功 能 |
说 明 |
分级分权限管理 |
产品支持分区域分部门多级管理模式,不同级别的系统管理人员可以进行精细粒度的权限分配,以确保用户不同的管理范围权限、不同的功能权限。 |
多种强制技术 |
产品支持能够支持如:CISCO EOU、H3C Portal、 802.1X、DHCP等多种网络接入强制技术,可以最大限度的适应用户多厂商、复杂网络的应用。 |
双因子认证 |
产品能够将用户与计算机做一对一或多对一绑定管理,可以最大程度的兼顾使用的灵活性与设备的安全性,有效防止设备滥用或用户越权使用。 |
重定向引导 |
产品能够对入网设备进行自动web重定向引导认证,为初次入网用户提供直观、友好的向导页面。 |
风险设备隔离 |
产品能够对存在安全风险的计算机进行隔离,并强制引导移至隔离修复区,提示用户修复相应的安全隐患。 |
第三方认证支持 |
产品能够支持用户现有的身份认证机制,可以与LDAP服务器、USB-key、AD域服务器、邮件服务器等第三方身份认证系统联动认证。 |
来宾用户管理 |
提供来宾角色选择,能够设定来宾设备的访问权限和入网时长,提供来宾上网码,能够设定来宾设备与受访人员进行一对一绑定,防止来宾访问非授权范围内的资源。 |
防病毒联动管理 |
ASM可以与14种以上主流防病毒软件联动工作,不仅能实时监测防病毒软件的运行状况,还可以及时处理病毒日志信息,防止由于病毒日志信息的误报而影响工作业绩。 |
系统补丁管理 |
ASM提供简单、实用的系统补丁流程化管理,为用户提供快速、简洁的补丁扫面、补丁下载、补丁安装等工作,并可以通过对全网终端补丁状况分析统计,自动生成系详细、直观的补丁安装报告。 |
程序黑白名单 |
产品可以按照程序名等条件对应用程序做全面、严格的黑白名单模式管理,做到只有管理员授权的软件才能够在受管理网络的计算机上正常使用。 |
违规外联管理 |
系统可以通过实时检测、发现内网中以拨号、双网卡、无线、代理等方式企图连接外部网络的行为,并及时通知管理员,防止内部资料被非法泄露。 |
系统安全性检查 |
系统能够对guest账号、文件共享、密码安全性、弱口令、系统屏保等多种系统项做检查管理,为用户提供系统安全性管理,防止关键信息泄密。 |
规范性检查 |
系统能够对是否安装规定程序、是否为域用户、计算机名是否规范、是否开启远程桌面等项做合规性检查,以帮助管理规范的落实。 |
未关机设备统计 |
系统提供未关机计算机统计管理功能,能够对经常未关机的用户进行及时的纠正,不仅可以帮助单位节省能耗,更可以防止火灾隐患的发生。 |
软件资产统计 |
产品可以自动收集分析终端计算机安装的软件信息,并可以通过多种条件进行查询和统计,把管理员从机械、枯燥的工作中解放出来。 |
安全评分 |
产品支持对入网终端进行安全性评分,所有评分上报服务器进行审计,让管理员与用户快速、直观了解系统所存在的安全风险或漏洞。 |
安全修复 |
ASM支持对终端安检漏洞提供后台自动修复、前端一键式交互修复、引导至修复区修复等多种修复方式,极大的减轻了管理员工作量。 |
MAC防篡改 |
ASM提供ip-mac地址防篡改功能,能够智能探测入网的ip-mac信息,防止非法终端在伪造成可信设备的ip或mac地址后入网。 |
安全报警 |
产品提供对新入网设备、待审核设备、设备伪造入网等多项报警,并支持邮件、手机短信等多种告警方式。 |
审计报表 |
产品提供违规检查项、违规次数、违规设备、身份认证记录等统计排行情况,并能够按照每日、每周、每月的入网统计报告并以邮件形式通知管理员。 |
高安全性 |
产品提供一旦准入技术失效后平台立即切换到fail-open模式,可以避免产品单点故障。 |
Shandong Zhongou Information Technology Co.,Ltd
