名称 |
功能 |
简介 |
内
网
管
理 |
终
端
安
全
管
理 |
非法外联管理 |
具有禁止、允许拨号等多种策略。禁止策略下,拨号实时阻断;ISDN、ADSL和无线MODEM拨号实时阻断。宽带上网、无线上网等报警并提交日志。 |
禁用USB |
具有禁止、允许USB等策略。禁用策略下,智能识别USB存储和USB设备:禁用USB存储,
USB键盘、打印机和USB KEY等还可以使用。 |
禁用光驱 |
对光驱划分为允许使用和禁止使用等两种策略。 |
禁用软驱 |
对软驱划分为允许使用和禁止使用等两种策略。 |
监控打印机 |
对网络打印机的打印行为进行监控,记录打印的文件、打印人、打印时间等日志信息。 |
终端进程查杀 |
实时捕获终端机器上运行的进程信息,并提供禁止某些进程运行的功能。 |
终
端
运
维
管
理 |
终端IP、网关、DNS |
远程集中修改IP地址、子网掩码、默认网关、DNS、DHCP等,并可以锁定,锁定后终端则不能更改。 |
代理服务器 |
远程集中修改代理服务器IP地址和端口号等。并可以锁定。锁定后终端则不能更改。 |
流量监测 |
对网卡流量监测,发现异常流量,可记录日志。 |
| 用户管理 |
通过管理员或用户登记,将计算机用户信息(单位、部门、使用人)和计算机信息(IP、MAC、计算机名)对应起来,自动形成计算机、和使用人的一一对应。实现“人机绑定、责任到人”的计算机的台帐式、户籍式管理。 |
网
络
运
行
管
理 |
树状拓扑、自动形成网络联接视图 |
自动发现网络设备、计算机,自动形成网络设备、计算机对应的网络联接的接入视图。用不同的颜色描述网络设备在线离线状态、端口通断状态、计算机在线离线状态。直观地掌握网络中所有节点的状态、流量等活动情况。 |
自动形成用户接入视图 |
通过管理员或用户登记取得计算机用户信息(单位、部门和使用人),自动形成交换机、端口、计算机、使用人等的一一对应的用户接入视图。自动获取动态实时刷新的用户接入列表。 |
网络违规行为管理 |
自动监控如:私自修改IP、伪造MAC、私自调换交换机端口、私自增加终端主机和违规接Hub等违规行为,并进行报警。 |
MAC绑定功能,自动端口阻断,防止外来接入 |
通过交换机端口与计算机MAC绑定,该计算机就不可随便调换端口,否则立即被自动阻断。从网管的角度说,该绑定有利于网络维护;从信息安全的角度说,能够防止外来笔记本任意位置、任意时间的任意接入,减少网络失泄密安全隐患。 |
| 通过IP、MAC快速端口定位、事故追踪 |
输入IP或者MAC,可以迅速地在视图中看到;该计算机从哪台交换机上接入、从交换机的哪个端口接入、计算机的在线离线状态、计算机信息、使用人信息等。除了用于网络维护,MAC、IP的查询和端口定位,还能够协同多种安全应用系统(例如:防火墙、入侵检测等)的事件日志进行查证,找到有关的计算机,从而迅速地发现事故的症结所在。 |
| 网络故障管理 |
通过网络联接视图能够直观地显示网络故障:网络设备在线离线、是否正常运行等、主机离线、端口故障等,为排除故障提供了可视化的直观的信息。通过网络联接视图能够直观地显示网络故障:网络设备在线离线、是否正常运行等、主机离线、端口故障等,为排除故障提供了可视化的直观的信息。 |
资
产
管
理 |
计算机硬件及其变化管理 |
自动发现计算机的CPU、内存、主板、硬盘、监视器、光驱、网卡、显卡、USB磁盘等,并集中记录硬件型号或者大小的变化,防止硬件遗失。 |
| 自动形成用计算机软件及其安装卸载管理户接入视图 |
自动获取计算机的软件安装情况,记录网络中随意安装“与工作无关的软件、影响网络流量的软件、未授权软件”等的情况,及时跟踪新软件安装和软件最新卸载情况,并能方便地查询出软件使用数量。 |
| Web下载分发的补丁管理 |
提供补丁的检查、查询、web下载分发等功能,掌握网络中“谁没打补丁、谁缺了什么补丁”的情况;通过维护后台补丁库,每个终端都能通过Web来简易地查询和下载未打补丁,提高网络安全性。 |
资产视图 |
通过管理员或用户登记的形式取得计算机用户信息(单位、部门、使用人)和资产编号(可选项),自动形成软硬件资产、资产责任人、资产编号和计算机等的一一对应的资产视图,并分组管理。 |
| 资产报表 |
提供中文、英文两种资产报表,包括:CPU、内存、主板、硬盘、监视器、光驱、网卡、显卡等。满足定期或不定期的资产清点的需求。 |
| 网络支持多语言操作系统故障管理 |
支持中、英、日、繁等多语言操作系统的软硬件和补丁分发等管理,方便网络中多种语言操作系统共存的情况。支持单机安装多操作系统的软硬件和补丁分发等管理。全面兼容Windows
98/ME/NT/2000/XP/2003等多种操作系统。 |
安
全
检
查
和
评
估 |
私自拷贝文件、越权使用文件检查 |
普通文件检查 |
自动取得Client端最近使用文件、资源管理器各级目录下的多种文件(包括文本文件、word文件、ppt文件、图像文件、源代码文件等等)的特征信息,自动提交到Server端。 |
| 共享文件检查 |
自动检查Client端共享文件、共享目录等特征信息,减少共享资源的安全隐患,自动提交到Server端。 |
| 已删除文件检查 |
能够通过数据恢复技术取得Client端部分已删除文件信息,自动提交到Server端。 |
| 已改名文件检查 |
能够通过数据恢复技术取得Client端部分已改名文件信息,自动提交到Server端。 |
| 上网网址和网站的记录 |
上网网址 |
能够检查Client端上网网址、网页、网站cookie等信息,自动提交到Server端。 |
| 已删除上网网址 |
能够通过数据恢复技术取得Client端已删除cookie信息、取得部分已删除上网记录,自动提交到Server端。 |
| 模糊查询,匹配指定的网址或者文件 |
文件模糊查询 |
在管理端针对关键字的模糊查询,能够立刻匹配出文件名中包含该关键字的所有文件(包含已删除文件)信息,以及该文件所在的计算机信息。掌握网络中私自拷贝文件、越权使用文件的违规人、违规计算机等信息,并得到该文件扩散规模——违规范围的定量统计信息。 |
| 网址模糊查询 |
在管理端针对关键字的模糊查询,能够立刻匹配出上网网址中包含该关键字的所有网址(包含已删除网址)信息,以及所在的计算机信息。
|
