【文章內(nèi)容簡(jiǎn)介】 、火線接口（1394）、PCMCIA插槽等。 終端防火墻在終端計(jì)算機(jī)上部署基于桌面的防火墻技術(shù)措施，通過(guò)企業(yè)級(jí)的安全策略對(duì)訪問(wèn)活動(dòng)進(jìn)行控制，防止外來(lái)網(wǎng)絡(luò)非法連接訪問(wèn)、黑客入侵和利用終端對(duì)內(nèi)部網(wǎng)絡(luò)其它服務(wù)系統(tǒng)發(fā)起的網(wǎng)絡(luò)攻擊。 文檔操作審計(jì)與防泄密保護(hù)通過(guò)文檔訪問(wèn)操作審計(jì)，詳細(xì)了解終端上的文件操作情況。通過(guò)文檔加密等防泄密的綜合防控措施，有效防范文檔失竊和泄密給公司帶來(lái)的業(yè) 終端行為管理 移動(dòng)介質(zhì)管理通過(guò)對(duì)移動(dòng)介質(zhì)（例如U盤）的使用限制和安全審計(jì)，降低引入安全威脅和文檔泄密的風(fēng)險(xiǎn)。系統(tǒng)支持兩類不同的移動(dòng)介質(zhì)管理，外部介質(zhì)管理和內(nèi)部介質(zhì)管理。外來(lái)介質(zhì)一般是普通U盤，在內(nèi)網(wǎng)中的使用管理方式為注冊(cè)+授權(quán)。外來(lái)移動(dòng)介質(zhì)必須在管理員處注冊(cè)、分配其使用授權(quán)后才能在內(nèi)網(wǎng)計(jì)算機(jī)中使用。授權(quán)分為允許使用、只讀、禁止使用三種。內(nèi)部介質(zhì)通常只能在內(nèi)網(wǎng)使用，原則上不能在內(nèi)網(wǎng)以外使用。管理方法同樣為注冊(cè)+授權(quán)，不同的是注冊(cè)時(shí)采用加密方式。加密后的介質(zhì)只能由授權(quán)終端讀出，非授權(quán)終端無(wú)法讀出介質(zhì)內(nèi)容。介質(zhì)拿到內(nèi)網(wǎng)以外更無(wú)法讀出。 程序?yàn)E用管理通過(guò)程序?yàn)E用管理策略，可以明確規(guī)定哪些程序可以使用、哪些程序不能使用。由此可以預(yù)防終端計(jì)算機(jī)違規(guī)使用程序可能帶來(lái)的風(fēng)險(xiǎn)，并以此協(xié)助公司管理，提高員工勞動(dòng)生產(chǎn)率。 流量管理通過(guò)檢查和分析終端計(jì)算機(jī)的網(wǎng)絡(luò)分類流量，發(fā)現(xiàn)異常流量可能帶來(lái)的帶寬資源消耗和可疑的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，并對(duì)異常流量做出控制。 非法外聯(lián)控制通過(guò)在終端計(jì)算機(jī)本地的安全策略控制措施，預(yù)防終端計(jì)算機(jī)違規(guī)聯(lián)網(wǎng)可能帶來(lái)的安全風(fēng)險(xiǎn)。 網(wǎng)頁(yè)訪問(wèn)控制與審計(jì)通過(guò)在終端計(jì)算機(jī)本地的安全策略控制措施，監(jiān)控終端計(jì)算機(jī)違規(guī)訪問(wèn)危害網(wǎng)站可能帶來(lái)的安全風(fēng)險(xiǎn)。并可審計(jì)所有網(wǎng)頁(yè)訪問(wèn)。 系統(tǒng)管理 屏幕監(jiān)控策略通過(guò)對(duì)終端上的操作屏幕進(jìn)行及時(shí)監(jiān)控和錄像，防止員工違規(guī)操作單位的電腦。 終端運(yùn)維管理能夠?qū)?duì)遠(yuǎn)程終端計(jì)算機(jī)執(zhí)行鎖定、注銷、重啟、關(guān)機(jī)等操作。鎖定計(jì)算機(jī)除非管理員解鎖，否則無(wú)論強(qiáng)制重新啟動(dòng)或者進(jìn)入安全模式均不能使用。同時(shí)，管理人員可以通過(guò)控制臺(tái)遠(yuǎn)程取得客戶機(jī)的控制權(quán)，身臨其境般進(jìn)行操作。對(duì)于遠(yuǎn)端客戶機(jī)出現(xiàn)的問(wèn)題，管理人員能夠即時(shí)、方便的解決。在遠(yuǎn)程維護(hù)或者遠(yuǎn)程操作業(yè)務(wù)系統(tǒng)中發(fā)揮多方面的作用。 級(jí)聯(lián)管理通過(guò)級(jí)聯(lián)管理，實(shí)現(xiàn)上級(jí)對(duì)下級(jí)的管理。級(jí)別數(shù)無(wú)限。支持策略優(yōu)先級(jí)的傳遞。 綜合分析呈現(xiàn)通過(guò)統(tǒng)一的終端安全管理平臺(tái)，提供直觀的、可視化的、全局的終端計(jì)算機(jī)安全運(yùn)行狀態(tài)、安全事件分布和安全保護(hù)效果，使得高層管理人員能夠據(jù)此全面掌握終端計(jì)算機(jī)安全狀況、掌控全局，為安全調(diào)度、管理決策以及合規(guī)檢查提供依據(jù)。綜合統(tǒng)計(jì)支持按終端資產(chǎn)、按部門、按安全級(jí)別、按地域等，進(jìn)行安全事件的綜合查詢統(tǒng)計(jì)，真實(shí)有效地展現(xiàn)終端安全現(xiàn)狀。以圖文、報(bào)表、統(tǒng)計(jì)報(bào)告等方式，直觀展示整體安全運(yùn)行狀態(tài)、安全風(fēng)險(xiǎn)狀態(tài)、從全局上對(duì)資源和事件進(jìn)行全程監(jiān)控和預(yù)警，及時(shí)體現(xiàn)安全防范的效果。 雙機(jī)熱備系統(tǒng)支持雙機(jī)熱備功能，可在重要網(wǎng)絡(luò)中部署兩臺(tái)服務(wù)器互相備份，實(shí)現(xiàn)無(wú)間斷運(yùn)行。4 堡壘主機(jī)(JDFORT)解決方案極地服務(wù)器管理解決方案由極地內(nèi)控堡壘主機(jī)實(shí)現(xiàn)。 系統(tǒng)架構(gòu)極地內(nèi)控堡壘主機(jī)由管理單元和執(zhí)行單元兩部分組成。216。 管理單元用于完成用戶管理、授權(quán)管理及策略設(shè)置等操作。216。 執(zhí)行單元包含用戶輸入模塊、命令捕獲引擎、策略控制和日志服務(wù)。產(chǎn)品組件關(guān)系拓?fù)淙缦拢?執(zhí)行單元功能執(zhí)行單元負(fù)責(zé)完成命令的采集、策略動(dòng)作執(zhí)行等功能。執(zhí)行單元安裝在服務(wù)器上，同用戶使用環(huán)境和習(xí)慣相配合，完成對(duì)用戶行為的監(jiān)視與控制功能。 統(tǒng)一賬號(hào)管理管理員通過(guò)賬號(hào)信息管理界面維護(hù)主賬號(hào)的整個(gè)生命周期，對(duì)賬號(hào)進(jìn)行增加、修改、刪除及鎖定、解鎖等操作，同時(shí)設(shè)置賬號(hào)的密碼使用策略及用戶的級(jí)別定義。系統(tǒng)用戶可以通過(guò)自服務(wù)功能管理自身賬號(hào)信息，對(duì)手機(jī)、郵件及密碼等個(gè)人信息進(jìn)行編輯。 多種認(rèn)證方式用戶通過(guò)用戶密碼方式登錄到極地內(nèi)控堡壘主機(jī)，選擇資產(chǎn)賬號(hào)，直接登錄目標(biāo)資產(chǎn)用戶通過(guò)數(shù)字證書(shū)、動(dòng)態(tài)令牌等方式登錄到管理單元，由管理單元向執(zhí)行單元發(fā)放一次性口令登錄目標(biāo)資產(chǎn)。 單點(diǎn)登錄用戶登錄到極地內(nèi)控堡壘主機(jī)后，直接選擇目標(biāo)資產(chǎn)及賬號(hào)，由堡壘主機(jī)完成賬號(hào)及密碼的代填，完成登錄。 自動(dòng)捕獲用戶命令行輸入，智能識(shí)別命令和編輯輸入執(zhí)行單元可以自動(dòng)捕獲用戶命令行輸入，如ls,ps,ifconfig等。執(zhí)行單元支持多行長(zhǎng)命令的捕獲，多行命令的編輯操作（如回退，DEL，光標(biāo)移位等）不影響命令捕獲結(jié)果。執(zhí)行單元智能的支持歷史操作，支持UP，DOWN功能鍵，支持對(duì)歷史操作命令的抓取，支持對(duì)以“！”方式執(zhí)行歷史命令的控制和相關(guān)命令抓取。執(zhí)行單元智能識(shí)別編輯狀態(tài)和命令狀態(tài)，支持對(duì)所有shell下命令的抓取，支持mysql，telnet，ssh等客戶端程序內(nèi)部呈現(xiàn)命令的捕獲功能。 支持TAB補(bǔ)齊等Readline功能執(zhí)行單元支持命令的TAB補(bǔ)全，支持回退鍵，刪除鍵，方向鍵等功能鍵。 支持組合命令的動(dòng)作審計(jì)執(zhí)行單元支持命令的組合使用，支持管道“|”，支持邏輯或“||”和與“amp。amp。”操作，支持分號(hào)命令“；”。執(zhí)行單元支持拒絕和允許兩個(gè)策略動(dòng)作對(duì)拒絕的命令，執(zhí)行單元能夠保證該命令不被執(zhí)行，忠實(shí)地履行安全策略執(zhí)行動(dòng)作。 日志服務(wù)功能執(zhí)行單元日志服務(wù)負(fù)責(zé)記錄服務(wù)器上發(fā)生過(guò)的命令，輸出屏幕和原始硬拷貝流，以供事后分析和調(diào)查取證。極地內(nèi)控堡壘主機(jī)日志服務(wù)將日志記錄為文本文件，同時(shí)可以向其他日志服務(wù)器發(fā)送SYSLOG日志。執(zhí)行單元日志服務(wù)記錄每個(gè)用戶登錄系統(tǒng)的用戶名，登陸IP地址，登陸時(shí)間以及在服務(wù)器上操作的所有命令。執(zhí)行單元日志服務(wù)和管理單元配合，完成對(duì)日志的記錄、分析和查詢等工作。 管理單元日志查詢216。 支持按服務(wù)器方式進(jìn)行查詢通過(guò)對(duì)特定服務(wù)器地址進(jìn)行查詢，可以發(fā)現(xiàn)該服務(wù)器上發(fā)生的命令和行為。216。 支持按用戶名方式進(jìn)行查詢通過(guò)對(duì)用戶名進(jìn)行查詢，可以發(fā)現(xiàn)該用戶的所有行為。216。 支持按登陸地址方式進(jìn)行查詢通過(guò)對(duì)特定IP地址進(jìn)行查詢，可以發(fā)現(xiàn)該地址對(duì)應(yīng)主機(jī)及其用戶在服務(wù)器上進(jìn)行的所有操作。216。 支持按照登陸時(shí)間進(jìn)行查詢通過(guò)對(duì)登錄時(shí)間進(jìn)行查詢，可以發(fā)現(xiàn)特定時(shí)間內(nèi)登錄服務(wù)器的用戶及其進(jìn)行過(guò)的所有操作。216。 支持對(duì)命令發(fā)生時(shí)間進(jìn)行查詢可以通過(guò)對(duì)命令發(fā)生的時(shí)間進(jìn)行查詢，可以查詢到特定時(shí)間段服務(wù)器上發(fā)生過(guò)的所有行為。216。 支持對(duì)命令名稱進(jìn)行查詢通過(guò)查詢特定命令如ls，可以查詢到使用過(guò)該命令的所有用戶及其使用的時(shí)間等。216。 支持上述六個(gè)查詢條件的任意組合查詢?nèi)纾梢圆樵儭罢l(shuí)（用戶名）”“什么時(shí)間登錄（登錄時(shí)間）”服務(wù)器并在“什么時(shí)間（命令發(fā)生時(shí)間）”在“服務(wù)器（目標(biāo)服務(wù)器）”上執(zhí)行過(guò)“什么操作（命令）”。216。 支持對(duì)日志的備份操作處理216。 支持對(duì)日志的刪除處理 執(zhí)行單元實(shí)時(shí)監(jiān)控功能執(zhí)行單元實(shí)時(shí)監(jiān)視服務(wù)器上正在發(fā)生的行為，可以實(shí)時(shí)察看用戶執(zhí)行的命令、執(zhí)行結(jié)果等；216。 實(shí)時(shí)查看用戶行為216。 支持查看用戶的實(shí)時(shí)切換216。 支持對(duì)用戶歷史命令的查看5 集中身份管理(JD4A)解決方案 概述極地集中身份管理系統(tǒng)是集賬號(hào)（Account）管理、授權(quán)（Authorization）管理、認(rèn)證（Authentication）管理和綜合審計(jì)（Audit）于一體的集中賬號(hào)管理系統(tǒng)。極地集中身份管理系統(tǒng)采用模塊化設(shè)計(jì)，不但可以根據(jù)用戶需要和環(huán)境特點(diǎn)進(jìn)行選擇、組合，而且可以提供定制化的開(kāi)發(fā)，能夠方便地實(shí)現(xiàn)與用戶應(yīng)用的有機(jī)結(jié)合。同時(shí)，極地集中身份管理系統(tǒng)產(chǎn)品的每個(gè)模塊采用開(kāi)放接口，便于用戶按照網(wǎng)絡(luò)和應(yīng)用需要整合符合用戶需求的4A管理平臺(tái)，達(dá)到以下目的：1．統(tǒng)一的資源訪問(wèn)入口。為集中管理各個(gè)業(yè)務(wù)系統(tǒng)、應(yīng)用、主機(jī)、網(wǎng)絡(luò)設(shè)備提供了技術(shù)手段，可以集中管理、登陸各個(gè)業(yè)務(wù)系統(tǒng)，包括各種C/S應(yīng)用和B/S應(yīng)用，主機(jī)和網(wǎng)絡(luò)設(shè)備，在未來(lái)增加新業(yè)務(wù)系統(tǒng)時(shí)也能迅速、方便的通過(guò)該系統(tǒng)進(jìn)行發(fā)布。用戶訪問(wèn)4A系統(tǒng)時(shí)，可以根據(jù)用戶的訪問(wèn)權(quán)限，系統(tǒng)為每個(gè)用戶提供自己的操作平臺(tái)，顯示所有所能訪問(wèn)的業(yè)務(wù)系統(tǒng)、主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備。2．集中賬號(hào)管理。管理員在一點(diǎn)上即可對(duì)不同系統(tǒng)中的賬號(hào)進(jìn)行管理，不同系統(tǒng)下都能自動(dòng)收集賬號(hào)和推送賬號(hào)，另外賬號(hào)創(chuàng)建、分配過(guò)程均有審計(jì)日志。3．集中身份認(rèn)證。管理員可以根據(jù)賬號(hào)身份，選擇不同的身份認(rèn)證方式。可以在不更改或只進(jìn)行有限更改的情況下，對(duì)原有系統(tǒng)增加強(qiáng)身份認(rèn)證手段，提高系統(tǒng)安全性。4．集中訪問(wèn)授權(quán)。對(duì)企業(yè)資產(chǎn)進(jìn)行集中授權(quán)，防止私自授權(quán)或權(quán)限未及時(shí)收回對(duì)企業(yè)信息資產(chǎn)造成的安全損害。在人員離職、崗位變動(dòng)時(shí)，只需要在一處進(jìn)行更改，即可在所有應(yīng)用中改變權(quán)限?？梢约?xì)粒度授