常见问题

   FAQ

终端准入控制系统
首页常见问题 〉终端准入控制系统

终端准入控制系统

问:很多软件产品都需要安装客户端,现在面临的最大难题就是客户端随着时间的推移不断减少,最终使得用户投入重金购买的管理产品处于近乎无用状态。因此确保客户端程序的稳固常驻是管理平台实施所有管理的基本前提。那么怎样解决客户端的长期驻留问题呢?

答:终端准入控制系统可以协助未安装客户端的新入网用户主动安装客户端并向管理员获取访问授权。当未安装客户端的计算机接入网络并使用浏览器访问重要服务器或互联网时,将自动显示出友好的提醒网页,指导用户安装客户端。用户安装完客户端程序并得到管理员授权后,本系统自动放行,计算机将可以通过终端准入控制系统成功访问网络。

问:若客户端需要重新安装操作系统,终端准入控制系统还能辨认出来吗?
答:终端准入控制系统能够根据计算机的多个硬件组合信息加上客户端程序的唯一标识精确识别客户机,即使重新安装操作系统或更换了IP地址等信息,也能够自动匹配到正确的客户机信息。
问:对于非法IP接入怎样进行管理?
答:采用ARP技术,能够定义合法IP地址列表,在列表中不仅可以定义合法IP的范围,而且可以定义每个合法IP对应的MAC地址。如果一个被使用的IP不在合法IP的范围内,或者对应的MAC地址不符,系统将阻断该IP的网络通信。并能够绑定本系统的客户端,客户机未运行本系统的客户端则不能进行网络通信,有效地杜绝了非法IP的联入。
问:PCI-E密码卡用的是什么算法?
答:产品全面支持SM1、SM2、SM3、SM4等国密算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
问:U盘是一种非常方便的移动存储产品,可以非常方便的与计算机进行资料的交换,但是公司的机密文件也很容易通过U盘外泄出去,怎样做到既不影响U盘的使用又能保护公司的机密文件呢?
答:终端准入控制系统提供授权/保密/安全U盘机制,授权U盘和保密U盘功能都是对普通U盘进行修改,在U盘的关键部位添加识别码,使其成为特殊的U盘。 授权U盘:当实施了禁用普通U盘策略后,已经授权的U盘仍可以在被授权的客户端上使用,未授权的U盘将被禁止使用,授权U盘在未安装客户端的计算机上也可以正常使用。 保密U盘:当U盘被设置成保密U盘后,将无法在未安装本系统客户端的算机上使用,并且保密U盘仅能在被授权的客户端上使用。 安全U盘:当U盘被设置成安全U盘后,可将U盘的使用区域分成两个部分,其中安全区域相当于保密U盘,公共区域在授权的客户端和未安装客户端的计算机上可以正常使用,在未授权的客户端上受USB移动存储管理策略的限制。设置U盘的使用权限和属性,信息只能入网不能出网,即使U盘丢失信息也不会被获取,有效防止网内机密信息通过U盘外泄,防止通过U盘传播病毒。
问:员工可能会通过发送邮件的方式将公司的重要资料泄露出去,万一放生这种情况,怎样进行追踪?
答:邮件发送审计功能可以审计终端用户使用网页和邮件软件发送的所有邮件信息,并提供报警机制,确保网管人员及时发现通过邮件形式散播敏感信息或文件的行为,并可快速定位是哪台终端在什么时间、通过什么方式发送了敏感邮件,以及发送邮件的详细信息和附件。
问:计算机网络已经是我们离不开的工具,可以很方便我们查阅各种资料,但是有些员工在上班期间会利用公司的网络进行一些非工作的事情,可以对这种现象进行管控吗?
答:终端准入控制系统在操作系统驱动层对所有的网络通信进行监控,能够审计及管理客户机的上网情况,如对访问过哪些网页等进行实时的监视。而且,这些上网记录都保留在数据库中,以供查询。此外,支持所有浏览器的网站访问管理,管理方式包括仅审计、禁止访问和只允许访问某些网站,从而对上网行为做到了有效管理。