【摘要】:用户端后台服务检测及修复功能:用户端进程检测及强制开启/关闭功能;违规用户自动隔离功能;MAC地址防篡改功能;非法外联检测功能。计算机管理辅助功能:客户机进程列表获取功能;主机硬件变动日志功能;用户端软硬件信息学习、统计功能;桌面管理/审计组件联动功能。网络通信保护功能:与IDS产品联动功能;ARP攻击三重立体防御功能;基于网络攻击的自动隔离、阻断功能;攻击日志、报表管理功能。
三、基于网络的安全准入系统选型功能特性
1.身份认证功能
身份认证功能主要包括:基于802.1x协议的身份认证体系;基于用户身份的网络访问权限控制体系;基于包括用户名、密码、IP地址、MAC地址、认证交换机IP、认证交换机端口号、主机硬盘序列号等在内的7元素灵活绑定,保障用户身份正确性;用户短消息、修复程序自动下发功能;用户上、下线日志功能、用户黑名单功能;基于Web的认证功能;第三方厂商交换机联动功能;定期销户功能。
2.主机端点防护功能
(1)Windows补丁强制更新功能(需配合微软WSUS服务器)。
(2)杀毒软件联动功能(需配合对应的杀毒软件)。
(3)用户端软件安装黑白名单功能。
(4)用户端注册表关键键值检测及修复功能。
(5)用户端后台服务检测及修复功能:用户端进程检测及强制开启/关闭功能;违规用户自动隔离功能;MAC地址防篡改功能;非法外联检测功能。
(6)计算机管理辅助功能:客户机进程列表获取功能;主机硬件变动日志功能;用户端软硬件信息学习、统计功能;桌面管理/审计组件联动功能。
(7)网络通信保护功能:与IDS产品联动功能;ARP攻击三重立体防御功能;基于网络攻击的自动隔离、阻断功能;攻击日志、报表管理功能。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
