網(wǎng)絡訪問行為審計和控制:
以黑白名單的方式對用戶的網(wǎng)頁訪問行為進行控制;
可對用戶訪問的網(wǎng)頁等進行審計和記錄。
2) 文件保護及審計:系統(tǒng)提供對終端的系統(tǒng)、軟件和共享等目錄中的文件的保護功能,設定訪問、刪除、修改權(quán)限;支持對設定目錄文件的操作審計,包括文件創(chuàng)建、打印、讀寫、復制、改名、刪除、移動等的記錄,同時將信息上報管理信息庫供查詢。
3) 網(wǎng)絡文件輸出審計:對主機通過共享文件等方式進行的網(wǎng)絡文件輸出行為進行審計和記錄。
4) 郵件審計:根據(jù)策略對主機發(fā)送的郵件進行控制。并審計發(fā)送的郵件地址、IP等信息進行控制審計和記錄。
5) 打印審計:根據(jù)策略對主機打印行為進行監(jiān)控審計,防止非授權(quán)的信息被打印,同時根據(jù)要求還可以備份打印內(nèi)容。
6) 文件涉密信息檢查:根據(jù)用戶自主設定的涉密信息查詢條件,設定對指定目錄或盤符下的指定類型文件進行內(nèi)容檢查,檢查其是否包含涉密內(nèi)容,系統(tǒng)支持進行包含“或”、“與”等多種邏輯的組合監(jiān)測和模糊監(jiān)測。
7) IM即時通訊記錄審計:實現(xiàn)對QQ、MSN等聊天軟件的訪問行為及自定義關(guān)鍵字審計;
8) 用戶權(quán)限審計:能夠?qū)徲嬘脩魴?quán)限更改,及操作系統(tǒng)內(nèi)用戶增加和刪除操作;
9) 獨立的權(quán)限分配體系:提供系統(tǒng)管理員、系統(tǒng)審核員(安全員)、系統(tǒng)審計員和一般操作員權(quán)限分配,使之分別進行不同的管理操作;
10) 系統(tǒng)日志審計:支持不同權(quán)限管理員在Web控制臺對終端用戶的日志(系統(tǒng)日志、應用日志、安全日志等)進行遠程讀取查看。
系統(tǒng)功能描述
1) 網(wǎng)絡訪問行為審計和控制:
以黑白名單的方式對用戶的網(wǎng)頁訪問行為進行控制;
可對用戶訪問的網(wǎng)頁等進行審計和記錄。
2) 文件保護及審計:系統(tǒng)提供對終端的系統(tǒng)、軟件和共享等目錄中的文件的保護功能,設定訪問、刪除、修改權(quán)限;支持對設定目錄文件的操作審計,包括文件創(chuàng)建、打印、讀寫、復制、改名、刪除、移動等的記錄,同時將信息上報管理信息庫供查詢。
3) 網(wǎng)絡文件輸出審計:對主機通過共享文件等方式進行的網(wǎng)絡文件輸出行為進行審計和記錄。
4) 郵件審計:根據(jù)策略對主機發(fā)送的郵件進行控制。并審計發(fā)送的郵件地址、IP等信息進行控制審計和記錄。
5) 打印審計:根據(jù)策略對主機打印行為進行監(jiān)控審計,防止非授權(quán)的信息被打印,同時根據(jù)要求還可以備份打印內(nèi)容。
6) 文件涉密信息檢查:根據(jù)用戶自主設定的涉密信息查詢條件,設定對指定目錄或盤符下的指定類型文件進行內(nèi)容檢查,檢查其是否包含涉密內(nèi)容,系統(tǒng)支持進行包含“或”、“與”等多種邏輯的組合監(jiān)測和模糊監(jiān)測。
7) IM即時通訊記錄審計:實現(xiàn)對QQ、MSN等聊天軟件的訪問行為及自定義關(guān)鍵字審計;
8) 用戶權(quán)限審計:能夠?qū)徲嬘脩魴?quán)限更改,及操作系統(tǒng)內(nèi)用戶增加和刪除操作;
9) 獨立的權(quán)限分配體系:提供系統(tǒng)管理員、系統(tǒng)審核員(安全員)、系統(tǒng)審計員和一般操作員權(quán)限分配,使之分別進行不同的管理操作;
10) 系統(tǒng)日志審計:支持不同權(quán)限管理員在Web控制臺對終端用戶的日志(系統(tǒng)日志、應用日志、安全日志等)進行遠程讀取查看。
·管理功能描述
1 ) 報表管理:對審計結(jié)果提供詳實的報表,并可直接導出為Excel等格式的文件。
2 ) 審計結(jié)果處理:用戶可針對審計結(jié)果進行如用戶端警告、報警、斷網(wǎng)、終止進程等不同的處理。
3 ) 級聯(lián)管理功能:支持多級級聯(lián)管理方式,上級管理節(jié)點可進行統(tǒng)一的狀態(tài)和報警信息收集、查看,各級子管理節(jié)點能夠與根管理節(jié)點進行策略同步。
4 ) 客戶端分組(域)管理功能:能夠按照多種方式(如按操作系統(tǒng)、已劃定區(qū)域、IP區(qū)域或用戶自定義、所有設備等)靈活的對客戶端方便的進行分組(域)管理,可對一個分組(域)內(nèi)的被管理對象實施統(tǒng)一管理。管理服務器對客戶機的管理策略基于“組”管理,可先建立多個不同管理策略的“組”,可通過菜單操作將檔案中的多臺客戶機從一個組轉(zhuǎn)移到另一個組、從一個組拷貝到多個組。
5 ) 方便靈活的策略對象定義:可以靈活的按照用戶需要制定策略觸發(fā)條件,可根據(jù)創(chuàng)建區(qū)域、自定義組、操作系統(tǒng)、IP范圍和按照條件搜索的設備進行策略分組分發(fā)管理。策略也可按照時間定義,可按照日期進行控制,可規(guī)定策略生效或失效的時間段,可設定策略的存活時間。
6 )全網(wǎng)統(tǒng)一升級功能:系統(tǒng)支持服務器端通過策略實現(xiàn)全網(wǎng)客戶端的統(tǒng)一升級功能。