主机监控与审计系统

安全审计管理(lǐ)：通过对终端行為(wèi)的管理(lǐ)与综合审计，最终实现对终端操作行為(wèi)、遠(yuǎn)程访问行為(wèi)的集中记录与审计，便于对各种事件信息的统计分(fēn)析和事后跟踪、追查。

终端数据管理(lǐ)：通过终端数据安全建设，可(kě)以实现内部重要電(diàn)子文(wén)档资料和移动介质载體(tǐ)的统一管理(lǐ)与控制，完成重要移动介质或磁盘的机密信息彻底消除，防范敏感信息的外发控制和泄漏风险。

移动存储与安全U盘管理(lǐ)：通过移动存储与安全U盘管理(lǐ)，满足生产网、办公网、互联网的交互工作的要求，可(kě)以禁用(yòng)外部U盘、内部U盘加密存储、加强U盘使用(yòng)身份认证和操作审计，并可(kě)為(wèi)不同的应用(yòng)场景定制专用(yòng)安全U盘。

终端安全加固：对终端计算机硬件外设进行安全管控，对终端计算机的弱口令、系统屏保等管理(lǐ)控制；能(néng)够对终端计算机的用(yòng)户权限变更进行管理(lǐ)控制及审计；能(néng)够对终端CPU、内存、硬盘、流量等资源运行情况进行审计管理(lǐ)；防止终端连接非法网络。

补丁分(fēn)发与文(wén)件分(fēn)发管理(lǐ)：可(kě)以管理(lǐ)操作系统、IE浏览器和Office的补丁分(fēn)发；支持自动分(fēn)发与手动分(fēn)发，3级及以上的安全补丁采取管理(lǐ)员强制分(fēn)发安装，功能(néng)性或3级以下的安全性补丁采取员工选择性安装。同时也支持任意格式文(wén)件推送与文(wén)件安装功能(néng)。支持补丁或文(wén)件下发时的带宽占用(yòng)率，以保障业務(wù)网络的顺畅。

安全准入控制：通过终端安全准入控制管理(lǐ)的建设与实现，将完成对终端用(yòng)户的身份认证与授权管理(lǐ)，实现终端计算机的安全准入控制与管理(lǐ)，即只有(yǒu)在符合既定的安全要求或者安全策略的前提下才能(néng)够进入内部网络，防止非法用(yòng)户或非授权用(yòng)户擅自进入内部网络。

资产管理(lǐ)：管理(lǐ)全网硬件资产和软件资产，以及软件、硬件设备变更信息。

非法外联管理(lǐ)：对利用(yòng)双网卡、Wi-Fi、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断，且可(kě)以对审计和控制策略设置适用(yòng)场景，确保在安全的基础上实现灵活办公。可(kě)以对内部终端、离線(xiàn)终端非法外联互联网或其他(tā)网络行為(wèi)进行监控，并及时对其进行警告、阻断、自动关机、行為(wèi)取证。

桌面安全管理(lǐ)：通过对桌面终端安全管理(lǐ)与防护，最终实现对桌面终端的安全控制与合规性管理(lǐ)，实现桌面终端的可(kě)管理(lǐ)性、可(kě)控性，杜绝不安全的终端電(diàn)脑在网络中的运行，防止各种不安全因素在网络中运行而造成的安全风险。

行為(wèi)安全管控：通过终端行為(wèi)管理(lǐ)的建设，最终实现对终端用(yòng)户的上网行為(wèi)、机密信息传输、网络应用(yòng)行為(wèi)、各种操作行為(wèi)的统一管控和统计分(fēn)析，降低终端用(yòng)户行為(wèi)访问的安全风险。

端口与外设硬件控制：系统可(kě)以设置受控主机允许或禁止使用(yòng)USB设备、串口、并口、软驱、光驱、红外设备、蓝牙设备、网络设备（无線(xiàn)网卡、网卡、PCMCIA）、1394接口、打印设备。系统采用(yòng)硬件设备驱动级的禁用(yòng)方式实现对上述设备的禁用(yòng)。

打印和光盘刻录管理(lǐ)：根据策略对主机打印和光盘刻录行為(wèi)进行监控审计，从而防止打印和刻录输出结果被非授权查看和获取。

遠(yuǎn)程运维管理(lǐ)：管理(lǐ)员调用(yòng)遠(yuǎn)程客户端的桌面，帮助客户端用(yòng)户解决相应的问题，进行软件安装、软件调试、系统维护、打印机安装等工作。支持文(wén)件发送、桌面共享、屏幕截图、屏幕录像和回放，支持遠(yuǎn)程桌面用(yòng)户之间、遠(yuǎn)程桌面用(yòng)户和管理(lǐ)员之间的文(wén)字交流或音频对话。