【文章內(nèi)容簡介】 防止用戶的更改對網(wǎng)絡(luò)安全造成影響或引入安全風(fēng)險(xiǎn)。216。 防火墻聯(lián)動對于系統(tǒng)上發(fā)生的各種違規(guī)行為，如試圖訪問未授權(quán)的文件，使用不被許可的程序，訪問非法網(wǎng)站等行為，可以和防火墻進(jìn)行聯(lián)動，用戶的網(wǎng)絡(luò)連接予以阻斷。216。 運(yùn)行統(tǒng)計(jì)可以記錄終端的計(jì)算機(jī)運(yùn)行狀況，上線和離線時(shí)間等信息，以供對計(jì)算機(jī)的使用情況進(jìn)行分析。 補(bǔ)丁分發(fā)管理補(bǔ)丁分發(fā)管理主要完成客戶端的補(bǔ)丁檢測和安裝，強(qiáng)化客戶端自身健壯性。允許管理員自定義軟件分發(fā)，完成用戶自由系統(tǒng)的補(bǔ)丁管理?？梢赃h(yuǎn)程進(jìn)行軟件分發(fā)?？梢陨钊虢Y(jié)合對客戶端防病毒程序安裝和運(yùn)行情況的檢測，為安全接入管理系統(tǒng)提供授權(quán)認(rèn)證憑據(jù)。216。 終端漏洞自動分析可以自動對終端上存在的安全漏洞進(jìn)行監(jiān)測，并將監(jiān)測結(jié)果上報(bào)至服務(wù)器。216。 補(bǔ)丁分發(fā)可以根據(jù)終端上存在的安全漏洞，分析到對應(yīng)的補(bǔ)丁，并下發(fā)至終端進(jìn)行安裝。分發(fā)支持強(qiáng)制安裝和通知安裝兩種方式，安裝支持靜默安裝和非靜默安裝兩種方式。216。 補(bǔ)丁完整性和兼容性測試極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以利用補(bǔ)丁的數(shù)字簽名等信息驗(yàn)證補(bǔ)丁來源的可靠性和完整性。可以挑選網(wǎng)絡(luò)中典型應(yīng)用的主機(jī)進(jìn)行補(bǔ)丁兼容性測試，在確認(rèn)補(bǔ)丁無兼容性問題后再進(jìn)行全網(wǎng)分發(fā)。216。 補(bǔ)丁增量更新導(dǎo)入極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以檢查服務(wù)器上的補(bǔ)丁信息是否是最新的，如果不是最新的，能夠自動分析出來和最新補(bǔ)丁的差異，并將差異部分下載和導(dǎo)入，實(shí)現(xiàn)補(bǔ)丁的增量更新。216。 自定義補(bǔ)丁管理極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)允許添加自定義補(bǔ)丁文件，并對添加的自定義補(bǔ)丁文件進(jìn)行管理，自定義補(bǔ)丁的管理支持添加、刪除、查詢，信息修改等操作。216。 自動補(bǔ)丁分發(fā)策略制定管理極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以設(shè)置自動補(bǔ)丁分發(fā)策略，實(shí)現(xiàn)對終端補(bǔ)丁的自動分發(fā)管理。極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以按照終端缺少補(bǔ)丁的風(fēng)險(xiǎn)級別，分別制定不同的分發(fā)和安裝策略。管理員可以對現(xiàn)有的進(jìn)行更改。216。 流量控制極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以對補(bǔ)丁分發(fā)時(shí)允許使用的網(wǎng)絡(luò)帶寬進(jìn)行設(shè)置，防止大規(guī)模補(bǔ)丁分發(fā)時(shí)占用過多網(wǎng)絡(luò)帶寬，影響正常業(yè)務(wù)使用：216。 點(diǎn)對點(diǎn)文件傳輸極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)能夠通過服務(wù)器的調(diào)配，實(shí)現(xiàn)點(diǎn)對點(diǎn)（P2P）的文件傳輸。點(diǎn)對點(diǎn)的文件傳輸支持補(bǔ)丁分發(fā)和軟件分發(fā)等各種文件傳輸過程。216。 自定義補(bǔ)丁分發(fā)和軟件分發(fā)極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)允許在系統(tǒng)中添加自定義補(bǔ)丁或者自定義軟件，并下發(fā)至客戶端。下發(fā)的文件類型可以支持任意格式文件。對于可執(zhí)行程序，系統(tǒng)能夠自動執(zhí)行，對于非可執(zhí)行類文件，系統(tǒng)能夠自動使用關(guān)聯(lián)程序打開。 外設(shè)與接口管理外設(shè)與接口管理主要對終端上的各種外設(shè)和接口進(jìn)行管理。極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以禁用系統(tǒng)的外設(shè)和接口，防止用戶非法使用。在外部存儲設(shè)備的禁用方面，可以在禁止使用通用移動存儲設(shè)備的同時(shí)，對經(jīng)過認(rèn)證的移動存儲設(shè)備允許使用。216。 存儲設(shè)備禁用極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以禁止如下存儲設(shè)備的使用：軟驅(qū)（Floppy）、光驅(qū)（CD/DVD/HDDVD/BlueRay）、磁帶機(jī)、Flash存儲設(shè)備（U盤及MP3播放器）、移動硬盤（USB或1394）等。216。 外設(shè)和接口禁用極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以禁止如下外設(shè)計(jì)口的使用：串口和并口（COM/LPT）、SCSI接口、藍(lán)牙設(shè)備、紅外線設(shè)備、調(diào)制解調(diào)器、USB接口、火線接口（1394）、PCMCIA插槽等。216。 設(shè)置移動存儲設(shè)備只讀可以設(shè)置將所有移動存儲設(shè)備置于只讀狀態(tài)，不允許用戶修改或者寫入。216。 移動存儲設(shè)備認(rèn)證管理員可以通過極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)對指定的移動存儲設(shè)備進(jìn)行認(rèn)證，并將認(rèn)證信息存儲在系統(tǒng)中，同時(shí)下發(fā)到指定客戶端上，經(jīng)過認(rèn)證的移動存儲設(shè)備可以在指定的客戶端上全權(quán)使用。 安全接入管理216。 在線主機(jī)監(jiān)測可以通過監(jiān)聽和主動探測等方式檢測系統(tǒng)中所有在線的主機(jī)，并判別在線主機(jī)是否是經(jīng)過系統(tǒng)授權(quán)認(rèn)證的信任主機(jī)。216。 主機(jī)授權(quán)認(rèn)證可以通過在線主機(jī)是否安裝客戶端代理程序，并結(jié)合客戶端代理報(bào)告的主機(jī)補(bǔ)丁安裝情況，防病毒程序安裝和工作情況等信息，進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證，只允許通過授權(quán)認(rèn)證的主機(jī)使用網(wǎng)絡(luò)資源。216。 非法主機(jī)網(wǎng)絡(luò)阻斷對于探測到的非法主機(jī)，系統(tǒng)可以主動阻止其訪問任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對網(wǎng)絡(luò)產(chǎn)生影響，無法有意或無意的對網(wǎng)絡(luò)攻擊或者試圖竊密。216。 網(wǎng)絡(luò)白名單策略管理極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以自動生成默認(rèn)的合法主機(jī)列表，根據(jù)是否安裝安全管理客戶端或者是否執(zhí)行安全策略，來過濾合法主機(jī)列表，快速實(shí)現(xiàn)合法主機(jī)列表的生成，降低管理員的工作量。同時(shí)允許管理員設(shè)置白名單例外列表，允許例外列表的主機(jī)不安裝客戶端但是仍然授予網(wǎng)絡(luò)使用權(quán)限，并根據(jù)需要授予可以和其他授權(quán)認(rèn)證過的主機(jī)通信的權(quán)限或者允許和任意主機(jī)通信的權(quán)限。216。 IP和MAC綁定管理可以將終端的IP和MAC地址綁定，禁止用戶修改自身的IP和MAC地址，并在用戶試圖更改IP和MAC地址時(shí)，產(chǎn)生相應(yīng)的報(bào)警信息。216。 防火墻聯(lián)動可以同防火墻產(chǎn)品聯(lián)動，共同防止非法設(shè)備接入內(nèi)部網(wǎng)絡(luò)中。對于違反安全策略的客戶機(jī)，可以通知防火墻阻斷其網(wǎng)絡(luò)訪問行為。 非法外聯(lián)監(jiān)控非法外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶非法自行建立通路連接非授權(quán)網(wǎng)絡(luò)的行為。通過非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問非信任網(wǎng)絡(luò)資源，并防止由于訪問非信任網(wǎng)絡(luò)資源而引入安全風(fēng)險(xiǎn)或者導(dǎo)致信息泄密。216。 終端非法外聯(lián)行為監(jiān)控可以發(fā)現(xiàn)終端試圖訪問非授信網(wǎng)絡(luò)資源的行為，如試圖與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，自行試圖通過撥號連接互聯(lián)網(wǎng)等行為。對于發(fā)現(xiàn)的非法外聯(lián)行為，