| 功能 |
详细说明 |
| 主机入侵防护系统 |
| 入侵检测原理
|
状态检测+协议分析
|
| 反堆栈溢出功能 |
捕获溢出成功后在堆、栈上的执行,并及时终止攻击。此方法可用来检测已知和未知的缓冲区溢出攻击。
|
| 主机进程监控功能 |
对Agent主机上运行过的所有进程的执行情况进行监控记录。记录内容包括:进程名;进程唯一标识符(Pid);父进程标识符(PPid);进程映像文件全路径;进程的创建、退出时间。
|
| 规则库和模块升级方式 |
CPMS控制升级。 |
| 主机防火墙 |
| 状态检测 |
保存应用程序网络连接状态表,提供状态检测功能。 |
| 支持的网络类型
|
以太网、拨号网络、无线网络。
|
| 网络应用程序检测规则
|
包括与数据包相关的应用程序可执行映像路径、大小、版本、校验和等。
|
| 网络应用程序自学习 |
当发现未经学习的应用程序试图访问网络时,对其可执行映像路径、大小、版本、校验和等信息进行登记,记录的信息将由代理控制服务上报至中心策略管理服务器。
|
| 代理异常自动断网
|
当代理控制服务等关键用户态进程未运行时(如系统启动过程或代理进程异常退出时)防火墙应当在内部自动关闭网络,或只允许某些系统进程进行网络访问。
|
| 规则库和模块升级方式 |
CPMS控制升级 |
| 补丁管理
|
| 详细的补丁探测
|
能够检测系统和软件当前的补丁情况。
|
| 智能灵活的安装方式 |
能够根据服务器提供的补丁信息,结合系统的状态选择相应的补丁进行安装,安装时可以根据补丁的重要程度选择不同的安装方式,关键更新安装进行提示,但用户无法取消;对于一般更新,系统给出提示界面,用户能够选择安装。保证最少重启次数。
|
| 补丁卸载告警
|
用户卸载补丁后能够及时发现并通知中心策略管理服务器。
|
| 支持的操作系统 |
WIN2K PR,WIN2K SERVER,WIN XP,WIN 2003SERVER等。
|
| 补丁安装记录
|
可以提供详细的补丁安装信息。
|
| 补丁同步
|
支持自定义进行补丁同步。
|
| 模块升级方式
|
CPMS控制升级
|
| 资产管理
|
| 代理自动收集资产信息
|
操作系统版本,IE版本,平台版本,系统版本,CPU类型,资产内存和硬盘大小等。
|
| 用户自定义资产信息
|
使用人,使用者电话,邮箱,财务编号,资产类型等。
|
| 资产查询
|
根据终端资产的IE版本、内存和硬盘大小、CPU和终端类型进行分类查询。
|
| 资产组管理 |
人工填写项目为:名称,描述,地址,邮编,负责人,负责人电话,负责人邮件;自动填写项目为:生成者,组下资产数。
|
| 资产信息与CPMS同步 |
支持
|
| 模块升级方式
|
CPMS控制升级。
|
| 完整性检查与自动修复 |
| 完整性检查
|
对系统中某些注册表项、文件的状态按指定的完整性规则进行检查(定期或按要求),以确保主机上必要的安全部件得以正确实施。
|
|
自动修复
|
当某条规则规定的条件不满足时将自动执行以下动作进行完整性修复:
1、执行本地某个文件;
2、从指定URL下载并执行某个文件。
|
|
智能规则集
|
每条完整性规则都隶属于一个规则集。同一个集合中的各规则间为“或”关系;不同集合之间为“与”关系。经过逻辑运算最终得到一个完整性遵从结果。
|
|
完整性检查和模块升级
|
CPMS 控制升级。
|
| 文件分发
|
|
可视化文件选择
|
提供界面,让用户按照服务器指定的分类,选择下载文件。
|
|
智能安装
|
用户选择立即安装或以后再安装。
|
|
可分发文件的类型
|
支持所有文件类型(任意后缀)的文件进行分发。
|
|
可分发文件的大小
|
支持最大为1G的文件进行分发。
|
|
支持断点续传功能
|
是
|
|
文件管理
|
用户可自定义文件类型,设置文件校验和,按照组类型进行选择性分发。
|
|
模块升级方式
|
CPMS 控制升级。
|
| 强制认证网关
|
|
处所判断
|
可根据安全代理所在的IP地址(单个地址,地址范围,子网),子网掩码,网关IP地址,网关地址,DHCP服务器地址,WINS服务器地址,主机完整性检查结果,能否访问中心策略服务器等来定义网络环境,以上各判断标准可进行“与”和“或”的组合。
|
|
处所自动切换
|
定期(管理员可设)对安全代理所在网络环境进行处所匹配,如果与某唯一处所定义符合,则安全代理切换到相应的安全策略,如果有两个或以上匹配,则切换到多匹配缺省策略,如果没有任何处所定义被匹配,则切换到无匹配缺省策略。
|
|
阻断功能
|
不符合处所安全策略的通信被阻止。
|
| 其他功能
|
| 心跳信号功能
|
安全代理控制服务定期向中心策略管理服务器发送包含以下数据项内容的心跳信号:
▪ 主机名称
▪ IP地址/物理地址
▪ 所在工作组/域
▪ 唯一标识符
▪ 操作系统信息
▪ 当前登录用户
▪ 代理软件版本
▪ 当前策略版本:防火墙、完整性规
▪ 当前签名库版本:入侵检测手法库、防病毒特征库
▪ 第一次接入时间
▪ 上一次接入时间
▪ 最近一次主机完整性检查结果
|
|
代理控制服务自我保护功能
|
代理控制服务器应利用其它模块提供的功能接口实现对代理自身的以下保护,当发现异常情况可进行必要的修复。
代理进程不被终止
代理内核模块不被卸载
代理相关注册表项不被修改
代理相关文件不被删除
|
| CPMS管理
|
| 策略管理
|
安全策略包括主机防火墙策略、完整性检查及高级安全策略。
策略管理提供用户根据策略组新建策略草稿(该草稿并不真正对当前系统安全策略起作用),修改策略草稿,应用策略草稿及导出当前运行期策略。通过策略管理可以设置系统安全策略,根据用户的
License提供相应的安全策略的编辑。
|
| 代理管理
|
支持树型结构的代理管理,建立自定义的代理组,查看详细的代理信息,灵活调整代理与代理组之间的逻辑归属关系。
|
| 系统审计
|
审计功能是系统安全性的一部分。通过审计功能,系统管理员可以跟踪用户的全部操作。只要查看审计记录,系统管理员便可掌握系统的被使用状况。通过审计设置可以设定系统审计的内容及最大审计记录保留数。
|
| 用户管理
|
用户管理用来查看、添加、删除、编辑CPMS各级管理员的信息、权限和组别。隶属于同一个组的成员可以访问同一资源。
系统管理员权限分为:超级管理员,资产管理员,策略管理员;策略管理员根据超级管理员为其设定的管理范围进行管理;资产管理员只负责资产的相关信息修改操作。
|
| 分发服务器管理
|
分发服务器分为主分发服务器和从分发服务器,添加文件到主分发服务器后,系统自动同步从分发服务器。
通过分发服务器管理可以添加、删除、编辑系统主、从分发服务器。
|
| 处所管理
|
处所 是指办公室、家庭和网吧等任何可能连接到企业网的场所 。在Terminal Guard系统环境中,可以为不同的处所设计不同安全策略,用户就可以从多个处所进行连接,同时通过在各个处所采用单独的策略来保护企业网。通过处所管理可以设置系统安全策略所需的不同处所信息及符合处所的相关规则
|
| 用户IP管理
|
IP管理是用来设置系统管理员登录的地址条件,包括
IP地址、IP地址段、子网。系统管理员只要符合IP地址列表中的任何一条记录,即可以合法身份登录系统。
|
| 许可证
|
通过许可证控制整个系统的使用期限,使用期限可以是绝对日期或从安装开始的天数,系统超出使用期后除卸载和许可证升级功能外,其它主要功能不可用,并在管理员登录时给出提示信息。许可证信息显示了系统当前的许可证范围。
|
| 审计报告
|
通过审计报告,管理员可根据审计信息各字段及指定排序方式进行查询及显示,具有权限的管理员可删除指定的审计记录。
|
| 系统运行报告
|
通过系统运行期报告为用户提供查询当前系统的运行期报告信息,可以查看四个严重程度的报警的详细信息,它记录着系统及其各种服务运行的每个细节,对增强系统的稳定性和安全性,起着非常重要的作用。
|
| 日志收集服务器
|
日志收集服务器是用来收集来自于安全代理的所有服务的日志信息。
|
| 应用程序自学习报告
|
当在自学习报告中发现未经学习的应用程序试图访问网络时,对其可执行映像路径、大小、版本、校验和等信息进行登记,记录的信息将由代理控制服务上报至中心策略管理服务器。自学习报告中提供了用户查询系统收集到的企业计算机访问网络的应用程序,及其可执行映像路径、大小、版本、校验和等信息。
|
| 强制认证网关管理
|
强制认证网关承担访问控制功能。它作为外部的安全强制手段,保证被保护信息资产的安全。根据安全代理提供的安全状态,被访问的地址及服务,及中心策略管理服务器提供的验证信息决定采取通过或阻止网络连接的动作。通过强制认证网关管理可以添加、删除、编辑系统强制认证网关。
|
| 文件分发
|
系统支持将计算机划分为特定的策略组,每个组可以拥有自己的策略,策略包括了文件安装策略。每个客户可以根据不同组的需求定义相应策略。
例如:服务器和工作站在文件需求上有很大差异,这种情况下,应该针对该计算机组制定专门的文件分发策略。
|
| 日志
|
| 日志分类
|
代理系统日志、主机防火墙日志、主机完整性日志、IDS日志、防缓冲区溢出日志、进程监控日志。
|
| 日志查询
|
可以进行基于时间、地址、事件类型等条件的日志查询。
|
