DOC《呼和浩特市生态环境局》

软件/进程禁用,可以禁止指定的软件运行;

软件/进程保护,可以保护指定的软件不被恶意停止运行、修改、注入等;

进程运行审计,可以查看进行指定客户端的进行运行列表;

启动项管理、收集并合并全网终端开机启动项,方便统一管理进行启用、禁用操作;

内置专家经验库,提供对终端启动项优化的一键优化功能;

对客户端计算机的开机/关机,用户登入/登出事件进行记录;

能够在中心控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和编辑、发送文本通知信息;

扫描用户操作系统以及磁盘的详细情况,并把系统盘磁盘空间不足的终端列出来.

三、客户端防火墙子产品要求 扫描客户端计算机是否安装了常用的反病毒软件,并可以设定不符合规定的终端自动被网络隔离;

客户端IP防篡改,防止终端用户自己随意更改本机IP地址 , 客户端IP地址锁定以及IP与MAC绑定,杜绝ARP病毒以及终端IP地址冲突导致的本机网络断开;

ARP欺骗检测,可以防止IP地址冲突,防止本机发ARP欺骗包,并检测内网的恶意ARP欺骗包;

网络强制安全检查与控制,对于不符合安全要求的客户端计算机,可以立即阻止其与其他终端的联系,也就是网络隔离状态.规则包括:发现客户端感染指定的病毒名或者指定的病毒类型、有arp出站攻击行为、系统漏洞数量超规、未在线、有非法外联行为等,也可以通过控制台手工恢复隔离的终端;

内置防黑客攻击规则库,对木马攻击、SQL注入攻击、漏洞攻击进行的防御;

网页浏览,可以控制上网行为,并进行跟踪审计'

支持对恶意木马网址、钓鱼网址、恶意下载网址、跨站脚本攻击网址的恶意网址过滤、拦截功能'

;

联网程序,可以对指定的某个进程的联网行为审计控制;

网络流量管控,可以查看全文每个终端的网络流量,并设定下行的流量大小;

非法外联,如果检测到连接到互联网,可以报警并记录;

网络IP数据包审计(出站、入站包审计),并且可以在黑客攻击时报警拦截并记录;

支持自定义IP规则编辑、端口规则编辑,支持IP地址访问的黑、白名单设置;

IP规则支持配置指定IP、IP段,并按TCP、UDP协议分类;

端口规则支持配置指定端口、端口范围,并按远程或本地端口分类;

具有IP防篡改功能,启用功能后锁定IP地址,禁止IP修改.并附带MAC防篡改功能.

四、客户端漏洞扫描功能子产品要求 管理员可以设定策略扫描的时机为每天、每周、每次开机;

可以设定是否只扫描而不自动修复漏洞补丁,这对于运行特殊业务的服务器非常有用;

可以选择修复指定级别的漏洞补丁,对于不重要的功能性补丁可以做到不修复;

可以按照分类选择只处理漏洞补丁为操作系统、微软相关产品、其他第三方的产品;

支持客户端使用P2P、HTTP协议自动下载补丁,并且支持管理员设置策略从独立的部署了补丁分发服务器产品的服务器上下载漏洞补丁;

可统一进行漏洞操作(修复、忽略、不处理),也可选定客户端进行统一的远程扫描命令,也可客户端自己手动发起扫描;

在使用微软WindowsXP的操作系统上,可以部署XP盾的功能;

XP盾可以实时监控防御对已知漏洞的攻击;

XP盾也可以检查并防御未知的漏洞的攻击.