【文章內容簡介】 6) 對網絡攻擊進行防護7) 提倡計算機高安全度的設置8) 對內網用戶的共享文件進行管理…………(二) 系統(tǒng)功能概述內網安全管理系統(tǒng)提供了完整的一套解決方案，從桌面管理和安全防護等領域對網內的計算機進行安全管理。通過對終端桌面進行管理使得終端計算機從內部規(guī)范了計算機的使用安全，提高計算機的安全防護等級，又杜絕了來自于外部的非法攻擊等。通過定義知識庫，讓系統(tǒng)管理員在管理和配置管理策略的時候變的異常簡單。通過對內網中計算機上所運行的進程、服務、模塊、插件、軟件等信息的采集，IT管理者可以建立屬于本企業(yè)的系統(tǒng)知識庫，可對知識庫進行級別劃分，從而建立起一套適合本單位具體情況的配置策略。通過安全控制等配置，可以對終端系統(tǒng)中運行的進程、服務、模塊、插件等進行詳細鑒別，即便是同樣的進程，如果感染了病毒、木馬等也可以進行區(qū)分，別對受到感染的文件進行限制。(三) 系統(tǒng)功能描述1) 進程運行控制2) 系統(tǒng)服務控制3) 外設端口控制4) 系統(tǒng)文件分發(fā)管理（文件分發(fā)、軟件部署）5) 終端點對點控制，自動抓屏。6) 遠程協(xié)助：實現終端監(jiān)控和終端協(xié)助7) 網絡接口管理：IP、Mac、Dns綁定、網卡綁定8) 異常進程、模塊、驅動、插件監(jiān)控9) 網絡防火墻：訪問網絡控制和Arp攻擊防護10) 系統(tǒng)帳戶安全控制…………(四) 內網安全管理系統(tǒng)的特點1) 管理員通過建立屬于本單位的系統(tǒng)知識庫對終端設備進行管理。知識庫變更靈活，由中心服務器進行統(tǒng)一分發(fā)，不需要管理者一一對終端機器進行部署，節(jié)約管理者的時間2) 管理策略可靈活定制，從基本策略、時間和分配對象三個維度對內網用戶進行管理?？梢詽M足單位中對不同級別用戶進行不同管理的需求，做到定制化管理3) 對單位內部惡意的對設備的盜取行為等進行監(jiān)控4) 終端設備的實時監(jiān)控，終端設備遠程操控，實時對終端用戶提供技術幫助5) 與DeskMaster系統(tǒng)其它平臺進行無縫整合，輕松實現資產管理、補丁管理、主機行為審計等功能。三、 主機行為審計(一) 產品背景隨著計算機技術的發(fā)展，它所展現出來的重要性也越來越多的在政府機關和企事業(yè)單位中得到體現。隨之而來的問題是，如何能夠有效的掌握內部人員工作期間在計算機上進行的操作、如何確定這些操作不違反內部規(guī)定。除此之外，不能對內部人員使用計算機造成影響也成為了IT管理者必須要解決的問題之一。主機行為審計系統(tǒng)就是因此而生的一套專門的針對用戶使用計算機的行為進行審計和控制的系統(tǒng)。它解決了作為管理者無法有效對內部人員網絡行為進行監(jiān)管的問題。該系統(tǒng)設計依據了國家當前出臺的相關法律法規(guī)，即保證了用戶的隱私，也實現了對用戶主機行為監(jiān)管的目的。(二) 系統(tǒng)功能概述主機行為審計系統(tǒng)提供了完整的一套解決方案對內網中的計算機用戶進行全方位的行為審計和管控，讓管理員能在第一時間采集到所需要的信息，并對內網計算機用戶的違規(guī)行為進行控制和管理。規(guī)范了以下幾方面的行為：URL審計和控制、Email審計和控制、IM即時通訊審計、用戶打印審計和控制、本地文件操作審計等方面。通過對內網中用戶所訪問的URL進行記錄，生成本單位的URL知識庫資源，管理者對URL庫中的URL地址進行分級與分類，并以模板的形式分發(fā)給終端用戶，結合靈活的配置選項，對內網中的URL資源進行管理。對郵件收取進行詳盡的配置，非信任郵箱不允許使用。(三) 系統(tǒng)功能描述1) 對上網訪問URL行為審計和控制：可配置自定義的URL黑白名單2) 剪切板中復制內容的審計3) 對訪問FTP行為審計和控制：可自定義審計和控制的文件類型4) 用戶收取Email行為審計和控制：可自定義郵箱5) 打印文件行為審計和控制：可自定義文件后綴名進行審計和控制6) 訪問共享文件審計及控制7) 使用及時通訊工具審計(四) 主機行為審計系統(tǒng)的特點1) 用戶行為審計策略化2) 用戶行為控制定制化3) 管理靈活化：管理者可以對不同的人進行不同的行為管理4) 用戶行為日志及時上報，客戶端報警四、 移動存儲介質管理(一) 使用移動存儲介質所引發(fā)的問題移動存儲介質，特別是U盤，因其攜帶方便，存儲量大、價錢便宜等優(yōu)點，作為數據交換的主要手段之一，已得到廣泛的應用。但是隨著移動存儲介質的廣泛使用，也暴露出來了很多的問題，例如，單位內部機密信息的泄露，可能由移動存儲介質使用不當造成的。因此急需一套有效的移動存儲介質管理系統(tǒng)來解決下述存在的問題：1) 涉密網（需要保密的網絡）中的計算機使用普通移動存儲介質2) 安全移動存儲介質在普通計算機上使用3) 移動存儲介質文件交換審計：包括普通和安全移動存儲介質4) 對非本單位移動存儲介質的控制5) 移動存儲介質丟失后導致信息泄露6) 移動介質的使用信息無法追蹤審計的問題7) 移動存儲介質接入區(qū)域限制和控制問題8) 移動存儲介質中攜帶病毒、木馬等，并通過其傳播，造成數據丟失的問題(二) 系統(tǒng)功能概述移動存儲介質管理提供給用戶一套完整的對移動存儲介質的管理方案，用來解決由于移動存儲介質的濫用和丟失以及移動存儲介質攜帶病毒、木馬所造成的機構內部數據泄露的問題。管理系統(tǒng)從移動存儲介質的接入抓起，會自動對要接入的移動介質進行區(qū)分，可對不屬于其內部的移動存儲介質進行讀寫控制，而對屬于該企業(yè)的移動介質進行相應的管理。除此之外詳細的日志上報機制，可以保證移動介質的所有使用記錄得到及時的上報，方便管理員的使用。通過移動存儲介質管理系統(tǒng)，可以將最普通的移動存儲介質轉變給成可自動加密的安全移動存儲介質，且強認證、多手段的管理方式，即可以保證移動存儲介質轉移信息的安全，又可以讓企事業(yè)在安全移動存儲介質費用上省下不少開支。(三) 系統(tǒng)功能描述1) 按照設備、IP范圍、組織結構等方式對移動存儲介質進行接入管理2) 移動存儲介質數據讀寫控制3) 移動存儲介質標簽認證管理4) 移動存儲介質分區(qū)管理5) 文件存儲透明加密，防止信息外泄6) 移動存儲介質使用變更管理7) 移動存儲介質數據讀寫審計：文件的創(chuàng)建、復制、刪除、修改和重命名等操作8) 移動存儲介質使用審計：對移動介質的掛載、注銷進行記錄9) 數據交換中間機，嚴格對內網中數據交換進行管理（內網信息交換須經過中間機進行，可對中間機進行嚴格的審計策略）10) 針對外來普通移動介質進行管理，對外來普通介質的使用進行控制(四) 移動存儲介質管理系統(tǒng)的特點1) 靈活性的配置，便捷的安全移動存儲制作流程2) 可進行“機盤綁定”，實現單位內部“專盤專機專用”3) 透明加密技術防止意外情況導致的數據泄密4) 對移動存儲介質的訪問進行嚴格控制，防止病毒對移動存儲介質的危害5) 完善的日志上報機制，不論移動存儲介質在單位內網使用，還是在單位外部使用，都可以將對移動存儲介質的操作記錄進行記錄(五)