【正文】 管理的系統(tǒng)，從中發(fā)現(xiàn)、收集所有新創(chuàng)建的賬號(hào)。而且，還可以實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，以滿(mǎn)足合規(guī)審計(jì)的需要。通過(guò)建立集中賬號(hào)管理，企業(yè)可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)。集中賬號(hào)管理可以完成對(duì)用戶(hù)整個(gè)生命周期的監(jiān)控和管理，而且還降低了企業(yè)管理大量用戶(hù)賬號(hào)的難度和工作量。 集中賬號(hào)管理集中賬號(hào)管理包含對(duì)所有子系統(tǒng)賬號(hào)的集中管理。通過(guò)堡壘主機(jī)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)行為細(xì)粒度策略控制，即時(shí)操作“現(xiàn)場(chǎng)直播”，實(shí)時(shí)監(jiān)控，實(shí)時(shí)操作回放。訪問(wèn)授權(quán)資源時(shí)，只需要登錄極地集中身份管理平臺(tái)。能夠?qū)θ藛T的所有操作進(jìn)行審計(jì)，所有審計(jì)信息可以關(guān)聯(lián)到行為人，達(dá)到實(shí)名審計(jì)的效果?？梢约?xì)粒度授權(quán)，如只有在規(guī)定的時(shí)間段或是特定的人員才能訪問(wèn)指定的資源。對(duì)企業(yè)資產(chǎn)進(jìn)行集中授權(quán)，防止私自授權(quán)或權(quán)限未及時(shí)收回對(duì)企業(yè)信息資產(chǎn)造成的安全損害。可以在不更改或只進(jìn)行有限更改的情況下，對(duì)原有系統(tǒng)增加強(qiáng)身份認(rèn)證手段，提高系統(tǒng)安全性。3．集中身份認(rèn)證。2．集中賬號(hào)管理。為集中管理各個(gè)業(yè)務(wù)系統(tǒng)、應(yīng)用、主機(jī)、網(wǎng)絡(luò)設(shè)備提供了技術(shù)手段，可以集中管理、登陸各個(gè)業(yè)務(wù)系統(tǒng)，包括各種C/S應(yīng)用和B/S應(yīng)用，主機(jī)和網(wǎng)絡(luò)設(shè)備，在未來(lái)增加新業(yè)務(wù)系統(tǒng)時(shí)也能迅速、方便的通過(guò)該系統(tǒng)進(jìn)行發(fā)布。極地集中身份管理系統(tǒng)采用模塊化設(shè)計(jì)，不但可以根據(jù)用戶(hù)需要和環(huán)境特點(diǎn)進(jìn)行選擇、組合，而且可以提供定制化的開(kāi)發(fā)，能夠方便地實(shí)現(xiàn)與用戶(hù)應(yīng)用的有機(jī)結(jié)合。 支持查看用戶(hù)的實(shí)時(shí)切換216。 支持對(duì)日志的刪除處理 執(zhí)行單元實(shí)時(shí)監(jiān)控功能執(zhí)行單元實(shí)時(shí)監(jiān)視服務(wù)器上正在發(fā)生的行為，可以實(shí)時(shí)察看用戶(hù)執(zhí)行的命令、執(zhí)行結(jié)果等；216。216。216。216。216。216。216。216。 管理單元日志查詢(xún)216。執(zhí)行單元日志服務(wù)記錄每個(gè)用戶(hù)登錄系統(tǒng)的用戶(hù)名，登陸IP地址，登陸時(shí)間以及在服務(wù)器上操作的所有命令。 日志服務(wù)功能執(zhí)行單元日志服務(wù)負(fù)責(zé)記錄服務(wù)器上發(fā)生過(guò)的命令，輸出屏幕和原始硬拷貝流，以供事后分析和調(diào)查取證?！辈僮?，支持分號(hào)命令“；”。 支持組合命令的動(dòng)作審計(jì)執(zhí)行單元支持命令的組合使用，支持管道“|”，支持邏輯或“||”和與“amp。執(zhí)行單元智能識(shí)別編輯狀態(tài)和命令狀態(tài)，支持對(duì)所有shell下命令的抓取，支持mysql，telnet，ssh等客戶(hù)端程序內(nèi)部呈現(xiàn)命令的捕獲功能。執(zhí)行單元支持多行長(zhǎng)命令的捕獲，多行命令的編輯操作（如回退，DEL，光標(biāo)移位等）不影響命令捕獲結(jié)果。 單點(diǎn)登錄用戶(hù)登錄到極地內(nèi)控堡壘主機(jī)后，直接選擇目標(biāo)資產(chǎn)及賬號(hào)，由堡壘主機(jī)完成賬號(hào)及密碼的代填，完成登錄。系統(tǒng)用戶(hù)可以通過(guò)自服務(wù)功能管理自身賬號(hào)信息，對(duì)手機(jī)、郵件及密碼等個(gè)人信息進(jìn)行編輯。執(zhí)行單元安裝在服務(wù)器上，同用戶(hù)使用環(huán)境和習(xí)慣相配合，完成對(duì)用戶(hù)行為的監(jiān)視與控制功能。 執(zhí)行單元包含用戶(hù)輸入模塊、命令捕獲引擎、策略控制和日志服務(wù)。 管理單元用于完成用戶(hù)管理、授權(quán)管理及策略設(shè)置等操作。 系統(tǒng)架構(gòu)極地內(nèi)控堡壘主機(jī)由管理單元和執(zhí)行單元兩部分組成。 雙機(jī)熱備系統(tǒng)支持雙機(jī)熱備功能，可在重要網(wǎng)絡(luò)中部署兩臺(tái)服務(wù)器互相備份，實(shí)現(xiàn)無(wú)間斷運(yùn)行。綜合統(tǒng)計(jì)支持按終端資產(chǎn)、按部門(mén)、按安全級(jí)別、按地域等，進(jìn)行安全事件的綜合查詢(xún)統(tǒng)計(jì)，真實(shí)有效地展現(xiàn)終端安全現(xiàn)狀。支持策略?xún)?yōu)先級(jí)的傳遞。 級(jí)聯(lián)管理通過(guò)級(jí)聯(lián)管理，實(shí)現(xiàn)上級(jí)對(duì)下級(jí)的管理。對(duì)于遠(yuǎn)端客戶(hù)機(jī)出現(xiàn)的問(wèn)題，管理人員能夠即時(shí)、方便的解決。鎖定計(jì)算機(jī)除非管理員解鎖，否則無(wú)論強(qiáng)制重新啟動(dòng)或者進(jìn)入安全模式均不能使用。 系統(tǒng)管理 屏幕監(jiān)控策略通過(guò)對(duì)終端上的操作屏幕進(jìn)行及時(shí)監(jiān)控和錄像，防止員工違規(guī)操作單位的電腦。 網(wǎng)頁(yè)訪問(wèn)控制與審計(jì)通過(guò)在終端計(jì)算機(jī)本地的安全策略控制措施，監(jiān)控終端計(jì)算機(jī)違規(guī)訪問(wèn)危害網(wǎng)站可能帶來(lái)的安全風(fēng)險(xiǎn)。 流量管理通過(guò)檢查和分析終端計(jì)算機(jī)的網(wǎng)絡(luò)分類(lèi)流量，發(fā)現(xiàn)異常流量可能帶來(lái)的帶寬資源消耗和可疑的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，并對(duì)異常流量做出控制。 程序?yàn)E用管理通過(guò)程序?yàn)E用管理策略，可以明確規(guī)定哪些程序可以使用、哪些程序不能使用。加密后的介質(zhì)只能由授權(quán)終端讀出，非授權(quán)終端無(wú)法讀出介質(zhì)內(nèi)容。內(nèi)部介質(zhì)通常只能在內(nèi)網(wǎng)使用，原則上不能在內(nèi)網(wǎng)以外使用。外來(lái)移動(dòng)介質(zhì)必須在管理員處注冊(cè)、分配其使用授權(quán)后才能在內(nèi)網(wǎng)計(jì)算機(jī)中使用。系統(tǒng)支持兩類(lèi)不同的移動(dòng)介質(zhì)管理，外部介質(zhì)管理和內(nèi)部介質(zhì)管理。 文檔操作審計(jì)與防泄密保護(hù)通過(guò)文檔訪問(wèn)操作審計(jì)，詳細(xì)了解終端上的文件操作情況?？晒芾淼耐庠O(shè)包括：軟驅(qū)（Floppy）、光驅(qū)（CD/DVD/HDDVD/BlueRay）、磁帶機(jī)、Flash存儲(chǔ)設(shè)備（U盤(pán)及MP3播放器）、串口和并口（COM/LPT）、SCSI接口、藍(lán)牙設(shè)備、紅外線設(shè)備、打印機(jī)、調(diào)制解調(diào)器、USB接口、火線接口（1394）、PCMCIA插槽等。同時(shí)，支持對(duì)ARP病毒的防范。 終端安全配置管理在終端計(jì)算機(jī)上進(jìn)行關(guān)鍵安全配置的實(shí)時(shí)檢查，防止用戶(hù)隨意修改這些關(guān)鍵配置而導(dǎo)致安全問(wèn)題。 系統(tǒng)漏洞修復(fù)檢查發(fā)現(xiàn)轄內(nèi)終端計(jì)算機(jī)操作系統(tǒng)和通用系統(tǒng)軟件安全漏洞，通過(guò)自動(dòng)化的技術(shù)措施及時(shí)修復(fù)漏洞，規(guī)避系統(tǒng)漏洞被黑客、蠕蟲(chóng)利用的風(fēng)險(xiǎn)。不符合準(zhǔn)入條件的終端計(jì)算機(jī)禁止連入內(nèi)網(wǎng)、允許符合準(zhǔn)入條件的計(jì)算機(jī)可以連入內(nèi)網(wǎng)。216。 應(yīng)用網(wǎng)關(guān)準(zhǔn)入控制：通過(guò)在Portal等關(guān)鍵應(yīng)用上部署應(yīng)用準(zhǔn)入網(wǎng)關(guān)，控制不符合準(zhǔn)入條件的終端計(jì)算機(jī)禁止訪問(wèn)指定的網(wǎng)絡(luò)資源、允許符合準(zhǔn)入條件的計(jì)算機(jī)進(jìn)行訪問(wèn)。 網(wǎng)絡(luò)邊界準(zhǔn)入控制：通過(guò)安全準(zhǔn)入網(wǎng)關(guān)管理的終端計(jì)算機(jī)。因ARP方式的特殊性，一般用于要求低成本、效果要求不高的場(chǎng)合。216。216。 主要功能 終端準(zhǔn)入管理通過(guò)準(zhǔn)入控制管理，可以對(duì)所有客戶(hù)端進(jìn)行合法性檢驗(yàn)和控制，非法的、不接受管理的客戶(hù)端將被隔離在網(wǎng)絡(luò)之外，而合法的客戶(hù)端可以接入網(wǎng)絡(luò)進(jìn)行正常操作。提供報(bào)警信息的查看分析和匯總統(tǒng)計(jì)。在終端上進(jìn)行自動(dòng)響應(yīng)，響應(yīng)手段包括：桌面消息提示、鎖定終端計(jì)算機(jī)、斷開(kāi)網(wǎng)絡(luò)、彈出指定URL頁(yè)面、斷開(kāi)準(zhǔn)入連接等。 報(bào)警與響應(yīng)管理當(dāng)終端計(jì)算機(jī)違反設(shè)定的安全策略，或根據(jù)策略設(shè)定進(jìn)行報(bào)警響應(yīng)時(shí)，可自動(dòng)將事件上報(bào)服務(wù)器，并且在終端上對(duì)安全事件進(jìn)行自動(dòng)處理。同時(shí)，對(duì)資產(chǎn)的變更進(jìn)行管理：及時(shí)發(fā)現(xiàn)終端計(jì)算機(jī)上是否有變更，對(duì)非法資產(chǎn)變更行自動(dòng)處理。 日志功能系統(tǒng)以策略的形式，提供全套日志服務(wù)，日志內(nèi)容包括下述所有功能的日志，以及管理員通過(guò)控制臺(tái)對(duì)服務(wù)器進(jìn)行的所有操作等日志， 終端資產(chǎn)管理通過(guò)自動(dòng)登記和管理檢查的方法，記錄各類(lèi)終端計(jì)算機(jī)資產(chǎn)清單、軟硬件配置信息和使用者用戶(hù)信息，作為終端安全管理的基礎(chǔ)依據(jù)?？蛻?hù)端和服務(wù)器連接能夠進(jìn)行通信時(shí)為在線狀態(tài)，無(wú)法和服務(wù)器完成通信時(shí)即為離線狀態(tài)。對(duì)于違反策略的客戶(hù)端操作，可以以多種方式觸發(fā)報(bào)警，通知管理員進(jìn)行處理，例如按文件名、資產(chǎn)類(lèi)型等信息觸發(fā)警報(bào)。 基于策略?xún)?yōu)先級(jí)的用戶(hù)行為管理功能系統(tǒng)提供了策略?xún)?yōu)先級(jí)的管理功能，管理員可以設(shè)置不同級(jí)別的策略，各種策略可以按照優(yōu)先級(jí)進(jìn)行排序，當(dāng)策略間發(fā)生沖突時(shí)，高優(yōu)先級(jí)的策略可以覆蓋低優(yōu)先級(jí)的策略。而策略本身就包含了各個(gè)功能的所有管理要求，可以為管理員提供詳細(xì)的控制手段，并且通過(guò)豐富的默認(rèn)設(shè)置，可以提供完善的便捷性，管理員可以針對(duì)各個(gè)策略采用大量默認(rèn)設(shè)置而輕松完成策略設(shè)定。同時(shí)，通過(guò)全網(wǎng)聯(lián)動(dòng)，將其他安全管理系統(tǒng)的信息和事件聯(lián)動(dòng)到系統(tǒng)中，在終端上進(jìn)行統(tǒng)一的報(bào)警與響應(yīng)。在三個(gè)部分的共同作用下，構(gòu)成終端計(jì)算機(jī)安全管理平臺(tái)。3 終端管理(JDESMS)解決方案極地終端管理解決方案由極地終端安全管理系統(tǒng)實(shí)現(xiàn)。這四個(gè)解決方案都基于先進(jìn)成熟的產(chǎn)品，均由極地安全自行開(kāi)發(fā)。l 重大網(wǎng)絡(luò)安全事件前的準(zhǔn)備重大網(wǎng)絡(luò)安全事件前網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評(píng)估系統(tǒng)能夠幫助用戶(hù)及時(shí)的找出網(wǎng)絡(luò)中存在的隱患和漏洞，幫助用戶(hù)及時(shí)的彌補(bǔ)漏洞。配備網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評(píng)估系統(tǒng)可以讓您很方便的進(jìn)行安全性測(cè)試。在可以容忍的風(fēng)險(xiǎn)級(jí)別和可以接受的成本之間，取得恰當(dāng)?shù)钠胶猓诙喾N多樣的安全產(chǎn)品和技術(shù)之間作出取舍。l 安裝新軟件、啟動(dòng)新服務(wù)后的檢查由于漏洞和安全隱患的形式多種多樣，安裝新軟件和啟動(dòng)新服務(wù)都有可能使原來(lái)隱藏的漏洞暴露出來(lái)，因此進(jìn)行這些操作之后應(yīng)該重新掃描系統(tǒng)，才能是安全得到保障。因此，漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段，必須仔細(xì)研究利用。 漏洞掃描漏洞掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè)，以找出安全隱患和可被黑客利用的漏洞。5．用戶(hù)經(jīng)常需要在各個(gè)系統(tǒng)之間切換，每次從一個(gè)系統(tǒng)切換到另一支撐系統(tǒng)時(shí)，都需要輸入用戶(hù)名和口令進(jìn)行登錄。4．各支撐系統(tǒng)獨(dú)立運(yùn)行、維護(hù)和管理，所以各系統(tǒng)的審計(jì)也是相互獨(dú)立的。另外，隨著用戶(hù)數(shù)量的增加，權(quán)限管理任務(wù)越來(lái)越重，當(dāng)維護(hù)人員同時(shí)對(duì)多個(gè)系統(tǒng)進(jìn)行維護(hù)時(shí)，工作復(fù)雜度會(huì)成倍增加。2．各系統(tǒng)都有一套獨(dú)立的認(rèn)證體系，如果想加強(qiáng)系統(tǒng)的