产品功能及特性

终端准入管理

接入认证：提供内网计算机的的接入认证，防止外来计算机非法接入和用户私自修改IP地址等，可根据实际的网络环境和管理要求选择合适认证策略。

网关联动：结合准入网关对终端访问互联网或核心服务进行接入体检，防止不安全计算机带来的隐患，实现终端到边界的整体安全管理。

接入控制：提供丰富的接入控制手段，用户根据实际网络环境选择底层协议阻断、协议分析控制、网关控制、终端访问控制等方式对其进行管理。

策略模板：通过自定义设备类型和策略模板，可以对各种网络设备和不同组织机构应用灵活的接入策略。

IP资源管理：设置IP保护策略，防范其它计算机无意或恶意的占用重要IP。对内网的静态、动态IP资源进行统一管理，有效规范IP资源的使用。

终端健康体检

补丁/防病毒体检：实时检查和统计内网终端操作系统的补丁及漏洞更新状况，提供手动和自动的方式进行更新的下载、安装和修复。实时监测终端防病毒软件的安装、运行情况和病毒库版本的更新情况。支持主流防病毒软件和自定义扩展。

软件/进程监控：监控终端的软件安装、运行情况，有效管理非法软件的使用。监控终端的进程列表，有效查看进程资源占用情况，通过设置黑白名单禁止可疑、非法进程运行，监控业务进程使用。

外设/外联监控：全面控制终端光驱、USB接口、Modem、串并口等常用外设的使用，对USB存储设备进行登记注册管理。支持对U盘的文件及磁盘加密，有效防止U盘使用带来的病毒传播及信息泄密。及时发现并阻断终端通过切换端口、拨号、无线等各种途径的连接非法网络。

体检隔离：对于不符合健康策略的终端采取审计、警告、阻断、隔离等措施，终端必须通过指定的服务器进行修复达到要求才准许正常使用内网资源。监控终端计算机上系统弱口令以及本地共享目录状况。控制终端计算机U盘自启动、光盘自启动、登录密码策略、浏览器代理、Windows防火墙启用、时钟同步策略等。

终端运行维护

资产管理：按多层组织机构管理，实现终端设备信息的注册和审批。通过客户端程序自动搜集系统、硬件、软件信息，支持资产信息的组合查询和自定义报表输出。实现终端计算机的硬件变更信息收集整理，防止硬件资产的流失。

网络监控：通过IP范围或域名的方式，限定终端只能访问或者禁止访问特定网络。方便的查看终端的网络连接，包括访问网站、端口、协议等信息。实时监控终端的流量情况(如连接数、包数量及ARP流量等)，及时发现内网异常流量，帮助管理员快速定位中病毒、滥用网络资源的终端。

打印/文件监控：实现打印资源管理、打印行为监控以及打印内容审计，防止通过打印导致的信息泄露。实现通过共享目录和USB存储设备的文件拷出审计。实时监控本地文件的操作行为。

软件分发：实现向终端自动分发文件、脚本或下发安装软件，通过自定义脚本扩展软件安装的执行方式。

远程监控：管理员可以同时远程监视和操控多台计算机，采用连接确认方式有效保证不会对终端正常工作造成影响。

通知发布：管理员可按照组织机构发布经审批的消息及运维通知给终端用户。

截屏监控：管理员可以实时或定时截取终端的桌面屏幕，满足运维管理或监控管理的需要。

开关机监控：实现对终端开关机状态的实时监控，支持远程强制关机。

系统管理

系统总貌：提供直观的系统总貌图，按照组织机构图形化展示终端的接入及运行状态，方便管理员一目了然的掌握所管辖范围的终端违规情况。

分级管理：支持分级管理模式，实现按照组织机构和功能模块的二维授权管理机制，满足不同企事业单位不同的管理权限要求及策多级略管理。

事件审计：管理员可自定义审计事件和审计类型，根据管理需要记录终端违规接入信息、违规操作信息、IT资产的变化信

息等，为内网违规事件的追溯提供有力依据。

数据报表：提供丰富的报表图形展示和输出功能，为用户合理规范地使用IT资源、针对性的制定策略改进措施，提供有效

的数据支持。

客户端助手：提供与终端用户的交互平台，终端用户通过助手及时了解本机体检结果，实现手动安装更新、接收管理员通知、管理下发文件、客户端诊断、卸载管理等。

系统工具：提供多种可能用到的系统维护工具，方便去维护管理系统。