发布时间 : 星期五 文章盈高多维终端安全管理平台产品说明书 - 图文更新完毕开始阅读1cb4db10964bcf84b8d57b04
盈高多维终端安全管理平台产品说明书
用其他移动存储设备的访问,同时可以设定哪些移动存储设备可以在哪个范围使用。可以对不同公司或单位不同部门的U盘进行认证,防止移动存储设备串用。
1. 可以禁止USB移动存储设备的接入。
2. 通过设置,保证终端只允许本单位或本地区的USB移动存储设备接入。 3. 对通过USB设备进行的文件拷入、拷出的行为进行审计,记录文件名称
和操作时间。
4. 可以禁止软盘的接入。
5. 对通过软盘、光驱、刻录机进行的文件拷入、拷出的行为进行审计,记
录文件名称和操作时间。
6. 对终端大量的文件拷贝行为可自主设定阈值,超过阈值的不进行审计。
如拷贝超过1000个文件不进行审计
5.18. 客户端资源运行管理
? 硬件运行资源管理功能:检测终端设备的CPU、硬盘(含每个硬盘分
区)、内存等的资源占用情况,可自主设定阈值,以确定终端系统资源占用是否达到上限,是否应该升级。
? 网络行为异常监控:检测终端设备的I/O读写字节数、建立TCP连接个
数、UDP监听端口数目、是否开启危险服务等内容,可根据实际情况定义阀值策略,对于不符合要求的终端报警或隔离。
? 重要进程异常报警和自动恢复:对未响应进程和意外退出进程进行(如
退出、退出并重起等)处理。
? 异常流量监控:基于主机方式对网络中客户端流量、分支网络带宽流量
第 23 页 共 31 页
盈高多维终端安全管理平台产品说明书
进行分析,防止非法入侵、滥用网络资源。当流量(含出、入或总流量)超过一定限度并持续一定时间后,进行有关信息上报,以便网管了解客户端流量异常,从而快速分析是否是网络安全事故。
5.19. 网络流量安全管理
针对每个终端实现了对每个终端的流进流出的流量,做到第一时间可疑情况预警的同时做到流量控制,实现对流量可疑、发包数可疑、并发连接数可疑的客户端进行阻断、提示、上报给上级区域管理器操作,并且可以对一些网络协议进行控制,比如禁用BT协议等。
5.20. 反ARP欺骗安全管理
将网关、文件服务器等关键服务器的IP、MAC地址对登记,然后可以定制策略部署终端采取启用ARP防护功能,所有安装有代理软件的客户端会设定静态的MAC地址,从而免受ARP的欺骗攻击。
第 24 页 共 31 页
盈高多维终端安全管理平台产品说明书
第 25 页 共 31 页
盈高多维终端安全管理平台产品说明书
六、 产品系统特点
6.1. 友好的用户WEB界面,易于部署迅速实施
MSEP多维终端安全管理平台采用WEB方式管理,采用人性化用户界面设计,布局
合理,操作方便。不论是高级网络管理员还是刚入门的新手,都能根据自己对Windows和网络使用维护的了解和必要的系统提示方便地完成各种操作。
MSEP多维终端安全管理平台提供多种客户端安装部署方式,有WEB部署、远程推
送、域脚本设置、直接安装等等。像基于WEB方式安装就可以帮助系统管理员快速部署所有客户端。
6.2. 模块化系统功能,真正提供所需服务
MSEP多维终端安全管理平台采用模块组件化设计,优秀的可堆叠的系统架构,实现功能无缝升级,主要功能模块是全独立,可以分离、可以集成。完全按照用户的网络现状、实际信息化管理需求进行选择组合,真正做到按客户所需提供合适服务。
6.3. 具有较高的系统性能
MSEP多维终端安全管理平台一般情况下占用cpu正常情况下<=3%;内存占用在5M以内,尽可能对桌面终端用户透明,不影响用户的正常工作。很好地做到不影响原有网络和系统的性能,造成工作的瓶颈。
后台数据库支持各类高性能数据库,同时也具有快速发现客户端注册机制。采用三权分立的管理体系,MSEP多维终端安全管理平台提供了授权管理者、系统管理员、日志管理员三个相互独立和制约的角色,避免了权力过度集中。
第 26 页 共 31 页