终端安全管理系统
面对日益激烈的企业竞争环境,IT部门必须想办法提高工作效率,处理日益复杂的桌面管理问题。例如:如何让公司几百上千台的终端及时更新微软***新补丁?如何及时发现有哪些终端没有没有安装杀毒软件?如何管理越来越多的软硬件设备?如何管理内部员工上网行为,有效提高工作效率?……
终端安全子系统集成了个人防火墙、网络行为管理、外设管理、补丁管理、应用程序管理、文件管理等功能,允许网络管理人员通过服务器控制中心远程进行集***一管理。这些功能都是通过模块或插件的形式实现,网络管理人员可根据需要自主选择。
主要功能:
l 终端信息监控:实现对终端主机的进程、端口、服务、网络连接、硬件占用率详细信息查看;
l 流量监管:监视终端主机的网络流量信息,当流量超过预置阀值时可阻断网络;同时统计终端主机的网络流量信息,当流量异常时发出告警信息
l 打印监控:对终端主机的打印行为进行监视和控制,防止***文件外泄。
l 拨号监控:对终端主机的拨号行为进行实时监视和控制,一旦发现违规拨号行为则告警并可以阻断。
l 外设监控:可对终端主机的串/并口、蓝牙、红外、1394端口、PCMCIA设备、SCSI和RAID控制器设备、USB存储设备、光驱、软驱、多媒体设备、调制解调器等进行监控。
l 邮件监控:对终端用户的邮件收发行为进行监视,记录邮件主题,收件人,发件人,并可根据策略进行访问控制和告警,防止垃圾邮件,并可避***件方式的信息外泄。
l ***外联监控:监视终端主机同时接入内外网的行为,并可以根据策略对违规主机进行断网、重启等控制。
l 补丁管理:定期更新补丁信息库的内容;对主机的补丁进行自动检测,自动升级补丁,自动修复存在的漏洞;安装补丁前提供对补丁进行验证的机制,避免补丁对关键业务的***;支持分组补丁分发,补丁***时支持流量控制,减少网络负载;补丁安装支持静默和交互方式,充分考虑易用性;自动对补丁安装情况进行统计。
l 软件硬件监控:对终端主机的软件硬件的变化进行监视,一旦软硬件有安装和卸载,则自动告警。
l 杀毒软件检测:对终端主机上安装的杀毒软件信息(名称、软件版本、病毒库版本等)进行检测
l 文件和共享监控:根据策略对本地和网络共享中的文件或文件夹的访问行为(创建、删除、修改、重命令等)进行监视和控制;
l 主机防火墙:提供驱动级的网络控制,对终端主机的网络通信进行监视和控制;对进程的网络行为进行监管;避免终端主机受到网络攻击。
l Web访问监控:根据黑白名单对终端主机的网站访问行为进行监视和控制;帮助企业管理者过滤***等***网站,净化企业网络环境;并详细记录用户浏览信息,让企业管理者对用户浏览网页的情况一目了然。
l 软件分发:远程批量安装软件到终端主机,软件分发支持流量控制。