互普威盾簡介
互普威盾是上海互普信息技術有限公司旗下的一款區域網路安全管理軟體產品。
2002年11月13日,上海互普信息技術有限公司正式註冊成立。
2002年11月,ViaControl互普威盾 1.0 ,中國大陸地區市場開發啟動。
2003年,完成互普威盾ViaControl2.0的發布,順利實施第一個客戶:溫州成功實業有限公司。
2004年,通過公安部銷售許可認定,成功完成諸如:嘉陵集團、上海農行、長安集團、天正集團、三花集團、上海城市規劃院等近90家客戶的項目實施。
2005年,確立以品牌經營為方向,建立了“威盾”區域網路安全品牌VI基礎設計,實施了品牌推廣,初步達到品牌效果,公司順利遷移至浦東新區軟體園,通過國家保密局的認證,得到國家的基金支持,取得軟體企業認定,得到國家稅收政策優惠。
2006年,近2500家客戶的成功實施,同時,建立了近1000家經銷渠道商和超過50家核心渠道商,獨立開發並成功實施企業信息化項目《協同CCRM渠道分銷管理系統》提升了公司的核心競爭力。
2007年,成功推出了3.0版本,第三代產品的最大變化是模組化設計,從程式底層架構上實現了模組化,這樣,我們可以靈活滿足顧客的個性化需求。
2008年,建設以呼叫中心、服務管理和客戶關係管理為基礎平台的一體化行銷服務中心,大大提升服務質量和效率,開創了全新的IT分銷模式;成功實施企業ERP管理系統,理順企業內部管理,大大提升企業管理和決策水平;這樣,將推動互普威盾躍上全新的發展道路。
2009年,在全球經濟危機大背景下,公司全體同仁同心協力,共度時艱,保持了2008年的銷售業績,充分利用產品的模組化設計,進行模組化銷售迅速提升了產品市場占有率,同時,公司加強內部管理,從全面制度管理上升到企業文化管理平台。
2010年,公司完善了商業模式,深入開展一體化行銷服務工作,完善和加強了管理流程和管理制度建設,開展了全國10城市巡迴展覽。為互普在2011年步入發展快車道提供可能。
2011年,大力推進企業文化和期權激勵建設,打造正直,專業,創新,高效團隊,形成“高效工作,快樂生活”的員工風采。
未來5年,公司將通過互普威盾ViaControl的品牌化市場運作,完善公司的商業模式,努力提升公司員工價值,顧客價值和股東價值,繼而創造更高的社會價值,公司將努力提升核心競爭力,繼續提升“威盾”和“互普”在IT行業的業界知名度和顧客知名度,為建立具有“互普”特色的軟體服務事業而努力。
互普威盾功能、管理作用及程式出處
| 模組名稱 | 子功能 | 功能及管理作用簡述 | 程式出處 |
| 基本策略 (V01) | 基本控制 | 可以向網內任意計算機傳送通知訊息、鎖定計算機/解鎖、註銷用戶、關閉計算機、重新啟動、卸載客戶端等操作。 方便管理者進行遠端電腦控制和系統維護,及時關閉/註銷長時間離開座位額的員工電腦,從而預防非授權訪問和節約電力資源。 | 控制-》傳送通知訊息、鎖定計算機/解鎖、註銷用戶、關閉計算機、重新啟動、卸載客戶端 |
| 基本策略 | 可通過監控註冊表的方式,當策略關聯項發生變化時,客戶端會自動判斷該狀態是否與策略匹配,如果不匹配,客戶端會強制修改相應註冊表值,使其與策略相匹配,是一種狀態維持策略,而不是實時觸發策略,支持策略導入、導出、繼承和順序執行。 實現單位內終端計算機的集中、統一配置,方便管理,預防違規網路行為的發生。 | 策略-》基本策略 | |
| 應用程式 (V02) | 應用程式日誌 | 客戶端會記錄用戶打開、關閉或切換應用程式視窗日誌,並定時將數據傳到伺服器,管理員可選擇時間範圍按應用程式名稱、類別、程式路徑、視窗標題自定義查詢需要的日誌,支持三種檔案格式報表導出。 客觀記錄用戶訪問應用程式的實際操作,方便管理者分析日誌,及時發現違規和異常操作。 | 日誌—》應用程式 |
| 應用程式統計 | 可按應用程式的類別、名稱或明細和計算機查詢在某一段時間內計算機(組)或用戶(組)的應用程式使用情況,形成統計列表、圓餅圖、柱狀圖等統計圖表,支持導出生成excel、html、txt格式檔案。 方便管理者對員工的應用程式使用情況進行個性統計和分析,客觀評估員工的工作情況和異常程式使用情況。 | 統計-》應用程式 | |
| 應用程式控制 | 管理者可以輸入應用程式或選擇程式類別按時間範圍設定允許、禁止和忽略三種策略模式,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 便於管理者禁止用戶使用非授權應用程式,避免違規網路行為發生和非授權程式運行。 | 策略-》應用程式 | |
| 瀏覽網站 (V03) | 網頁瀏覽日誌 | 自動記錄客戶端訪問網站地址和視窗標題,定時將數據傳到伺服器,管理員可通過選擇時間範圍、網站類別和輸入視窗標題自定義查詢需要的日誌,支持三種檔案格式報表導出。 客觀記錄員工瀏覽網站的實際操作,方便管理者及時發現違規上網行為。 | 日誌—》網頁瀏覽 |
| 上網瀏覽統計 | 可以按網站類別、明細和計算機查詢在某段時間內計算機(組)或用戶(組)的網站使用情況,形成統計列表、圓餅圖、柱狀圖等統計圖表,支持三種檔案格式報表導出。 方便管理者對員工上網瀏覽情況進行匯總分析,客觀評估員工的上網行為,方便管理者制定上網瀏覽控制策略。 | 統計—》上網瀏覽 | |
| 上網瀏覽控制 | 管理員可輸入網站或選擇網站類別按時間範圍設定允許、禁止和忽略三種策略模式,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 讓違規上網行為在事前得到控制。 | 策略—》上網瀏覽 | |
| 網路流量 (V04) | 網路流量統計 | 可按6種模式(地址明細、連線埠明細、地址類別、連線埠類別、計算機和地址類別、計算機和連線埠類別)查詢在某段時間計算機(組)或 用戶(組)的網路流量情況(可按合計、傳送或接收分別統計),支持三種檔案格式報表導出。 方便管理者對網路流量進行分析,及時發現異常流量,為制定流量限制策略提供決策支持。 | 統計—》網路流量 |
| 網路流量控制 | 管理員可設定網路地址範圍、連線埠範圍和選擇流量方向(傳送或接收方向)輸入流量限定值按時間範圍設定允許、禁止和忽略三種策略模式,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 方便管理者合理分配網路資源,避免濫用頻寬現象發生,如:BT下載、線上電影、娛樂等。 | 高級—》網路流量 | |
| 文檔操作 (V05) | 文檔操作記錄 | 客戶端會自動記錄用戶文檔的操作(包括創建、訪問、複製、移動、重命名、修改、刪除、修復、上傳/傳送等動作)路徑、所在磁碟和所使用的文檔編輯程式等;並定時將數據傳到伺服器,管理員可通過選擇時間和範圍、操作類型、驅動器類型及文檔名稱、文檔大小範圍和開啟文檔的應用程式自定義查詢需要的日誌,支持三種檔案格式報表導出。 方便管理者追巡查網內文檔操作記錄,及時發現泄密文檔,避免泄密事態擴展,提供泄密事發後線索追查,及時發現泄密者。 | 日誌-》文檔操作 |
| 文檔操作控制 | 管理員可設定文檔的操作類型、所在的盤符、檔案名稱稱及打開文檔的應用程式按時間範圍設定允許、禁止和忽略三種策略模式,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 管理員可限制非授權用戶訪問機密文檔,防止機密檔案外泄。可對檔案伺服器進行安全管理。 | 高級-》文檔控制 | |
| 文檔備份 | 可以按文檔控制策略和IM檔案傳送控制策略追加設定文檔備份策略,在員工對策略管控文檔進行操作時自動備份檔案到伺服器,支持策略導入、導出、繼承和順序執行。 實現機密文檔被訪問後的自動存檔,及時發現泄密行為和泄密信息內容,同時實現了信息完整性安全。 註:查看IM檔案傳送備份記錄必須要採購文檔控制模組。 | 高級-》文檔控制-》修改、移動、複製、刪除備份 高級-》IM檔案傳送-》是否備份 | |
| 列印控制 (V06) | 列印操作記錄 | 管理員可通過選擇時間和範圍、印表機類型、印表機名稱、文檔名稱、文檔頁數大小範圍和開啟文檔的應用程式自定義查詢需要的日誌。支持的印表機包括:本地、共享、網路及虛擬印表機等,支持三種檔案格式報表導出。 方便管理者巡查網內列印情況,及時發現違規列印行為和通過列印方式泄密的文檔。 | 日誌-》文檔列印 |
| 列印控制 | 管理員通過選擇設定印表機類型及開啟列印文檔的應用程式,按時間範圍設定允許、禁止和忽略三種策略模式,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 可通過限制列印方式實現節約列印耗材,避免通過列印方式泄密機密檔案行為發生。 | 高級-》列印控制 | |
| 螢幕快照 (V07) | 查看螢幕快照 | 可按管理者設定的記錄策略自動抓拍用戶使用自己電腦的螢幕畫面,並可以採用跟蹤模式看到連續操作動態畫面,支持多屏監視。 方便管理者巡查員工電腦操作情況,及時發現違規行為和實施控制策略,避免違規行為延續。 | 監視—》螢幕快照/多屏監視 |
| 記錄螢幕歷史 | 管理員可以根據計算機名或IP位址查詢某一天的螢幕歷史。雙擊啟動螢幕歷史查看器可像播放電影一樣播放抓怕的螢幕。 方便管理者查看歷史記錄,及時發現違規行為,避免違規行為再發生,可作為評估員工行為的客觀依據。 | 工具-》查詢螢幕歷史 | |
| 遠程維護 (V08) | 遠程信息查看 | 管理員可以及時查看到遠端計算機正在啟動的應用程式、進程、性能指標、設備運行狀況、啟動的系統服務、磁碟的使用情況、共享的資料夾、本機的計畫任務和已經創建的用戶和組,支持三種檔案格式報表導出。 方便管理員查詢任意一台電腦的當前運行情況。 | 維護-》應用程式/進程/性能/設備管理/系統服務/磁碟管理/已分享檔案夾/計畫任務/用戶和組 |
| 遠程操作 | 管理員可以遠程線上操作遠端計算機,如:結束正在啟動的應用程式或進程,禁用或啟動安裝的設備,啟動或停止系統服務,停止共享的資料夾等遠程操作。 方便管理員不用到現場就可以遠程線上維護單位內電腦,提升IT維護回響速度和效率,降低不必要的消耗。 | 維護-》應用程式/進程/設備管理/系統服務/已分享檔案夾/ | |
| 遠程控制 | 管理員可以通過用戶授權和密碼授權兩種方式實現遠程登入到計算機進行維護操作,可遠程登錄、註銷、重啟計算機,支持鍵盤輸入用戶名和密碼,支持登錄快捷鍵操作。 支持同城和異地遠程維護,方便IT管理者對網內計算機或分支機構的計算機進行集中管理和控制。 | 維護-》遠程控制 | |
| 遠程檔案傳送 | 管理員可以對遠程計算機進行檔案傳送。遠程檔案傳送的功能包括:查看目錄,新建資料夾,刪除,重命名,傳送檔案等。 公司通過控制台來進行單發或群發檔案,節省檔案派發時間,提高效率。 | 維護-》遠程檔案傳送 | |
| 設備控制 (V09) | 存儲設備、通訊接口設備、撥號連線、USB設備、網路設備、其他 | 管理員可選擇需要管理的設備按時間範圍設定允許、禁止和不操作三種策略模式進行設備控制,並可限定上述策略在客戶端僅離線生效或策略到期終止執行時間,支持策略導入、導出、繼承和順序執行。 便於管理者及時進行設備的管控,避免員工通過拷貝或傳送方式將單位內機密檔案泄密,讓網路安全事故在事前得到控制。 支持的設備包括:存儲設備、通訊接口設備、撥號連線設備、USB設備、網路設備、其他。 | 策略-》設備控制-》存儲設備、通訊接口設備、撥號連線、USB設備、網路設備、其他 |
| 網路控制 (V10) | 網路連線埠控制 | 管理員通過設定信息通訊方向(支持雙向、出站和入站三種通訊方向)、IP位址範圍及連線埠範圍按時間範圍設定允許、禁止和不操作三種策略模式進行連線埠控制,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 防止非授權外來計算機侵入單位區域網路,可保護單位內終端電腦和檔案伺服器,減少發生病毒入侵和機密檔案被竊取事件。 | 高級-》網路控制 |
| 入侵檢測控制 | 可以發現網路內是否有非法(非授權)計算機接入,可對檢測到計算機設定授權、非法、保護狀態,支持策略導入、導出、繼承和順序執行。 防止非授權外來計算機侵入單位區域網路,可保護單位內終端電腦和伺服器,避免發生病毒入侵和機密檔案被竊事件。 | 工具-》網路接入檢測 | |
| 郵件監控 (V11) | 郵件記錄 | 管理員可以按郵件類型、收發方向、郵件地址、主題、內容、是否包含附屬檔案、郵件大小範圍等條件查詢在某段時間內計算機(組)或用戶(組)的郵件,目前支持的郵件類型包括:POP3/SMTP、Exchange、Lotus Notes、常用Http網頁傳送郵件內容和附屬檔案等,支持三種檔案格式報表導出。 方便管理者進行郵件通訊內容巡查,及時發現通過郵件方式進行信息泄密,同時實現郵件內容備份管理。 | 監視-》郵件記錄 |
| 郵件控制 | 管理員通過設定發件人地址、收件人地址、主題內容、是否包含附屬檔案、附屬檔案名稱(可設定通配符)和郵件大小等條件按時間範圍設定允許、禁止和忽略(不操作)三種策略模式進行控制,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 阻止客戶端通過郵件傳送方式泄密單位內部信息,實現網際網路信息傳遞途徑安全管理。 | 高級-》郵件控制 | |
| 即時通訊 (V12) | 即時通訊記錄 | 可按時間範圍、聊天工具、用戶ID或內容查看客戶端的聊天記錄,目前支持的聊天工具:騰迅QQ、TM,MSN Messenger,ICQ,Yahoo Messenger,新浪UC,網易POP,skype,騰迅rtx,Lotus Sametime和貿易通AliTalk等,支持三種檔案格式報表導出。 方便管理者對員工上網聊天行為進行巡查,及時發現過度聊天和閒聊現象,為網路行為控制提供決策依據。 | 監視-》即時通訊 |
| 即時通訊檔案傳送控制 | 管理員通過設定傳送檔案名稱稱、檔案大小等條件按時間範圍設定允許、禁止和忽略(不操作)三種策略模式進行控制,,以及對違規行為進行自動報警、警告或鎖定,設定策略在客戶端離線生效或策略終止執行期限,支持策略導入、導出、繼承和順序執行。 方便管理者控制通過即時通訊工具外泄機密檔案事件發生。 註:也可用應用程式模組(V02)禁止即時通訊軟體的使用。 | 高級-》IM檔案傳送 策略-》應用程式 | |
| 資產管理 (V13) | 資產管理 | 管理者可以自定義查詢組合條件和報表顯示內容按計算機(組)查詢軟體和硬體資產統計報表,自動收集軟體和硬體資產的變更情況,支持三種檔案格式報表導出。 方便管理者對單位內軟硬體資產信息進行及時統計匯總,可防止硬體資產流失,防止盜版軟體隨意安裝,為資產管理和防患盜版威脅提供幫助。 | 資產管理-》資產管理 |
| 補丁管理 | 管理員可以按補丁模式或計算機模式查看所有客戶端的系統補丁狀況,並對查看到的補丁發出下載或不下載指令,對下載的補丁發出安裝和不安裝指令,支持自動下載和安裝補丁。 實現單位內系統補丁的智慧型下載和安裝,大大降低由於補丁更新不及時造成的網路安全風險,提高管理員的工作效率。 | 資產管理-》補丁管理 | |
| 漏洞檢查 | 管理員可以按漏洞模式或計算機模式查看所有客戶端存在的漏洞信息,雙擊某個漏洞,可查看漏洞的詳細信息及解決方法。可根據建議手工解決漏洞問題。 實現單位內系統漏洞檢測,及時發現漏洞,並根據解決方法進行漏洞修復,避免安全事故發生。 | 資產管理-》漏洞檢查 | |
| 軟體分發 | 管理者可設定作業系統、語言、命令參數、分發模式(安裝程式、執行程式和派發檔案)、檢測條件和必要條件等創建分發程式包。選擇程式包、安裝範圍創建分發任務,並監控分髮狀態和結果。 方便管理者快速進行應用程式部署和統一應用程式版本。讓IT管理員從瑣碎、簡單事務中解放出來,提升IT管理水平。 | 資產管理-》軟體分發 | |
| 移動存儲管理(V14) | 移動存儲日誌 | 管理員可以通過選擇已經建立的移動存儲設備、操作類型(插上或拔出設備)按時間範圍查詢計算機(組)的移動存儲使用情況,支持三種檔案格式報表導出。 方便管理者對移動存儲的使用情況進行全面監控和記錄,為設定移動存儲授權策略提供決策支持。 | 日誌-》移動存儲操作 |
| 移動存儲授權 | 管理員可選擇移動存儲設備按時間範圍授權設定為可讀、可讀自動解密、可寫、可寫自動加密,並可限定上述策略在客戶端僅離線生效或策略到期終止執行時間,支持策略導入、導出、繼承和順序執行。 可防止非授權移動存儲設備接入單位電腦,有效預防通過移動存儲帶來的病毒,預防發生移動存儲泄密行為。 | 高級-》移動存儲授權 | |
| 文檔透明加密(V15) | 授權軟體 | 支持現在主流的辦公軟體和設計軟體,在使用指定授權軟體對檔案進行操作時,加密系統會自動對其進行加解密,並可根據客戶的需要定製授權軟體。 方便管理者靈活授權需要加解密防護的計算機及需要保護的文檔;並可以安排時間對需要保護的檔案可以禁止用戶列印、截屏、複製等操作進行控制,防止機密資料通過這些途徑泄密。 | 文檔安全管理-》對象管理-》授權軟體 |
| 安全區域 | 根據安全級別將組織劃分為不同的安全區域,實現對不同區域內文檔操作許可權的管理。 通過安全許可權的設定,可以將組織內不同部門和不同職位的人的許可權區分開來,實現不同的部門、不同的人訪問不同的檔案。 | 文檔安全管理-》對象管理-》安全區域 | |
| 外發對象 | 通過授權文檔外發查看器,在加密系統環境外打開文檔,並可在外發對象管理界面查看和修改外發對象。 可根據需要添加外發對象,方便合作夥伴對加密文檔進行查看,同時可對外發對象進行授權認證,實現與外界交流加密檔案,防止機密檔案二次泄密。 | 文檔安全管理-》對象管理-》外發對象 | |
| 加密許可權設定 | 賦予計算機和域用戶對指定授權軟體生成的加密文檔直接解密和外發的許可權,不需要通過管理員審批,並可設定解密和外發時進行檔案備份和備份檔案的大小。 方便管理員根據安全策略設定需要防護的電腦的機密文檔使用許可權,需要防護的文檔類型,以及設定這些機密文檔被訪問的對象。 | 文檔安全管理-》許可權設定-》加密許可權設定 | |
| 離線許可權設定 | 設定客戶端在連不上伺服器時的加密許可權,允許其在離線狀態下使用特定授權軟體,並具有相應安全許可權;當外地無法連線伺服器獲得離線授權時,由管理員創建授權檔案,經由使用者導入生效。 針對出差或因工作需要,需將加密授權的計算機帶離辦公室的人員,在電腦帶離辦公場所後可以在授權許可權下使用機密檔案。 | 文檔安全管理-》許可權設定-》離線許可權設定 | |
| 加密文檔操作日誌 | 對客戶端機器上的加密檔案,解密檔案和外發檔案進行記錄,對修改文檔屬性,解密申請和外發申請等操作進行記錄。 方便管理者根據加密文檔的操作日誌進行安全審計,方便事後查看和制定更精確的安全策略。 | 文檔安全管理-》加密日誌-》加密文檔操作日誌 | |
| 解密申請 | 包括線上解密和離線解密,客戶端用戶在發出解密申請後,有審批許可權的管理者可以進行實時審批並生效,並可對客戶端離線時產生的檔案進行導入解密或授權其直接解密,所有的解密操作都可進行系統審計和備份。 方便管理者和員工進行文檔解密需求的溝通,既實現了文檔安全保密防護,又不影響員工的辦公效率。 | 文檔安全管理-》申請管理-》解密申請 | |
| 外發申請 | 對於有使用許可權的用戶可直接生成加密外發文檔,方便合作者通過外發查看器閱讀解密檔案;客戶端用戶在發出外發申請後,有審批許可權的管理者可以進行實時審批並生效,所有的外發操作都可進行系統審計和備份。 方便客戶端用戶在保證文檔內容不被泄露外傳的情況下將加密後的文檔發給指定的合作者或其他人員。 | 文檔安全管理-》申請管理-》外發申請 | |
| 網路準入控制(V16) | 網路準入控制 | 通過網橋或策略路由方式在區域網路內部署網路硬體設備,對接入的計算機進行是否安裝互普威盾客戶端的審核。當計算機或者其它IP設備接入網路時,安裝互普威盾客戶端的計算機能通過身份驗證,可正常訪問網路;未安裝互普威盾客戶端的計算機不能通過身份驗證,不能正常訪問網路,在用戶通過IE訪問網路的時候自動轉向預設的URL地址,頁面可設定提示信息來提示用戶安裝互普威盾客戶端,可對特權計算機設定豁免審核。 防止任何人為和非人為因素造成入網計算機未部署監控審計系統,大大提高互普威盾主機監控和審計的有效性和完整性,更有效地管理區域網路內接入計算機,避免非法接入造成區域網路泄密風險和上網行為管理失控風險。 | 硬體準入 |
| 安全加密網關(V17) | 安全加密網關 | 管理員可以通過安全網關把上傳到OA、PLM、SVN等系統中的檔案解密成明文,從OA等系統下載到本地的檔案加密成密文。讓啟用加密的客戶端上傳解密下載加密,未啟用加密授權的非安全客戶端無法正常打開下載的檔案。 實現檔案在OA、PLM、SVN等系統中是明文方便授權客戶端線上查詢、下載後是密文保證檔案安全,可以拒絕非授權客戶端訪問OA等伺服器,保證OA等伺服器的文檔安全係數。 | 硬體安全網關 |
互普威盾軟體部署架構
互普威盾品牌之路
2005年,確立以品牌經營為方向,完成了公司品牌“互普”和主打產品品牌“威盾”的基礎VI設計,建立了VIS系統,開始了品牌經營。
“互普”始終以打造品牌為宗旨來進行業界產品核心技術整合、銷售通路整合和服務資源整合,來保障品牌良好的知名度和美譽度,目前,順利推出了“互普”“威盾”兩大品牌,並已經向國家商標局申請註冊“互普” “威盾”商標。
相關功能
(1)、網路準入控制
防止非法電腦接入支持基於802.1X的網路準入控制;在非802.1X的環境下,也可以實現接入控制;用戶可以自行定義多種準入控制策略;防止有安全隱患的電腦或者非法電腦直接訪問內部網路。
(2)、設備自動發現與資產管理
自動發現網路上的所有接入設備;可依據IP/MAC/主機名以及資產的配置對接入設備快速定位;自動發現組織內所有PC機的軟硬體配置信息、PC機網路連線信息和運行狀態信息,建立資產基線;支持配置變更自動發現與報警;自動維護軟硬體配置變更歷史信息。
(3)、桌面安全主動評估,發現安全隱患
自動發現存在安全隱患的PC機,並提示系統管理員和用戶要採取的彌補措施;桌面電腦網路流量異常評估,及時發現異常流量桌面PC;桌面電腦安全配置評估,及時發現安全設定不完善的桌面PC;可疑註冊表項、可疑檔案檢查;靈活配置各種安全隱患條件;多種方式控制/限制存在安全隱患的PC機接入內部網路.
(4)、桌面安全加固,防患於未然
補丁漏洞自動修復,支持桌面PC作業系統補丁、MS套用軟體補丁自動更新、自動升級;支持登錄口令強度、Guest帳戶、螢幕保護檢測,加固主機安全性;禁止各種默認共享、禁止修改IP位址、禁止修改註冊表;強制安裝防病毒軟體與更新病毒庫;禁止運行非法進程等;內置桌面PC個人防火牆,既可限制外部網路直接訪問桌面PC,又可以限制桌面PC去訪問一些不允許的網路服務。
(5)、非法操作監管,讓管理規定令行禁止
檢查桌面PC是否安裝了非法軟體;支持對USB硬碟、Modem撥號、無線通訊、紅外、藍牙、同時使用內外網卡等非法操作的監控、審計和禁止使用;支持對網上聊天、BT下載的監控、審計和禁止;支持對HTTP訪問、Email、網路檔案拷貝等行為進行審計,或禁止;支持離線管理,可以支持電腦在離開網路之後策略仍然有效。
(6)、軟體分發,功能強大、快速分發
在不對客戶端用戶造成負擔的前提下確保全全和病毒補丁的正常發放和安裝;支持大規模客戶機、大軟體的快速分發,支持MultiCast分發、斷點續傳、多檔案伺服器等技術;支持自動安裝、手工安裝,可以支持多種打包工具和打包格式,如:Wise、MSI打包。可以方便靈活地按照網段、部門、IP、作業系統類型等條件選擇軟體分發目標。
(7)、遠協助與監控,不到現場、勝過現場
實時監控客戶端畫面;可以選擇遠程控制或者只監視不控制,滿足各種場合的需要;可以同時監控多台客戶端畫面。
區域網路安全管理軟體可以解決區域網路中存在的安全威脅,可以為公司,企業帶來安全的區域網路。
