【正文】 可以識(shí)別此標(biāo)簽的終端的權(quán)限，分配對(duì)象可以是一臺(tái)計(jì)算機(jī)，也可以是一個(gè)區(qū)域、一個(gè)部門或自定義的計(jì)算機(jī)組。6. 對(duì)終端大量的文件拷貝行為可自主設(shè)定閾值，超過閾值的不進(jìn)行審計(jì)。六、 產(chǎn)品系統(tǒng)特點(diǎn). 友好的用戶WEB界面，易于部署迅速實(shí)施MSEP多維終端安全管理平臺(tái)采用WEB方式管理，采用人性化用戶界面設(shè)計(jì)，布局合理，操作方便。后臺(tái)數(shù)據(jù)庫支持各類高性能數(shù)據(jù)庫，同時(shí)也具有快速發(fā)現(xiàn)客戶端注冊(cè)機(jī)制。用戶的認(rèn)證基于角色的權(quán)限管理、管理范圍限定、指定登錄IP范圍等等功能；MSEP可以向用戶提供基于HTTPS協(xié)議的WEB管理、并且每次登錄采用隨機(jī)校驗(yàn)碼驗(yàn)證。七、 產(chǎn)品的安全功能相關(guān)的術(shù)語及定義說：1 ITIL：Information Technology Infrastructure Library，中文名為信息技術(shù)基礎(chǔ)設(shè)施庫。. 基于開源平臺(tái)，無任何知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)盈高擁有MSEP多維終端安全管理平臺(tái)的全部知識(shí)產(chǎn)權(quán)，MSEP是一款完全基于開源級(jí)的基礎(chǔ)平臺(tái)的強(qiáng)大系統(tǒng)，向用戶提供源代碼級(jí)技術(shù)支持。對(duì)受控主機(jī)的各種狀態(tài)產(chǎn)生實(shí)時(shí)報(bào)警，并在控制端作詳細(xì)的顯示和統(tǒng)計(jì)分析。. 具有較高的系統(tǒng)性能MSEP多維終端安全管理平臺(tái)一般情況下占用cpu正常情況下＝3％；內(nèi)存占用在5M以內(nèi)，盡可能對(duì)桌面終端用戶透明，不影響用戶的正常工作。. 網(wǎng)絡(luò)流量安全管理針對(duì)每個(gè)終端實(shí)現(xiàn)了對(duì)每個(gè)終端的流進(jìn)流出的流量，做到第一時(shí)間可疑情況預(yù)警的同時(shí)做到流量控制，實(shí)現(xiàn)對(duì)流量可疑、發(fā)包數(shù)可疑、并發(fā)連接數(shù)可疑的客戶端進(jìn)行阻斷、提示、上報(bào)給上級(jí)區(qū)域管理器操作，并且可以對(duì)一些網(wǎng)絡(luò)協(xié)議進(jìn)行控制，比如禁用BT協(xié)議等。4. 可以禁止軟盤的接入。當(dāng)涉密信息保存在流通于本地的移動(dòng)存儲(chǔ)設(shè)備中時(shí)，如果移動(dòng)存儲(chǔ)設(shè)備不經(jīng)過加密或保護(hù)，那么一旦移動(dòng)存儲(chǔ)介質(zhì)遺失，在其他計(jì)算機(jī)能夠直接訪問、修改，將直接導(dǎo)致涉密信息外泄。對(duì)所有的評(píng)估參數(shù)可作調(diào)整并權(quán)重打分。能夠知道哪個(gè)進(jìn)程在什么時(shí)間去訪問遠(yuǎn)程的哪個(gè)IP主機(jī)的哪個(gè)端口。支持參數(shù)方式增加軟件分發(fā)時(shí)安裝選項(xiàng)，這一功能可以使得IT管理員很方便快速部署軟件，極大地降低了IT管理員的工作強(qiáng)度，提高工作效率。. 全面的資產(chǎn)管理MSEP提供Agent自動(dòng)發(fā)現(xiàn)功能，已安裝Agent程序的終端計(jì)算機(jī)會(huì)被MSEP自動(dòng)發(fā)現(xiàn)并納入管理范圍。通過策略定制，桌面系統(tǒng)可以自動(dòng)檢測(cè)、下載和安裝適用更新，MSEP 采用了后臺(tái)智能傳輸服務(wù)(BITS)技術(shù)提高帶寬使用效率。. 集中管理的主機(jī)防火墻MSEP為網(wǎng)絡(luò)所有聯(lián)網(wǎng)的桌面系統(tǒng)提供以應(yīng)用程序?yàn)橹行牡闹鳈C(jī)防火墻保護(hù)功能。管理平臺(tái)基于B/S結(jié)構(gòu)，管理員可以從任何一臺(tái)安裝了瀏覽器的終端進(jìn)行登錄管理，后臺(tái)應(yīng)用服務(wù)器實(shí)現(xiàn)基于C/S結(jié)構(gòu)。用戶可以根據(jù)具體需要將它們安裝在網(wǎng)絡(luò)中的計(jì)算機(jī)上。以下是圖 1 PDCA安全模型。 保護(hù)的目的是要使信息資產(chǎn)得以有效利用，不能為了保護(hù)而過度限制對(duì)信息資產(chǎn)的使用n 分級(jí)/分組保護(hù)原則252。Console Portal是MSEP系統(tǒng)的用戶使用接口。桌面安全管理模塊，通過統(tǒng)一配置策略的主機(jī)防火墻，實(shí)現(xiàn)對(duì)桌面系統(tǒng)的網(wǎng)絡(luò)安全檢測(cè)和防護(hù)。在內(nèi)核級(jí)進(jìn)行開發(fā)，對(duì)于多維終端安全管理平臺(tái) Client的穩(wěn)定性提出了更高的要求，這就要求我們的應(yīng)用要更穩(wěn)定，更可靠的運(yùn)行在系統(tǒng)這一級(jí)別，值得稱贊的是多維終端安全管理平臺(tái)的所有驅(qū)動(dòng)程序都經(jīng)過了微軟的官方驅(qū)動(dòng)驗(yàn)證程序管理器的驗(yàn)證！關(guān)于微軟的驅(qū)動(dòng)驗(yàn)證程序管理器的詳細(xì)信息可以參考 。這對(duì)于Window9x計(jì)算機(jī)是一個(gè)很有效的方式，因?yàn)樗麄儧]有對(duì)使用操作系統(tǒng)的用戶的權(quán)限限制。6. 使用組策略可以通過使用Active Directory Group Policy Objects (GPO)來定義一個(gè)策略，強(qiáng)制在特定組（比如組織單位，域，等）的每臺(tái)計(jì)算機(jī)上安裝多維終端安全管理平臺(tái) Client，這個(gè)策略在每次用戶登錄到這個(gè)特定的域的時(shí)候應(yīng)用到客戶端計(jì)算機(jī)。3. 手工安裝多維終端安全管理平臺(tái) Client 總是可以通過在每臺(tái)計(jì)算機(jī)上手工運(yùn)行多維終端安全管理平臺(tái) Client安裝程序來進(jìn)行安裝。同時(shí)系統(tǒng)可以根據(jù)管理員和企業(yè)的實(shí)際需求，在每個(gè)周末和每個(gè)月末將系統(tǒng)的報(bào)警周報(bào)表和月報(bào)表通過郵件EMAIL的方式發(fā)送給管理員。Agent作為系統(tǒng)的功能實(shí)現(xiàn)體，需要安裝在桌面系統(tǒng)中，實(shí)現(xiàn)了主機(jī)防火墻、主機(jī)入侵檢測(cè)、防病毒軟件檢測(cè)功能，對(duì)系統(tǒng)狀態(tài)（進(jìn)程、端口、軟件、硬件、CPU占用率、磁盤占用率、內(nèi)存占用率）的信息采集功能，對(duì)撥號(hào)、打印、文件操作、外存使用的行為監(jiān)管功能。 2007盈高科技公司 商標(biāo)聲明本文中所談及的產(chǎn)品名稱僅做識(shí)別之用。多維終端安全管理平臺(tái)信息反饋目錄一 產(chǎn)品的安全策略 3二、 多維終端安全管理平臺(tái)的特色 4u 實(shí)時(shí)風(fēng)險(xiǎn)展示，隨時(shí)了解狀況 4u 全面安全檢查，規(guī)避安全漏洞 4u 多種報(bào)警方式，查詢形象直觀 5u 缺陷自動(dòng)修復(fù)，減少人工干預(yù) 6u 無任何網(wǎng)絡(luò)改造，避免網(wǎng)絡(luò)影響 6u 多種部署方式，降低部署成本 7u 深入系統(tǒng)內(nèi)核，確保終端穩(wěn)定和兼容性 9u 整體代碼優(yōu)化，減少終端資源消耗 9三、 產(chǎn)品的安全目標(biāo)和外部接口說明 11四、 產(chǎn)品設(shè)計(jì)原則與架構(gòu) 13. 整體方案設(shè)計(jì)原則 13. 統(tǒng)一的集成化融合管理平臺(tái) 14. 系統(tǒng)架構(gòu)說明 15五、 產(chǎn)品的功能特點(diǎn) 16. 集合資產(chǎn)配置管理與安全加固管理于一體 16. 統(tǒng)一定制、強(qiáng)制執(zhí)行的安全策略管理 17. 集中管理的主機(jī)防火墻 17. 補(bǔ)丁管理系統(tǒng) 17. “主動(dòng)式”安全策略防御體系 18. 桌面設(shè)置及運(yùn)維 18. 殺毒軟件版本檢測(cè) 18. 全面的資產(chǎn)管理 18. 軟件分發(fā)與安裝 19. 黑白進(jìn)程管理 19. 網(wǎng)站訪問安全控制 19. 違規(guī)外聯(lián) 19. 便捷的遠(yuǎn)程維護(hù) 20. 強(qiáng)大的外設(shè)監(jiān)控功能 20. 安全檢查及加固管理 20. 弱口令檢查功能 22. 可信移動(dòng)存儲(chǔ)設(shè)備監(jiān)控 22. 客戶端資源運(yùn)行管理 23. 網(wǎng)絡(luò)流量安全管理 24. 反ARP欺騙安全管理 24六、 產(chǎn)品系統(tǒng)特點(diǎn) 26. 友好的用戶WEB界面，易于部署迅速實(shí)施 26. 模塊化系統(tǒng)功能，真正提供所需服務(wù) 26. 具有較高的系統(tǒng)性能 26. 實(shí)時(shí)性 27. 易用性 27. 安全性 27. 支持完善、安全的用戶管理與認(rèn)證機(jī)制 27. 面向終端用戶的完全透明性 27. 基于開源平臺(tái)，無任何知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn) 28七、 產(chǎn)品的安全功能相關(guān)的術(shù)語及定義說： 29一 產(chǎn)品的安全策略隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，各種網(wǎng)絡(luò)環(huán)境中的安全問題正威脅著用戶的正常工作，目前邊界安全技術(shù)及產(chǎn)品已非常成熟，從20032006年的網(wǎng)絡(luò)安全情況來看，盡管大多數(shù)用戶采用了專門的網(wǎng)絡(luò)通道技術(shù)、物理隔離技術(shù)、安全網(wǎng)段劃分、安全防護(hù)設(shè)施（如防火墻、入侵檢測(cè)、漏洞掃描）等方式保證自己的網(wǎng)絡(luò)安全，但是，對(duì)類似下面的安全問題仍然無法做到真正意義上的解決：u 如何防范頻繁出現(xiàn)的內(nèi)部攻擊？