guò)認(rèn)認(rèn)證的移移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備可可以在指指定的客客戶(hù)端上上全權(quán)使使用。安全接入入管理在線主機(jī)機(jī)監(jiān)測(cè)可以通過(guò)過(guò)監(jiān)聽(tīng)和和主動(dòng)探探測(cè)等方方式檢測(cè)測(cè)系統(tǒng)中中所有在在線的主主機(jī)，并并判別在在線主機(jī)機(jī)是否是是經(jīng)過(guò)系系統(tǒng)授權(quán)權(quán)認(rèn)證的的信任主主機(jī)。主機(jī)授權(quán)權(quán)認(rèn)證可以通過(guò)過(guò)在線主主機(jī)是否否安裝客客戶(hù)端代代理程序序，并結(jié)結(jié)合客戶(hù)戶(hù)端代理理報(bào)告的的主機(jī)補(bǔ)補(bǔ)丁安裝裝情況，防病毒毒程序安安裝和工工作情況況等信息息，進(jìn)行行網(wǎng)絡(luò)的的授權(quán)認(rèn)認(rèn)證，只只允許通通過(guò)授權(quán)權(quán)認(rèn)證的的主機(jī)

27、使使用網(wǎng)絡(luò)絡(luò)資源。非法主機(jī)機(jī)網(wǎng)絡(luò)阻阻斷對(duì)于探測(cè)測(cè)到的非非法主機(jī)機(jī)，系統(tǒng)統(tǒng)可以主主動(dòng)阻止止其訪問(wèn)問(wèn)任何網(wǎng)網(wǎng)絡(luò)資源源，從而而保證非非法主機(jī)機(jī)不對(duì)網(wǎng)網(wǎng)絡(luò)產(chǎn)生生影響，無(wú)法有有意或無(wú)無(wú)意的對(duì)對(duì)網(wǎng)絡(luò)攻攻擊或者者試圖竊竊密。網(wǎng)絡(luò)白名名單策略略管理DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以自動(dòng)生生成默認(rèn)認(rèn)的合法法主機(jī)列列表，根根據(jù)是否否安裝安安全管理理客戶(hù)端端或者是是否執(zhí)行行安全策策略，來(lái)來(lái)過(guò)濾合合法主機(jī)機(jī)列表，快速實(shí)實(shí)現(xiàn)合法法主機(jī)列列表的生生成，降降低管理理員的工工作量。同時(shí)允允許管理理員設(shè)置置白名單單例外列列表，允允許例外外列表的的主機(jī)不不安裝客客戶(hù)端但但是仍然然授予網(wǎng)網(wǎng)絡(luò)

28、使用用權(quán)限，并根據(jù)據(jù)需要授授予可以以和其他他授權(quán)認(rèn)認(rèn)證過(guò)的的主機(jī)通通信的權(quán)權(quán)限或者者允許和和任意主主機(jī)通信信的權(quán)限限。IP和MMAC綁綁定管理理可以將終終端的IIP和MMAC地地址綁定定，禁止止用戶(hù)修修改自身身的IPP和MAAC地址址，并在在用戶(hù)試試圖更改改IP和和MACC地址時(shí)時(shí)，產(chǎn)生生相應(yīng)的的報(bào)警信信息。防火墻聯(lián)聯(lián)動(dòng)可以同防防火墻產(chǎn)產(chǎn)品聯(lián)動(dòng)動(dòng)，共同同防止非非法設(shè)備備接入內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)中。對(duì)對(duì)于違反反安全策策略的客客戶(hù)機(jī)，可以通通知防火火墻阻斷斷其網(wǎng)絡(luò)絡(luò)訪問(wèn)行行為。非法外聯(lián)聯(lián)監(jiān)控非法外聯(lián)聯(lián)監(jiān)控主主要解決決發(fā)現(xiàn)和和管理用用戶(hù)非法法自行建建立通路路連接非非授權(quán)網(wǎng)網(wǎng)絡(luò)的行行為。通通過(guò)非法法外聯(lián)監(jiān)監(jiān)控

29、的管管理，可可以防止止用戶(hù)訪訪問(wèn)非信信任網(wǎng)絡(luò)絡(luò)資源，并防止止由于訪訪問(wèn)非信信任網(wǎng)絡(luò)絡(luò)資源而而引入安安全風(fēng)險(xiǎn)險(xiǎn)或者導(dǎo)導(dǎo)致信息息泄密。終端非法法外聯(lián)行行為監(jiān)控控可以發(fā)現(xiàn)現(xiàn)終端試試圖訪問(wèn)問(wèn)非授信信網(wǎng)絡(luò)資資源的行行為，如如試圖與與沒(méi)有通通過(guò)系統(tǒng)統(tǒng)授權(quán)許許可的終終端進(jìn)行行通信，自行試試圖通過(guò)過(guò)撥號(hào)連連接互聯(lián)聯(lián)網(wǎng)等行行為。對(duì)對(duì)于發(fā)現(xiàn)現(xiàn)的非法法外聯(lián)行行為，可可以記錄錄日志并并產(chǎn)生報(bào)報(bào)警信息息。終端非法法外聯(lián)行行為管理理可以禁止止終端與與沒(méi)有通通過(guò)系統(tǒng)統(tǒng)授權(quán)許許可的終終端進(jìn)行行通信，禁止撥撥號(hào)上網(wǎng)網(wǎng)行為。防火墻聯(lián)聯(lián)動(dòng)對(duì)于發(fā)現(xiàn)現(xiàn)有非法法外聯(lián)行行為的主主機(jī)，可可以和防防火墻聯(lián)聯(lián)動(dòng)，利利用防火火墻的功功能，防防止其

30、危危害行為為給網(wǎng)絡(luò)絡(luò)帶來(lái)安安全風(fēng)險(xiǎn)險(xiǎn)。資產(chǎn)管理理硬件設(shè)備備信息統(tǒng)統(tǒng)計(jì)可以自動(dòng)動(dòng)收集分分析終端端計(jì)算機(jī)機(jī)的物理理內(nèi)存、處理器器類(lèi)型、處理器器速度、處理器器個(gè)數(shù)、數(shù)學(xué)協(xié)協(xié)處理器器、總線類(lèi)類(lèi)型等各各種計(jì)算算機(jī)硬件件信息。系統(tǒng)可可以通過(guò)過(guò)組合查查詢(xún)，報(bào)報(bào)告硬件件的各種種，查詢(xún)?cè)兛梢曰谟布⒋鎯?chǔ)儲(chǔ)容量等等多種關(guān)關(guān)鍵字進(jìn)進(jìn)行。軟件資產(chǎn)產(chǎn)統(tǒng)計(jì)DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以自動(dòng)收收集分析析終端計(jì)計(jì)算機(jī)安安裝的軟軟件信息息，并通通過(guò)多種種條件進(jìn)進(jìn)行查詢(xún)?cè)兒徒y(tǒng)計(jì)計(jì)。資產(chǎn)變更更處理DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以自動(dòng)監(jiān)監(jiān)測(cè)系

31、統(tǒng)統(tǒng)軟硬件件資產(chǎn)的的變動(dòng)，記錄日日志并可可以產(chǎn)生生報(bào)警，同時(shí)可可以根據(jù)據(jù)策略自自主采用用響應(yīng)措措施，防防止資產(chǎn)產(chǎn)變更給給客戶(hù)端端或者網(wǎng)網(wǎng)絡(luò)帶來(lái)來(lái)更大的的危害。軟件授權(quán)權(quán)管理可以自動(dòng)動(dòng)分析已已安裝軟軟件并和和授權(quán)登登記表中中的信息息相比對(duì)對(duì)，統(tǒng)計(jì)計(jì)非授權(quán)權(quán)軟件的的使用并并告警。主要功能能列表桌面安全全管理桌面安全全終端用戶(hù)戶(hù)和權(quán)限限查看終端用戶(hù)戶(hù)密碼修修改終端禁止止訪問(wèn)的的外部端端口配置置終端禁止止被訪問(wèn)問(wèn)的內(nèi)部部端口配配置防病毒軟軟件檢測(cè)測(cè)防病毒軟軟件病毒毒庫(kù)升級(jí)級(jí)遠(yuǎn)程防病病毒軟件件安裝桌面審計(jì)計(jì)硬件信息息變化告告警與審審計(jì)軟件信息息變化告告警與審審計(jì)終端用戶(hù)戶(hù)變化告告警與審審計(jì)文件訪問(wèn)問(wèn)行為

32、告告警與審審計(jì)網(wǎng)站訪問(wèn)問(wèn)行為告告警與審審計(jì)程序使用用行為告告經(jīng)與審審計(jì)網(wǎng)絡(luò)共享享審計(jì)網(wǎng)絡(luò)端口口使用行行為審計(jì)計(jì)終端用戶(hù)戶(hù)屏幕抓抓取與審審計(jì)打印審計(jì)計(jì)桌面管理理用戶(hù)允許許使用的的文件設(shè)設(shè)置管理理用戶(hù)允許許訪問(wèn)的的網(wǎng)站設(shè)設(shè)置管理理用戶(hù)允許許使用的的程序設(shè)設(shè)置管理理終端自啟啟動(dòng)軟件件管理終端運(yùn)行行進(jìn)程管管理桌面消息息通知鎖定遠(yuǎn)程程計(jì)算機(jī)機(jī)遠(yuǎn)程注銷(xiāo)銷(xiāo)登錄計(jì)計(jì)算機(jī)的的用戶(hù)遠(yuǎn)程重新新啟動(dòng)計(jì)計(jì)算機(jī)遠(yuǎn)程關(guān)閉閉計(jì)算機(jī)機(jī)遠(yuǎn)程協(xié)助助遠(yuǎn)程控制制禁止用戶(hù)戶(hù)使用設(shè)設(shè)備管理理器禁止用戶(hù)戶(hù)打開(kāi)網(wǎng)網(wǎng)絡(luò)屬性性禁止快速速用戶(hù)切切換禁止打開(kāi)開(kāi)IE屬屬性關(guān)閉系統(tǒng)統(tǒng)默認(rèn)共共享和用用戶(hù)共享享防火墻聯(lián)聯(lián)動(dòng)阻止止終端網(wǎng)網(wǎng)絡(luò)通信信主機(jī)運(yùn)維維終端

33、上線線離線時(shí)時(shí)間統(tǒng)計(jì)計(jì)流量異常常監(jiān)控進(jìn)程異常常監(jiān)控補(bǔ)丁分發(fā)發(fā)管理補(bǔ)丁分發(fā)發(fā)主機(jī)漏洞洞補(bǔ)丁分分析下發(fā)主機(jī)機(jī)缺少補(bǔ)補(bǔ)丁下發(fā)用戶(hù)戶(hù)自選補(bǔ)補(bǔ)丁測(cè)試組計(jì)計(jì)算機(jī)補(bǔ)補(bǔ)丁測(cè)試試補(bǔ)丁管理理補(bǔ)丁升級(jí)級(jí)自定義補(bǔ)補(bǔ)丁管理理軟件分發(fā)發(fā)自定義軟軟件管理理自定義軟軟件分發(fā)發(fā)任務(wù)管理理當(dāng)前任務(wù)務(wù)管理歷史任務(wù)務(wù)管理計(jì)劃任務(wù)務(wù)管理流量控制制補(bǔ)丁傳輸輸流量控控制P2P文文件傳輸輸外設(shè)和接接口管理存儲(chǔ)設(shè)備備管理禁用軟驅(qū)驅(qū)禁用光驅(qū)驅(qū)禁用磁帶帶機(jī)禁用移動(dòng)動(dòng)存儲(chǔ)設(shè)設(shè)備設(shè)置禁用用的移動(dòng)動(dòng)存儲(chǔ)設(shè)設(shè)備只讀讀認(rèn)證移動(dòng)動(dòng)存儲(chǔ)設(shè)設(shè)備外設(shè)管理理禁用串口口和并口口禁用SCCSI接接口禁用藍(lán)牙牙設(shè)備禁用紅外外設(shè)備禁用調(diào)制制解調(diào)器器禁用USSB設(shè)備備禁用13

34、394設(shè)設(shè)備禁用PCCMCIIA插槽槽安全接入入管理接入控制制在線主機(jī)機(jī)偵聽(tīng)檢檢測(cè)非法主機(jī)機(jī)網(wǎng)絡(luò)阻阻斷禁止修改改IP地地址禁止修改改MACC地址接入管理理設(shè)置合法法主機(jī)設(shè)置超級(jí)級(jí)主機(jī)防火墻聯(lián)聯(lián)動(dòng)外聯(lián)監(jiān)控控非法外聯(lián)聯(lián)監(jiān)控非法撥號(hào)號(hào)監(jiān)控連接非法法主機(jī)監(jiān)監(jiān)控非法外聯(lián)聯(lián)管理禁止撥號(hào)號(hào)網(wǎng)絡(luò)禁止連接接非法主主機(jī)防火墻聯(lián)聯(lián)動(dòng)網(wǎng)絡(luò)絡(luò)阻斷資產(chǎn)管理理資產(chǎn)統(tǒng)計(jì)計(jì)硬件信息息收集統(tǒng)統(tǒng)計(jì)軟件信息息收集統(tǒng)統(tǒng)計(jì)資產(chǎn)變更更處理硬件資產(chǎn)產(chǎn)變更處處理軟件資產(chǎn)產(chǎn)變更處處理安全性系統(tǒng)安全全性服務(wù)器與與客戶(hù)機(jī)機(jī)之間的的通信經(jīng)經(jīng)過(guò)必要要的加密密措施有管理員員帳號(hào)管管理功能能控制臺(tái)支支持分級(jí)級(jí)、分組組、分權(quán)權(quán)限管理理服務(wù)器與與客戶(hù)機(jī)機(jī)的認(rèn)證

35、證防止未未獲授權(quán)權(quán)使用電子郵件件內(nèi)容加加密備份數(shù)據(jù)據(jù)加密數(shù)據(jù)安全全性提供自動(dòng)動(dòng)備份功功能支持多種種備份裝裝置(如磁帶帶機(jī)、CCDRWW、DVDDRW、網(wǎng)絡(luò)驅(qū)驅(qū)動(dòng)器)系統(tǒng)性能能數(shù)據(jù)庫(kù)性性能高性能的的后臺(tái)數(shù)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)性能能高性能的的數(shù)據(jù)壓壓縮和數(shù)數(shù)據(jù)傳輸輸，降低數(shù)據(jù)據(jù)大小及及傳輸時(shí)時(shí)間快速客戶(hù)戶(hù)機(jī)并發(fā)發(fā)輪詢(xún)客戶(hù)機(jī)網(wǎng)網(wǎng)絡(luò)流量量控制管理功能能客戶(hù)端程程序功能能客戶(hù)端程程序兼容容WINNDOWWS系列列操作系系統(tǒng)客戶(hù)端程程序卸載載必須通通過(guò)控制制臺(tái)客戶(hù)端程程序具有有反安裝裝保護(hù)功功能安裝方式式單獨(dú)安裝裝域安裝WEB安安裝遠(yuǎn)程推送送內(nèi)部郵件件發(fā)送客客戶(hù)端下下載連接接配置功能能用戶(hù)轉(zhuǎn)換換修改密碼碼計(jì)算機(jī)管管

36、理描述管理理用戶(hù)及權(quán)權(quán)限管理理查詢(xún)歷史史選項(xiàng)設(shè)置置數(shù)據(jù)清清除周期期升級(jí)序列列號(hào)客戶(hù)端自自動(dòng)升級(jí)級(jí)桌面安全全管理客戶(hù)機(jī)屏屏幕監(jiān)控控功能監(jiān)控平臺(tái)臺(tái)自動(dòng)定定時(shí)截屏屏并儲(chǔ)存存截屏記錄錄的刪除除、備份份等管理理功能客戶(hù)機(jī)程程序管理理功能禁止客戶(hù)戶(hù)機(jī)運(yùn)行行任意指指定的程程序禁止客戶(hù)戶(hù)機(jī)訪問(wèn)問(wèn)指定的的WEBB站點(diǎn)客戶(hù)機(jī)控控制功能能遠(yuǎn)程鎖定定客戶(hù)機(jī)機(jī)遠(yuǎn)程注銷(xiāo)銷(xiāo)/關(guān)閉閉/重啟啟客戶(hù)機(jī)機(jī)遠(yuǎn)程控制制客戶(hù)機(jī)機(jī)斷開(kāi)客戶(hù)戶(hù)機(jī)的網(wǎng)網(wǎng)絡(luò)連接接向客戶(hù)機(jī)機(jī)發(fā)出實(shí)實(shí)時(shí)訊息息審計(jì)功能能統(tǒng)計(jì)客戶(hù)戶(hù)機(jī)的程程序使用用情況（餅狀圖圖、柱狀狀圖、圖圖表）統(tǒng)計(jì)客戶(hù)戶(hù)機(jī)的訪訪問(wèn)WEEB的情情況（餅餅狀圖、柱狀圖圖、圖表表）統(tǒng)計(jì)客戶(hù)戶(hù)機(jī)的事事件日志

37、志情況統(tǒng)計(jì)客戶(hù)戶(hù)機(jī)的所所有文件件操作記記錄主機(jī)防火火墻可以監(jiān)測(cè)測(cè)主機(jī)開(kāi)開(kāi)放端口口可以監(jiān)測(cè)測(cè)應(yīng)用程程序網(wǎng)絡(luò)絡(luò)訪問(wèn)情情況可以關(guān)閉閉主機(jī)上上的指定定端口可以過(guò)濾濾網(wǎng)絡(luò)通通訊，禁禁止未許許可程序序的網(wǎng)絡(luò)絡(luò)訪問(wèn)過(guò)濾已知知網(wǎng)絡(luò)攻攻擊行為為補(bǔ)丁分發(fā)發(fā)任務(wù)管理理當(dāng)前任務(wù)務(wù)管理歷史任務(wù)務(wù)管理計(jì)劃任務(wù)務(wù)管理補(bǔ)丁分發(fā)發(fā)下發(fā)主機(jī)機(jī)缺少補(bǔ)補(bǔ)丁下發(fā)用戶(hù)戶(hù)自選補(bǔ)補(bǔ)丁主機(jī)缺少少補(bǔ)丁分分析自定義軟軟件分發(fā)發(fā)補(bǔ)丁管理理補(bǔ)丁庫(kù)查查詢(xún)自定義補(bǔ)補(bǔ)丁管理理自定義軟軟件管理理安全接入入管理非法主機(jī)機(jī)阻斷監(jiān)測(cè)所有有在線主主機(jī)主機(jī)授權(quán)權(quán)識(shí)別非法主機(jī)機(jī)網(wǎng)絡(luò)通通信阻斷斷白名單管管理設(shè)置合法法主機(jī)設(shè)置超級(jí)級(jí)主機(jī)白名單管管理資產(chǎn)管理理客戶(hù)機(jī)信信息管理

38、理功能保存客戶(hù)戶(hù)機(jī)的硬硬件信息息保存客戶(hù)戶(hù)機(jī)的軟軟件信息息保存客戶(hù)戶(hù)機(jī)的IIP地址址保存客戶(hù)戶(hù)機(jī)的主主機(jī)名保存客戶(hù)戶(hù)機(jī)的用用戶(hù)登陸陸信息自定義信信息管理理設(shè)置主機(jī)機(jī)別名設(shè)置硬件件資產(chǎn)購(gòu)購(gòu)置和品品牌信息息設(shè)置硬件件使用人人員信息息設(shè)置硬件件物理位位置信息息外設(shè)和接接口管理理外設(shè)管理理軟盤(pán)驅(qū)動(dòng)動(dòng)器光盤(pán)驅(qū)動(dòng)動(dòng)器光盤(pán)刻錄錄機(jī)磁帶驅(qū)動(dòng)動(dòng)器USB存存儲(chǔ)設(shè)備備調(diào)制解調(diào)調(diào)器接口管理理USB接接口SCSII13944總線紅外線通通訊設(shè)備備PCMCCIA卡卡接口串口、并并口其他管理理禁止修改改網(wǎng)絡(luò)屬屬性禁止XPP操作系系統(tǒng)上快快速切換換用戶(hù)設(shè)備管理理器非法外聯(lián)聯(lián)管理外聯(lián)檢控控探測(cè)主機(jī)機(jī)試圖撥撥號(hào)上網(wǎng)網(wǎng)的行為為探測(cè)

39、與非非授權(quán)地地址的網(wǎng)網(wǎng)絡(luò)通信信阻斷違規(guī)規(guī)網(wǎng)絡(luò)外外聯(lián)行為為防火墻聯(lián)聯(lián)動(dòng)與防火墻墻聯(lián)動(dòng)阻阻斷違規(guī)規(guī)主機(jī)網(wǎng)網(wǎng)絡(luò)通信信安全性系統(tǒng)安全全性服務(wù)器與與客戶(hù)機(jī)機(jī)之間的的通信經(jīng)經(jīng)過(guò)必要要的加密密措施具有管理理員帳號(hào)號(hào)管理功功能控制臺(tái)支支持分級(jí)級(jí)、分組組、分權(quán)權(quán)限管理理服務(wù)器與與客戶(hù)機(jī)機(jī)的認(rèn)證證防止未未獲授權(quán)權(quán)使用電子郵件件內(nèi)容加加密備份數(shù)據(jù)據(jù)加密數(shù)據(jù)安全全性提供自動(dòng)動(dòng)備份功功能支持多種種備份裝裝置(如磁帶帶機(jī)，如如磁帶機(jī)機(jī)，CDDRW，DVVDRWW，網(wǎng)絡(luò)絡(luò)驅(qū)動(dòng)器器，網(wǎng)絡(luò)絡(luò)驅(qū)動(dòng)器器)管理功能能處理機(jī)制制采用高性性能的后后臺(tái)數(shù)據(jù)據(jù)庫(kù)高性能的的數(shù)據(jù)壓壓縮和數(shù)數(shù)據(jù)傳輸輸，減低低數(shù)據(jù)的的大小及及數(shù)據(jù)傳傳輸?shù)臅r(shí)時(shí)間具有

40、快速速的客戶(hù)戶(hù)機(jī)并發(fā)發(fā)輪詢(xún)機(jī)機(jī)制客戶(hù)機(jī)網(wǎng)網(wǎng)絡(luò)流量量控制客戶(hù)端程程序功能能客戶(hù)端程程序兼容容WINNDOWWS系列列操作系系統(tǒng)客戶(hù)端程程序卸載載必須通通過(guò)控制制臺(tái)客戶(hù)端程程序具有有反安裝裝保護(hù)功功能事務(wù)日志志功能以數(shù)據(jù)庫(kù)庫(kù)的方式式記錄日日志分類(lèi)顯示示不同內(nèi)內(nèi)容的日日志輸入條件件查詢(xún)指指定內(nèi)容容的日志志對(duì)客戶(hù)機(jī)機(jī)訪問(wèn)WWEB站站點(diǎn)的情情況記錄錄日志對(duì)客戶(hù)機(jī)機(jī)使用程程序的情情況記錄錄日志對(duì)客戶(hù)機(jī)機(jī)的所有有文件操操作記錄錄日志對(duì)客戶(hù)機(jī)機(jī)的所有有打印操操作記錄錄日志對(duì)客戶(hù)機(jī)機(jī)的上線線/離線線操作記記錄日志志安裝方式式單獨(dú)安裝裝域安裝WEB安安裝遠(yuǎn)程推送送內(nèi)部郵件件發(fā)送客客戶(hù)端下下載連接接配置功能能用戶(hù)轉(zhuǎn)

41、換換修改密碼碼計(jì)算機(jī)管管理描述管理理用戶(hù)及權(quán)權(quán)限管理理查詢(xún)歷史史選項(xiàng)設(shè)置置屏幕間間隔、數(shù)數(shù)據(jù)庫(kù)、跨網(wǎng)段段、郵件件發(fā)送升級(jí)序列列號(hào)升級(jí)文件件，自動(dòng)動(dòng)升級(jí)產(chǎn)品特點(diǎn)點(diǎn)P2P文文件傳輸輸DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)在進(jìn)進(jìn)行補(bǔ)丁丁分發(fā)或或者軟件件分發(fā)等等操作時(shí)時(shí)，可以以采用PP2P的的方式完完成文件件的傳輸輸。服務(wù)務(wù)器首先先會(huì)將要要下發(fā)的的文件在在每個(gè)網(wǎng)網(wǎng)段范圍圍之內(nèi)選選擇一臺(tái)臺(tái)主機(jī)下下發(fā)，然然后自動(dòng)動(dòng)將其他他主機(jī)的的對(duì)同一一個(gè)文件件的請(qǐng)求求重定向向到指定定的客戶(hù)戶(hù)端上，即可通通過(guò)客戶(hù)戶(hù)端之間間的直接接通信連連接，完完成文件件的傳輸輸。P2P的的文件傳傳輸方式式可

42、以極極大的節(jié)節(jié)約服務(wù)務(wù)器端的的網(wǎng)絡(luò)帶帶寬，減減少服務(wù)務(wù)器端的的網(wǎng)絡(luò)流流量，從從而允許許一臺(tái)服服務(wù)器在在同等配配置情況況下可以以支持更更多的客客戶(hù)端，緩解服服務(wù)器端端的網(wǎng)絡(luò)絡(luò)帶寬瓶瓶頸。防火墻聯(lián)聯(lián)動(dòng)DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以和防火火墻進(jìn)行行聯(lián)動(dòng)，實(shí)現(xiàn)更更靈活和和更可靠靠的安全全控制。防火墻聯(lián)聯(lián)動(dòng)可以以和安全全接入進(jìn)進(jìn)行協(xié)作作。在發(fā)發(fā)現(xiàn)網(wǎng)絡(luò)絡(luò)當(dāng)中的的未授權(quán)權(quán)非法主主機(jī)時(shí)，安全接接入管理理系統(tǒng)可可以將非非法主機(jī)機(jī)的相關(guān)關(guān)信息報(bào)報(bào)告給防防火墻，通過(guò)防防火墻阻阻斷非法法主機(jī)的的網(wǎng)絡(luò)通通信行為為。同時(shí)時(shí)，防火火墻聯(lián)動(dòng)動(dòng)可以作作為系統(tǒng)統(tǒng)的事件件響應(yīng)策策略，當(dāng)當(dāng)

43、網(wǎng)絡(luò)客客戶(hù)端發(fā)發(fā)生違反反安全策策略的行行為時(shí)，系統(tǒng)能能夠自動(dòng)動(dòng)發(fā)現(xiàn)，并按照照策略的的配置，自動(dòng)通通知防火火墻對(duì)違違反安全全策略的的主機(jī)進(jìn)進(jìn)行網(wǎng)絡(luò)絡(luò)通信的的中端，將安全全事件范范圍控制制在邊界界以?xún)?nèi)，防止安安全威脅脅的進(jìn)一一步擴(kuò)大大。詳細(xì)的文文件審計(jì)計(jì)DOCPROPERTY 產(chǎn)品名稱(chēng)稱(chēng)極地銀銀河終端端與內(nèi)網(wǎng)網(wǎng)管理系系統(tǒng)可以以對(duì)文件件或文件件夾的操操作進(jìn)行行審計(jì)，能夠?qū)弻徲?jì)的具具體操作作包括：訪問(wèn)、修改、復(fù)制、移動(dòng)、創(chuàng)建、刪除、打印、網(wǎng)絡(luò)、改名、恢復(fù)、共享等等。系統(tǒng)統(tǒng)能夠詳詳細(xì)記錄錄發(fā)生事事件的時(shí)時(shí)間、計(jì)計(jì)算機(jī)，以及進(jìn)進(jìn)行文件件操作的的用戶(hù)，操作的的類(lèi)型，被操作作的文件件名和文文件路徑徑等信息息。此外外，還能能夠在指指定的事事件發(fā)生生時(shí)，觸觸發(fā)相應(yīng)應(yīng)的報(bào)警警與響應(yīng)應(yīng)措施，及時(shí)通通知管理理員并阻阻止用戶(hù)戶(hù)的違規(guī)規(guī)行為。通過(guò)文件件操作的的詳細(xì)審審計(jì)，能能夠防止止文件泄泄密行為為的發(fā)生生，并且且在安全全事件發(fā)發(fā)生以后后，做到到有據(jù)可可查，方方便安全全事件發(fā)發(fā)生原因因的準(zhǔn)確確定位以以及責(zé)任任的追查查。在線/離離線可設(shè)設(shè)置不同同策略進(jìn)進(jìn)行控制制對(duì)于外設(shè)設(shè)和端口口管理，DOCPROPERTY 產(chǎn)品名名稱(chēng)極地地銀河終終端與內(nèi)