迪贸科技

一、针对网络内非法接入的问题:
金盾CIS系统对非授权用户接入网络需要身份认证，在用户身份认证时，可绑定用户接入IP、MAC、接入设备IP、端口等信息，进行强身份认证，防止帐号盗用、限定帐号所使用的终端，确保接入用户的身份安全。
对于安全状态评估不合格的用户，可以限制其访问权限，被隔离到金盾网络隔离区，待危险终端到达安全级别后方可入网。
可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。
对于不符合安全策略的用户可以记录日志、提醒或隔离。
对于外来计算机由于业务需要接入内网或者访问Internet时，针对对方IP、MAC等端口做授信暂时放行。
可以限制用户只能在允许的时间和网络IP段内（接入设备和端口）使用网络。

二、针对移动存储设备（如u盘、存储卡、移动硬盘等）的乱用现象:
金盾CIS可以控制终端机器是否可以使用移动存储设备，并对什么人、什么时间在那台终端机器使用进行严格的权限限制，对移动存储设备存储区域进行加密处理；
金盾CIS对移动存储设备生物取样指纹鉴别，控制设备的读写权限；
金盾CIS对移动存储设备的使用情况，详细记录：对移动存储设备的插拔、在设备中读取、访问、新建、修改、剪切、复制、重命名、移动、删除等详细记录；
对设备中的数据操作权限做以精细化控制和管理，包括读取、修改和删除。
有效防止对文档的非授权操作，避免重要文档被篡改或者恶意删除。
对在修改或者删除时对数据进行自动备份，主动防御数据破坏，以防万一。

三、针对通过蓝牙、红外、无线网卡、拨号等非法违规外联的乱用现象:
金盾CIS系统可以限制蓝牙、红外、无线网卡、拨号设备等的使用；
能够完全、准确的探测出终端计算机通过任何方式（拨号、有线网卡、无线网卡、蓝牙、红外等）试图连接互联网的违规外联行为；
可以自动记录所有的终端计算机违规外联事件，并提供灵活、多条件的查询方式，方便单位网络管理人员快速掌握违规事件的详细信息；

四、针对员工上班时间上网发帖、聊天、玩游戏、肆意下载等问题:
金盾CIS可以对终端严格的行为管理，如应用软件的使用，客户端上网的时间的限制，聊天内容和文件发送监控。
对终端的行为进行全方位的审计（如：浏览网站审计、文件操作审计等）。

五、针对网络内无法及时发现漏洞、安全补丁不能自动下载、安装的问题:
金盾CIS轻松实现了自动智能漏洞扫描检测、下载终端机器缺少的漏洞补丁信息，包括：操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。
根据客户端缺少的补丁漏洞信息，自动检测补丁对终端机器兼容性后及时有效的进行补丁更新升级，无需人工干预。
对修复结果准确、快速的提供日志报表。

六、针对IT资产数量大、统计难的问题:
金盾CIS可以自动汇总客户端软件、硬件资产信息。
可以对其整个生命周期（采购、入库、维修、借调、领用、折旧、报废）进行细致的管理。
丰富的报表形式为管理层准确分析、决策提供重要依据。

七、针对网络内带宽占用严重的问题:
金盾CIS可以通过对客户端端口通信协议实时分析，跟踪记录；内、外网即时流量管理，超过设定峰值报警。
历史流量统计，内网输出，输入，外网输出，输入。
互联网流量控制，可分配客户端带宽，如最大流量100K。
协议和网络端口控制可阻断客户端的相关协议和端口。
检测和防止非法机器接入内网，一旦接入，自动阻断。

八、针对网络内庞大而又繁杂的维护工作:
金盾CIS系统可以对所有客户端进行远程网络配置和批量网络配置，如：IP地址，网关，DNS,电脑名称等信息。
远程修改客户端IE设置，如：主页，安全级别等信息。
定时清理客户端垃圾文件。
管理客户端共享资源，可分类阻止共享任何文件夹。
远程调试客户端，可完全接管客户端的键盘，鼠标，屏幕;集中、定时、不定时发送文件或安装程序。
arp防火墙实时保护客户端机器安全，杜绝arp病毒，arp拦截日志汇总。
禁止使用或允许修改IP地址，网关，DNS等信息等策略。
对终端机器的违规行为进行报警，多种处理方式：锁定键盘鼠标、注销 重启 关机、远程通知等。