终端安全加固系统

支持移动警务数字证书认证，开机登录

支持对终端的硬件ID验证。

系统安全模式下客户端仍正常工作

能防止恶意删除或替换客户端。

客户端策略可以支持在线或离线方式。

通过与数字证书绑定建立文件保险箱，文件保险箱需验证数字证书口令才能访问，内部的数据均已加密存储

终端用户不需要专用的软件，即可正常使用加密文件，包括读取，编辑，另存等功能，且文件的格式不受限制

终端用户不能将密文内容通过COPY、读取内存、读取临时文件等方式将密文内容转为明文外传出去。禁止截屏键

支持静态路由和转发。

提供审批功能，对文件进行解密审批控制。

基于PKI证书体系的用户权限安全控制，即用户是否能够打开某个文件，是依据其拥有的证书来控制的，且该证书与网络准入控制的证书为同一个

每个新创建的加密文件，必须采用不同的随机密钥，密钥强调必须128位以上。可控制文件在离线的情况下是否可以打开、在离线情况下使用多长时间及文件的打开次数（主动加密模式）

文件在创建、流转的时候，可指定哪些人、哪些部门的人可以打开、编辑、打印该文件，未被授权的人无法打开、使用这些加密文件（主动加密模式）

文件授权对象可以是用户、部门，或者由管理员临时设定的某个用户组（主动加密模式）。能彻底删除文件，防止文件被恶意恢复

支持口令强度、屏幕保护、文件共享、补丁是否安装等安全内容的检查等

支持防病毒软件版本、防病毒引擎版本的检查

支持个人防火墙策略，控制终端的连入、连出通信

管理员能够禁止终端运行危险的服务

能够支持除进程名以外的方式，禁止软件的运行，包括：源文件的各种属性字段，如所属产品名称、文件说明、文件MD5、原文件名。

能够获取到网卡流量

件非法外传审计与控制，能够审计及控制通过U盘、光盘、软驱、网络文件共享等方式外传文件

打印控制与审计，能够对终端打印的文件名、页数、内容进行审计

能对本地和非本地存储设备上的文件操作行为进行完整审计和控制管理

支持U盘注册管理，终端用户可在本机自行注册、申请U盘，并可进一步控制注册U盘只能在指定的终端或指定的部门使用，防止外来U盘在本单位使用

U盘读写审计与控制，管理员可定义是否允许读、写U盘上的文件，并可定义能读、写哪些类型文件、以及定义写到U盘上的文件是否自动加密

能够禁止Modem、USB存储设备、可刻录光驱、GPRS、CDMA、红外、蓝牙、1394、串行接口、并行接口的使用

能够实现互联网屏蔽功能

能支持微软WSUS补丁服务器，能通过COPY方式将补丁从互联网导入到内网补丁服务器

补丁可以支持推、拉的安装方式，能够按照OS版本、补丁级别、补丁是否经过审批、终端设备所在部门或其他分组条件决定补丁是否要在某台设备上安装。支持补丁的卸载和回退

能够依据终端设备或者用户的属性来决定是否要应用某个策略，例如：用户所在的部门，终端设备的IP、MAC等

能够依据终端设备的所在的场景：在线、离线等条件决定终端需要应用某个安全策略

安装了Agent的终端，Agent自动采集终端的软件、硬件资产信息，并依据用户条件汇总

资产变更自动报警。当终端的软件、硬件配置发生变化，可以自动向管理员报警、提醒

支持服务器对客户端的远程监控及维护

支持服务器向客户端分发文件