产品功能介绍

提供安全检查，加固电脑安全 
        内网安全管理软件能对计算机的杀毒软件、特定补丁、系统漏洞进行安全检查，必要时对未运行杀毒软件和安装特定补丁的客户端设备发出警报，并可记录日志信息，加固电脑的网络安全，使入侵者无可乘之机。
监控非法外联，防止企业泄密 
        系统在终端代理上采用知名网站主动探测和汇报机制实现非法外联探测。通过监控拨号、IE代理、无线网卡、拨号上网等非法外联，保证企业网络只有一个公共的出口，一般该出口放置有防火墙，审计软件，可以过滤掉绝大多数来自外部的攻击。为了探测出这种行为，在终端代理上实现了一个主动外联探测功能，即探测互联网知名网站如www.sina.com、www.hao123.net等。如果连接成功，则形成日志信息，并启动安全策略预设的事件处理规则进行阻断控制。
监控非法设备接入，保护办公网络安全 
        外设控制策略，对计算机的外围设备发布策略，主要外设有：软驱、光驱、串口\并口、USB口、USB-存储、USB打印、USB其它、Modem、ADSL、红外、蓝牙、1394以及无线网卡，策略可以禁止使用这些外设，杜绝掌上电脑、笔记本非法接入企业办公网络，带给网络病毒或者盗用企业敏感信息。
监控网络异常流量，阻止并杀死入侵病毒 
        通过监控计算机网卡的流量和交换机的流量，发现超过流量阀值并达到预定持续时间的异常流量，系统及时关闭网卡或问题交换机端口一段时间，及时将问题网络设备排除出网络，以避免病毒在网络的继续扩散，并报警；在网络设备流量监控策略设定中，还支持设置不受流量策略限制的特定交换设备端口，以保证网络视频会议造成的大的正常的网络流量；
杜绝非法地址冒用，规范IP地址管理 
        采用本地网卡的IP地址绑定来实现对IP地址的擅自变更和冒用行为的控制，防止员工通过冒用他人地址扰乱网络使用秩序，甚至通过冒用特权IP达到窃取企业敏感资料，影响企业管理人员的收发邮件等正常网络办公。
执行跟踪报警策略，有效进行资产管理 
        系统对设备硬件和软件资产的变更进行跟踪，并制定报警策略。一旦发现变更，就会以报警方式通知服务器，这样对资产的管理就更加严密。提供多样化的资产信息联合检索，为资产升级提供管理依据，既可有效防止资产流失，又可监督磁盘克隆，防止敏感信息被“掉包”泄密；系统可根据查询结果出报表，支持报表连续打印及多种格式的导出；支持资产升级、变更、合并，记录所有变更历史记录，并可以出当前资产和资产变更历史对比的报表；提供用户找回因用户误操作导致丢失的资产记录。
保证员工工作时间，提高工作效率 
        提供监控员工应用聊天工具或者BT下载，及时阻止员工上班时间的非工作网络行为。系统一旦发现这样的进程立即杀死，并报警；监控员工安装非工作需要的应用软件，一旦发现发出报警；监控员工运行非工作需要进程，同时结合本地阻断，包括杀死违规或异常进程，切断网卡，切断拨号连接等，实现对网络的实时、有效控制，提高工作效率。
异常情况应急响应，提供取证责任到人 
        针对其他系统（如防火墙或入侵检测系统）发现的违规IP或MAC地址，系统提供了定位管理控制，便于用户手工实现对其它安全产品报警的设备定位和责任到人，实现对违规行为的快速阻断控制；系统提供对所有信息的主机信息关联，并提供强制要求用户注册登记个人信息的手段，将用户信息和资产信息等任何设备管理信息及策略有效地关联起来，提供企业网络管理人员事故发生时的紧急响应和事后责任到人的手段。
提供远程管理，监控更为方便 
        远程管理主要针对终计算机的USB存储设备、光驱等进行统一管理，设定其是否允许使用，这些管理通常存在大量的安全隐患。通过外设管理策略的部署，可以授予客户端计算机是否拥有相关外设的使用权限，从而达到对计算机外设访问许可的集中有效管理。远程管理还实现了对客户端键盘、鼠标的禁用和允许，远程控制桌面，远程重启，远程关机。可以设置远程查看和远程控制时是否需要客户端同意，从而更大程度上实现了对客户端计算机的管理，使管理更为便捷，监控更为有效。
贯彻管理制度，监督执行情况 
        归根到底，内网的安全管理实际上是对内网设备使用者的管理和监督，也就是对企业员工行为规范的监督和约束。以往企业也制订响应的制度，但制度贯彻的程度不得而知，往往是上有政策，下有对策。如果企业应用我们这套系统，管理将可视、可控，网络的运营维护才能真正达到有秩序。

产品特点

策略详尽，保密性和安全性能强 
        内部网络主机受到恶意攻击及感染病毒和木马程序很大一部分是通过频繁使用移动存储设备带来的。一些带有恶意代码的数据文件从移动设备流入主机后，将会驻留在主机上，对内部网络带来安全威胁；另外，像优盘等存储设备由于便于使用，经常用来交换文件，这样很可能使用者在有意无意间会将机密的文件通过优盘携带出去，造成泄密，为单位带来损失。为了解决这类问题，系统提供了日志记录、屏幕截图、安全优盘策略和外设控制策略，使企业不在为商业机密或者重要技术资料泄密而烦恼。
部署简单，移植性强 
        服务器端单一安装包完成包括数据库在内的全部安装，安装后无须配置即可应用，客户端提供手工安装、网页安装、域推送等安装手段，支持大规模，分布式部署，且具备部署简单，无限扩展和跨平台能力。系统基于WEB2.0技术开发的平台，采用B/S架构，充分采用Spring，Hibernate技术，通过浏览器进行部署安装，移植性强，对安装系统的软硬件环境要求不高。
监控滥用设备，提高工作质量 
        程序控制策略可以监控员工应用聊天工具或者BT下载，网站和网页访问策略限制浏览与工作无关的网站，系统一旦发现这样的进程立即杀死，并报警，及时阻止员工上班时间的非工作网络行为。提供监控员工安装非工作需要的应用软件，一旦发现发出报警；监控员工运行非工作需要进程，同时结合本地阻断，包括杀死违规或异常进程，切断网卡，切断拨号连接等，实现对网络的实时、有效控制。这些策略解决了员工在工作时间滥用设备，不专心工作的不良习惯，大大提高公司工作效率。
 提供详尽信息，评测员工更客观
强大的统计功能，为我们提供了员工使用程序，网站访问等日志信息，使公司可以更客观的评测公司企业员工，使得公司的管理更加客观公正，评测员工有据可依。
资产监管，实时方便 
        系统的资产管理策略，使得管理源可以查询客户端设备的硬件和软件资产信息以及这些资源的变更情况，为管理员提供了硬件和软件资产的详细动态信息，使得设备资产的管理变得更加方便高效。
三维报表，方便分析 
        系统提供了高效完善的三维报表功能，各种饼状、柱状报表，多样的报表输出格式。报表图文并茂，效果优美，为公司企业管理者提供清晰明快的视觉支持，提高管理效率，事半功倍。
日志截屏，一“幕”了然 
        系统提供的客户端各种操作日志和定时屏幕截图，使得管理员可以直观清楚地看见企业员工使用设备的情况，一“幕”了然。员工在使用设备中的任何不当行为，尽在掌握。使得员工管理有据可查，有据可依。
系统操作，简单易用 
        系统分布式、灵活性强、对运行环境要求不高，全面基于浏览器运行。完善的帮助文档和用户手册，可以使管理员快速的掌握整套软件。
桌面管理，高度精确 
        系统在运行中，不管在查询、统计、记录，还是在策略制定方面都做到了高度精确化，提供实时监控，更加准确地实现对客户端的桌面安全管理。
统一升级，维护便捷 
        系统采用客户端统一升级机制，用户不用去考虑系统版本问题，使用户在使用过程中维护便捷，免除后顾烦恼。
系统占用资源少，广泛适用各企业 
        系统支持大规模客户端管理，峰值CPU不超过5%，正常维持在0%，峰值内存不超过10M，正常维持在3M左右，1000台机器在100M带宽下网络资源消耗不到0.5%，运行速率不会受到影响。