极地银河内网与安全管理系统产品介绍范本

1、 - PAGE 2 -极地银河河内网与与安全管管理系统统功能介绍绍DOCPROPERTY 公司名称称极地银银河（北北京）信信息科技技有限公公司DATE EEEE年O月 * MERGEFORMAT二二二二年九月月目 录TOC o 1-3 h z u HYPERLINK l _Toc191722462 前言 PAGEREF _Toc191722462 h 1 HYPERLINK l _Toc191722463 1公司介介绍 PAGEREF _Toc191722463 h 2 HYPERLINK l _Toc191722464 1.1产产品架构构 PAGEREF _Toc191722464 h 2

2、HYPERLINK l _Toc191722465 1.1.1系统统架构 PAGEREF _Toc191722465 h 22 HYPERLINK l _Toc191722466 1.1.2产品品各模块块功能 PAGEREF _Toc191722466 h 33 HYPERLINK l _Toc191722467 1.2极极地银河河内网与与安全产产品功能能模块介介绍 PAGEREF _Toc191722467 h 5 HYPERLINK l _Toc191722468 1.2.1桌面面安全管管理 PAGEREF _Toc191722468 h 5 HYPERLINK l _Toc1917224

3、69 1.2.2补丁丁分发管管理 PAGEREF _Toc191722469 h 8 HYPERLINK l _Toc191722470 1.2.3外设设与接口口管理 PAGEREF _Toc191722470 h 99 HYPERLINK l _Toc191722471 1.2.4安全全接入管管理 PAGEREF _Toc191722471 h 100 HYPERLINK l _Toc191722472 1.2.5非法法外联监监控 PAGEREF _Toc191722472 h 100 HYPERLINK l _Toc191722473 1.2.6资产产管理 PAGEREF _Toc1917

4、22473 h 111 HYPERLINK l _Toc191722474 1.2.7主要要功能列列表 PAGEREF _Toc191722474 h 122 HYPERLINK l _Toc191722475 1.3产产品特点点 PAGEREF _Toc191722475 h 17 HYPERLINK l _Toc191722476 1.3.1P22P文件件传输 PAGEREF _Toc191722476 h 117 HYPERLINK l _Toc191722477 1.3.2防火火墙联动动 PAGEREF _Toc191722477 h 17 HYPERLINK l _Toc191722

5、478 1.3.3详细细的文件件审计 PAGEREF _Toc191722478 h 117 HYPERLINK l _Toc191722479 1.3.4在线线/离线可可设置不不同策略略进行控控制 PAGEREF _Toc191722479 h 188 HYPERLINK l _Toc191722480 1.3.5USSB移动动存储设设备管理理 PAGEREF _Toc191722480 h 18 HYPERLINK l _Toc191722481 1.4产产品部署署 PAGEREF _Toc191722481 h 18 HYPERLINK l _Toc191722482 1.4.1部署署方

6、法 PAGEREF _Toc191722482 h 118极地银河内网与安全管理系统产品介绍 DOCPROPERTY 公司名称 极地银河（北京）信息科技有限公司- 极地地银河终终端与内内网管理理系统解解决方案案。产品架构构系统架构构本系统由由三部分分组成，客户端端代理模模块、控控制台模模块和服服务器模模块。客客户端代代理模块块安装在在每一台台需要被被监视的的计算机机上，用用来收集集数据信信息，并并执行来来自服务务器模块块的指令令。服务务器模块块一般安安装在一一台具有有高性能能CPUU和大容容量内存存的用作作服务器器的计算算机上，用来存存储和管管理所有有安装有有代理模模块的计计算机的的数据。控制

7、台台模块一一般安装装在公司司的管理理人员的的计算机机上，用用来监控控每台安安装有代代理模块块的计算算机，管管理各类类审计系系统，制制定安全全策略。系统的基基本框架架如下图图所示：产品各模模块功能能1、DOCPROPERTY 产品品名称极极地银河河终端与与内网管管理系统统服务器器模块：服务器模模块包括括服务器器端软件件和支持持数据库库。支持持操作系系统为MMicrrosooft Winndowws 220000和Miicroosofft WWinddowss XPP。数据据库支持持Miccrossoftt SQQL SServver 20000和MMicrrosooft Acccesss（建议议

8、在客户户端超过过1000点，使使用Miicroosofft SSQL Serrverr 20000数数据库）。服务务器模块块主要功功能如下下：定时搜索索网络，管理所所有已安安装客户户端代理理模块的的计算机机，并向向代理模模块传递递相关的的设置和和命令信信息；接收控制制台用户户数据请请求指令令，传送送数据文文件到控控制台，由控制制台进行行解密查查看分析析；保存客户户端代理理用户信信息；存储系统统组织结结构，用用户信息息和系统统工作配配置参数数；收集客户户端代理理模块采采集的数数据，并并保存到到数据库库中；提供方便便灵活的的历史记记录管理理、归档档、搜索索、查看看等功能能；2、DOCPROPERT

9、Y 产品品名称极极地银河河终端与与内网管管理系统统控制台台模块：控制台模模块是实实现系统统管理、参数配配置、策策略管理理、系统统审计的的人机交交互界面面软件。系统运运行平台台为Miicroosftt Wiindoows 20000/XXP。控控制台模模块功能能如下：参数设置置，包括括控制台台和服务务器的工工作参数数；用户（管管理员）管理，包括：添加、删除、修改；系统管管理员采采用分权权分级的的管理方方式，每每个管理理员都有有其授权权工作范范围和管管理权限限；安全工作作域结构构管理，包括创创建组织织结构层层次深度度以及添添加、删删除系统统组织结结构；客户端代代理的添添加、安安装和卸卸载；客户端代

10、代理策略略的配置置和下发发；实时获取取被监视视计算机机的屏幕幕快照等等信息；设置监视视和控制制规则；查看并播播放记录录在服务务器端的的历史记记录；查询特定定机器特特定时刻刻的历史史记录；监测日志志的查看看、分析析和审计计；3、DOCPROPERTY 产品品名称极极地银河河终端与与内网管管理系统统客户端端代理模模块：客户端代代理模块块是安装装于受管管理主机机上的软软件。软软件安装装支持本本地安装装和网络络安装等等多种方方式；客客户端代代理的卸卸载只从从服务器器接收控控制台发发出的卸卸载指令令，本地地用户不不能自行行卸载、关闭管管理程序序。客户户端代理理的工作作平台目目前支持持Miccrossof

11、tt Wiindoows系系列操作作系统包包括Wiindoows 98/Me、Winndowws 220000和Wiindoows XP。客户端端代理模模块主要要功能如如下：接收服务务器下发发的工作作策略，并按照照该策略略控制客客户端代代理的工工作模式式；信息泄露露防护，该模块块包括对对网络层层、应用用层、媒媒体介质质、打印印机和外外设接口口等的监监视控制制；运行监测测：实时时记录文文件的操操作，进进程、服服务、驱驱动、用用户和组组的变化化情况；资产管理理：接收收服务器器指令，上传系系统的软软件、硬硬件信息息；定时采集集数据并并保存，并将采采集的数数据传送送到服务务器；响应控制制台发出出的监视

12、视请求，传送实实时的屏屏幕快照照信息；根据系统统的设置置控制计计算机的的操作；和服务器器通信完完成补丁丁的检测测、下载载和安装装；完成安全全接入管管理的实实际功能能。极地银河河内网与与安全产产品功能能模块介介绍桌面安全全管理桌面安全全管理重重点解决决客户端端计算机机桌面安安全管理理和行为为的审计计。DOCPROPERTY 产品品名称极极地银河河终端与与内网管管理系统统可以管管理客户户端的用用户密码码和防病病毒软件件等安全全相关系系统的管管理，并并可以详详细记录录客户端端计算机机上的文文件、网网站、程程序、端端口、即即时通信信工具等等的使用用情况。同时可可以对允允许用户户使用的的文档、程序、网站

13、、端口等等进行管管理。桌桌面安全全管理可可以分为为桌面安安全及审审计和桌桌面管理理与运维维两个大大的功能能项。桌面安全全及审计计桌面密码码权限管管理可以查看看计算机机上所有有已有的的用户及及其权限限，并可可以远程程修改密密码以增增强其密密码安全全性。终端统一一防火墙墙终端具有有主机防防火墙功功能，可可以统一一设置终终端的本本地/远远程端口口访问策策略，屏屏蔽不必必要的端端口，提提高终端端网络安安全性。防病毒软软件管理理可以检测测终端上上是否安安装有防防病毒软软件，以以及安装装的防病病毒软件件是否处处于工作作状态，病毒库库是否过过期等信信息。DOCPROPERTY 产产品名称称极地银银河终端端与

14、内网网管理系系统可以以辅助客客户端完完成防病病毒软件件病毒库库的更新新，对于于未安装装防病毒毒系统的的客户端端，也可可以远程程为其安安装指定定的防病病毒软件件。终端在线线/离线线策略管管理DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统可以以对终端端在线/离线22种状态态下应用用的策略略分别予予以设置置。客户户端和服服务器连连接能够够进行通通信时为为在线状状态，无无法和服服务器完完成通信信时即为为离线状状态。通通过对在在线/离离线2中中状态设设置不同同的策略略，对于于经常移移动办公公的设备备（如笔笔记本）可以提提供更加加灵活实实用的管管理。硬件变化化审计可以获取取终端硬硬件

15、的配配置信息息，能够够监测其其变化，对于硬硬件变化化能够记记录日志志并根据据策略产产生系统统报警信信息。软件变化化审计可以获取取终端软软件的安安装情况况，能够够监测其其变化，对于软软件的添添加删除除等变化化能够记记录日志志并根据据策略产产生系统统报警信信息。终端用户户变化审审计可以发现现终端用用户的变变化（如如添加/删除用用户），记录日日志并根根据策略略产生系系统报警警信息。文件访问问审计与与管理可以记录录计算机机上对各各种文件件和文件件夹的访访问和操操作情况况，并可可以根据据管理员员的设置置，禁止止对指定定文件的的操作。上网访问问行为审审计与管管理可以记录录终端系系统浏览览互联网网的情况况，

16、并能能产生统统计图表表让管理理员查看看用户的的使用情情况。可可以阻止止计算机机浏览指指定的网网站。系统进程程审计与与管理可以记录录终端系系统上所所有使用用过的程程序和运运行过的的进程，并能产产生统计计图表让让管理员员查看用用户的程程序使用用情况。可以阻阻止指定定的进程程在计算算机上运运行。网络共享享审计与与管理可以记录录终端系系统上所所有的共共享文件件夹，并并可以远远程对共共享文件件夹予以以关闭。网络端口口通信审审计可以对终终端的网网络端口口与协议议使用情情况进行行监测和和审计。终端用户户屏幕审审计可以定时时抓取终终端计算算的屏幕幕，并按按照时间间顺序予予以记录录，供管管理员查查阅。打印审计计

17、与管理理可以监测测终端计计算机进进行打印印的事件件，记录录日志并并可以根根据策略略产生报报警信息息。可以以禁止终终端计算算机的打打印操作作。桌面管理理及运维维网络连接接与流量量管理DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统能够够监控网网络接口口的连接接状态，可以实实时监控控客户端端的网络络流量状状态。对对于在单单位时间间内超出出流量阀阀值的终终端，可可以自动动对其进进行网络络中断等等限制措措施，防防止其过过度占用用网络带带宽。进程运行行管理可以实时时报告终终端上运运行的进进程，并并可以远远程关闭闭指定的的进程。软件和启启动组管管理能够记录录终端上上安装的的软件和和虽系

18、统统启动自自动运行行的软件件，可以以远程对对允许系系统自动动启动的的程序进进行管理理。桌面消息息通知能够根据据管理员员的设置置，在指指定的一一台或者者多台终终端上产产生一个个桌面消消息通知知，该消消息会立立即弹出出在桌面面上，对对用户予予以提醒醒。远程计算算机管理理能够对对对远程终终端计算算机执行行锁定、注销、重启、关机等等操作。锁定计计算机除除非管理理员解锁锁，否则则无论强强制重新新启动或或者进入入安全模模式均不不能使用用。远程协助助管理员可可以向终终端发送送一个远远程协助助请求，通过用用户许可可后，可可以接管管远程用用户的桌桌面操作作，帮助助用户解解决问题题。远程控制制管理员可可以远程程直

19、接控控制一台台终端设设备，接接管远程程终端的的桌面操操作，进进行服务务器桌面面管理或或者帮助助用户解解决问题题。系统设置置管理可以禁止止终端用用户自行行修改网网络属性性，IEE属性等等设置，防止用用户的更更改对网网络安全全造成影影响或引引入安全全风险。防火墙联联动对于系统统上发生生的各种种违规行行为，如如试图访访问未授授权的文文件，使使用不被被许可的的程序，访问非非法网站站等行为为，可以以和防火火墙进行行联动，用户的的网络连连接予以以阻断。运行统计计可以记录录终端的的计算机机运行状状况，上上线和离离线时间间等信息息，以供供对计算算机的使使用情况况进行分分析。补丁分发发管理补丁分发发管理主主要完

20、成成客户端端的补丁丁检测和和安装，强化客客户端自自身健壮壮性。允允许管理理员自定定义软件件分发，完成用用户自由由系统的的补丁管管理。可可以远程程进行软软件分发发。可以以深入结结合对客客户端防防病毒程程序安装装和运行行情况的的检测，为安全全接入管管理系统统提供授授权认证证凭据。终端漏洞洞自动分分析可以自动动对终端端上存在在的安全全漏洞进进行监测测，并将将监测结结果上报报至服务务器。补丁分发发可以根据据终端上上存在的的安全漏漏洞，分分析到对对应的补补丁，并并下发至至终端进进行安装装。分发发支持强强制安装装和通知知安装两两种方式式，安装装支持静静默安装装和非静静默安装装两种方方式。补丁完整整性和兼兼

21、容性测测试DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统可以以利用补补丁的数数字签名名等信息息验证补补丁来源源的可靠靠性和完完整性。可以挑挑选网络络中典型型应用的的主机进进行补丁丁兼容性性测试，在确认认补丁无无兼容性性问题后后再进行行全网分分发。补丁增量量更新导导入DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统可以以检查服服务器上上的补丁丁信息是是否是最最新的，如果不不是最新新的，能能够自动动分析出出来和最最新补丁丁的差异异，并将将差异部部分下载载和导入入，实现现补丁的的增量更更新。自定义补补丁管理理DOCPROPERTY 产品名称称极地银银河终端端

22、与内网网管理系系统允许许添加自自定义补补丁文件件，并对对添加的的自定义义补丁文文件进行行管理，自定义义补丁的的管理支支持添加加、删除除、查询询，信息息修改等等操作。自动补丁丁分发策策略制定定管理DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统可以以设置自自动补丁丁分发策策略，实实现对终终端补丁丁的自动动分发管管理。DOCPROPERTY 产产品名称称极地银银河终端端与内网网管理系系统可以以按照终终端缺少少补丁的的风险级级别，分分别制定定不同的的分发和和安装策策略。管管理员可可以对现现有的进进行更改改。流量控制制DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系

23、系统可以以对补丁丁分发时时允许使使用的网网络带宽宽进行设设置，防防止大规规模补丁丁分发时时占用过过多网络络带宽，影响正正常业务务使用：点对点文文件传输输DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统能够够通过服服务器的的调配，实现点点对点（P2PP）的文文件传输输。点对对点的文文件传输输支持补补丁分发发和软件件分发等等各种文文件传输输过程。自定义补补丁分发发和软件件分发DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统允许许在系统统中添加加自定义义补丁或或者自定定义软件件，并下下发至客客户端。下发的的文件类类型可以以支持任任意格式式文件。对于可可执行程程

24、序，系系统能够够自动执执行，对对于非可可执行类类文件，系统能能够自动动使用关关联程序序打开。外设与接接口管理理外设与接接口管理理主要对对终端上上的各种种外设和和接口进进行管理理。DOCPROPERTY 产品品名称极极地银河河终端与与内网管管理系统统可以禁禁用系统统的外设设和接口口，防止止用户非非法使用用。在外外部存储储设备的的禁用方方面，可可以在禁禁止使用用通用移移动存储储设备的的同时，对经过过认证的的移动存存储设备备允许使使用。存储设备备禁用DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统可以以禁止如如下存储储设备的的使用：软驱（Flooppyy）、光光驱（CCD/DDV

25、D/HD-DVDD/BllueRRay）、磁带带机、FFlassh存储储设备（U盘及及MP33播放器器）、移移动硬盘盘（USSB或113944）等。外设和接接口禁用用DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统可以以禁止如如下外设设计口的的使用：串口和和并口（COMM/LPPT）、SCSSI接口口、蓝牙牙设备、红外线线设备、调制解解调器、USBB接口、火线接接口（113944）、PPCMCCIA插插槽等。设置移动动存储设设备只读读可以设置置将所有有移动存存储设备备置于只只读状态态，不允允许用户户修改或或者写入入。移动存储储设备认认证管理员可可以通过过DOCPROPERT

26、Y 产品名名称极地地银河终终端与内内网管理理系统对对指定的的移动存存储设备备进行认认证，并并将认证证信息存存储在系系统中，同时下下发到指指定客户户端上，经过认认证的移移动存储储设备可可以在指指定的客客户端上上全权使使用。安全接入入管理在线主机机监测可以通过过监听和和主动探探测等方方式检测测系统中中所有在在线的主主机，并并判别在在线主机机是否是是经过系系统授权权认证的的信任主主机。主机授权权认证可以通过过在线主主机是否否安装客客户端代代理程序序，并结结合客户户端代理理报告的的主机补补丁安装装情况，防病毒毒程序安安装和工工作情况况等信息息，进行行网络的的授权认认证，只只允许通通过授权权认证的的主机

27、使使用网络络资源。非法主机机网络阻阻断对于探测测到的非非法主机机，系统统可以主主动阻止止其访问问任何网网络资源源，从而而保证非非法主机机不对网网络产生生影响，无法有有意或无无意的对对网络攻攻击或者者试图窃窃密。网络白名名单策略略管理DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统可以以自动生生成默认认的合法法主机列列表，根根据是否否安装安安全管理理客户端端或者是是否执行行安全策策略，来来过滤合合法主机机列表，快速实实现合法法主机列列表的生生成，降降低管理理员的工工作量。同时允允许管理理员设置置白名单单例外列列表，允允许例外外列表的的主机不不安装客客户端但但是仍然然授予网网络

28、使用用权限，并根据据需要授授予可以以和其他他授权认认证过的的主机通通信的权权限或者者允许和和任意主主机通信信的权限限。IP和MMAC绑绑定管理理可以将终终端的IIP和MMAC地地址绑定定，禁止止用户修修改自身身的IPP和MAAC地址址，并在在用户试试图更改改IP和和MACC地址时时，产生生相应的的报警信信息。防火墙联联动可以同防防火墙产产品联动动，共同同防止非非法设备备接入内内部网络络中。对对于违反反安全策策略的客客户机，可以通通知防火火墙阻断断其网络络访问行行为。非法外联联监控非法外联联监控主主要解决决发现和和管理用用户非法法自行建建立通路路连接非非授权网网络的行行为。通通过非法法外联监监控

29、的管管理，可可以防止止用户访访问非信信任网络络资源，并防止止由于访访问非信信任网络络资源而而引入安安全风险险或者导导致信息息泄密。终端非法法外联行行为监控控可以发现现终端试试图访问问非授信信网络资资源的行行为，如如试图与与没有通通过系统统授权许许可的终终端进行行通信，自行试试图通过过拨号连连接互联联网等行行为。对对于发现现的非法法外联行行为，可可以记录录日志并并产生报报警信息息。终端非法法外联行行为管理理可以禁止止终端与与没有通通过系统统授权许许可的终终端进行行通信，禁止拨拨号上网网行为。防火墙联联动对于发现现有非法法外联行行为的主主机，可可以和防防火墙联联动，利利用防火火墙的功功能，防防止其

30、危危害行为为给网络络带来安安全风险险。资产管理理硬件设备备信息统统计可以自动动收集分分析终端端计算机机的物理理内存、处理器器类型、处理器器速度、处理器器个数、数学协协处理器器、总线类类型等各各种计算算机硬件件信息。系统可可以通过过组合查查询，报报告硬件件的各种种，查询询可以基基于硬件件、存储储容量等等多种关关键字进进行。软件资产产统计DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统可以以自动收收集分析析终端计计算机安安装的软软件信息息，并通通过多种种条件进进行查询询和统计计。资产变更更处理DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统可以以自动监监测系

31、统统软硬件件资产的的变动，记录日日志并可可以产生生报警，同时可可以根据据策略自自主采用用响应措措施，防防止资产产变更给给客户端端或者网网络带来来更大的的危害。软件授权权管理可以自动动分析已已安装软软件并和和授权登登记表中中的信息息相比对对，统计计非授权权软件的的使用并并告警。主要功能能列表桌面安全全管理桌面安全全终端用户户和权限限查看终端用户户密码修修改终端禁止止访问的的外部端端口配置置终端禁止止被访问问的内部部端口配配置防病毒软软件检测测防病毒软软件病毒毒库升级级远程防病病毒软件件安装桌面审计计硬件信息息变化告告警与审审计软件信息息变化告告警与审审计终端用户户变化告告警与审审计文件访问问行为

32、告告警与审审计网站访问问行为告告警与审审计程序使用用行为告告经与审审计网络共享享审计网络端口口使用行行为审计计终端用户户屏幕抓抓取与审审计打印审计计桌面管理理用户允许许使用的的文件设设置管理理用户允许许访问的的网站设设置管理理用户允许许使用的的程序设设置管理理终端自启启动软件件管理终端运行行进程管管理桌面消息息通知锁定远程程计算机机远程注销销登录计计算机的的用户远程重新新启动计计算机远程关闭闭计算机机远程协助助远程控制制禁止用户户使用设设备管理理器禁止用户户打开网网络属性性禁止快速速用户切切换禁止打开开IE属属性关闭系统统默认共共享和用用户共享享防火墙联联动阻止止终端网网络通信信主机运维维终端

33、上线线离线时时间统计计流量异常常监控进程异常常监控补丁分发发管理补丁分发发主机漏洞洞补丁分分析下发主机机缺少补补丁下发用户户自选补补丁测试组计计算机补补丁测试试补丁管理理补丁升级级自定义补补丁管理理软件分发发自定义软软件管理理自定义软软件分发发任务管理理当前任务务管理历史任务务管理计划任务务管理流量控制制补丁传输输流量控控制P2P文文件传输输外设和接接口管理存储设备备管理禁用软驱驱禁用光驱驱禁用磁带带机禁用移动动存储设设备设置禁用用的移动动存储设设备只读读认证移动动存储设设备外设管理理禁用串口口和并口口禁用SCCSI接接口禁用蓝牙牙设备禁用红外外设备禁用调制制解调器器禁用USSB设备备禁用13

34、394设设备禁用PCCMCIIA插槽槽安全接入入管理接入控制制在线主机机侦听检检测非法主机机网络阻阻断禁止修改改IP地地址禁止修改改MACC地址接入管理理设置合法法主机设置超级级主机防火墙联联动外联监控控非法外联联监控非法拨号号监控连接非法法主机监监控非法外联联管理禁止拨号号网络禁止连接接非法主主机防火墙联联动网络络阻断资产管理理资产统计计硬件信息息收集统统计软件信息息收集统统计资产变更更处理硬件资产产变更处处理软件资产产变更处处理安全性系统安全全性服务器与与客户机机之间的的通信经经过必要要的加密密措施有管理员员帐号管管理功能能控制台支支持分级级、分组组、分权权限管理理服务器与与客户机机的认证

35、证防止未未获授权权使用电子邮件件内容加加密备份数据据加密数据安全全性提供自动动备份功功能支持多种种备份装装置(如磁带带机、CCDRWW、DVDDRW、网络驱驱动器)系统性能能数据库性性能高性能的的后台数数据库网络性能能高性能的的数据压压缩和数数据传输输，降低数据据大小及及传输时时间快速客户户机并发发轮询客户机网网络流量量控制管理功能能客户端程程序功能能客户端程程序兼容容WINNDOWWS系列列操作系系统客户端程程序卸载载必须通通过控制制台客户端程程序具有有反安装装保护功功能安装方式式单独安装装域安装WEB安安装远程推送送内部邮件件发送客客户端下下载连接接配置功能能用户转换换修改密码码计算机管管

36、理描述管理理用户及权权限管理理查询历史史选项设置置数据清清除周期期升级序列列号客户端自自动升级级桌面安全全管理客户机屏屏幕监控控功能监控平台台自动定定时截屏屏并储存存截屏记录录的删除除、备份份等管理理功能客户机程程序管理理功能禁止客户户机运行行任意指指定的程程序禁止客户户机访问问指定的的WEBB站点客户机控控制功能能远程锁定定客户机机远程注销销/关闭闭/重启启客户机机远程控制制客户机机断开客户户机的网网络连接接向客户机机发出实实时讯息息审计功能能统计客户户机的程程序使用用情况（饼状图图、柱状状图、图图表）统计客户户机的访访问WEEB的情情况（饼饼状图、柱状图图、图表表）统计客户户机的事事件日志

37、志情况统计客户户机的所所有文件件操作记记录主机防火火墙可以监测测主机开开放端口口可以监测测应用程程序网络络访问情情况可以关闭闭主机上上的指定定端口可以过滤滤网络通通讯，禁禁止未许许可程序序的网络络访问过滤已知知网络攻攻击行为为补丁分发发任务管理理当前任务务管理历史任务务管理计划任务务管理补丁分发发下发主机机缺少补补丁下发用户户自选补补丁主机缺少少补丁分分析自定义软软件分发发补丁管理理补丁库查查询自定义补补丁管理理自定义软软件管理理安全接入入管理非法主机机阻断监测所有有在线主主机主机授权权识别非法主机机网络通通信阻断断白名单管管理设置合法法主机设置超级级主机白名单管管理资产管理理客户机信信息管理

38、理功能保存客户户机的硬硬件信息息保存客户户机的软软件信息息保存客户户机的IIP地址址保存客户户机的主主机名保存客户户机的用用户登陆陆信息自定义信信息管理理设置主机机别名设置硬件件资产购购置和品品牌信息息设置硬件件使用人人员信息息设置硬件件物理位位置信息息外设和接接口管理理外设管理理软盘驱动动器光盘驱动动器光盘刻录录机磁带驱动动器USB存存储设备备调制解调调器接口管理理USB接接口SCSII13944总线红外线通通讯设备备PCMCCIA卡卡接口串口、并并口其他管理理禁止修改改网络属属性禁止XPP操作系系统上快快速切换换用户设备管理理器非法外联联管理外联检控控探测主机机试图拨拨号上网网的行为为探测

39、与非非授权地地址的网网络通信信阻断违规规网络外外联行为为防火墙联联动与防火墙墙联动阻阻断违规规主机网网络通信信安全性系统安全全性服务器与与客户机机之间的的通信经经过必要要的加密密措施具有管理理员帐号号管理功功能控制台支支持分级级、分组组、分权权限管理理服务器与与客户机机的认证证防止未未获授权权使用电子邮件件内容加加密备份数据据加密数据安全全性提供自动动备份功功能支持多种种备份装装置(如磁带带机，如如磁带机机，CDDRW，DVVDRWW，网络络驱动器器，网络络驱动器器)管理功能能处理机制制采用高性性能的后后台数据据库高性能的的数据压压缩和数数据传输输，减低低数据的的大小及及数据传传输的时时间具有

40、快速速的客户户机并发发轮询机机制客户机网网络流量量控制客户端程程序功能能客户端程程序兼容容WINNDOWWS系列列操作系系统客户端程程序卸载载必须通通过控制制台客户端程程序具有有反安装装保护功功能事务日志志功能以数据库库的方式式记录日日志分类显示示不同内内容的日日志输入条件件查询指指定内容容的日志志对客户机机访问WWEB站站点的情情况记录录日志对客户机机使用程程序的情情况记录录日志对客户机机的所有有文件操操作记录录日志对客户机机的所有有打印操操作记录录日志对客户机机的上线线/离线线操作记记录日志志安装方式式单独安装装域安装WEB安安装远程推送送内部邮件件发送客客户端下下载连接接配置功能能用户转

41、换换修改密码码计算机管管理描述管理理用户及权权限管理理查询历史史选项设置置屏幕间间隔、数数据库、跨网段段、邮件件发送升级序列列号升级文件件，自动动升级产品特点点P2P文文件传输输DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统在进进行补丁丁分发或或者软件件分发等等操作时时，可以以采用PP2P的的方式完完成文件件的传输输。服务务器首先先会将要要下发的的文件在在每个网网段范围围之内选选择一台台主机下下发，然然后自动动将其他他主机的的对同一一个文件件的请求求重定向向到指定定的客户户端上，即可通通过客户户端之间间的直接接通信连连接，完完成文件件的传输输。P2P的的文件传传输方式式可

42、以极极大的节节约服务务器端的的网络带带宽，减减少服务务器端的的网络流流量，从从而允许许一台服服务器在在同等配配置情况况下可以以支持更更多的客客户端，缓解服服务器端端的网络络带宽瓶瓶颈。防火墙联联动DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统可以以和防火火墙进行行联动，实现更更灵活和和更可靠靠的安全全控制。防火墙联联动可以以和安全全接入进进行协作作。在发发现网络络当中的的未授权权非法主主机时，安全接接入管理理系统可可以将非非法主机机的相关关信息报报告给防防火墙，通过防防火墙阻阻断非法法主机的的网络通通信行为为。同时时，防火火墙联动动可以作作为系统统的事件件响应策策略，当当

43、网络客客户端发发生违反反安全策策略的行行为时，系统能能够自动动发现，并按照照策略的的配置，自动通通知防火火墙对违违反安全全策略的的主机进进行网络络通信的的中端，将安全全事件范范围控制制在边界界以内，防止安安全威胁胁的进一一步扩大大。详细的文文件审计计DOCPROPERTY 产品名称称极地银银河终端端与内网网管理系系统可以以对文件件或文件件夹的操操作进行行审计，能够审审计的具具体操作作包括：访问、修改、复制、移动、创建、删除、打印、网络、改名、恢复、共享等等。系统统能够详详细记录录发生事事件的时时间、计计算机，以及进进行文件件操作的的用户，操作的的类型，被操作作的文件件名和文文件路径径等信息息。此外外，还能能够在指指定的事事件发生生时，触触发相应应的报警警与响应应措施，及时通通知管理理员并阻阻止用户户的违规规行为。通过文件件操作的的详细审审计，能能够防止止文件泄泄密行为为的发生生，并且且在安全全事件发发生以后后，做到到有据可可查，方方便安全全事件发发生原因因的准确确定位以以及责任任的追查查。在线/离离线可设设置不同同策略进进行控制制对于外设设和端口口管理，DOCPROPERTY 产品名名称极地地银河终终端与内