【正文】 可以識別此標簽的終端的權限，分配對象可以是一臺計算機，也可以是一個區(qū)域、一個部門或自定義的計算機組。6. 對終端大量的文件拷貝行為可自主設定閾值，超過閾值的不進行審計。六、 產(chǎn)品系統(tǒng)特點. 友好的用戶WEB界面，易于部署迅速實施MSEP多維終端安全管理平臺采用WEB方式管理，采用人性化用戶界面設計，布局合理，操作方便。后臺數(shù)據(jù)庫支持各類高性能數(shù)據(jù)庫，同時也具有快速發(fā)現(xiàn)客戶端注冊機制。用戶的認證基于角色的權限管理、管理范圍限定、指定登錄IP范圍等等功能；MSEP可以向用戶提供基于HTTPS協(xié)議的WEB管理、并且每次登錄采用隨機校驗碼驗證。七、 產(chǎn)品的安全功能相關的術語及定義說：1 ITIL：Information Technology Infrastructure Library，中文名為信息技術基礎設施庫。. 基于開源平臺，無任何知識產(chǎn)權風險盈高擁有MSEP多維終端安全管理平臺的全部知識產(chǎn)權，MSEP是一款完全基于開源級的基礎平臺的強大系統(tǒng)，向用戶提供源代碼級技術支持。對受控主機的各種狀態(tài)產(chǎn)生實時報警，并在控制端作詳細的顯示和統(tǒng)計分析。. 具有較高的系統(tǒng)性能MSEP多維終端安全管理平臺一般情況下占用cpu正常情況下＝3％；內(nèi)存占用在5M以內(nèi)，盡可能對桌面終端用戶透明，不影響用戶的正常工作。. 網(wǎng)絡流量安全管理針對每個終端實現(xiàn)了對每個終端的流進流出的流量，做到第一時間可疑情況預警的同時做到流量控制，實現(xiàn)對流量可疑、發(fā)包數(shù)可疑、并發(fā)連接數(shù)可疑的客戶端進行阻斷、提示、上報給上級區(qū)域管理器操作，并且可以對一些網(wǎng)絡協(xié)議進行控制，比如禁用BT協(xié)議等。4. 可以禁止軟盤的接入。當涉密信息保存在流通于本地的移動存儲設備中時，如果移動存儲設備不經(jīng)過加密或保護，那么一旦移動存儲介質(zhì)遺失，在其他計算機能夠直接訪問、修改，將直接導致涉密信息外泄。對所有的評估參數(shù)可作調(diào)整并權重打分。能夠知道哪個進程在什么時間去訪問遠程的哪個IP主機的哪個端口。支持參數(shù)方式增加軟件分發(fā)時安裝選項，這一功能可以使得IT管理員很方便快速部署軟件，極大地降低了IT管理員的工作強度，提高工作效率。. 全面的資產(chǎn)管理MSEP提供Agent自動發(fā)現(xiàn)功能，已安裝Agent程序的終端計算機會被MSEP自動發(fā)現(xiàn)并納入管理范圍。通過策略定制，桌面系統(tǒng)可以自動檢測、下載和安裝適用更新，MSEP 采用了后臺智能傳輸服務(BITS)技術提高帶寬使用效率。. 集中管理的主機防火墻MSEP為網(wǎng)絡所有聯(lián)網(wǎng)的桌面系統(tǒng)提供以應用程序為中心的主機防火墻保護功能。管理平臺基于B/S結(jié)構(gòu)，管理員可以從任何一臺安裝了瀏覽器的終端進行登錄管理，后臺應用服務器實現(xiàn)基于C/S結(jié)構(gòu)。用戶可以根據(jù)具體需要將它們安裝在網(wǎng)絡中的計算機上。以下是圖 1 PDCA安全模型。 保護的目的是要使信息資產(chǎn)得以有效利用，不能為了保護而過度限制對信息資產(chǎn)的使用n 分級/分組保護原則252。Console Portal是MSEP系統(tǒng)的用戶使用接口。桌面安全管理模塊，通過統(tǒng)一配置策略的主機防火墻，實現(xiàn)對桌面系統(tǒng)的網(wǎng)絡安全檢測和防護。在內(nèi)核級進行開發(fā)，對于多維終端安全管理平臺 Client的穩(wěn)定性提出了更高的要求，這就要求我們的應用要更穩(wěn)定，更可靠的運行在系統(tǒng)這一級別，值得稱贊的是多維終端安全管理平臺的所有驅(qū)動程序都經(jīng)過了微軟的官方驅(qū)動驗證程序管理器的驗證！關于微軟的驅(qū)動驗證程序管理器的詳細信息可以參考 。這對于Window9x計算機是一個很有效的方式，因為他們沒有對使用操作系統(tǒng)的用戶的權限限制。6. 使用組策略可以通過使用Active Directory Group Policy Objects (GPO)來定義一個策略，強制在特定組（比如組織單位，域，等）的每臺計算機上安裝多維終端安全管理平臺 Client，這個策略在每次用戶登錄到這個特定的域的時候應用到客戶端計算機。3. 手工安裝多維終端安全管理平臺 Client 總是可以通過在每臺計算機上手工運行多維終端安全管理平臺 Client安裝程序來進行安裝。同時系統(tǒng)可以根據(jù)管理員和企業(yè)的實際需求，在每個周末和每個月末將系統(tǒng)的報警周報表和月報表通過郵件EMAIL的方式發(fā)送給管理員。Agent作為系統(tǒng)的功能實現(xiàn)體，需要安裝在桌面系統(tǒng)中，實現(xiàn)了主機防火墻、主機入侵檢測、防病毒軟件檢測功能，對系統(tǒng)狀態(tài)（進程、端口、軟件、硬件、CPU占用率、磁盤占用率、內(nèi)存占用率）的信息采集功能，對撥號、打印、文件操作、外存使用的行為監(jiān)管功能。 2007盈高科技公司 商標聲明本文中所談及的產(chǎn)品名稱僅做識別之用。多維終端安全管理平臺信息反饋目錄一 產(chǎn)品的安全策略 3二、 多維終端安全管理平臺的特色 4u 實時風險展示，隨時了解狀況 4u 全面安全檢查，規(guī)避安全漏洞 4u 多種報警方式，查詢形象直觀 5u 缺陷自動修復，減少人工干預 6u 無任何網(wǎng)絡改造，避免網(wǎng)絡影響 6u 多種部署方式，降低部署成本 7u 深入系統(tǒng)內(nèi)核，確保終端穩(wěn)定和兼容性 9u 整體代碼優(yōu)化，減少終端資源消耗 9三、 產(chǎn)品的安全目標和外部接口說明 11四、 產(chǎn)品設計原則與架構(gòu) 13. 整體方案設計原則 13. 統(tǒng)一的集成化融合管理平臺 14. 系統(tǒng)架構(gòu)說明 15五、 產(chǎn)品的功能特點 16. 集合資產(chǎn)配置管理與安全加固管理于一體 16. 統(tǒng)一定制、強制執(zhí)行的安全策略管理 17. 集中管理的主機防火墻 17. 補丁管理系統(tǒng) 17. “主動式”安全策略防御體系 18. 桌面設置及運維 18. 殺毒軟件版本檢測 18. 全面的資產(chǎn)管理 18. 軟件分發(fā)與安裝 19. 黑白進程管理 19. 網(wǎng)站訪問安全控制 19. 違規(guī)外聯(lián) 19. 便捷的遠程維護 20. 強大的外設監(jiān)控功能 20. 安全檢查及加固管理 20. 弱口令檢查功能 22. 可信移動存儲設備監(jiān)控 22. 客戶端資源運行管理 23. 網(wǎng)絡流量安全管理 24. 反ARP欺騙安全管理 24六、 產(chǎn)品系統(tǒng)特點 26. 友好的用戶WEB界面，易于部署迅速實施 26. 模塊化系統(tǒng)功能，真正提供所需服務 26. 具有較高的系統(tǒng)性能 26. 實時性 27. 易用性 27. 安全性 27. 支持完善、安全的用戶管理與認證機制 27. 面向終端用戶的完全透明性 27. 基于開源平臺，無任何知識產(chǎn)權風險 28七、 產(chǎn)品的安全功能相關的術語及定義說： 29一 產(chǎn)品的安全策略隨著網(wǎng)絡技術的廣泛應用，各種網(wǎng)絡環(huán)境中的安全問題正威脅著用戶的正常工作，目前邊界安全技術及產(chǎn)品已非常成熟，從20032006年的網(wǎng)絡安全情況來看，盡管大多數(shù)用戶采用了專門的網(wǎng)絡通道技術、物理隔離技術、安全網(wǎng)段劃分、安全防護設施（如防火墻、入侵檢測、漏洞掃描）等方式保證自己的網(wǎng)絡安全，但是，對類似下面的安全問題仍然無法做到真正意義上的解決：u 如何防范頻繁出現(xiàn)的內(nèi)部攻擊？