含终端安全管理系统基础组件及客户端组件,实现系统的集中管理、策略配置、报表查看等功能。包含防病毒、终端准入功能,支持Windows XP/VISTA/WIN7/WIN8/WIN10*,终端准入支持1000终端内环境。准入设备为标准1U设备, 1个串口, 6个千兆以太网电口, 1TB SATA硬盘,单电源。含三年软硬件维保服务。 1.控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、终端准入管理以及各种报表和查询等功能; 2.产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行; 3.支持文件与目录自定义黑白名单的方式来管理全网终端的文件,文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件; 4.支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置; 5.支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件; 6.★支持客户端集中管理方式,一体化控制中心平台可实现对杀毒、准入等模块与准入设备集中管理与监测,联动防御管理,可实现分布式部署、集中管理的特点,所有功能模块由一个统一客户端实现,无需额外安装其他模块客户端软件,满足大型网络环境下的部署要求。(须提供产品界面截图佐证); 7.准入方式支持有线、无线基于应用协议准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式。 8.★支持准入接入点交换机列表,查看交换机端口状态,端口名称、使用端口、未使用端口、级联口、802.1x开启端口,疑似HUB接入口状态查看,支持交换机端口状态清单的导出。 9.支持基于应用协议的访问控制,并提供灵活的访客控制列表。支持基于受控域的入网流程配置,区分有线和无线网络,能够针对有线和无线网络分别采用有客户端和无客户端方式准入。支持临时用户的接入请求,并且可以限制临时用户入网时间长和强制临时用户下线。 10.★准入支持入网条件符合健康检查策略,策略检查项包括:远程桌面、U盘自动运行、防火墙、IP获取方式、文件共享、屏幕保护、空密码、IE代理。 11.支持对入网终端所安装的软件、服务、进程设置黑白名单,管理员可以自己编辑黑白名单。 12.支持终端修复向导,对不合规的终端提供软隔离,并进行修复向导和一键修复功能。 13.★终端准入支持各阶段的容灾及逃生措施,支持双机热备、冷备、一键认证放行、软Bypass、域认证缓冲、第三方认证源异常自动放行逃生方式,保证各阶段的逃生措施。 14.支持和多种第三方认证源联动认证,至少支持AD、LDAP、Email、HTTP服务器联动认证,实现统一认证管理要求。 15.能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御; 16.★对敲诈者病毒提供防护机制,同时提供解密工具,解密工具为自主研发; 17.支持服务器端病毒库的定时更新和手动更新两种升级模式; 19.支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件 20.★支持仿冒终端发现处置,能够及时发现仿冒终端IP、MAC接入网络的行为,产生告警信息并阻断仿冒终端入网;(提供产品截图) 21.支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告; 22.支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽; 23.★支持正版软件的正版序列号的读取功能,确保软件正版化。(提供功能截图) |
评论晒单