【文章內(nèi)容簡介】 、火線接口（1394）、PCMCIA插槽等。 終端防火墻在終端計算機上部署基于桌面的防火墻技術(shù)措施，通過企業(yè)級的安全策略對訪問活動進行控制，防止外來網(wǎng)絡非法連接訪問、黑客入侵和利用終端對內(nèi)部網(wǎng)絡其它服務系統(tǒng)發(fā)起的網(wǎng)絡攻擊。 文檔操作審計與防泄密保護通過文檔訪問操作審計，詳細了解終端上的文件操作情況。通過文檔加密等防泄密的綜合防控措施，有效防范文檔失竊和泄密給公司帶來的業(yè) 終端行為管理 移動介質(zhì)管理通過對移動介質(zhì)（例如U盤）的使用限制和安全審計，降低引入安全威脅和文檔泄密的風險。系統(tǒng)支持兩類不同的移動介質(zhì)管理，外部介質(zhì)管理和內(nèi)部介質(zhì)管理。外來介質(zhì)一般是普通U盤，在內(nèi)網(wǎng)中的使用管理方式為注冊+授權(quán)。外來移動介質(zhì)必須在管理員處注冊、分配其使用授權(quán)后才能在內(nèi)網(wǎng)計算機中使用。授權(quán)分為允許使用、只讀、禁止使用三種。內(nèi)部介質(zhì)通常只能在內(nèi)網(wǎng)使用，原則上不能在內(nèi)網(wǎng)以外使用。管理方法同樣為注冊+授權(quán)，不同的是注冊時采用加密方式。加密后的介質(zhì)只能由授權(quán)終端讀出，非授權(quán)終端無法讀出介質(zhì)內(nèi)容。介質(zhì)拿到內(nèi)網(wǎng)以外更無法讀出。 程序濫用管理通過程序濫用管理策略，可以明確規(guī)定哪些程序可以使用、哪些程序不能使用。由此可以預防終端計算機違規(guī)使用程序可能帶來的風險，并以此協(xié)助公司管理，提高員工勞動生產(chǎn)率。 流量管理通過檢查和分析終端計算機的網(wǎng)絡分類流量，發(fā)現(xiàn)異常流量可能帶來的帶寬資源消耗和可疑的網(wǎng)絡攻擊風險，并對異常流量做出控制。 非法外聯(lián)控制通過在終端計算機本地的安全策略控制措施，預防終端計算機違規(guī)聯(lián)網(wǎng)可能帶來的安全風險。 網(wǎng)頁訪問控制與審計通過在終端計算機本地的安全策略控制措施，監(jiān)控終端計算機違規(guī)訪問危害網(wǎng)站可能帶來的安全風險。并可審計所有網(wǎng)頁訪問。 系統(tǒng)管理 屏幕監(jiān)控策略通過對終端上的操作屏幕進行及時監(jiān)控和錄像，防止員工違規(guī)操作單位的電腦。 終端運維管理能夠?qū)h程終端計算機執(zhí)行鎖定、注銷、重啟、關(guān)機等操作。鎖定計算機除非管理員解鎖，否則無論強制重新啟動或者進入安全模式均不能使用。同時，管理人員可以通過控制臺遠程取得客戶機的控制權(quán)，身臨其境般進行操作。對于遠端客戶機出現(xiàn)的問題，管理人員能夠即時、方便的解決。在遠程維護或者遠程操作業(yè)務系統(tǒng)中發(fā)揮多方面的作用。 級聯(lián)管理通過級聯(lián)管理，實現(xiàn)上級對下級的管理。級別數(shù)無限。支持策略優(yōu)先級的傳遞。 綜合分析呈現(xiàn)通過統(tǒng)一的終端安全管理平臺，提供直觀的、可視化的、全局的終端計算機安全運行狀態(tài)、安全事件分布和安全保護效果，使得高層管理人員能夠據(jù)此全面掌握終端計算機安全狀況、掌控全局，為安全調(diào)度、管理決策以及合規(guī)檢查提供依據(jù)。綜合統(tǒng)計支持按終端資產(chǎn)、按部門、按安全級別、按地域等，進行安全事件的綜合查詢統(tǒng)計，真實有效地展現(xiàn)終端安全現(xiàn)狀。以圖文、報表、統(tǒng)計報告等方式，直觀展示整體安全運行狀態(tài)、安全風險狀態(tài)、從全局上對資源和事件進行全程監(jiān)控和預警，及時體現(xiàn)安全防范的效果。 雙機熱備系統(tǒng)支持雙機熱備功能，可在重要網(wǎng)絡中部署兩臺服務器互相備份，實現(xiàn)無間斷運行。4 堡壘主機(JDFORT)解決方案極地服務器管理解決方案由極地內(nèi)控堡壘主機實現(xiàn)。 系統(tǒng)架構(gòu)極地內(nèi)控堡壘主機由管理單元和執(zhí)行單元兩部分組成。216。 管理單元用于完成用戶管理、授權(quán)管理及策略設(shè)置等操作。216。 執(zhí)行單元包含用戶輸入模塊、命令捕獲引擎、策略控制和日志服務。產(chǎn)品組件關(guān)系拓撲如下： 執(zhí)行單元功能執(zhí)行單元負責完成命令的采集、策略動作執(zhí)行等功能。執(zhí)行單元安裝在服務器上，同用戶使用環(huán)境和習慣相配合，完成對用戶行為的監(jiān)視與控制功能。 統(tǒng)一賬號管理管理員通過賬號信息管理界面維護主賬號的整個生命周期，對賬號進行增加、修改、刪除及鎖定、解鎖等操作，同時設(shè)置賬號的密碼使用策略及用戶的級別定義。系統(tǒng)用戶可以通過自服務功能管理自身賬號信息，對手機、郵件及密碼等個人信息進行編輯。 多種認證方式用戶通過用戶密碼方式登錄到極地內(nèi)控堡壘主機，選擇資產(chǎn)賬號，直接登錄目標資產(chǎn)用戶通過數(shù)字證書、動態(tài)令牌等方式登錄到管理單元，由管理單元向執(zhí)行單元發(fā)放一次性口令登錄目標資產(chǎn)。 單點登錄用戶登錄到極地內(nèi)控堡壘主機后，直接選擇目標資產(chǎn)及賬號，由堡壘主機完成賬號及密碼的代填，完成登錄。 自動捕獲用戶命令行輸入，智能識別命令和編輯輸入執(zhí)行單元可以自動捕獲用戶命令行輸入，如ls,ps,ifconfig等。執(zhí)行單元支持多行長命令的捕獲，多行命令的編輯操作（如回退，DEL，光標移位等）不影響命令捕獲結(jié)果。執(zhí)行單元智能的支持歷史操作，支持UP，DOWN功能鍵，支持對歷史操作命令的抓取，支持對以“！”方式執(zhí)行歷史命令的控制和相關(guān)命令抓取。執(zhí)行單元智能識別編輯狀態(tài)和命令狀態(tài)，支持對所有shell下命令的抓取，支持mysql，telnet，ssh等客戶端程序內(nèi)部呈現(xiàn)命令的捕獲功能。 支持TAB補齊等Readline功能執(zhí)行單元支持命令的TAB補全，支持回退鍵，刪除鍵，方向鍵等功能鍵。 支持組合命令的動作審計執(zhí)行單元支持命令的組合使用，支持管道“|”，支持邏輯或“||”和與“amp。amp?！辈僮?，支持分號命令“；”。執(zhí)行單元支持拒絕和允許兩個策略動作對拒絕的命令，執(zhí)行單元能夠保證該命令不被執(zhí)行，忠實地履行安全策略執(zhí)行動作。 日志服務功能執(zhí)行單元日志服務負責記錄服務器上發(fā)生過的命令，輸出屏幕和原始硬拷貝流，以供事后分析和調(diào)查取證。極地內(nèi)控堡壘主機日志服務將日志記錄為文本文件，同時可以向其他日志服務器發(fā)送SYSLOG日志。執(zhí)行單元日志服務記錄每個用戶登錄系統(tǒng)的用戶名，登陸IP地址，登陸時間以及在服務器上操作的所有命令。執(zhí)行單元日志服務和管理單元配合，完成對日志的記錄、分析和查詢等工作。 管理單元日志查詢216。 支持按服務器方式進行查詢通過對特定服務器地址進行查詢，可以發(fā)現(xiàn)該服務器上發(fā)生的命令和行為。216。 支持按用戶名方式進行查詢通過對用戶名進行查詢，可以發(fā)現(xiàn)該用戶的所有行為。216。 支持按登陸地址方式進行查詢通過對特定IP地址進行查詢，可以發(fā)現(xiàn)該地址對應主機及其用戶在服務器上進行的所有操作。216。 支持按照登陸時間進行查詢通過對登錄時間進行查詢，可以發(fā)現(xiàn)特定時間內(nèi)登錄服務器的用戶及其進行過的所有操作。216。 支持對命令發(fā)生時間進行查詢可以通過對命令發(fā)生的時間進行查詢，可以查詢到特定時間段服務器上發(fā)生過的所有行為。216。 支持對命令名稱進行查詢通過查詢特定命令如ls，可以查詢到使用過該命令的所有用戶及其使用的時間等。216。 支持上述六個查詢條件的任意組合查詢?nèi)纾梢圆樵儭罢l（用戶名）”“什么時間登錄（登錄時間）”服務器并在“什么時間（命令發(fā)生時間）”在“服務器（目標服務器）”上執(zhí)行過“什么操作（命令）”。216。 支持對日志的備份操作處理216。 支持對日志的刪除處理 執(zhí)行單元實時監(jiān)控功能執(zhí)行單元實時監(jiān)視服務器上正在發(fā)生的行為，可以實時察看用戶執(zhí)行的命令、執(zhí)行結(jié)果等；216。 實時查看用戶行為216。 支持查看用戶的實時切換216。 支持對用戶歷史命令的查看5 集中身份管理(JD4A)解決方案 概述極地集中身份管理系統(tǒng)是集賬號（Account）管理、授權(quán)（Authorization）管理、認證（Authentication）管理和綜合審計（Audit）于一體的集中賬號管理系統(tǒng)。極地集中身份管理系統(tǒng)采用模塊化設(shè)計，不但可以根據(jù)用戶需要和環(huán)境特點進行選擇、組合，而且可以提供定制化的開發(fā)，能夠方便地實現(xiàn)與用戶應用的有機結(jié)合。同時，極地集中身份管理系統(tǒng)產(chǎn)品的每個模塊采用開放接口，便于用戶按照網(wǎng)絡和應用需要整合符合用戶需求的4A管理平臺，達到以下目的：1．統(tǒng)一的資源訪問入口。為集中管理各個業(yè)務系統(tǒng)、應用、主機、網(wǎng)絡設(shè)備提供了技術(shù)手段，可以集中管理、登陸各個業(yè)務系統(tǒng)，包括各種C/S應用和B/S應用，主機和網(wǎng)絡設(shè)備，在未來增加新業(yè)務系統(tǒng)時也能迅速、方便的通過該系統(tǒng)進行發(fā)布。用戶訪問4A系統(tǒng)時，可以根據(jù)用戶的訪問權(quán)限，系統(tǒng)為每個用戶提供自己的操作平臺，顯示所有所能訪問的業(yè)務系統(tǒng)、主機系統(tǒng)和網(wǎng)絡設(shè)備。2．集中賬號管理。管理員在一點上即可對不同系統(tǒng)中的賬號進行管理，不同系統(tǒng)下都能自動收集賬號和推送賬號，另外賬號創(chuàng)建、分配過程均有審計日志。3．集中身份認證。管理員可以根據(jù)賬號身份，選擇不同的身份認證方式?？梢栽诓桓幕蛑贿M行有限更改的情況下，對原有系統(tǒng)增加強身份認證手段，提高系統(tǒng)安全性。4．集中訪問授權(quán)。對企業(yè)資產(chǎn)進行集中授權(quán)，防止私自授權(quán)或權(quán)限未及時收回對企業(yè)信息資產(chǎn)造成的安全損害。在人員離職、崗位變動時，只需要在一處進行更改，即可在所有應用中改變權(quán)限?？梢约毩６仁?