終端安全加固系統(tǒng)
支持移動(dòng)警務(wù)數(shù)字證書(shū)認(rèn)證,開(kāi)機(jī)登錄
支持對(duì)終端的硬件ID驗(yàn)證。
系統(tǒng)安全模式下客戶(hù)端仍正常工作
能防止惡意刪除或替換客戶(hù)端。
客戶(hù)端策略可以支持在線或離線方式。
通過(guò)與數(shù)字證書(shū)綁定建立文件保險(xiǎn)箱,文件保險(xiǎn)箱需驗(yàn)證數(shù)字證書(shū)口令才能訪問(wèn),內(nèi)部的數(shù)據(jù)均已加密存儲(chǔ)
終端用戶(hù)不需要專(zhuān)用的軟件,即可正常使用加密文件,包括讀取,編輯,另存等功能,且文件的格式不受限制
終端用戶(hù)不能將密文內(nèi)容通過(guò)COPY、讀取內(nèi)存、讀取臨時(shí)文件等方式將密文內(nèi)容轉(zhuǎn)為明文外傳出去。禁止截屏鍵
支持靜態(tài)路由和轉(zhuǎn)發(fā)。
提供審批功能,對(duì)文件進(jìn)行解密審批控制。
基于PKI證書(shū)體系的用戶(hù)權(quán)限安全控制,即用戶(hù)是否能夠打開(kāi)某個(gè)文件,是依據(jù)其擁有的證書(shū)來(lái)控制的,且該證書(shū)與網(wǎng)絡(luò)準(zhǔn)入控制的證書(shū)為同一個(gè)
每個(gè)新創(chuàng)建的加密文件,必須采用不同的隨機(jī)密鑰,密鑰強(qiáng)調(diào)必須128位以上??煽刂莆募陔x線的情況下是否可以打開(kāi)、在離線情況下使用多長(zhǎng)時(shí)間及文件的打開(kāi)次數(shù)(主動(dòng)加密模式)
文件在創(chuàng)建、流轉(zhuǎn)的時(shí)候,可指定哪些人、哪些部門(mén)的人可以打開(kāi)、編輯、打印該文件,未被授權(quán)的人無(wú)法打開(kāi)、使用這些加密文件(主動(dòng)加密模式)
文件授權(quán)對(duì)象可以是用戶(hù)、部門(mén),或者由管理員臨時(shí)設(shè)定的某個(gè)用戶(hù)組(主動(dòng)加密模式)。能徹底刪除文件,防止文件被惡意恢復(fù)
支持口令強(qiáng)度、屏幕保護(hù)、文件共享、補(bǔ)丁是否安裝等安全內(nèi)容的檢查等
支持防病毒軟件版本、防病毒引擎版本的檢查
支持個(gè)人防火墻策略,控制終端的連入、連出通信
管理員能夠禁止終端運(yùn)行危險(xiǎn)的服務(wù)
能夠支持除進(jìn)程名以外的方式,禁止軟件的運(yùn)行,包括:源文件的各種屬性字段,如所屬產(chǎn)品名稱(chēng)、文件說(shuō)明、文件MD5、原文件名。
能夠獲取到網(wǎng)卡流量
件非法外傳審計(jì)與控制,能夠?qū)徲?jì)及控制通過(guò)U盤(pán)、光盤(pán)、軟驅(qū)、網(wǎng)絡(luò)文件共享等方式外傳文件
打印控制與審計(jì),能夠?qū)K端打印的文件名、頁(yè)數(shù)、內(nèi)容進(jìn)行審計(jì)
能對(duì)本地和非本地存儲(chǔ)設(shè)備上的文件操作行為進(jìn)行完整審計(jì)和控制管理
支持U盤(pán)注冊(cè)管理,終端用戶(hù)可在本機(jī)自行注冊(cè)、申請(qǐng)U盤(pán),并可進(jìn)一步控制注冊(cè)U盤(pán)只能在指定的終端或指定的部門(mén)使用,防止外來(lái)U盤(pán)在本單位使用
U盤(pán)讀寫(xiě)審計(jì)與控制,管理員可定義是否允許讀、寫(xiě)U盤(pán)上的文件,并可定義能讀、寫(xiě)哪些類(lèi)型文件、以及定義寫(xiě)到U盤(pán)上的文件是否自動(dòng)加密
能夠禁止Modem、USB存儲(chǔ)設(shè)備、可刻錄光驅(qū)、GPRS、CDMA、紅外、藍(lán)牙、1394、串行接口、并行接口的使用
能夠?qū)崿F(xiàn)互聯(lián)網(wǎng)屏蔽功能
能支持微軟WSUS補(bǔ)丁服務(wù)器,能通過(guò)COPY方式將補(bǔ)丁從互聯(lián)網(wǎng)導(dǎo)入到內(nèi)網(wǎng)補(bǔ)丁服務(wù)器
補(bǔ)丁可以支持推、拉的安裝方式,能夠按照OS版本、補(bǔ)丁級(jí)別、補(bǔ)丁是否經(jīng)過(guò)審批、終端設(shè)備所在部門(mén)或其他分組條件決定補(bǔ)丁是否要在某臺(tái)設(shè)備上安裝。支持補(bǔ)丁的卸載和回退
能夠依據(jù)終端設(shè)備或者用戶(hù)的屬性來(lái)決定是否要應(yīng)用某個(gè)策略,例如:用戶(hù)所在的部門(mén),終端設(shè)備的IP、MAC等
能夠依據(jù)終端設(shè)備的所在的場(chǎng)景:在線、離線等條件決定終端需要應(yīng)用某個(gè)安全策略
安裝了Agent的終端,Agent自動(dòng)采集終端的軟件、硬件資產(chǎn)信息,并依據(jù)用戶(hù)條件匯總
資產(chǎn)變更自動(dòng)報(bào)警。當(dāng)終端的軟件、硬件配置發(fā)生變化,可以自動(dòng)向管理員報(bào)警、提醒
支持服務(wù)器對(duì)客戶(hù)端的遠(yuǎn)程監(jiān)控及維護(hù)
支持服務(wù)器向客戶(hù)端分發(fā)文件