2020年內(nèi)網(wǎng)安全管理功能列表表格

1、北信源VRVEDP內(nèi)網(wǎng)安全管理系統(tǒng)（技術(shù)功能）序號功能名稱功能介紹備注1.移動存儲設(shè)備接入管理1移動存儲設(shè)備接 入管理a）移動存儲設(shè)備接入管理：監(jiān)控移動存儲設(shè)備的接入，及 時發(fā)現(xiàn)，確認(rèn)是否符合設(shè)定安全策略。2移動存儲設(shè)備認(rèn) 證b）移動存儲設(shè)備認(rèn)證：通過標(biāo)簽方式對移動存儲設(shè)備硬件 進(jìn)行鑒證，確保接入設(shè)備的應(yīng)用權(quán)限（如讀/寫操作、識別操作、網(wǎng)絡(luò)區(qū)域劃分等）。3移動存儲數(shù)據(jù)讀 寫控制C）移動存儲數(shù)據(jù)讀寫控制： 根據(jù)設(shè)定的安全認(rèn)證級別， 對 移動存儲設(shè)備進(jìn)行數(shù)據(jù)讀、寫操作控制。4.筆記本使用范圍 管理D）可控制筆記本只能在單位使用。2.非法外聯(lián)行為監(jiān)控1客戶端非法外聯(lián) 互聯(lián)網(wǎng)行為監(jiān)控a）客戶端非法外聯(lián)

2、互聯(lián)網(wǎng)行為監(jiān)控：對于已注冊的設(shè)備，通過不 同方式（雙網(wǎng)卡、代理等）連接互聯(lián)網(wǎng)進(jìn)行的通訊，系統(tǒng)能夠自 動阻斷連接行為并報警。2客戶端非法接入 其它網(wǎng)絡(luò)行為監(jiān) 控b）客戶端非法接入其它網(wǎng)絡(luò)行為監(jiān)控： 對于已注冊的設(shè)備， 監(jiān)控 其網(wǎng)絡(luò)連接行為，如改變網(wǎng)絡(luò)地址接入其它網(wǎng)絡(luò)， 根據(jù)接入網(wǎng)絡(luò) 環(huán)境因素判定其是否非法接入其它網(wǎng)絡(luò)。3非法外聯(lián)行為告 警c）非法外聯(lián)行為告警：如果客戶端非法入網(wǎng)，可以在報警平臺和 報警查詢處獲知信息，并且可以對客戶端提示信息，自動關(guān)機(jī)， 阻斷聯(lián)網(wǎng)等處理。3.補(bǔ).及文件分發(fā)管理1客戶端漏洞自動 偵測a）客戶端漏洞自動偵測：客戶端補(bǔ)丁自檢測，在內(nèi)網(wǎng)中建立補(bǔ)丁檢測網(wǎng)站，客戶端用戶訪問網(wǎng)

3、站后， Web網(wǎng)頁自動檢測顯 示客戶段補(bǔ)丁安裝信息， 用戶可進(jìn)行補(bǔ)丁下載安裝； 管理員還可 以在管理控制臺上遠(yuǎn)程檢測客戶端補(bǔ)丁安裝狀況。2普通文件分發(fā)及 文件自動執(zhí)行h）普通文件分發(fā)及文件自動執(zhí)行：系統(tǒng)可以分發(fā)普通文件也可以分發(fā)可執(zhí)行文件及MSI等形式的壓縮義件并自動執(zhí)行。4.桌面管理及運(yùn)維1桌面流量管理a）桌面流量管理：對網(wǎng)絡(luò)客戶端流量進(jìn)行監(jiān)控報警，客戶 端輸入或輸出流量超過管理員設(shè)定閾值時報警，對可疑發(fā)包、可以并發(fā)連接進(jìn)行阻斷，防止非法入侵、濫用網(wǎng)絡(luò)資源。2進(jìn)程運(yùn)行管理b）進(jìn)程運(yùn)行管理：遠(yuǎn)程查看客戶端運(yùn)行進(jìn)程列表，支持進(jìn) 程強(qiáng)制中止，對需要控制的或異常的進(jìn)程進(jìn)行強(qiáng)制管理。3客戶端服務(wù)管理c

4、）客戶端服務(wù)管理：遠(yuǎn)程查看系統(tǒng)服務(wù)管理列表，支持對 各項(xiàng)服務(wù)的啟用/禁用設(shè)置。4軟件安裝管理d）軟件安裝管理：管理監(jiān)控客戶端軟件的安裝狀況，定義 軟件安裝黑白名單，對必須安裝和禁止安裝的軟件進(jìn)行控制。5桌面消息通知e）桌面消息通知：管理員通過發(fā)送消息的方式對客戶端用 戶進(jìn)行提醒、消息通知并確認(rèn)回饋、 發(fā)送消息要求客戶端用戶重 新注冊、同步客戶端數(shù)據(jù)和對客戶端的升級。6桌面腳本控制f）桌面腳本控制：安全管理員在本系統(tǒng)新建腳本（如打開一個網(wǎng)頁、下載一個文件、運(yùn)彳L個文件等操作），發(fā)送至客戶端執(zhí)行。7遠(yuǎn)程協(xié)助g）遠(yuǎn)程協(xié)助：客戶端用戶在遇到客戶端故障時通過呼叫平 臺聯(lián)系網(wǎng)管人員，網(wǎng)管人員通過屏幕控制方

5、式對該客戶端進(jìn)行遠(yuǎn) 程控制，為其排除故障。8外設(shè)及端口控制h）外設(shè)及端口控制：管理員可以在Web控制臺禁用或啟用客戶端用戶的外部設(shè)備，禁用或啟用客戶端用戶的某一端口。9垃圾文件清理i）垃圾文件清理：支持管理員在Web控制臺對客戶端用戶某一文件夾下或全盤某些后綴的垃圾文件或臨時文件進(jìn)行集中清理。10點(diǎn)對點(diǎn)客戶端控 制j）點(diǎn)對點(diǎn)客戶端控制：管理員在Web控制臺對客戶端用戶進(jìn)行點(diǎn)對點(diǎn)控制，包括設(shè)備和軟件信息查詢，客戶端進(jìn)程、服務(wù)和端口的管理，修改客戶端用戶網(wǎng)絡(luò)配置，以及斷開/恢復(fù)網(wǎng)絡(luò)連接，升級和卸載客戶端等。11運(yùn)行資源監(jiān)控k）運(yùn)行資源監(jiān)控：在 Web控制臺對客戶端的 CPU、內(nèi)存、 硬盤的資源占用

6、率和剩余空間進(jìn)行監(jiān)控，設(shè)定危險等級報警閥門。12流量異常監(jiān)控l）流量異常監(jiān)控：在 Web控制臺對客戶端的網(wǎng)絡(luò)流入、流 出和總流量進(jìn)行監(jiān)控和管理。13進(jìn)程異常監(jiān)控m）進(jìn)程異常監(jiān)控：在Web控制臺對客戶端未響應(yīng)窗口進(jìn)行 監(jiān)控并結(jié)束或重啟該進(jìn)程,對意外退出的進(jìn)程進(jìn)行監(jiān)控和保護(hù)。5.桌向安全及審計(jì)1桌面密他權(quán)限管 理a）桌面密碼權(quán)限管理：系統(tǒng)提供對客戶端系統(tǒng)密碼的安全性檢測，包括開機(jī)和屏保密碼的設(shè)置規(guī)則，提供弱口令的安全提示，使用戶的密碼符合安全管理要求。2客戶端統(tǒng)一防火墻b）客戶端統(tǒng)一防火墻：管理員在Web控制臺對客戶端進(jìn)行統(tǒng)一的的防火墻設(shè)置，對網(wǎng)絡(luò)IP及協(xié)議訪問進(jìn)行限制， 在網(wǎng)絡(luò)內(nèi)建立虛擬的終端隔

7、離區(qū)。3客戶端殺毒軟件 管理c）客戶端殺毒軟件管理：管理員在Web控制臺對客戶端安裝殺毒軟件的情況進(jìn)行監(jiān)控和管理，并能夠?qū)蛻舳藲⒍拒浖?shí)施遠(yuǎn)程操作 0由毒查殺、升級、軟件安裝等）。4客戶端安全等級 管理d）客戶端安全等級管理：依據(jù)客戶端計(jì)算機(jī)的安全防范措 施，如補(bǔ)丁修補(bǔ)、防毒安全、注冊安全、系統(tǒng)口令等， 系統(tǒng)自動評估客戶端計(jì)算機(jī)的安全等級。5客戶端數(shù)據(jù)實(shí)時 備份e）客戶端數(shù)據(jù)實(shí)時備份：針對終端計(jì)算機(jī)進(jìn)行數(shù)據(jù)實(shí)時備份，將本機(jī)計(jì)算機(jī)目錄文件數(shù)據(jù)實(shí)時 （定時）備份到數(shù) 據(jù)服務(wù)器或其它第三方計(jì)算機(jī)上存儲。 針對局域網(wǎng)服務(wù) 器數(shù)據(jù)存儲等提供安全數(shù)據(jù)同步備份解決方案， 不要投 入巨額的資金購買網(wǎng)絡(luò)版的數(shù)

8、據(jù)備份軟件。6客戶端連線/離線f）客戶端連線/離線策略管理：注冊客戶端自動偵測網(wǎng)絡(luò)連策略管理接情況，根據(jù)連線/離線狀況調(diào)用不同的安全策略，客 戶端自適應(yīng)采用離線安全策略或者連線安全策略，滿足網(wǎng)絡(luò)中計(jì)算機(jī)接入帶出的安全管理要求。7硬件控制審計(jì)g）硬件控制審計(jì)：系統(tǒng)能夠?qū)蛻舳说挠布M(jìn)行管理控制， 對光/軟驅(qū)、USB/并串口、才T印機(jī)、1394控制器、冗余 硬盤/磁帶機(jī)等外設(shè)硬件使用控制的同時，詳細(xì)記錄其 使用情況，并可以實(shí)時報警。8客戶端密碼強(qiáng)度 Wh）客戶端密碼強(qiáng)度審計(jì)：系統(tǒng)支持對客戶端的密碼使用狀 況包括密碼長度、安全性、弱口令等方面進(jìn)行審計(jì)檢查 及報警，同時對不符合要求的客戶端進(jìn)行提示或強(qiáng)

9、制修 改等處置。9客戶端權(quán)限變化 Wi）客戶端權(quán)限變化審計(jì)：系統(tǒng)支持對客戶端的管理權(quán)限變 化的審計(jì)報警，保證其管理權(quán)限不被私自修改或添加， 達(dá)到防止病毒及黑客入侵的目的。10文件保護(hù)及審計(jì)j）文件保護(hù)及審計(jì)：系統(tǒng)提供對客戶端的系統(tǒng)、軟件和共享等目錄中的文件的保護(hù)功能，設(shè)定訪問、刪除、修改權(quán)限；支持對設(shè)定目錄文件的操作審計(jì)，包括文件創(chuàng)建、打印、訪問、復(fù)制、改名、恢復(fù)、刪除、移動等的記錄， 同時將信息上報管理信息庫供查詢。11文件輸出審計(jì)k）文件輸出審計(jì)：對客戶端文件的打印輸出、網(wǎng)絡(luò)共享輸出、郵件輸出等行為操作進(jìn)行管理控制，并詳細(xì)記錄其行為信息。12注冊表保護(hù)與審 計(jì)l）注冊表保護(hù)與審計(jì)：管理員可

10、以在Web控制臺對客戶端注冊表的特定進(jìn)程進(jìn)行保護(hù)，防止被修改、刪除；針對不問的操作系統(tǒng)， 提供注冊表項(xiàng)、鍵名、值類型和鍵值 的安全檢測，報警不安全注冊表信息。13網(wǎng)絡(luò)共享審計(jì)m）網(wǎng)絡(luò)共享審計(jì)：支持管理員在Web控制臺審計(jì)列表客戶端開放的網(wǎng)絡(luò)共享文件，進(jìn)行遠(yuǎn)程通知告警。14上網(wǎng)訪問行為審 計(jì)n）上網(wǎng)訪問行為審計(jì)：管理員在Web控制臺對客戶端用戶的上網(wǎng)訪問的 http網(wǎng)貝進(jìn)行審計(jì)和記錄。15系統(tǒng)日志審Uo）系統(tǒng)日志審計(jì)：管理員在 Web控制臺對客戶端用戶的日 志（系統(tǒng)日志、應(yīng)用日志、安全日志等）進(jìn)行遠(yuǎn)程讀取 查有。6.接入管理1客戶端注冊管理將客戶端所屬人員信息（使用人、單位名稱、部門名稱、計(jì) 算

11、機(jī)所在地、 聯(lián)系電話、電子郵件、注冊密碼、資產(chǎn)號、終端 計(jì)算機(jī)類型等）經(jīng)過注冊后存儲到數(shù)據(jù)庫中，方便管理員通過 web管理平臺查詢管理。2客戶端拓?fù)涔芾硐到y(tǒng)具有終端網(wǎng)絡(luò)拓?fù)鋻呙韫δ埽鋸?qiáng)大的設(shè)備認(rèn)知能力實(shí)現(xiàn)對網(wǎng)絡(luò)/、同設(shè)備的全面搜索發(fā)現(xiàn)，自動發(fā)現(xiàn)整個網(wǎng)絡(luò)中的終端系統(tǒng)的IP地址、機(jī)器名和 MAC地址，允許管理者對終端系統(tǒng) 按部門進(jìn)行登記管理，形成網(wǎng)絡(luò)基本情況數(shù)據(jù)庫，自動生成網(wǎng)絡(luò) 結(jié)構(gòu)拓?fù)鋱D。提供了圖形化管理界面，管理員在web控制臺查看終端定位連接交換機(jī)的信息，詳細(xì)列表終端連接交換機(jī)端口狀況信息。3客戶端帶入帶出 網(wǎng)絡(luò)監(jiān)控系統(tǒng)對非法接入計(jì)算機(jī)的行為進(jìn)行報警，并能夠自動阻斷，如便攜式筆記本電腦和新

12、增設(shè)備的接入（未經(jīng)允許擅自接入的設(shè)備會給網(wǎng)絡(luò)帶來病毒傳播、黑客入侵等不安全因素）；監(jiān)測筆記本電腦帶出網(wǎng)絡(luò)后接入其它網(wǎng)絡(luò)等行為（此類設(shè)備重新接入網(wǎng)絡(luò)后，如未通過安全檢查程序的檢測，系統(tǒng)將自動阻斷這類 設(shè)備入網(wǎng)）。4802.1X認(rèn)證基于端口在交換機(jī)端口對接入設(shè)備進(jìn)行認(rèn)證和控制，連接在 該端口上的用戶設(shè)備如果能通過認(rèn)證就可以訪問網(wǎng)絡(luò)內(nèi)的資源， 否則無法訪問網(wǎng)絡(luò)內(nèi)資源相當(dāng)于物理上斷開連接。5IP和MAC綁定管理IP和MAC綁定管理：對固定IP網(wǎng)絡(luò)的MAC和IP地址進(jìn)行 綁定管理，系統(tǒng)探測到IP變化后提供恢復(fù)原有IP地址和阻斷其 聯(lián)網(wǎng)功能，同時提供主機(jī)IP保護(hù)、禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡功能。7. IT

13、資產(chǎn)管理1硬件設(shè)備資產(chǎn)統(tǒng) 計(jì)a）硬件設(shè)備資產(chǎn)統(tǒng)計(jì)：自動發(fā)現(xiàn)識別客戶端的硬件信息 （CPU、內(nèi)存、硬盤、鍵盤等），全面詳細(xì)采集后將相關(guān)數(shù)據(jù)分 類入庫，供管理員在 WEB控制臺查詢。2軟件資產(chǎn)統(tǒng)計(jì)b）軟件資產(chǎn)統(tǒng)計(jì)：自動發(fā)現(xiàn)識別客戶端安裝的軟件信息（名稱、 版本、安裝時間），將相關(guān)數(shù)據(jù)入庫，檢測客戶端運(yùn)行軟件信息， 供管理員在Web控制臺查詢。3設(shè)備變更信息報 警c）設(shè)備變更信息報警：報警未注冊設(shè)備以及注冊程序卸載 行為，實(shí)時檢測硬件設(shè)備變化狀態(tài)（如設(shè)備硬件變化、USB設(shè)備接入等）。8事件報表查詢分析1設(shè)備信息查詢a） 設(shè)備信息查詢：通過系統(tǒng)可以對已注冊客戶短的相關(guān)信息進(jìn) 行統(tǒng)一查詢，查詢信息包括計(jì)

14、算機(jī)所屬區(qū)域、部門、使用人、 設(shè)備IP、MAC、注冊、重新注冊、信任、保護(hù)、阻斷、開 機(jī)、殺毒軟件、殺毒廠商、系統(tǒng)等信息。2注冊設(shè)備資產(chǎn)查 詢b）注冊設(shè)備資產(chǎn)查詢：系統(tǒng)可以對已經(jīng)注冊的設(shè)備進(jìn)行設(shè) 備資產(chǎn)查詢，提供多個復(fù)合條件查詢。3設(shè)備安裝軟件查 詢c）設(shè)備安裝軟件查詢：系統(tǒng)可以對計(jì)算機(jī)安裝的軟件進(jìn)行 查詢，根據(jù)軟件類別，如必須安裝的軟件、 禁止安裝的 軟件。4設(shè)備首次運(yùn)行進(jìn) 程查詢d）設(shè)備首次運(yùn)行進(jìn)程查詢：系統(tǒng)可以依照進(jìn)程名稱、文件 大小、版本、進(jìn)程所在路徑、進(jìn)程所打開的端口、進(jìn)程 運(yùn)行次數(shù)等進(jìn)行查詢。5硬件變化設(shè)備查 詢e）硬件變化設(shè)備查詢：客戶端注冊后，已經(jīng)把其硬件信息注冊入庫，如果客戶

15、端硬件有變化（增添或卸載），則可通過該查詢條件查到。6設(shè)備首次運(yùn)行進(jìn) 程查詢f）設(shè)備首次運(yùn)行進(jìn)程查詢：依照進(jìn)程名稱、文件大小、版本、進(jìn)程所在路徑、進(jìn)程所打開的端口、 進(jìn)程運(yùn)行次數(shù) 等進(jìn)行查詢?？梢杂糜趯Σ《?、木馬、黑客程序等進(jìn)程 的查詢。7違規(guī)軟件以及進(jìn) 程查詢g）違規(guī)軟件以及進(jìn)程查詢：查詢事件內(nèi)容包括軟件違規(guī)方式（安裝禁止安裝軟件、未安裝必須安裝軟件） 、進(jìn)程 違規(guī)方式（運(yùn)行禁止運(yùn)行進(jìn)程、停止必須運(yùn)行進(jìn)程）、進(jìn)程類別（檢索禁止執(zhí)行的進(jìn)程、非信任進(jìn)程、信任進(jìn) 程、可疑進(jìn)程、非可疑進(jìn)程、所有進(jìn)程） 。在策略中心 中制定違規(guī)軟件以及進(jìn)程查詢的定義項(xiàng)， 根據(jù)定義項(xiàng)進(jìn) 行禁止、允許等，在本界面中查詢數(shù)

16、據(jù)結(jié)果。 用于對病 毒、木馬、黑客程序等進(jìn)程的查詢。8移動設(shè)備審計(jì)查 詢h）移動設(shè)備審計(jì)查詢：系統(tǒng)可以對移動設(shè)備審計(jì)查詢，查詢 事件內(nèi)容包括設(shè)備接入， 從移動設(shè)備拷入，拷出到移動 設(shè)備等方面。9安全策略違規(guī)查 詢i）安全策略違規(guī)查詢：系統(tǒng)可以對安全策略違規(guī)現(xiàn)象進(jìn)行 查詢，查詢事件內(nèi)容包括注冊表鍵值檢測、系統(tǒng)弱口令、用戶權(quán)限變化。10涉密檢查查詢j）涉密檢查查詢：根據(jù)策略中心中配置的策略，進(jìn)行包括IE訪問涉密檢查（IE緩存、IE清單、cookie信息、收 藏夾），文件內(nèi)容涉密等方面的查詢。11消息確認(rèn)查詢k）消息確認(rèn)查詢：用戶可以通過消息確認(rèn)查詢察看客戶端 接收到消息通知后的反饋信息。12設(shè)備I

17、P占用狀況 列表l）查詢區(qū)域管理器所管轄的范圍內(nèi)的注冊IP、未注冊IP、空閑IP。13軟件分發(fā)查詢m）軟件分發(fā)查詢：查詢軟件分發(fā)是否成功及軟件運(yùn)行安裝 情況，并查詢記錄的分發(fā)時間及運(yùn)行時間。14軟件分發(fā)統(tǒng)計(jì)n）軟件分發(fā)統(tǒng)計(jì)：對軟件全網(wǎng)分發(fā)情況進(jìn)行統(tǒng)計(jì)，并可以 通過查詢界面察看成功分發(fā)或失敗分發(fā)的計(jì)算機(jī)信息， 統(tǒng)計(jì)成功率。15圖形化信息數(shù)據(jù) 輸出o）圖形化信息數(shù)據(jù)輸出：系統(tǒng)可以對客戶端的相關(guān)信息進(jìn) 行統(tǒng)計(jì)，并以圖形化的形式進(jìn)行統(tǒng)計(jì)數(shù)據(jù)的輸出。16客戶端流量排名p）客戶端流量排名：監(jiān)測網(wǎng)絡(luò)中客戶端流量信息并進(jìn)行排 名，報警異常網(wǎng)絡(luò)流量，能夠?qū)蛻舳诉M(jìn)行流量報警。17客戶端流量統(tǒng)計(jì)q）客戶端流量統(tǒng)計(jì)

18、：根據(jù)流量統(tǒng)計(jì)滿足各種條件（如：30分鐘內(nèi)最大值、當(dāng)天最大值、本周最大值等）的計(jì)算機(jī) 的IP、名稱以及所屬的區(qū)域名稱等信息。18設(shè)備信息組態(tài)查 詢r）設(shè)備信息組態(tài)查詢：通過此項(xiàng)功能，系統(tǒng)可以依照下列 屬性自動組合進(jìn)行計(jì)算機(jī)查詢，包括使用人、聯(lián)系電話、設(shè)備所在地、所屬區(qū)域、設(shè)備名稱、設(shè)備IP地址、設(shè)備MACM址、操彳系統(tǒng)、 Service pack 號、IE版本、 語言、使用人、是否注冊、是否信任、是否為受保護(hù)、 是否被阻斷、開機(jī)狀態(tài)、防范等級、運(yùn)行狀態(tài)等。19根據(jù)選擇的狀態(tài) 組進(jìn)行查詢s）根據(jù)選擇的狀態(tài)組進(jìn)行查詢：通過選擇設(shè)備IP地址、是否注冊、操作系統(tǒng)、殺毒軟件廠商等屬性進(jìn)行組態(tài)查詢， 最終

19、顯示同時具備上述條件的計(jì)算機(jī)，并可以針對管理員的要求的項(xiàng)目或字段進(jìn)行報表的輸出。9.報警結(jié)果處置管理1客戶端非法外聯(lián) 報警處理a) 客戶端非法外聯(lián)報警處理： 監(jiān)視違規(guī)網(wǎng)絡(luò)連接 (撥號、雙網(wǎng) 卡、代理等)，并對違規(guī)行為做出相應(yīng)的處理。如果客戶端 違規(guī)上網(wǎng)，可以對客戶端進(jìn)行自動重啟、斷開網(wǎng)絡(luò)、僅提示等處理方式。2IP與MACW定變化報警b) IP與MACW定變化報警：實(shí)現(xiàn)對接收該策略的計(jì)算機(jī)實(shí)行IP與MACW定，當(dāng)IP與MAO定發(fā)生變化時，可對其自動 恢復(fù)、彈出提示框、或斷開網(wǎng)絡(luò)并持續(xù)阻斷該計(jì)算機(jī)等。選中“主機(jī)IP保護(hù)”可防止其它設(shè)備使用與本機(jī)相同IP地址而造成的地址沖突。3流量異常報警及 處理c

20、) 流量異常報警及處理：實(shí)現(xiàn)對流量可疑、發(fā)包數(shù)可疑、并發(fā) 連接數(shù)可疑的客戶端進(jìn)行阻斷、提示、上報給上級區(qū)域管理 器操作。4阻斷報警處理d) 阻斷報警處理：掃描報警，計(jì)算機(jī)曾經(jīng)安裝過探頭，但探頭被 卸載，阻斷其聯(lián)網(wǎng)。掃描報警，設(shè)備沒有注冊，阻斷聯(lián)網(wǎng)。5安全事件源遠(yuǎn)程 阻斷e) 安全事件源遠(yuǎn)程阻斷：當(dāng)掃描器發(fā)現(xiàn)有外來設(shè)備接入內(nèi)網(wǎng) 時，該功能可以有效地控制外來設(shè)備接入內(nèi)網(wǎng)而帶來的安全 威脅，通過選中“沒有注冊則阻斷聯(lián)網(wǎng)”；對于已注冊的設(shè)備進(jìn)行阻斷，已注冊設(shè)備如果有違規(guī)行為(如非法外聯(lián)、設(shè) 備變化、IP綁定變化、探頭被卸載、流量異常、主機(jī)運(yùn)維 異常、網(wǎng)絡(luò)異常、病毒行為)進(jìn)行阻斷。10.IntelvPro