公司产品
迪普 H3C新华三 物联网 其他产品 金万维 锐捷网络 华为产品 联想通用产品 IT运维网管
瑞星ESM防病毒终端安全防护系统3.0-windows客户端
  • 性能特点

用户可以自由选择以下其它一个模块:

windows客户端-漏洞扫描组件(RLS)

windows客户端-资产管理组件(RAM)

windows客户端-行为审计组件(RBA)

windows客户端-网络安全组件(RSM)

以下是各模块的产品功能介绍:(如有疑问可咨询瑞星厂家13925095225)

二、漏洞模块

1) 管理员可以设定策略扫描的时机为每天、每周、每次开机;

2) 可以设定是否只扫描而不自动修复漏洞补丁,这对于运行特殊业务的服务器非常有用;

3) 可以选择修复指定级别的漏洞补丁,对于不重要的功能性补丁可以做到不修复;

4) 可以按照分类选择只处理漏洞补丁为操作系统、微软相关产品、其他第三方的产品;

5) 支持客户端使用P2P、HTTP协议自动下载补丁,并且支持管理员设置策略从独立的部署了瑞星补丁分发服务器产品的服务器上下载漏洞补丁。

6)  可统一进行漏洞操作(修复、忽略、不处理),也可选定客户端进行统一的远程扫描命令,也可客户端自己手动发起扫描。

7) 在使用微软WindowsXP的操作系统上,可以部署XP盾的功能

8) XP盾可以实时监控防御对已知漏洞的攻击

9)  XP盾也可以检查并防御未知的漏洞的攻击

三、防火墙模块

1)扫描客户端计算机是否安装了常用的反病毒软件,并可以设定不符合规定的终端自动被网络隔离;

2)客户端IP防篡改,防止终端用户自己随意更改本机IP地址 , 客户端IP地址锁定以及IP与MAC绑定,杜绝ARP病毒以及终端IP地址冲突导致的本机网络断开;

3)ARP欺骗检测,可以防止IP地址冲突,防止本机发ARP欺骗包,并检测内网的恶意ARP欺骗包;

4)网络强制安全检查与控制,对于不符合安全要求的客户端计算机,可以立即阻止其与其他终端的联系,也就是网络隔离状态。规则包括:发现客户端感染指定的病毒名或者指定的病毒类型、有arp出站攻击行为、系统漏洞数量超规、未在线、有非法外联行为等,也可以通过控制台手工恢复隔离的终端

5)内置防黑客攻击规则库,对木马攻击、SQL注入攻击、漏洞攻击进行有效的防御

6)网页浏览,可以控制上网行为,并进行跟踪审计‘支持对恶意木马网址、钓鱼网址、恶意下载网址、跨站脚本攻击网址的恶意网址过滤、拦截功能’;

7)联网程序,可以对指定的某个进程的联网行为审计控制;

8)网络流量管控,可以查看全文每个终端的网络流量,并设定下行的流量大小;

9)非法外联,如果检测到连接到互联网,可以报警并记录;

10)完整的共享管理功能

提供终端用户快速查看、添加、删除本机的共享资源

终端同步自己的共享资源到服务器,方便管理员统一查看、管控

记录共享访问日志,全程跟踪、查杀共享文件访问记录

支持快速统一关闭系统默认共享、远程管理,提供全网安全性

支持配置共享访问控制权限,可对指定终端或组配置可访问或拒绝访问的IP或IP段

11)网络IP数据包审计(出站、入站包审计),并且可以在黑客攻击时报警拦截并记录;

12)支持自定义IP规则编辑、端口规则编辑,支持IP地址访问的黑、白名单设置

13)IP规则支持配置指定IP、IP段,并按TCP、UDP协议分类

14)端口规则支持配置指定端口、端口范围,并按远程或本地端口分类

15)具有IP防篡改功能,启用功能后锁定IP地址,禁止IP修改。并附带MAC防篡改功能

四、行为审计模块

1) 文档操作审计功能,可以审计U盘、网络盘或指定磁盘位置的文件复制、删除等操作,并统一汇总在控制台上;

2)文档打印审计功能,可以记录客户端打印内容的概要信息,包括标题、页数等;

3)U盘的使用审计与统一管理: 可以禁止使用未登记的U盘、允许使用已经登记的U盘、禁止使用已经登记的U盘; 使用记录支持跟踪操作到用户(非计算机),提供按用户名统计查看;客户端本地支持查看U盘使用历史记录,方便纯离线环境应用的审计;

4)通信设备与移动设备的管控审计: 允许禁用指定的设备:光驱、1394、蓝牙、串口、并口、PCMCIA卡、红外设备;支持设定移动设备、光驱只读;

5)上网设备的管控: 能按时间段禁用VPN、ADSL、MODEM、无线网卡的使用;

五、资产管理模块

1)硬件异动审计,可以看到硬件的变化信息;

2)硬件详情审计,可以详细查看每个终端的硬件信息;

3)设备详情审计,可以按照设备类型方式查看每个终端的设备详情;

4)已安装软件统计,可以统计所有终端的应用软件的详情;

5)软件分发与部署,可以分发第三方自定的软件,或者内置的一些常用软件;

6)软件/进程禁用,可以禁止指定的软件运行;

7)软件/进程保护,可以保护指定的软件不被恶意停止运行、修改、注入等;

8)进程运行审计,可以查看进行指定客户端的进行运行列表。

9)启动项管理. 收集并合并全网终端开机启动项,方便统一管理进行启用、禁用操作; 内置专家经验库,提供对终端启动项优化的一键优化功能

10)对客户端计算机的开机/关机,用户登入/登出事件进行记录;

11)能够在中心控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和编辑、发送文本通知信息;

 

12)扫描用户操作系统以及磁盘的详细情况,并把系统盘磁盘空间不足的终端列出来;