內(nèi)網(wǎng)安全管理功能列表表格

1、內(nèi)網(wǎng)安全管理功能列表表格北信源VRVEDP內(nèi)網(wǎng)安全管理系統(tǒng)（技術(shù)功能）序號(hào)備注功能名 稱功能介紹/1移動(dòng)存儲(chǔ)設(shè)備接入管理1移動(dòng)存 儲(chǔ)設(shè)備 接入管 理a）移動(dòng)存儲(chǔ)設(shè)備接入管理：監(jiān) 控移動(dòng)存儲(chǔ)設(shè)備的接入，及 時(shí)發(fā)現(xiàn)，確認(rèn)是否符合設(shè)定 安全策略。2移動(dòng)存 儲(chǔ)設(shè)備 認(rèn)證b）移動(dòng)存儲(chǔ)設(shè)備認(rèn)證：通過標(biāo) 簽方式對(duì)移動(dòng)存儲(chǔ)設(shè)備硬件 進(jìn)行鑒證，確保接入設(shè)備的 應(yīng)用權(quán)限（如讀/寫操作、識(shí) 別操作、網(wǎng)絡(luò)區(qū)域劃分等）。3移動(dòng)存 儲(chǔ)數(shù)據(jù) 讀寫控 制C）移動(dòng)存儲(chǔ)數(shù)據(jù)讀寫控 制：根據(jù)設(shè)定的安全認(rèn)證級(jí) 別，對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù) 據(jù)讀、與操作控制。4.筆記本使用范D）可控制筆記本只能在單 位使用。圍管理2.非法外聯(lián)行為監(jiān)控1客

2、戶端a）客戶端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)非法外 聯(lián)互聯(lián) 網(wǎng)行為 監(jiān)控控：對(duì)于已注冊(cè)的設(shè)備，通過不 同方式（雙網(wǎng)卡、代理等）連接 互聯(lián)網(wǎng)進(jìn)行的通訊，系統(tǒng)能夠自 動(dòng)阻斷連接行為并報(bào)警。2客戶端 非法接 入其它 網(wǎng)絡(luò)行 為監(jiān)控b）客戶端非法接入其它網(wǎng)絡(luò)行為 監(jiān)控：對(duì)于已注冊(cè)的設(shè)備，監(jiān)控 其網(wǎng)絡(luò)連接行為，如改變網(wǎng)絡(luò)地 址接入其它網(wǎng)絡(luò)，根據(jù)接入網(wǎng)絡(luò) 環(huán)境因素判定其是否非法接入其 它網(wǎng)絡(luò)。3非法外 聯(lián)行為 告警c）非法外聯(lián)行為告警：如果客戶 端非法入網(wǎng)，可以在報(bào)警平臺(tái)和 報(bào)警查詢處獲知信息，并且可以 對(duì)客戶端提示信息，自動(dòng)關(guān)機(jī)， 阻斷聯(lián)網(wǎng)等處理。3.補(bǔ)補(bǔ)丁及文件分發(fā)管理1客戶端 漏洞自 動(dòng)偵測(cè)a）客戶端漏洞自動(dòng)

3、偵測(cè)：客 戶端補(bǔ)丁自檢測(cè)，在內(nèi)網(wǎng)中建立 補(bǔ)丁檢測(cè)網(wǎng)站，客戶端用戶訪問網(wǎng)站后，Web網(wǎng)頁自動(dòng)檢測(cè)顯示 客戶段補(bǔ)丁安裝信息，用戶可進(jìn) 行補(bǔ)丁下載安裝；管理員還可以在管理控制臺(tái)上遠(yuǎn)程檢測(cè)客戶端 補(bǔ)丁安裝狀況。2普通文 件分發(fā) 及文件 自動(dòng)執(zhí) 行h）普通文件分發(fā)及文件自動(dòng) 執(zhí)行：系統(tǒng)可以分發(fā)普通文件也 可以分發(fā)可執(zhí)行文件及MSI等形 式的壓縮文件并自動(dòng)執(zhí)行。4.:桌面管理及運(yùn)維1桌面流量管理a）桌面流量管理：對(duì)網(wǎng)絡(luò)客 戶端流量進(jìn)行監(jiān)控報(bào)警，客戶端 輸入或輸出流量超過管理員設(shè)疋 閾值時(shí)報(bào)警，對(duì)可疑發(fā)包、可以 并發(fā)連接進(jìn)行阻斷，防止非法入 侵、濫用網(wǎng)絡(luò)資源。2進(jìn)程運(yùn) 行管理b）進(jìn)程運(yùn)仃管理：遠(yuǎn)程杳看 客戶

4、端運(yùn)行進(jìn)程列表，支持進(jìn)程 強(qiáng)制中止，對(duì)需要控制的或異常 的進(jìn)程進(jìn)行強(qiáng)制管理。3客戶端C）客戶端服務(wù)官理：遠(yuǎn)程杳服務(wù)管理看系統(tǒng)服務(wù)管理列表，支持對(duì)各 項(xiàng)服務(wù)的啟用/禁用設(shè)置。4軟件安d）軟件安裝管理：管理監(jiān)控裝管理客戶端軟件的安裝狀況，定義軟 件安裝黑白名單，對(duì)必須安裝和 禁止安裝的軟件進(jìn)行控制。5桌面消 息通知e）桌面消息通知：管理員通 過發(fā)送消息的方式對(duì)客戶端用戶 進(jìn)行提醒、消息通知并確認(rèn)回饋、 發(fā)送消息要求客戶端用戶重新注 冊(cè)、同步客戶端數(shù)據(jù)和對(duì)客戶端 的升級(jí)。6桌面腳 本控制f）桌面腳本控制：安全管理 員在本系統(tǒng)新建腳本（如打開一 個(gè)網(wǎng)頁、下載個(gè)文件、運(yùn)行 個(gè)文件等操作），發(fā)送至客戶端執(zhí)

5、 行。7遠(yuǎn)程協(xié)助g）遠(yuǎn)程協(xié)助：客戶端用戶在 遇到客戶端故障時(shí)通過呼叫平臺(tái) 聯(lián)系網(wǎng)管人員，網(wǎng)管人員通過屏 幕控制方式對(duì)該客戶端進(jìn)行遠(yuǎn)程 控制，為其排除故障。8外設(shè)及 端口控 制h）外設(shè)及端口控制：管理員 可以在Web控制臺(tái)禁用或啟用客 戶端用戶的外部設(shè)備，禁用或啟用客戶端用戶的某一端口。9垃圾文 件清理i）垃圾文件清理：支持管理 員在Web控制臺(tái)對(duì)客戶端用戶某 一文件夾下或全盤某些后綴的垃 圾文件或臨時(shí)文件進(jìn)行集中清 理。10點(diǎn)對(duì)點(diǎn) 客戶端 控制j）點(diǎn)對(duì)點(diǎn)客戶端控制：管理 員在Web控制臺(tái)對(duì)客戶端用戶進(jìn) 行點(diǎn)對(duì)點(diǎn)控制，包括設(shè)備和軟件 信息查詢，客戶端進(jìn)程、服務(wù)和 端口的管理，修改客戶端用戶網(wǎng) 絡(luò)

6、配置，以及斷開/恢復(fù)網(wǎng)絡(luò)連接， 升級(jí)和卸載客戶端等。11運(yùn)行資 源監(jiān)控k）運(yùn)行資源監(jiān)控：在Web控 制臺(tái)對(duì)客戶端的CPU、內(nèi)存、硬 盤的資源占用率和剩余空間進(jìn)行 監(jiān)控，設(shè)定危險(xiǎn)等級(jí)報(bào)警閥門。12流量異常監(jiān)控1）流量異常監(jiān)控：在Web控 制臺(tái)對(duì)客戶端的網(wǎng)絡(luò)流入、流出和總流量進(jìn)行監(jiān)控和管理。13進(jìn)程異 常監(jiān)控m）進(jìn)程異常監(jiān)控：在 Web 控制臺(tái)對(duì)客戶端未響應(yīng)窗口進(jìn)行監(jiān)控并結(jié)束或重啟該進(jìn)程，對(duì)意 外退出的進(jìn)程進(jìn)行監(jiān)控和保護(hù)。5.桌面安全及審計(jì)1桌面密 碼權(quán)限 管理a）桌面密碼權(quán)限管理：系統(tǒng) 提供對(duì)客戶端系統(tǒng)密碼的 安全性檢測(cè)，包括開機(jī)和屏 保密碼的設(shè)置規(guī)則，提供弱 口令的安全提示，使用戶的 密碼符合

7、安全管理要求。2客戶端 統(tǒng)一防 火墻b）客戶端統(tǒng)一防火墻：管理 員在Web控制臺(tái)對(duì)客戶端 進(jìn)行統(tǒng)一的的防火墻設(shè)置， 對(duì)網(wǎng)絡(luò)IP及協(xié)議訪問進(jìn)行 限制，在網(wǎng)絡(luò)內(nèi)建立虛擬的 終端隔離區(qū)。3客戶端 殺毒軟 件管理c）客戶端殺毒軟件管理：管 理員在Web控制臺(tái)對(duì)客戶 端安裝殺毒軟件的情況進(jìn) 行監(jiān)控和管理，并能夠?qū)蛻舳藲⒍拒浖?shí)施遠(yuǎn)程操 作（病毒查殺、升級(jí)、軟件 安裝等）。4客戶端 安全等 級(jí)管理d）客戶端安全等級(jí)管理：依 據(jù)客戶端計(jì)算機(jī)的安全防 范措施，如補(bǔ)丁修補(bǔ)、防毒 安全、注冊(cè)安全、系統(tǒng)口令 等，系統(tǒng)自動(dòng)評(píng)估客戶端計(jì) 算機(jī)的安全等級(jí)。5客戶端 數(shù)據(jù)實(shí) 時(shí)備份e）客戶端數(shù)據(jù)實(shí)時(shí)備份：針 對(duì)終端計(jì)算機(jī)

8、進(jìn)行數(shù)據(jù)實(shí) 時(shí)備份，將本機(jī)計(jì)算機(jī)目錄 文件數(shù)據(jù)實(shí)時(shí)（定時(shí)）備份 到數(shù)據(jù)服務(wù)器或其它第三 方計(jì)算機(jī)上存儲(chǔ)。針對(duì)局域 網(wǎng)服務(wù)器數(shù)據(jù)存儲(chǔ)等提供 安全數(shù)據(jù)同步備份解決方 案，不要投入巨額的資金購(gòu) 買網(wǎng)絡(luò)版的數(shù)據(jù)備份軟件。6客戶端 連線/離 線策略f）客戶端連線/離線策略管 理：注冊(cè)客戶端自動(dòng)偵測(cè)網(wǎng) 絡(luò)連接情況，根據(jù)連線/離管理線狀況調(diào)用不同的安全策 略，客戶端自適應(yīng)采用離線 安全策略或者連線安全策略，滿足網(wǎng)絡(luò)中計(jì)算機(jī)接入 帶出的安全管理要求。7硬件控 制審計(jì)g）硬件控制審計(jì)：系統(tǒng)能夠 對(duì)客戶端的硬件進(jìn)行管理 控制，對(duì)光/軟驅(qū)、USB併 串口、打印機(jī)、1394控制 器、冗余硬盤/磁帶機(jī)等外 設(shè)硬件使用控

9、制的同時(shí)，詳 細(xì)記錄其使用情況，并可以 實(shí)時(shí)報(bào)警。8客戶端 密碼強(qiáng) 度審計(jì)h）客戶端密碼強(qiáng)度審計(jì)：系 統(tǒng)支持對(duì)客戶端的密碼使 用狀況包括密碼長(zhǎng)度、安全 性、弱口令等方面進(jìn)行審計(jì) 檢查及報(bào)警，同時(shí)對(duì)不符合 要求的客戶端進(jìn)行提示或 強(qiáng)制修改等處置。9客戶端 權(quán)限變i）客戶端權(quán)限變化審計(jì)：系 統(tǒng)支持對(duì)客戶端的管理權(quán)化審計(jì)限變化的審計(jì)報(bào)警，保證其 管理權(quán)限不被私自修改或 添加，達(dá)到防止病毒及黑客入侵的目的。10文件保 護(hù)及審 計(jì)j）文件保護(hù)及審計(jì)：系統(tǒng)提 供對(duì)客戶端的系統(tǒng)、軟件和 共享等目錄中的文件的保 護(hù)功能，設(shè)定訪問、刪除、 修改權(quán)限；支持對(duì)設(shè)定目錄 文件的操作審計(jì)，包括文件 創(chuàng)建、打印、訪問、復(fù)

10、制、 改名、恢復(fù)、刪除、移動(dòng)等 的記錄，同時(shí)將信息上報(bào)管 理信息庫供杳詢。11文件輸 出審計(jì)k）文件輸出審計(jì)：對(duì)客戶端 文件的打印輸出、網(wǎng)絡(luò)共享 輸出、郵件輸出等行為操作 進(jìn)行管理控制，并詳細(xì)記錄 其行為信息。12注冊(cè)表 保護(hù)與 審計(jì)1）注冊(cè)表保護(hù)與審計(jì)：管理 員可以在Web控制臺(tái)對(duì)客 戶端注冊(cè)表的特定進(jìn)程進(jìn)行保護(hù)，防止被修改、刪除； 針對(duì)不同的操作系統(tǒng)，提供 注冊(cè)表項(xiàng)、鍵名、值類型和鍵值的安全檢測(cè)，報(bào)警不安 全注冊(cè)表信息。13網(wǎng)絡(luò)共 享審計(jì)m）網(wǎng)絡(luò)共享審計(jì)：支持管理 員在Web控制臺(tái)審計(jì)列表 客戶端開放的網(wǎng)絡(luò)共享文 件，進(jìn)行遠(yuǎn)程通知告警。14上網(wǎng)訪 問行為 審計(jì)n）上網(wǎng)訪問行為審計(jì)：管理 員

11、在Web控制臺(tái)對(duì)客戶端 用戶的上網(wǎng)訪問的http網(wǎng) 頁進(jìn)行審計(jì)和記錄。15系統(tǒng)日 志審計(jì)0）系統(tǒng)日志審計(jì)：管理員在 Web控制臺(tái)對(duì)客戶端用戶 的日志（系統(tǒng)日志、應(yīng)用日 志、安全日志等）進(jìn)行遠(yuǎn)程 讀取查看。6.扌接入管理1客戶端 注冊(cè)管 理將客戶端所屬人員信息（使用 人、單位名稱、部門名稱、計(jì)算 機(jī)所在地、聯(lián)系電話、電子郵件、注冊(cè)密碼、資產(chǎn)號(hào)、終端計(jì)算機(jī) 類型等）經(jīng)過注冊(cè)后存儲(chǔ)到數(shù)據(jù) 庫中，方便管理員通過web管理平臺(tái)查詢管理。2客戶端 拓?fù)涔?理系統(tǒng)具有終端網(wǎng)絡(luò)拓?fù)鋻呙?功能，其強(qiáng)大的設(shè)備認(rèn)知能力實(shí) 現(xiàn)對(duì)網(wǎng)絡(luò)不同設(shè)備的全面搜索發(fā) 現(xiàn)，自動(dòng)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)中的終端 系統(tǒng)的IP地址、機(jī)器名和MAC 地

12、址，允許管理者對(duì)終端系統(tǒng)按 部門進(jìn)行登記管理，形成網(wǎng)絡(luò)基 本情況數(shù)據(jù)庫，自動(dòng)生成網(wǎng)絡(luò)結(jié) 構(gòu)拓?fù)鋱D。提供了圖形化管理界 面，管理員在web控制臺(tái)查看終 端疋位連接交換機(jī)的信息，詳細(xì) 列表終端連接交換機(jī)端口狀況信r丿息、。3客戶端-H-PA-H-P帶入帶出網(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)非法接入計(jì)算機(jī)的行 為進(jìn)行報(bào)警，并能夠自動(dòng)阻斷， 如便攜式筆記本電腦和新增設(shè)備 的接入（未經(jīng)允許擅自接入的設(shè) 備會(huì)給網(wǎng)絡(luò)帶來病毒傳播、黑客入侵等不安全因素）；監(jiān)測(cè)筆記本 電腦帶出網(wǎng)絡(luò)后接入其它網(wǎng)絡(luò)等 行為（此類設(shè)備重新接入網(wǎng)絡(luò)后，如未通過安全檢杳程序的檢測(cè)， 系統(tǒng)將自動(dòng)阻斷這類設(shè)備入網(wǎng)）。4802.1X認(rèn)證基于端口在交換機(jī)端口對(duì)接

13、入設(shè)備進(jìn)行認(rèn)證和控制，連接在 該端口上的用戶設(shè)備如果能通過 認(rèn)證就可以訪問網(wǎng)絡(luò)內(nèi)的資源， 否則無法訪問網(wǎng)絡(luò)內(nèi)資源相當(dāng)于 物理上斷開連接。5IP和MAC綁定管理IP和MAC綁定管理：對(duì)固定 IP網(wǎng)絡(luò)的MAC和IP地址進(jìn)行綁 定管理，系統(tǒng)探測(cè)到IP變化后提 供恢復(fù)原有IP地址和阻斷其聯(lián)網(wǎng) 功能，同時(shí)提供主機(jī)IP保護(hù)、禁 止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡功能。7. IT資產(chǎn)管理1硬件設(shè) 備資產(chǎn) 統(tǒng)計(jì)a）硬件設(shè)備資產(chǎn)統(tǒng)計(jì)：自動(dòng) 發(fā)現(xiàn)識(shí)別客戶端的硬件信息（CPU、內(nèi)存、硬盤、鍵盤等），全面詳細(xì)采集后將相關(guān)數(shù)據(jù)分類入庫，供管理員在WEB控制臺(tái)查 詢。2軟件資b）軟件資產(chǎn)統(tǒng)計(jì)：自動(dòng)發(fā)現(xiàn)識(shí)別客產(chǎn)統(tǒng)計(jì)戶端安裝的軟件信息

14、（名稱、版 本、安裝時(shí)間），將相關(guān)數(shù)據(jù)入庫， 檢測(cè)客戶端運(yùn)行軟件信息，供管 理員在Web控制臺(tái)查詢。3設(shè)備變 更信息 報(bào)警c）設(shè)備變更信息報(bào)警：報(bào)警 未注冊(cè)設(shè)備以及注冊(cè)程序卸載行 為，實(shí)時(shí)檢測(cè)硬件設(shè)備變化狀態(tài) （如設(shè)備硬件變化、USB設(shè)備接 入等）。8事件報(bào)表查詢分析1設(shè)備信 息查詢a）設(shè)備信息查詢：通過系統(tǒng)可 以對(duì)已注冊(cè)客戶短的相關(guān)信 息進(jìn)行統(tǒng)查詢，查詢信息 包括計(jì)算機(jī)所屬區(qū)域、部門、 使用人、設(shè)備IP、MAC、注 冊(cè)、重新注冊(cè)、信任、保護(hù)、 阻斷、開機(jī)、殺毒軟件、殺 毒廠商、系統(tǒng)等信息。2注冊(cè)設(shè)b）注冊(cè)設(shè)備資產(chǎn)查詢：系統(tǒng)備資產(chǎn)查詢可以對(duì)已經(jīng)注冊(cè)的設(shè)備進(jìn) 行設(shè)備資產(chǎn)查詢，提供多個(gè) 復(fù)合條件查

15、詢。3設(shè)備安 裝軟件 查詢C）設(shè)備安裝軟件查詢：系統(tǒng) 可以對(duì)計(jì)算機(jī)安裝的軟件 進(jìn)行查詢，根據(jù)軟件類別， 如必須安裝的軟件、禁止安 裝的軟件。4設(shè)備首 次運(yùn)行 進(jìn)程查 詢d）設(shè)備首次運(yùn)行進(jìn)程杳詢： 系統(tǒng)可以依照進(jìn)程名稱、文 件大小、版本、進(jìn)程所在路 徑、進(jìn)程所打開的端口、進(jìn) 程運(yùn)行次數(shù)等進(jìn)行查詢。5硬件變 化設(shè)備 查詢e）硬件變化設(shè)備查詢：客戶 端注冊(cè)后，已經(jīng)把其硬件信 息注冊(cè)入庫，如果客戶端硬 件有變化（增添或卸載）， 則可通過該杳詢條件杳到。6設(shè)備首 次運(yùn)行 進(jìn)程查 詢f）設(shè)備首次運(yùn)行進(jìn)程杳詢： 依照進(jìn)程名稱、文件大小、 版本、進(jìn)程所在路徑、進(jìn)程 所打開的端口、進(jìn)程運(yùn)行次數(shù)等進(jìn)行查詢?？梢杂?/p>

16、于對(duì) 病毒、木馬、黑客程序等進(jìn) 程的查詢。7違規(guī)軟 件以及 進(jìn)程查 詢g）違規(guī)軟件以及進(jìn)程杳詢： 查詢事件內(nèi)容包括軟件違 規(guī)方式（安裝禁止安裝軟 件、未安裝必須安裝軟件）、 進(jìn)程違規(guī)方式（運(yùn)行禁止運(yùn) 行進(jìn)程、停止必須運(yùn)行進(jìn) 程）、進(jìn)程類別（檢索禁止 執(zhí)行的進(jìn)程、非信任進(jìn)程、 信任進(jìn)程、可疑進(jìn)程、非可 疑進(jìn)程、所有進(jìn)程）。在策 略中心中制定違規(guī)軟件以 及進(jìn)程查詢的定義項(xiàng)，根據(jù) 定義項(xiàng)進(jìn)行禁止、允許等， 在本界面中查詢數(shù)據(jù)結(jié)果。 用于對(duì)病毒、木馬、黑客程 序等進(jìn)程的查詢。8移動(dòng)設(shè) 備審計(jì) 查詢h）移動(dòng)設(shè)備審計(jì)查詢：系統(tǒng) 可以對(duì)移動(dòng)設(shè)備審計(jì)查詢， 查詢事件內(nèi)容包括設(shè)備接入，從移動(dòng)設(shè)備拷入，拷出 到移

17、動(dòng)設(shè)備等方面。9安全策i）安全策略違規(guī)查詢：系統(tǒng)略違規(guī)查詢可以對(duì)安全策略違規(guī)現(xiàn)象 進(jìn)行查詢，查詢事件內(nèi)容包 括注冊(cè)表鍵值檢測(cè)、系統(tǒng)弱 口令、用戶權(quán)限變化。10涉密檢 查查詢j）涉密檢查查詢：根據(jù)策略 中心中配置的策略，進(jìn)行包 括IE訪問涉密檢查（IE緩 存、IE清單、cookie信息、 收藏夾），文件內(nèi)容涉密等 方面的查詢。11消息確 認(rèn)查詢k）消息確認(rèn)查詢：用戶可以 通過消息確認(rèn)查詢祭看客 戶端接收到消息通知后的 反饋信息。12設(shè)備IP占用狀 況列表1）查詢區(qū)域管理器所管轄的 范圍內(nèi)的注冊(cè)IP、未注冊(cè)IP、空閑IP。13軟件分 發(fā)查詢m）軟件分發(fā)查詢：查詢軟件 分發(fā)是否成功及軟件運(yùn)行安裝情況

18、，并查詢記錄的分 發(fā)時(shí)間及運(yùn)行時(shí)間。14軟件分n）軟件分發(fā)統(tǒng)計(jì)：對(duì)軟件全發(fā)統(tǒng)計(jì)網(wǎng)分發(fā)情況進(jìn)行統(tǒng)計(jì)，并可 以通過查詢界面祭看成功 分發(fā)或失敗分發(fā)的計(jì)算機(jī) 信息，統(tǒng)計(jì)成功率。15圖形化 信息數(shù) 據(jù)輸出0）圖形化信息數(shù)據(jù)輸出：系 統(tǒng)可以對(duì)客戶端的相關(guān)信 息進(jìn)行統(tǒng)計(jì)，并以圖形化的 形式進(jìn)行統(tǒng)計(jì)數(shù)據(jù)的輸出。16客戶端 流量排 名p）客戶端流量排名：監(jiān)測(cè)網(wǎng) 絡(luò)中客戶端流量信息并進(jìn) 行排名，報(bào)警異常網(wǎng)絡(luò)流 量，能夠?qū)蛻舳诉M(jìn)行流量 報(bào)警。17客戶端 流量統(tǒng) 計(jì)q）客戶端流量統(tǒng)計(jì)：根據(jù)流 量統(tǒng)計(jì)滿足各種條件（如： 30分鐘內(nèi)最大值、當(dāng)天最 大值、本周最大值等）的計(jì) 算機(jī)的IP、名稱以及所屬 的區(qū)域名稱等信息。

19、18設(shè)備信 息組態(tài) 查詢r(jià)）設(shè)備信息組態(tài)查詢：通過 此項(xiàng)功能，系統(tǒng)可以依照下 列屬性自動(dòng)組合進(jìn)行計(jì)算機(jī)查詢，包括使用人、聯(lián)系 電話、設(shè)備所在地、所屬區(qū) 域、設(shè)備名稱、設(shè)備IP地 址、設(shè)備MAC地址、操作系 統(tǒng)、Service pack 號(hào)、IE 版本、語言、使用人、是否 注冊(cè)、是否信任、是否為受 保護(hù)、是否被阻斷、開機(jī)狀 態(tài)、防范等級(jí)、運(yùn)行狀態(tài)等。19根據(jù)選 擇的狀 態(tài)組進(jìn) 行查詢s）根據(jù)選擇的狀態(tài)組進(jìn)行查 詢：通過選擇設(shè)備IP地址、 是否注冊(cè)、操作系統(tǒng)、殺毒 軟件廠商等屬性進(jìn)行組態(tài) 查詢，最終顯示同時(shí)具備上 述條件的計(jì)算機(jī)，并可以針 對(duì)管理員的要求的項(xiàng)目或 字段進(jìn)行報(bào)表的輸出。9.報(bào)警結(jié)果處

20、置管理1客戶端a）客戶端非法外聯(lián)報(bào)警處理：非法外 聯(lián)報(bào)警 處理監(jiān)視違規(guī)網(wǎng)絡(luò)連接（撥號(hào)、 雙網(wǎng)卡、代理等），并對(duì)違規(guī) 行為做出相應(yīng)的處理。如果客戶端違規(guī)上網(wǎng)，可以對(duì)客 戶端進(jìn)行自動(dòng)重啟、斷開網(wǎng) 絡(luò)、僅提示等處理方式。2IP 與 MAC綁定變 化報(bào)警；b）IP與MAC綁定變化報(bào)警：實(shí) 現(xiàn)對(duì)接收該策略的計(jì)算機(jī)實(shí) 行IP與MAC綁定，當(dāng)IP與 MACfE定發(fā)生變化時(shí)，可對(duì)其 自動(dòng)恢復(fù)、彈出提示框、或 斷開網(wǎng)絡(luò)并持續(xù)阻斷該計(jì)算 機(jī)等。選中“主機(jī)IP保護(hù)” 可防止其它設(shè)備使用與本機(jī) 相同IP地址而造成的地址沖 突。3流量異 常報(bào)警 及處理c）流量異常報(bào)警及處理：實(shí)現(xiàn) 對(duì)流量可疑、發(fā)包數(shù)可疑、 并發(fā)連接數(shù)可疑的客戶端進(jìn) 行阻斷、提示、上報(bào)給上級(jí) 區(qū)域管理器操作。4阻斷報(bào)d）阻斷報(bào)警處理：掃描報(bào)警,計(jì)警處理算機(jī)曾經(jīng)安裝過探頭，但探 頭被卸載，阻斷其聯(lián)網(wǎng)。掃描 報(bào)警，設(shè)備沒有注冊(cè)，阻斷聯(lián)網(wǎng)。5安全事 件源遠(yuǎn) 程阻斷e）安全事件源遠(yuǎn)程阻斷：當(dāng)掃 描器發(fā)現(xiàn)有外來設(shè)備接入內(nèi) 網(wǎng)時(shí)，該功能可以有效地控 制外來設(shè)備接入內(nèi)網(wǎng)而帶來 的安全威脅，通過選中“沒 有注冊(cè)則阻斷聯(lián)網(wǎng)”；對(duì)于已 注冊(cè)的設(shè)備進(jìn)行阻斷，已注 冊(cè)設(shè)備如果有違規(guī)行為（如 非法外聯(lián)、設(shè)備變化、IP綁 定變化、探頭被卸載、流量 異常、主機(jī)運(yùn)維異常、網(wǎng)絡(luò) 異常、病毒行為）進(jìn)行阻斷。10.1 ntel