【正文】 這種方式的優(yōu)勢(shì)在于成本控制越好，缺點(diǎn)在于部署困難，管理成本回大?；旌戏绞交旌戏绞街钢骶W(wǎng)絡(luò)部署中心補(bǔ)丁服務(wù)器，各子網(wǎng)根據(jù)情況部署補(bǔ)丁服務(wù)器或不部署，子網(wǎng)補(bǔ)丁服務(wù)器從中心服務(wù)器上獲得策略并執(zhí)行。補(bǔ)丁分發(fā)的效果很高。終端計(jì)算機(jī)客戶端程序同上。分布部署方式在主干網(wǎng)和各子網(wǎng)均部署極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)服務(wù)器，主服務(wù)器上下發(fā)補(bǔ)丁分發(fā)策略，通過(guò)自動(dòng)傳遞到各子網(wǎng)補(bǔ)丁服務(wù)器。這種方式的優(yōu)勢(shì)在于部署簡(jiǎn)單，實(shí)現(xiàn)容易。補(bǔ)丁管理中心負(fù)責(zé)補(bǔ)丁服務(wù)器的配置管理、補(bǔ)丁文件的更新管理、補(bǔ)丁分發(fā)策略管理等。網(wǎng)內(nèi)部署補(bǔ)丁管理控制臺(tái)，運(yùn)行補(bǔ)丁管理中心。通過(guò)對(duì)USB的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行細(xì)化管理，可以做到防止用戶通過(guò)USB存儲(chǔ)設(shè)備將涉密文件帶走，同時(shí)對(duì)U盤進(jìn)行認(rèn)證還能滿足內(nèi)網(wǎng)中對(duì)USB移動(dòng)存儲(chǔ)設(shè)備的授信使用需求。極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)也可以做到允許通用的USB設(shè)備使用，而只禁用U盤等USB存儲(chǔ)設(shè)備，并可以配置對(duì)禁用的USB存儲(chǔ)設(shè)備做只讀訪問(wèn)。 USB移動(dòng)存儲(chǔ)設(shè)備管理對(duì)于USB的管理，可以實(shí)現(xiàn)多層次的靈活配置。2種策略的設(shè)置可以不同，并且策略的切換和生效時(shí)自動(dòng)完成的，無(wú)須管理員和用戶參與。 在線/離線可設(shè)置不同策略進(jìn)行控制對(duì)于外設(shè)和端口管理，極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)允許管理員分別設(shè)置在線和離線2中管理策略。此外，還能夠在指定的事件發(fā)生時(shí)，觸發(fā)相應(yīng)的報(bào)警與響應(yīng)措施，及時(shí)通知管理員并阻止用戶的違規(guī)行為。 詳細(xì)的文件審計(jì)極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以對(duì)文件或文件夾的操作進(jìn)行審計(jì)，能夠?qū)徲?jì)的具體操作包括：訪問(wèn)、修改、復(fù)制、移動(dòng)、創(chuàng)建、刪除、打印、網(wǎng)絡(luò)、改名、恢復(fù)、共享等。在發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中的未授權(quán)非法主機(jī)時(shí)，安全接入管理系統(tǒng)可以將非法主機(jī)的相關(guān)信息報(bào)告給防火墻，通過(guò)防火墻阻斷非法主機(jī)的網(wǎng)絡(luò)通信行為。 防火墻聯(lián)動(dòng)極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以和防火墻進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)更靈活和更可靠的安全控制。服務(wù)器首先會(huì)將要下發(fā)的文件在每個(gè)網(wǎng)段范圍之內(nèi)選擇一臺(tái)主機(jī)下發(fā)，然后自動(dòng)將其他主機(jī)的對(duì)同一個(gè)文件的請(qǐng)求重定向到指定的客戶端上，即可通過(guò)客戶端之間的直接通信連接，完成文件的傳輸。 軟件授權(quán)管理可以自動(dòng)分析已安裝軟件并和授權(quán)登記表中的信息相比對(duì)，統(tǒng)計(jì)非授權(quán)軟件的使用并告警。 資產(chǎn)變更處理極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以自動(dòng)監(jiān)測(cè)系統(tǒng)軟硬件資產(chǎn)的變動(dòng)，記錄日志并可以產(chǎn)生報(bào)警，同時(shí)可以根據(jù)策略自主采用響應(yīng)措施，防止資產(chǎn)變更給客戶端或者網(wǎng)絡(luò)帶來(lái)更大的危害。 軟件資產(chǎn)統(tǒng)計(jì)極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以自動(dòng)收集分析終端計(jì)算機(jī)安裝的軟件信息，并通過(guò)多種條件進(jìn)行查詢和統(tǒng)計(jì)。系統(tǒng)可以通過(guò)組合查詢，報(bào)告硬件的各種，查詢可以基于硬件、存儲(chǔ)容量等多種關(guān)鍵字進(jìn)行。 資產(chǎn)管理216。216。216。 終端非法外聯(lián)行為監(jiān)控可以發(fā)現(xiàn)終端試圖訪問(wèn)非授信網(wǎng)絡(luò)資源的行為，如試圖與沒(méi)有通過(guò)系統(tǒng)授權(quán)許可的終端進(jìn)行通信，自行試圖通過(guò)撥號(hào)連接互聯(lián)網(wǎng)等行為。通過(guò)非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問(wèn)非信任網(wǎng)絡(luò)資源，并防止由于訪問(wèn)非信任網(wǎng)絡(luò)資源而引入安全風(fēng)險(xiǎn)或者導(dǎo)致信息泄密。對(duì)于違反安全策略的客戶機(jī)，可以通知防火墻阻斷其網(wǎng)絡(luò)訪問(wèn)行為。216。216。 網(wǎng)絡(luò)白名單策略管理極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以自動(dòng)生成默認(rèn)的合法主機(jī)列表，根據(jù)是否安裝安全管理客戶端或者是否執(zhí)行安全策略，來(lái)過(guò)濾合法主機(jī)列表，快速實(shí)現(xiàn)合法主機(jī)列表的生成，降低管理員的工作量。 非法主機(jī)網(wǎng)絡(luò)阻斷對(duì)于探測(cè)到的非法主機(jī)，系統(tǒng)可以主動(dòng)阻止其訪問(wèn)任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對(duì)網(wǎng)絡(luò)產(chǎn)生影響，無(wú)法有意或無(wú)意的對(duì)網(wǎng)絡(luò)攻擊或者試圖竊密。 主機(jī)授權(quán)認(rèn)證可以通過(guò)在線主機(jī)是否安裝客戶端代理程序，并結(jié)合客戶端代理報(bào)告的主機(jī)補(bǔ)丁安裝情況，防病毒程序安裝和工作情況等信息，進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證，只允許通過(guò)授權(quán)認(rèn)證的主機(jī)使用網(wǎng)絡(luò)資源。 在線主機(jī)監(jiān)測(cè)可以通過(guò)監(jiān)聽(tīng)和主動(dòng)探測(cè)等方式檢測(cè)系統(tǒng)中所有在線的主機(jī)，并判別在線主機(jī)是否是經(jīng)過(guò)系統(tǒng)授權(quán)認(rèn)證的信任主機(jī)。 移動(dòng)存儲(chǔ)設(shè)備認(rèn)證管理員可以通過(guò)極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)對(duì)指定的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證，并將認(rèn)證信息存儲(chǔ)在系統(tǒng)中，同時(shí)下發(fā)到指定客戶端上，經(jīng)過(guò)認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備可以在指定的客戶端上全權(quán)使用。 設(shè)置移動(dòng)存儲(chǔ)設(shè)備只讀可以設(shè)置將所有移動(dòng)存儲(chǔ)設(shè)備置于只讀狀態(tài)，不允許用戶修改或者寫入。 外設(shè)和接口禁用極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以禁止如下外設(shè)計(jì)口的使用：串口和并口（COM/LPT）、SCSI接口、藍(lán)牙設(shè)備、紅外線設(shè)備、調(diào)制解調(diào)器、USB接口、火線接口（1394）、PCMCIA插槽等。 存儲(chǔ)設(shè)備禁用極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以禁止如下存儲(chǔ)設(shè)備的使用：軟驅(qū)（Floppy）、光驅(qū)（CD/DVD/HDDVD/BlueRay）、磁帶機(jī)、Flash存儲(chǔ)設(shè)備（U盤及MP3播放器）、移動(dòng)硬盤（USB或1394）等。在外部存儲(chǔ)設(shè)備的禁用方面，可以在禁止使用通用移動(dòng)存儲(chǔ)設(shè)備的同時(shí)，對(duì)經(jīng)過(guò)認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備允許使用。 外設(shè)與接口管理外設(shè)與接口管理主要對(duì)終端上的各種外設(shè)和接口進(jìn)行管理。下發(fā)的文件類型可以支持任意格式文件。216。 點(diǎn)對(duì)點(diǎn)文件傳輸極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)能夠通過(guò)服務(wù)器的調(diào)配，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)（P2P）的文件傳輸。216。極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以按照終端缺少補(bǔ)丁的風(fēng)險(xiǎn)級(jí)別，分別制定不同的分發(fā)和安裝策略。216。216。216。 補(bǔ)丁完整性和兼容性測(cè)試極地銀河終端與內(nèi)網(wǎng)管理系統(tǒng)可以利用補(bǔ)丁的數(shù)字簽名等信息驗(yàn)證補(bǔ)丁來(lái)源的可靠性和完整性。分發(fā)支持強(qiáng)制安裝和通知安裝兩種方式，安裝支持靜默安裝和非靜默安裝兩種方式。216。216?？梢赃h(yuǎn)程進(jìn)行軟件分發(fā)。 補(bǔ)丁分發(fā)管理補(bǔ)丁分發(fā)管理主要完成客戶端的補(bǔ)丁檢測(cè)和安裝，強(qiáng)化客戶端自身健壯性