2024年1月26日发(作者:)

终端安全管理系统技术指标项

序号

1

分类

系统安全

终端安全管理系统技术指标项

基于C/S、B/S混合管理模式构架

2

3

4

客户端系统具有自我防护机制,防止用户随意停止、卸载。

提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。

区域管理员功能,支持管理员的分级管理。管理员可以分配可管理的区域,自然形成分级管理的配置,避免全局管理员的过重负担。

客户端支持所有windows平台

基于角色的账户管理。账户管理基于角色来实现,任何一个账户都先属于角色,角色可以定义权限,角色权限的改变,可以影响到此类角色所有账户。

支持业务中心负载均衡的事物处理服务

系统部署 支持sql server数据库

支持独立的web化管理

支持客户端程序统一打包与升级功能

支持多种策略方式;比如策略模板,共有策略,组策略,客户端策略。策略分配,策略继承,策略私有

服务器端口可支持变更。服务器对外下载端口,可以变更,以便适应不同的网络环境需要。

客户端自动升级。当系统升级时,已经部署的客户端可以通过系统的服务器自动升级,不需要再次部署客户端。

客户端层级分组。客户端可以进行树形层级的行政分组,组可以嵌套多层,以便分类别进行管理。

客户端支持自动分组,第一次连接服务器后,自动按照组的IP范围设置进行分组,然后可以手工调整,避免大量的手工操作。

支持最多4服务器负载均衡计算,高可用性

智能网络连接模式,极大减少系统对网络资源占用

终端IT资产硬件异动报警

管理功能

硬件详情审计,查看,统计

客户端安装软件统计

软件分发与部署功能

软件/进程禁用功能

软件/进程保护功能;

进程运行审计功能

行为审计功文档操作审计功能;对文档的新建,复制,删除等操作进行审计

文档打印审计功能;记录客户端打印的内容的概要信息,包括标题、页数等等

邮件审计功能;对POP3、SMTP的邮件审计功能,可以指定各种过滤条件,锁定固定的审计内容

U盘管理功能,对U盘的使用进行审计与统一管理

通信设备与移动设备的管理审计功能

上网设备的管控

支持即时通讯QQ、rtx,MSN的聊天内容审计

网页浏览审计功能;可以控制上网行为,并进行跟踪审计

联网程序审计;可以对指定的某个进程的联网行为审计控制

网络IP数据包审计功能(出站、入站包审计);并且可以在黑客攻击时报警并记录

网络流量管控与审计;可以查看全文每个终端的网络流量,并设定下行的流量大小

非法外联审计功能;检测客户端机器连接互联网,报警并记录

网络资源访问审计;指定机器访问与共享文件访问

5

客户端网络安全功能

用户开关机审计功能;对客户端计算机的开机/关机,用户登入/登出事件进行记录

远程控制功能;能够在中心控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和编辑、发送文本通知信息;

客户端安全检测功能;扫描客户端计算机是否安装了常用的反病毒软件,并可以设定不符合规定的终端自动被网络隔离;

磁盘统计功能;扫描用户操作系统以及磁盘的详细情况,并把系统盘磁盘空间不足的终端列出来;

启动项管理功能;开机启动项的管理,可以集中查看和优化全网的终端的启动项

开机时间跟踪审计功能;可以评估客户端机器的运行效率和资源使用趋势

客户端操作权限控制功能;可以控制客户端用户对计算机的操作权限,允许管理员设置策略来控制终端用户禁用操作系统提供的系统功能:控制面板、计算机管理、计算机属性、网络连接管理、IE浏览器插件管理;

IP防篡改功能;防止终端用户自己随意更改本机IP地址

ARP欺骗检测功能;可以防止IP地址冲突,防止本机发ARP欺骗包,并检测内网的恶意ARP欺骗包。

网络强制安全检查与控制功能;对于不符合安全要求的客户端计算机,可以立即阻止其与其他终端的联系,也就是网络隔离状态。

6

漏洞扫描及补丁功能

漏洞定时扫描功能;管理员可以设定策略扫描的时机为每天、每周、每次开机

自定义修复漏洞功能;可以按补丁级别以及操作系统类型补丁

客户端下载补丁支持P2P、HTTP协议功能;

支持漏洞补丁统一下载,并统一发布功能。

补丁中心支持服务器树型级联部署。

提供支持漏洞补丁文件的备份/导入功能。

对中心漏洞的下载可以集中查看下载

7

防病毒功能 瑞星新一代V16杀毒引擎,支持公有云、私有云查杀。

支持智能增量升级模式,可以快速高效的升级文件而占用最少的网络带宽

系统监控,包括文件监控、邮件监控、U盘监控

系统扫描,包括快速扫描、全盘扫描、自定义扫描;并且管理员可以在控制台上远程查看客户端扫描状态信息、并控制快速扫描或者全盘扫描的扫描过程;

染毒文件的隔离与恢复;并且管理员可以在中心控制台远程恢复可能误杀的文件;

病毒日志的详细查询;可以在控制台上看到实时病毒上报信息,并查看网内病毒爆发趋势图,以及各种相关统计报表;

病毒来源分析与跟踪,可以根据病毒的名称及ID分析病毒的传播途径与爆发方式;可以让管理员通过图形直观的分析网络染毒的情况

其他客户端工具支持,包括客户端磁盘引导区备份等等工具;

支持多种客户端的工作模式,中心控制台内建多种工作安全策略模板,方便管理员对不同用途的客户端快速应用合适的安全策略;

8

日志、报表管理功能

支持应用程序统计、支持网站访问统计、流量统计等报表统计

支持对各种日志的导出查询,至少支持EXCEL、TXT、HTML格式的文件导出。

审计日志本地缓存、压缩上传。客户端审计日志在本地要进行缓存和压缩上传,避免网络中断时的日志丢失,以及减少对网络带宽的占用。