内网安全管理功能列表表格.docVIP

北信源VRVEDP内网安全管理系统(技术功能) 序号 功能名称 功能介绍 备注 1．移动存储设备接入管理 1 移动存储设备接入管理 移动存储设备接入管理：监控移动存储设备的接入，及时发现，确认是否符合设定安全策略。 2 移动存储设备认证 移动存储设备认证：通过标签方式对移动存储设备硬件进行鉴证，确保接入设备的应用权限（如读/写操作、识别操作、网络区域划分等）。 3 移动存储数据读写控制 移动存储数据读写控制：根据设定的安全认证级别，对移动存储设备进行数据读、写操作控制。 4. 笔记本使用范围管理 可控制笔记本只能在单位使用。 2. 非法外联行为监控 1 客户端非法外联互联网行为监控 a)客户端非法外联互联网行为监控：对于已注册的设备，通过不同方式（双网卡、代理等）连接互联网进行的通讯，系统能够自动阻断连接行为并报警。 2 客户端非法接入其它网络行为监控 b)客户端非法接入其它网络行为监控：对于已注册的设备，监控其网络连接行为，如改变网络地址接入其它网络，根据接入网络环境因素判定其是否非法接入其它网络。 3 非法外联行为告警 c)非法外联行为告警：如果客户端非法入网，可以在报警平台和报警查询处获知信息，并且可以对客户端提示信息，自动关机，阻断联网等处理。 3. 补丁及文件分发管理 １ 客户端漏洞自动侦测 a)客户端漏洞自动侦测：客户端补丁自检测，在内网中建立补丁检测网站，客户端用户访问网站后，Web网页自动检测显示客户段补丁安装信息，用户可进行补丁下载安装；管理员还可以在管理控制台上远程检测客户端补丁安装状况。 ２ 普通文件分发及文件自动执行 h)普通文件分发及文件自动执行：系统可以分发普通文件也可以分发可执行文件及MSI等形式的压缩文件并自动执行。 4. 桌面管理及运维 1 桌面流量管理 a)桌面流量管理：对网络客户端流量进行监控报警，客户端输入或输出流量超过管理员设定阈值时报警，对可疑发包、可以并发连接进行阻断，防止非法入侵、滥用网络资源。 2 进程运行管理 b)进程运行管理：远程查看客户端运行进程列表，支持进程强制中止，对需要控制的或异常的进程进行强制管理。 3 客户端服务管理 c)客户端服务管理：远程查看系统服务管理列表，支持对各项服务的启用/禁用设置。 4 软件安装管理 d)软件安装管理：管理监控客户端软件的安装状况，定义软件安装黑白名单，对必须安装和禁止安装的软件进行控制。 5 桌面消息通知 e)桌面消息通知：管理员通过发送消息的方式对客户端用户进行提醒、消息通知并确认回馈、发送消息要求客户端用户重新注册、同步客户端数据和对客户端的升级。 6 桌面脚本控制 f)桌面脚本控制：安全管理员在本系统新建脚本（如打开一个网页、下载一个文件、运行一个文件等操作），发送至客户端执行。 7 远程协助 g)远程协助：客户端用户在遇到客户端故障时通过呼叫平台联系网管人员，网管人员通过屏幕控制方式对该客户端进行远程控制，为其排除故障。 8 外设及端口控制 h)外设及端口控制：管理员可以在Web控制台禁用或启用客户端用户的外部设备，禁用或启用客户端用户的某一端口。 9 垃圾文件清理 i)垃圾文件清理：支持管理员在Web控制台对客户端用户某一文件夹下或全盘某些后缀的垃圾文件或临时文件进行集中清理。 10 点对点客户端控制 j)点对点客户端控制：管理员在Web控制台对客户端用户进行点对点控制，包括设备和软件信息查询，客户端进程、服务和端口的管理，修改客户端用户网络配置，以及断开/恢复网络连接，升级和卸载客户端等。 11 运行资源监控 k)运行资源监控：在Web控制台对客户端的CPU、内存、硬盘的资源占用率和剩余空间进行监控，设定危险等级报警阀门。 12 流量异常监控 l)流量异常监控：在Web控制台对客户端的网络流入、流出和总流量进行监控和管理。 13 进程异常监控 m)进程异常监控：在Web控制台对客户端未响应窗口进行监控并结束或重启该进程，对意外退出的进程进行监控和保护。 5.桌面安全及审计 1 桌面密码权限管理 桌面密码权限管理：系统提供对客户端系统密码的安全性检测，包括开机和屏保密码的设置规则，提供弱口令的安全提示，使用户的密码符合安全管理要求。 2 客户端统一防火墙 客户端统一防火墙：管理员在Web控制台对客户端进行统一的的防火墙设置，对网络IP及协议访问进行限制，在网络内建立虚拟的终端隔离区。 3 客户端杀毒软件管理 客户端杀毒软件管理：管理员在Web控制台对客户端安装杀毒软件的情况进行监控和管理，并能够对客户端杀毒软件实施远程操作（病毒查杀、升级、软件安装等）。 4 客户端安全等级管理 客户端安全等级管理：依据