概述

          经过成熟的妙技[miào jì]对盘算机的利用举行限定和监控，做到及时审计用户对盘算机的利用举动，并可以对用户的违规操纵做出告警和限定并记载细致日记，经过办理、进攻、反省等多种手腕包管信息的宁静从而使种种办理条例得以落实，加强用户的宁静和失密认识，掩护外部的信息不过泄从而无效地保证了信息宁静。本产品实用于政务、部队军工、金融等各个失密要求性较高的企奇迹单元。

体系特征

会合式办理、散布式防护

         体系由受控主机客户端、办理端两大局部构成，将一切办理设置装备摆设功效会合在控制中心上，办理端经过 WEB 方法拜访控制中心，就可以完成一切的办理事情，而将详细羁系、审计功效由摆设在用户主机上的受控主机客户端来完成，将办理与防护主机离开，完成了真正的会合式办理、散布式防护，同时接纳了 B/S 布局，使办理事情更为机动利便 。

迷信的外部宁静战略办理机制

         体系对用户哪些举动举行审计及羁系是经过种种宁静战略来界说的，体系提供战略组和用户组绑定的设计思绪，使得体系办理员可以机动的将差别宁静战略使用到差别用户组中；同时体系支持体系办理员、审计员和考核员，使得整个体系的操纵处于相互办理、相互监视的机制中，确保体系外部的宁静办理。

支持对离线主机的宁静战略设置

         针对离线主机，包罗网络中缀或挪动主机，体系提供了响应的宁静机制。办理员可以设定每个战略组的断网距离工夫和断网处置，一旦受控主机分开网络，将主动持续使用原有的宁静战略，假如设置的断网距离工夫抵达，将会依照办理员设置的宁静战略，包罗使用原有战略或锁定盘算机，来办理受控主机的利用。

备分类办理，大大进步整个体系的适用性

         由于如今设置装备摆设品种单一，因而体系提供了设置装备摆设的分类办理，包罗存储设置装备摆设 (U 盘、运动硬盘、光驱等)、网络设置装备摆设（网卡、调制解调器等）、无线通讯设置装备摆设（蓝牙、红外），经过分类和机动设置，可以对相干设置装备摆设办理的愈加过细，同时适用性也将大大加强。

细致的主机信息表现，利便办理员的设置装备摆设办理

         受控主机客户端可以获取受控用户的各种信息，包罗静态 (IP 地点、 MAC 地点、用户名、硬件署名等 ) 和静态 ( 设置装备摆设利用状况、共享状况、拨号状况等 ) 两类，帮忙办理员对受控机的利用状况举行掌握，同时办理员还可以对受控主机的用户信息举行机动修正，包管办理员可以定位受控机以后的用户形态。

体系的摆设具有良好的兼容性

         体系的摆设接纳 C/S 布局，在通讯上接纳了封装端口数据包的方法，包管客户端和控制中心的通讯不会由于安置团体防火墙或其他认证掩护步伐而中缀，极大的加强了整个体系在摆设上和其他产品的兼容性。

多重宁静机制，确保本身宁静性

为了包管体系本身的运转宁静，设计中接纳了多种宁静机制。数据宁静性，一切的通讯接纳了 SSL 加密方法传输，确保数据在传输历程中不会被窜改或诈骗；拜访宁静性，体系接纳信托主机和用户分权的双重方法包管体系的拜访宁静，只要信托主机和具有权限的的用户才干举行登岸办理，避免非受权用户的拜访。

身份辨别多样性

         支持经过用户名+暗码、静态口令、暗码+静态口令及生物特性辨认方法登岸。

         办理端接纳国密算法举行体系身份辨别，可经过设置IP地点和IP段举行管控和限定。

规格目标

         澳门最正规主机监控和审计体系为用户提供办理端平台和受控主机客户端软件，详细运转情况如下：

办理端主机运转情况:

   受控主机客户端运转情况: