產(chǎn)品組件之一：設(shè)備接入管理

1、注冊(cè)認(rèn)證：通過“一體化”的終端安全防護(hù)技術(shù)，綜合接入認(rèn)證、終端信息注冊(cè)、系統(tǒng)身份驗(yàn)證等策略，確保用戶合法接入。

2、802.1X認(rèn)證：可提供802.1X認(rèn)證功能，嚴(yán)禁非802.1X終端進(jìn)入網(wǎng)絡(luò)。

3、未注冊(cè)阻斷：系統(tǒng)對(duì)非法接入網(wǎng)絡(luò)的外來計(jì)算機(jī)，自動(dòng)對(duì)其進(jìn)行阻斷處理，并對(duì)設(shè)備提出警告信息。

4、外設(shè)管理：激活或禁用終端的USB（可分存儲(chǔ)類和非存儲(chǔ)類）、光驅(qū)、軟驅(qū)、串口、打印機(jī)口、調(diào)制解調(diào)器、PCM、藍(lán)牙、紅外線等外設(shè)接口，對(duì)其實(shí)行有效管控。

5、健康安全檢查：系統(tǒng)對(duì)新接入注冊(cè)的計(jì)算機(jī)，主動(dòng)提供環(huán)境安全檢查，包括是否安裝殺毒軟件，是否打全系統(tǒng)補(bǔ)丁，是否存在風(fēng)險(xiǎn)進(jìn)行及插件等。對(duì)發(fā)現(xiàn)的問題，系統(tǒng)提供智能修復(fù)方式，確保系統(tǒng)安全性。

產(chǎn)品組件之二：違規(guī)聯(lián)網(wǎng)監(jiān)測(cè)

1、違規(guī)外聯(lián)：通過策略設(shè)置和授權(quán)管理，嚴(yán)禁非授權(quán)用戶接入受限網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)及其它網(wǎng)絡(luò)），有效規(guī)避違規(guī)外聯(lián)行為的發(fā)生。利用自動(dòng)實(shí)時(shí)探測(cè)技術(shù)，嚴(yán)禁通過撥號(hào)、無線、代理等方式違規(guī)外聯(lián)，同時(shí)對(duì)違規(guī)的計(jì)算機(jī)阻斷及鎖定使用。

2、外網(wǎng)報(bào)警：對(duì)非法接入互聯(lián)網(wǎng)的內(nèi)網(wǎng)計(jì)算機(jī)，提供外網(wǎng)主動(dòng)報(bào)警。報(bào)警中心能夠記錄非法計(jì)算機(jī)的使用人、單位、IP地址、Mac地址、外聯(lián)持續(xù)時(shí)間、發(fā)生時(shí)間及外聯(lián)路由IP等信息。同時(shí)能夠以短信、郵件等方式將違規(guī)信息實(shí)時(shí)發(fā)送給管理員。

3、超出網(wǎng)段監(jiān)測(cè)：對(duì)內(nèi)網(wǎng)中存在有網(wǎng)中網(wǎng)、雙網(wǎng)卡、雙IP等非法組網(wǎng)的行為進(jìn)行有效監(jiān)控，同時(shí)對(duì)違規(guī)的計(jì)算機(jī)阻斷及鎖定使用。

產(chǎn)品組件之三：網(wǎng)絡(luò)運(yùn)維管理

1、軟件部署：支持軟件的集中分發(fā)與自動(dòng)加載，無需人工干預(yù)。

2、遠(yuǎn)程維護(hù)：通過遠(yuǎn)程調(diào)測(cè)功能，可實(shí)現(xiàn)終端故障的集中處理。

3、桌面接管：利用VPN與鏡像技術(shù)，內(nèi)外網(wǎng)用戶可遠(yuǎn)程接管其它桌面，支持異地協(xié)同辦公。

4、流量監(jiān)控：對(duì)桌面客戶端的流量情況進(jìn)行監(jiān)控，支持TCP\UPD\ICMP等多種協(xié)議，能夠區(qū)分內(nèi)外網(wǎng)的流量。

產(chǎn)品組件之四：網(wǎng)絡(luò)行為管理

1、進(jìn)程服務(wù)管理：按時(shí)段、用戶（組）、應(yīng)用類別對(duì)終端用戶使用的進(jìn)程及服務(wù)進(jìn)行實(shí)時(shí)監(jiān)控。支持對(duì)應(yīng)用程序的授權(quán)管理，未經(jīng)許可的應(yīng)用程序不能啟用。

2、URL審計(jì)與控制：對(duì)URL、FTP的訪問過程及交互內(nèi)容進(jìn)行“全拷貝”式記錄，并可按關(guān)鍵字與既定規(guī)則對(duì)其實(shí)施“全景”式搜索還原審計(jì)。可按時(shí)段、業(yè)務(wù)類別、源地址、目的地址、標(biāo)題、內(nèi)容、黑名單等元素組合設(shè)置控制策略，對(duì)網(wǎng)站及FTP進(jìn)行訪問控制。

3、共享審計(jì)與控制：通過統(tǒng)一的策略設(shè)置，預(yù)置終端用戶（組）對(duì)共享文件的訪問權(quán)限，實(shí)施監(jiān)視用戶對(duì)共享文件（夾）的增、刪、改，以及對(duì)文件內(nèi)容的讀取和拷貝。

4、打印審計(jì)與控制：對(duì)打印行為進(jìn)行全方位審計(jì)和權(quán)限控制，包括用戶打印的文件名稱、打印時(shí)間、打印份數(shù)、打印頁數(shù)、打印內(nèi)容以及對(duì)應(yīng)打印機(jī)等。

5、郵件審計(jì)與控制：對(duì)客戶端的收、發(fā)郵件進(jìn)行審計(jì)及控制，能夠?qū)徲?jì)收發(fā)郵件中的標(biāo)題、正文內(nèi)容及郵件中附件內(nèi)容，同時(shí)支持“僅允許使用”和“禁止使用”兩種模式的控制方式。

6、即時(shí)通訊審計(jì)：即時(shí)通訊審計(jì)提供了對(duì)終端設(shè)備使用IM工具進(jìn)行通訊的審計(jì)功能，目前僅支持MSN的通訊審計(jì)。

7、剪切板審計(jì)：剪貼板審計(jì)提供了對(duì)終端上進(jìn)行Ctrl + C操作時(shí)復(fù)制內(nèi)容的審計(jì)，支持所有進(jìn)程的剪貼板操作。

產(chǎn)品組件之五：網(wǎng)絡(luò)安全防護(hù)管理

1、個(gè)人防火墻：可按IP地址和應(yīng)用端口設(shè)置訪問權(quán)限，有效控制網(wǎng)內(nèi)各終端用戶的受訪范圍，并通過虛擬管理域的建立和數(shù)據(jù)的有效隔離，實(shí)現(xiàn)最基本的安全管理目標(biāo)。

賬號(hào)管理：對(duì)網(wǎng)內(nèi)所以終端用戶（組）、賬戶、密碼的設(shè)置、變更和日常應(yīng)用進(jìn)行統(tǒng)一管理，防止非法用戶通過偽造賬號(hào)、弱口令等方式侵入。

共享安全：集中管理網(wǎng)內(nèi)終端用戶、服務(wù)器共享權(quán)限和共享屬性的設(shè)置與變更，避免因不當(dāng)操作和惡意篡改共享設(shè)置而致信息泄密。

應(yīng)用安全：統(tǒng)一設(shè)置進(jìn)程、插件、模塊、驅(qū)動(dòng)程序的可信等級(jí)，對(duì)危險(xiǎn)、可疑和未知性應(yīng)用實(shí)施禁用。

入侵檢測(cè)：內(nèi)置完善的模式匹配庫，通過行為特征分析和漏洞自動(dòng)探測(cè)，對(duì)外網(wǎng)邊緣及內(nèi)部特定邊緣面臨的潛在攻擊進(jìn)行精確定位并實(shí)時(shí)防控。

病毒&****防控：提供功能強(qiáng)大的查殺引擎和完善的特征庫，也可與主流的查殺類產(chǎn)品進(jìn)行無縫集成和互動(dòng)作業(yè)，實(shí)施監(jiān)視并強(qiáng)制終端用戶啟用安全產(chǎn)品，配合完成查殺處理與日志分析。

4、數(shù)據(jù)安全管理：通過對(duì)存儲(chǔ)數(shù)據(jù)信息加解密管理和傳播途徑的有效監(jiān)管，全面構(gòu)建企業(yè)級(jí)信息安全管理體系。

①采用先進(jìn)的文件透明加密技術(shù)，在不改變終端用戶作業(yè)習(xí)慣的前提下，對(duì)企業(yè)電子數(shù)據(jù)特別是機(jī)密信息實(shí)施通用或特殊版式的加解密操作，并可與管理流程、電子簽章等進(jìn)行有機(jī)結(jié)合，達(dá)到系統(tǒng)性保密效果。

②通過中心服務(wù)器與終端用戶之間的加解密協(xié)作機(jī)制，利用DES等算法實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)文件傳輸通道的加密管理和安全防護(hù)。

③支持?jǐn)?shù)據(jù)訪問權(quán)限的區(qū)分和細(xì)分管理。通過權(quán)限區(qū)分，先將數(shù)據(jù)應(yīng)用范圍限定在授權(quán)用戶（組）之內(nèi)，再對(duì)只讀、編輯、存儲(chǔ)、復(fù)制、打印、解密、應(yīng)用時(shí)段等權(quán)限進(jìn)行細(xì)分，實(shí)現(xiàn)指定用戶、在指定時(shí)間、對(duì)指定數(shù)據(jù)進(jìn)行指定的應(yīng)用操作。

5、流量控制與業(yè)務(wù)QoS保障：統(tǒng)一控制終端用戶網(wǎng)絡(luò)業(yè)務(wù)的流量流向，配以外網(wǎng)出口專有的流量網(wǎng)關(guān)，可按時(shí)段、源地址、目標(biāo)地址、業(yè)務(wù)類別等維度實(shí)現(xiàn)內(nèi)部鏈路及出口帶寬資源的動(dòng)態(tài)調(diào)配，有限限制P2P下載、網(wǎng)絡(luò)視頻等應(yīng)用對(duì)帶寬的占用，為視頻會(huì)議等關(guān)鍵業(yè)務(wù)提供QoS保障。

產(chǎn)品組件之六：移動(dòng)存儲(chǔ)介質(zhì)管理

移動(dòng)介質(zhì)的使用不當(dāng)已經(jīng)造成了越來越多的政府和企事業(yè)機(jī)密信息的泄露，造成了巨大的損失。人們對(duì)移動(dòng)介質(zhì)的管理的意識(shí)也越來越強(qiáng)，各單位也都加強(qiáng)了對(duì)移動(dòng)介質(zhì)管理的力度。DeskMaster采用了以下方法對(duì)移動(dòng)介質(zhì)進(jìn)行管理。

1、磁盤加密：采用高強(qiáng)度加密算法，對(duì)磁盤進(jìn)行透明加密。保證磁盤上數(shù)據(jù)安全性的同時(shí)，對(duì)用戶的日常操作沒有任何影響。

2、入網(wǎng)授權(quán)：移動(dòng)存儲(chǔ)在注冊(cè)之后要通過管理員的審核，才能在內(nèi)網(wǎng)中使用。

3、人機(jī)綁定：通過制定移動(dòng)存儲(chǔ)的訪問策略，將通過授權(quán)的移動(dòng)存儲(chǔ)的使用綁定到某個(gè)特定計(jì)算機(jī)上，達(dá)到專盤專機(jī)用的目的。

4、人盤綁定：移動(dòng)存儲(chǔ)設(shè)備注冊(cè)時(shí)，通過注冊(cè)程序?qū)σ苿?dòng)存儲(chǔ)打上標(biāo)簽，在移動(dòng)存儲(chǔ)上對(duì)用戶信息進(jìn)行記錄，達(dá)到人盤綁定的效果。

5、操作日志審計(jì)：通過在移動(dòng)存儲(chǔ)上建立專門的日志區(qū)，保證了移動(dòng)存儲(chǔ)在網(wǎng)內(nèi)、網(wǎng)外的使用記錄得到全面的記錄。

6、身份認(rèn)證體系：通過審核的移動(dòng)存儲(chǔ)在網(wǎng)內(nèi)使用時(shí)，需要通過身份認(rèn)證才能正常的使用。移動(dòng)存儲(chǔ)不同的分區(qū)可以設(shè)置不同的身份認(rèn)證密碼。

7、磁盤訪問控制：移動(dòng)存儲(chǔ)訪問需要專有的程序，從底層徹底杜絕了病毒和****。通過策略對(duì)移動(dòng)存儲(chǔ)的訪問模式進(jìn)行控制，可對(duì)移動(dòng)存儲(chǔ)中的重要數(shù)據(jù)進(jìn)行保護(hù)。

產(chǎn)品組件之七：補(bǔ)丁管理

補(bǔ)丁管理能幫助您的網(wǎng)絡(luò)自動(dòng)掃描和探測(cè)終端的安全漏洞，實(shí)時(shí)監(jiān)測(cè)并動(dòng)態(tài)評(píng)估操作系統(tǒng)及應(yīng)用程序的補(bǔ)丁需求，自動(dòng)完成補(bǔ)丁的分發(fā)和加載，確保網(wǎng)絡(luò)安全運(yùn)行。

1、自動(dòng)獲取最新補(bǔ)丁：系統(tǒng)內(nèi)置搜索引擎，實(shí)時(shí)探測(cè)并自動(dòng)同步微軟及其它軟件提供商發(fā)布的最新補(bǔ)丁，確保補(bǔ)丁數(shù)據(jù)庫及時(shí)更新。

2、實(shí)時(shí)掃描潛在漏洞：主動(dòng)掃描內(nèi)網(wǎng)所有受控單元，識(shí)別不符合行業(yè)標(biāo)準(zhǔn)信息來源的應(yīng)用程序和操作系統(tǒng)漏洞，綜合評(píng)估后形成補(bǔ)丁加載需求，包括待裝補(bǔ)丁的類別、屬性及安全等級(jí)。

3、統(tǒng)一分發(fā)待裝補(bǔ)丁：利用高效的分流技術(shù)和專有的軟件分發(fā)技術(shù)，通過“推”、“拉”兩種方式將待裝補(bǔ)丁快速部署到相應(yīng)終端或群組設(shè)備上，并對(duì)加載補(bǔ)丁的后續(xù)應(yīng)用情況進(jìn)行動(dòng)態(tài)跟蹤，確保補(bǔ)丁配置到位且成功啟用。

4、策略性補(bǔ)丁加載：系統(tǒng)可為特定用戶（組）或特定應(yīng)用預(yù)先設(shè)定安全等級(jí)以及相應(yīng)的補(bǔ)丁管理策略，當(dāng)發(fā)現(xiàn)滿足修復(fù)要求的新補(bǔ)丁時(shí)，自動(dòng)下載、安裝并啟用。

5、動(dòng)態(tài)評(píng)估安全指數(shù)：可按組織機(jī)構(gòu)、地址群組、設(shè)備類別、操作系統(tǒng)、應(yīng)用軟件等維度對(duì)補(bǔ)丁安裝情況進(jìn)行全面分析，同步完成全網(wǎng)安全指數(shù)的綜合評(píng)估。

產(chǎn)品組件之八：IT資產(chǎn)管理

1、實(shí)時(shí)監(jiān)視資產(chǎn)分布及使用：對(duì)用戶終端、服務(wù)器、交換機(jī)、路由器等各類在網(wǎng)設(shè)備的硬件資產(chǎn)（CPU、內(nèi)存、硬盤、外設(shè)等）、軟件資產(chǎn)以及IP地址等虛擬資產(chǎn)的分布和使用情況進(jìn)行動(dòng)態(tài)監(jiān)視與綜合分析。

2、支持差異化的管理策略：根據(jù)管理需要，可按組織機(jī)構(gòu)、管理層級(jí)別、設(shè)備類型、所處位置、地址段落等維度對(duì)IT資產(chǎn)進(jìn)行分組，區(qū)分制定和實(shí)施差異化管理策略。

3、全生命周期跟蹤管理：通過“前臺(tái)”IT設(shè)備中資產(chǎn)、資源的在線監(jiān)視與“后臺(tái)”庫存、維修、調(diào)撥、報(bào)廢等維護(hù)環(huán)節(jié)的有效銜接，實(shí)現(xiàn)資產(chǎn)的全生命周期跟蹤管理。

4、組合分析與決策支持：提供強(qiáng)大靈活的統(tǒng)計(jì)分析工具，對(duì)IT設(shè)備的資產(chǎn)配置、所處位置、使用狀態(tài)等信息進(jìn)行組合展示，進(jìn)而實(shí)現(xiàn)全網(wǎng)資產(chǎn)多維度綜合分析。全面掌控資產(chǎn)的在線使用情況、庫存分布情況、資產(chǎn)變更情況以及故障維護(hù)歷史，為現(xiàn)有資產(chǎn)的優(yōu)化、新設(shè)備采購、供應(yīng)商評(píng)估等工作提供決策依據(jù)，從根本上提升物資使用效率及應(yīng)用價(jià)值。

產(chǎn)品組件之九：智能報(bào)表管理

引入智能數(shù)據(jù)倉庫理念，內(nèi)置數(shù)據(jù)字典和規(guī)則模板兩個(gè)基礎(chǔ)知識(shí)庫，支持標(biāo)準(zhǔn)化報(bào)表和用戶自定義報(bào)表，提供強(qiáng)大、靈活、智能化的統(tǒng)計(jì)分析手段。

1、按需定制報(bào)表模板：用戶可根據(jù)自身需要，從內(nèi)置數(shù)據(jù)字典中選取統(tǒng)計(jì)指標(biāo)，并按一定的邏輯規(guī)則生成個(gè)性化報(bào)表模板，最大限度地滿足不同管理層、不同崗位角色的差異化需求。

2、自動(dòng)提取分析數(shù)據(jù)：基于預(yù)先設(shè)定的報(bào)表模板和邏輯規(guī)則，系統(tǒng)支持?jǐn)?shù)據(jù)的定時(shí)提取和報(bào)表的自動(dòng)生成，實(shí)現(xiàn)數(shù)據(jù)連續(xù)生成與周期性分析之間的有機(jī)統(tǒng)一，從根本上節(jié)省系統(tǒng)資源開銷，報(bào)表的存儲(chǔ)和備份也無需人工干預(yù)。

3、多維度組合展示：可按管理范圍、統(tǒng)計(jì)對(duì)象、分析指標(biāo)、統(tǒng)計(jì)周期等維度進(jìn)行組合分析，并以餅圖、折線圖、柱狀圖、標(biāo)準(zhǔn)報(bào)表等多種形式予以展示，數(shù)據(jù)導(dǎo)出后可形成Word文檔或Excel表，便于再處理。