点对点远程桌面

终端信息分类统计

将终端状态按照以下状态（终端总数、新发现、未识别类型、已安装、未安装、应安装、在线终端、被阻断）进行分类统计

核心指标率

客户端安装率、重要补丁安装率、杀毒软件安装率

设备类型占比

对所有终端类型的占比进行分析并以饼图展示

报警信息展示

可通过报警中心配置将重要报警信息在首页滚动展示进行着重提醒

平台基础管理

页面定制

支持修改系统皮肤及logo和名称

会话管理

支持随时对登录会话进行手动锁定或退出

授权管理

可通过采购不同点数授权进行实现多产品一平台管控效果节省大量成本；通过不同功能授权来显示隐藏功能防止对不需要功能造成风险操作，使管理员更专注于企业正在的安全管理功能

支持检测授权风险提示

系统相关

可通过页面进行下载查看系统操作说明及系统版本等信息

管理

终端管理

可根据条件、组织机构、系统自定义组、设备类型来查询指定范围终端信息

系统定义组如下：脱管（脱缰）组、新发现组、受保护组、被阻断组、未安装设备、空 MAC 地址组、今天安装设备组、临时设备、无效设备、长时间未使用、未锁定设备、IP 重复设备、MAC 重复设备、已卸载设备、服务器、安装客户端、已安装的在线设备、未安装杀毒软件、漫游设备

终端信息支持以下属性： IP、MAC、组织机构、设备名称、持有人、开机状态、安装状态、客户端类型、客户端版本号、设备类型、硬盘号、操作系统、设备所在地、注册时间/发现时间、最后活跃日期、CPU型号、硬盘大小、内存大小、操作系统版本、设备用途、联系电话、邮箱、CPU主频、卸载时间、设备ID、设备SN号、操作系统语言、操作系统安装时间、客户端核心版本号

支持以下操作设置终端状态：设置保护（保护设备不被阻断）、设置阻断（对设备进行网络阻断）、设置无效（设置该设备不计入系统统计及控制范围）、设置卸载、设置锁定（锁定终端信息）、设置临时设备（适用于临时设备处理功能）

支持以下操作对终端信息进行变更：修改整机序列号、添加设备、删除设备、修改设备、批量修改设备

支持以下操作对终端进行解锁及卸载：查看解锁码、查看超级解锁码、查看卸载码

支持以下操作查看终端详情：查看策略、查看补丁安装情况；

支持自定义显示列：IP、MAC、组织机构、设备名称、持有人、开机状态、安装状态、阻断状态、锁定状态、无效状态、保护状态、注册账号、注册审核状态、客户端类型、客户端版本号、设备类型、硬盘号、操作系统、设备所在地、注册时间/发现时间、最后活跃日期、杀毒软件、CPU型号、硬盘大小(G)、内存大小(G)、杀毒软件名称、病毒库版本、操作系统版本、操作系统序列号、设备用途、单位名称、部门名称、科室名称、联系电话、邮箱、员工编号、资产号、交换机Ip、cpu主频(GHZ)、杀毒软件品牌、杀毒软件版本、卸载时间、被阻断时间、设备ID、健康体检分数、设备SN号、是否是多操作系统、操作系统语言、操作系统安装时间、客户端核心版本号、卸载状态、资产处置状态、设备描述、登录域名称、更新时间、资产分类、防火墙状态、信息来源、计算机组

支持导入导出设备信息，导入设备信息可指定组织结构及设备类型。

终端详情

提供终端设备信息的统一看版支持设备信息、持有人信息、硬件信息、安装软件信息、用户账号信息、共享信息、硬件变更信息、安装产品信息、操作系统安装记录、杀毒软件信息的统一展示。

提供设备的报警审计统一展示

提供设备的相关策略状态

提供设备信息修改记录

采集客户端日志

可统一从终端采集程序日志文件、dmp文件、系统dmp文件、终端程序配置文件、取证文件

注册审核

对需要注册审核设备进行手动审核

已卸载设备

对卸载的设备进行记录并给予标签注释

记录信息如下：客户端卸载时间、持有人、设备名称、设备类型、操作系统、IP、MAC、所属机构、客户端类型

支持标签与操作：保护、阻断、无效、锁定、删除记录

可导出为xml格式

备案设备查询

对终端的手动变更需要进行备案备案信息，可进行查询并导出

备案属性如下：序号、IP地址、MAC地址、所属机构、设备名称、持有人、备案号、备案描述、备案时间、备案类型

支持备案操作类型：设置保护、设置阻断、设置无效、设置锁定、设置卸载、设置临时设备、删除设备、批量修改设备

策略管理

策略查询

提供策略信息表查看策略送达情况

支持按照属性筛选策略

支持导入导出策略

支持复制策略

组合策略

支持将多个策略组合为一个场景策略进行管控对应场景设备

策略管理

支持对在对执行的策略进行编辑变更

报警配置

报警方式配置

支持以网页、邮件、手机短信、语音等方式进行报警日式

风险级别配置

支持以紧急、警报、严重、错误、警告、通知、信息、调试风险级别和管理人员操作日志、用户操作日志、设备操作日志、其他日志定义风险级别

服务报警指标

支持通过自定义指标范围进行触发报警提高灵活度和报警质量

报警信息

服务器事件

支持对服务器的组件磁盘剩余量、审计日志转存清理指标、数据库表数据量指标、业务交易成功率、服务器链接数、服务磁盘使用大小、软件状态、内存使用率、硬盘使用率、软件内存使用率、断网、服务内存使用率、服务状态、数据库主从延迟时间(m)、软件连接数、CPU使用率、软件CPU使用率、服务连接数、服务CPU使用率、软件磁盘使用率的指标情况进行报警

终端事件

对需要报警的审计进行统一查看处理

系统初始化

组织机构及管理范围

支持手动创建或以模板形式导出和导出组织架构和IP管理范围

客户端注册参数配置

支持根据生效对象（Windows精简版、Linux服务器、Windows云桌面、Linux桌面终端、无代理、Windows服务器、公共机、windows桌面终端）自定义客户端的注册参数

可设置参数是否可编辑和必填

可设置离线注册

可设置安装默认离线策略

可支持终端端口及参数配置

可支持内网6.8组织架构同步注册

客户端安装包发布

支持外网客户端发布

支持多版本客户端安装包管理

预注册配置

支持通过IP是否重复对注册信息进行筛选

支持终端IP与勾选的组织机构匹配认证且可将不符合规则的设备进行禁止安装、警告重新注册、安装阻断、人工审核。

支持对终端类型进行单独审核

支持安装阻断注册审核

客户端注册去重配置

支持根本终端类型进行配置注册去重算法

扫描及阻断配置

支持网络资产扫描

支持未注册阻断

系统升级

客户端升级

支持按照组织架构范围或IP地址范围选定升级

支持应升级和待升级以及升级成功统计

系统管理

策略执行对象

支持设备策略对象、用户对象、级联对象

设备策略对象：支持设备对象支持交并集两种运算方式、支持按照组织机构、IP、自定义设备、操作系统、域名、设备用途维度进行执行者和不执行者定义

设备策略对象：支持设备对象支持交并集两种运算方式、支持按照组织机构、自定义用户维度进行执行者和不执行者定义

级联策略对象：支持强制策略和样本策略、支持级联选项和继承设备执行对象

日志推送配置

支持通过kafka形式对外发送数据

系统访问控制（访问控制）

支持根据管理员角色和管理员账号控制登录的时间段和ip段内是否允许登录

系统安全配置

支持默认密码自定义

支持账号类型定义（邮箱、手机、员工号、电话、身份证号、域账号、ldap 账号注册）

支持符合等保要求的密码安全保护

支持授权提示设置

支持报警邮件配置

支持kafka接口推送

支持第三方平台URL设置

支持会话时间控制

上传文件管理

支持对服务器上上传的文件进行单独维护包括下载与清理

平台配置

平台配置

支持配置注册信息校验规则、设备类型、操作系统类型等配置

账号管理

管理员配置

支持根据角色创建管理员并允许配置管理的管理机构

支持创建角色进行管理角色允许操作页面权限

对管理员启用禁用

对管理员初始化

用户信息

支持创建终端用户来进行通过用户策略管控设备

支持批量导入用户信息

系统体系架构

B/S安全体系架构

1.B/S安全体系架构，系统具备方便、扩展性强、安全性高的特点，确保终端实时管控。

2.支持大型网络部署，支持多级级联管理。

服务器管理架构

1.同时支持级联管理与集中式管理。

2.集中式管理使用集群架构，支持通过扩展服务器数量支撑更多的终端管控数量。

3.系统支持分级管理，通过给不同的管理员分配不同的管理范围和权限，达到多级管理的目的。

4.支持多级多服务器级联管理，实现可管理终端数无限扩展。

5.级联管理支持的级联关系可以无限级联，级联级数不受数量限制,支持管理的计算机终端数量可以无限扩展。

6.可制定上级服务器需要的数据上报给上级服务器并在本地和上级服务器生成报表。

7.系统自带级联，同一套系统通过配置即可实现上下级级联，级联层数和数量没有任何限制。

8.上级管理员可以通过WEB平台直接级联登录到下级WEB平台查看下级服务器运行情况和数据统计。

权限分立

1.支持系统管理员和审计员两种角色管理员分权管理，角色各不相同，权限不重叠又相互监督审计，可以做到任何一个管理员的操作行为都有据可查。

2.支HTTPS访问管理平台，提高管理平台安全性。

3.创建的管理员可以设置具体到单个页面的操作权限。

内外网统一管控

1.支持内网服务端同时管理内网及互联网终端

2.支持管理员通过互联网管理内网服务端。

客户端端部署与升级

1.提供不同终端版本，满足多种类型的终端管控需求，终端类型支持普通windows终端、windows云桌面、windows服务器、Linux客户端、国产客户端等不同类型。

2.客户端支持主流全部WINDOWS操作系统和国产操作系统，自适应32位和64位操作系统，不用区分部署。

3.客户端部署方式多样，支持在线安装与本地安装方式。

4.支持客户端分布式升级，可降低服务器和网络带宽压力。

5.支持客户端批量升级。

6.客户端上报通过协议加密和内容加密，保护上报数据的安全。

7.支持客户端增量升级。

服务器端部署与升级

1.服务端部署简单，支持快速安装，全自动一键安装服务器所有组件和服务。

2.支持对服务器工作情况的监控，如服务器运行状态、服务运行状态、组件运行状态、硬盘空间、数据库占用空间等。

3.可以对数据库文件进行大小和时间监控，实现文件转移和删除。

4.服务器平台支持CentOS、UOS、银河麒麟等。

5.数据库支持MySQL、Oracle、达梦、神通、金仓。

6.支持多级级联部署，配置简单方便，对于发生异常的下级服务器能够及时发现，并记录。

7.客户端可以脱离服务器单独工作，不影响功能和日志产生。

8.服务器支持数据库加密，保护数据安全。

9.支持级联订阅功能，上级服务器可以订阅下级服务器的审计日志，方便在上级服务器做存储和维护。

10.支持补丁级联下载，只要一级服务器更新补丁，下级服务器可自动更新，无需管理员干预。

11.服务端针对不同终端点数，支持单体机、双机热备、集群等多种集中部署模式。

12.支持多种加密方式（SM4、AES、DES、RC4），客户端登录通过sessionId保证会话，每次会话产生的密钥不同，加密算法可动态配置，保证加密多样性，从而提升系统安全性。

13. 服务端采用进程保护机制，保证应用可用性，通过服务器监控、应用监控（服务端）、报警机制（支持多种报警方式：短信、邮件、语音报警）保障系统可用性。

14.支持LDAP、AD域，支持适配第三方域同步。

15.服务端使用微服务架构，支持灰度发布，升级风险可控，服务端升级客户无感知。

16.提供运维平台，通过页面采集各种监控数据、修改应用日志级别、启停服务、服务配置统一管理等来简化运维过程。

17.API网关服务通过限流、熔断机制、降级，保障系统过载后主要功能可用。

平台支持

1.服务端操作系统支持CentOS、银河麒麟、UOS等。

2.服务端CPU支持X86、鲲鹏、龙芯、飞腾、神威等

3.服务端数据库支持：MySQL、Oracle、金仓、达梦、神通

3.客户端支持WindowsXP/2003/Vista/Windows7/2008/Win 8/Win10的32位操作系统和Windows XP/2003/Windows 7/2008/Win8/Win10的64位操作系统；Windows Server；Windows云桌面；Linux及信创操作系统（针对不同终端提供不同的管控功能）。

客户管控类型支持

1.客户端支持的操作系统包括：银河麒麟V10、UOS专业版v20

2.客户端支持的CPU包括：X86系列：兆芯、海光、X86、AMD；MIPS系列：龙芯；ARM系列：鲲鹏、飞腾；loongarch系列：龙芯A5000。

性能和稳定性要求

资源占用

终端运行后，资源占用小，系统占终端CPU利用率<5%,内存占用应小于100M。网络性能要求：系统运行后，对网络性能基本无影响。

软件兼容性

能与终端的安全体系（防火墙，杀毒软件，域）和其他业务应用系统无冲突，保障终端安全。

软件可靠性

北信源内网管理系统成熟、稳定和可靠，支持多级服务器架构，支持数据库备份和导入。

系统自身安全

系统具备良好的自身安全防护机制，防止恶意退出，与服务器与客户端的通讯加密验证，客户端支持验证码卸载，没有预留后门，客户端上报的数据可以防止模拟，防篡改。

资产管理策略

重新注册设备策略

支持对终端设备进行重新注册且可对终端重注册结果进行弹窗或不弹窗提示
支持失败后间隔重试

终端信息采集策略

支持采集硬件信息、采集已安装软件信息、采集服务信息、采集进程信息（首次运行进程、采集微软进程、网络通信进程、采集微软进程、修改注册表进程、采集微软进程）、采集外接设备、采集开机启动项信息、重新上报开机启动项、采集操作系统用户账户、采集软件安装包运行信息

辅助运维策略

文件分发策略

普通文件：默认支持格式如下：txt;log;xml;zip;rar;doc;docx;xls;xlsx;ppt;pptx;bmp;gif;jpg;png； 如需扩展支持格式则配置系统安全设置-其他-文件分发策略普通文件类型

指定客户端保存路径：%system%、%SystemRoot%、%ProgramFiles%、自定义

运行权限： 系统权限、当前用户权限

支持待运行参数运行

通过版本号判断：软件名称

指定软件安装成功与否等待时间设置：默认60秒

运行后处置： 可选运行后删除源文件 当设置询问选择控件为取消时文件是否保存

版本判断：安装包X存在且版本号大于Y时软件安装成功，通过注册表信息判断、通过进程是否存在判断

指定路径下存在文件：客户端存在同名文件则不分发

消息推送策略

支持以下类型：消息、提示、公告、投票

支持自定义标题内容及按钮的内容及反馈

托盘配置策略

支持隐藏托盘

支持自定义托盘图标

支持自定义托盘提示

支持标准登录或AD域、LDAP域登录认证

支持自定义菜单级别及内容

支持常用软件和网址统一设备

支持UI的自定义配置

支持以下功能：终端策略、注册信息、管理员通知、用户通知

支持经典和完整两种主题

支持功能模块定制

托盘模块配置

安全终端：
(1)展示终端收到的策略信息
(2)展示终端的注册信息
(3)展示管理员发布的历史消息
(4)展示终端产生的历史消息

客户端参数配置策略

可配置客户端通信通道：UDP端口、UDP心跳周期、TCP心跳周期、P2P下载端口

支持两种策略运行模式：优先运行分发给用户的策略、优先运行分发给设备的策略并支持设置强制同步策略周期

支持两种策略运行模式：优先运行分发给用户的策略、优先运行分发给设备的策略并支持设置强制同步策略周期

支持根据TCP、PING、域名解析等检查来定义客户端所在网络场景：内网、互联网、自定义网络

可自定义代理机专用端口及子网中代理机个数

支持通过类库形式周期性同步配置

支持根据客户端网络进行审计数据的自定义降频保证网络安全

支持自定义设置客户端升级缓冲时间

支持设置终端用户登录

支持第三方客户端定制融合

客户端迁移策略

支持将终端从管控设备迁移至其他管理服务器上

客户端卸载策略

支持通过策略将客户端协助

客户端代理扫描策略

客户端代理扫描未注册终端选项

点对点管理

终端设备信息

支持点对点查看设备上平台信息

终端进程管理

支持点对点结束进程功能

可远程查看进程的进程ID、进程名、进程路径、CPU占用率、内存占用、线程数、句柄数、进程描述

安装软件管理

支持远程卸载软件

可远程查看终端安装软件列表，包括软件名称、公司、软件安装时间、软件大小、版本等信息

查看运行资源

可点对点查看终端流量信息，流入流量、流出流量、总流量

可点对点查看CPU使用率、CPU主频、内存使用率、内存大小、终端盘符分区的总大小和剩余可用大小

查看系统用户

支持查看当前终端登录用户和终端用户组与存在用户信息

查看终端时间

点对点查看终端系统日志、安全日志、应用程序日志

查看硬件资产

支持点对点查看终端的硬件资产

当前执行策略

支持查看终端执行策略的状态和属性

采集客户端日志

可统一从终端采集程序日志文件、dmp文件、系统dmp文件、终端程序配置文件、取证文件

消息通知

可点对点对终端发送消息

运行程序

可点对点远程运行.exe、.com、.bat等后缀执行程序

可选择执行程序用户权限

可在执行程序时给与提示

终端升级和卸载

支持点对点精准升级或卸载客户端

可在升级或卸载时给与提示

点对点恢复网络

当终端被阻断时可点对点恢复网络

设备安全策略

硬件控制策略

支持识别外设类型，并根据策略配置进行管控，审计外设控制记录 。
支持单独、组合、全部对外设禁用与启用
支持管控的外设包括：蓝牙、红外设备、调制解调器、存储驱动器、冗余硬盘、磁带机、软驱 、光驱 、1394设备、图像设备、有线网卡、无线网卡、PPPOE拨号、串并口设备、读卡器、USB存储设备、USB非存储设备、PCMCIA设备、SCSI设备、便携设备、打印机设备、远程控制设备、多屏、以及其他设备
支持针对指定设备进行例外放行

桌面配置策略

支持终端桌面背景设置，支持的图片格式包括：JPG、JPEG、PNG、BMP，图片效果包括：平铺、居中、拉伸、适应、填充；
支持开启终端系统屏保，支持屏保开启等待时间设置；
支持解锁屏保时启用密码保护；
支持开启终端字幕屏保，可设置：字幕位置、屏保文字、屏保字体、文字大小、文字颜色、背景颜色、字形（常规、斜体、粗体、粗斜体）、显示效果（删除线、下划线）、滚动速度；
支持字幕屏保效果预览。

操作系统用户密码策略

支持设置本地密码设置包括：密码符合复杂度、密码长度最小值、密码最长存留期、密码最短存留期、强制密码历史（即记住密码个数）、账号密码到期强制修改、下次用户登录需要修改密码
支持本地账户锁定设置包括：账户锁定阈值、账户锁定时间、复位账户时间
支持检查系统弱口令，添加弱口令，如果满足弱口令可以设置修改密码、审计、提示等操作

操作系统用户监控策略

windows桌面终端、windows云桌面支持：
1、支持用户检测包括：禁用guest权限账户、检测克隆用户、检测隐藏用户；
2、支持对用户权限及用户组权限发生变化时进行审计和禁止；
3、支持审计和禁止用户及用户组变更包括：新建操作系统用户、删除操作系统用户、修改操作系统用户名称、新建操作系统用户组、删除操作系统用户组、修改操作系统用户组名；
4、支持对账户启用或禁用时、账户过期时进行审计、支持账户未使用x天数作为过期，支持自定义天数；
5、支持对用户登录操作进行审计；
6、支持对前登录账户转换操作系统用户权限并进行审计、支持添加例外用户（本地管理员、域管理员、普通用户、域用户）
windows服务器支持：
1、支持对账户的增加、删除、修改（账户名）、账户状态变化进行审计；
2、支持对账户组增加、删除、修改（账户组名）、组成员变更进行审计；
3、支持对非规定时间段的登录审计为异常行为；

注册表维护策略

支持添加维护规则，填写包括：注册表路径、键名称、类型（REG_BINARY、REG_DWORD、REG_EXPAND_SZ、REG_LINK、REG_MULTI_SZ、REG_NONE、REG_QWORD、REG_SZ）、键值、操作系统位数、维护方式；
支持审计维护和删除注册表行为

注册表监控策略

支持添加自定义监控注册表、信任进程列表；
支持监控开机自动运行类的及IE安全设置类的；
当注册表被修改时支持审计和终端警告；

杀毒软件监控策略

windows桌面终端、windows云桌面支持：
1、支持添加杀毒软件规则列表，该列表可以从杀毒软件库选择杀毒软件，也支持自定义添加杀毒软件；
2、支持采集已安装的其他杀软信息；
3、在未安装杀毒软件时：支持对安装杀软结果的上报、支持上报报警信息、支持断开网络、关机、终端警告等管控；
windows服务器支持：
1、支持添加杀毒软件规则列表，该列表可以从杀毒软件库选择杀毒软件，也支持自定义添加杀毒软件；
2、支持采集已安装的其他杀软信息；
3、在未安装杀毒软件时：支持对安装杀软结果的上报、支持上报报警信息、终端警告

应用安全策略

进程监控策略

支持从黑白红名单库、进程库及手动添方式配置进程监控规则，
支持规则外进程处置，包括：运行运行、禁止运行、询问（允许运行、禁止运行）；
支持审计内容配置，包括：全部操作、合规操作、违规操作；
支持违规处理配置，包括：控制拦截、断开网络、终端告警。

进程保护策略

支持通过进程名和进程路径添加保护进程

服务监控策略

支持从黑白红名单库、服务库或手动方式添加服务监控规则；
支持审计规则配置，包括：全部操作、合规操作、违规操作；
支持违规处理方式配置，包括：控制拦截、断开网络、关机、终端告警。

软件安装监控策略

支持从黑白红名单库、软件库、软件安装包库或者手动添加方式，配置软件安装规则；
支持对规则外软件进行安装管控；
支持对违规运行的安装包或绿色软件进行审计和终端告警；
支持对已安装的违规软件进行审计和卸载。

运行资源监控策略

支持对终端运行资源进行监控，包括：CPU使用率、CPU温度、内存使用率、硬盘温度、硬盘剩余空间、硬盘读取速度、硬盘写入速度；
支持对终端进程资源进行监控，包括：进程的CPU使用率、进程的内存使用率；
支持对超过监控设定值行为进行审计和终端告警。

软件发布策略

支持从软件商城选择软件，并向指定终端或者组织架构进行发布；
支持升级检测，发布新版本软件时，终端开机时弹窗提示。

数据安全策略

共享监控策略

支持允许、禁止本地向其他终端输出；
支持自定义添加禁止共享类型；
支持敏感信息检查，可自定义添加敏感字规则、支持禁止共享加密文件或无法识别格式、支持禁止共享包含敏感字的文件；
支持审计和终端警告的处理方式；

文件保护策略

支持自定义添加需要保护的文件列表包括：指定文件夹、指定文件、全盘（指定文件夹都需要填写文件路径）；
支持自定义保护的文件类型；
支持的保护方式有：禁止修改、禁止删除、禁止访问、禁止修改文件名称；
支持对受保护文件的操作进行审计（新建、修改、删除、访问、其他操作）；
支持自定义添加信任进程列表；

刻录监控策略

支持允许或禁止刻录自定义文件；
支持设置刻录的次数、刻录的时间（工作日）、自定义刻录机在桌面的块快捷方式名称；
支持对违规刻录进行审计和终端警告

打印监控策略

支持允许或禁止打印文件；
支持对违规打印进行审计和终端警告；

邮件监控策略

支持对允许发送的邮件主题和正文内容进行审计；
支持邮件发送管理，禁止发送邮件，支持邮件服务器白名单的添加或删除；
支持对违规发送邮件行为的审计和终端告警。

行为安全策略

开关机配置策略

支持上报开关机日志、上报开机时长；
支持定时关机，支持配置关机前提醒及提醒；
支持控制开机时间段（允许规定时间内开机），其余时间段开机进行上报审计、提醒关机；

上网行为管理策略

支持管控web站点，对web站点通过URL规则和关键字的管理进行允许访问和禁止访问

上网行为审计策略

支持通过URL和关键字信息对上网信息进行审计，支持手动添加URL和IP地址

多操作系统检查策略

多操作系统检查支持：删除非当前操作系统的启动项 、终端告警、审计；
虚拟机检查支持：终端告警、审计；

禁用安全模式策略

支持禁用操作系统的安全模式；违规处理方式支持审计、断开网络（网络安全模式）断网有两种模式：阻断网络重启恢复、永久阻断；

违规外联检测策略

支持管控网络中的非法外联行为，可以阻断通过多网卡、WIFI、手机等多种方式网络非法外联行为
支持多种探测外联模式，更能全面发现违规外联的行为
支持多个外网地址同时探测、在网络状态不佳的情况下更能发现违规外联行为
支持对发送外联行为的设备进行控制和告警，处理方式有关机和断网等
支持多种违规外联取证，可在违规外联行为发生后将路由信息，截屏/录像文件上传至管理平台，同时支持在互联网部署违规外联取证服务器，获取终端外联证据信息

IP地址绑定策略

支持IP-MAC绑定功能，指定的电脑能保持现有IP不变
支持绑定终端网关地址、子网掩码和DNS地址，绑定后，如果被恶意修改，可自行恢复并且可以对终端进行提示或者阻断联网；对于特殊用户或者保密级别高的单位，可以直接禁止对TCP/IP协议属性页面的任何操作。
支持管理员通过点对点方式修改指定终端IP地址。
支持添加ip白名单，如果修改后的ip在该范围内，则不会恢复，并且不会报警。

协议防火墙策略

支持通过IP，域名，协议类型，端口范围，应用程序，出站与入站的方式限制客户端的网络环，并审计上报

流量监控策略

支持对终端的流量进行监控和管理，根据终端网络的带宽情况设置终端流量的阈值，超过阈值可以对终端进行提示、阻断等操作
支持对部分重要应用的进程加白放行不受策略影响，降低对重要应用系统的影响

wifi监控策略

支持对网内WiFi进行管控，可通过策略禁止或允许终端创建WiFi热点，并对终端创建的WiFi热点的接入通过黑白名单进行控制；可禁止或允许终端连接WiFi热点，并可通过黑白名单方式控制终端可接入的WiFi热点

补丁管理

补丁库

支持Windows操作系统补丁，支持的Windows操作系统版本包括：Win2000、WinXP、Win2003、WinVista、Win7、Win2008、Win2008R2、Win8、Win8.1、Win2012、Win2012R2，Windows系统补丁包括Windows操作系统的Service Pack或安全更新。
支持IE补丁，支持的IE6.0以上版本。
索引均支持支持Windows应用程序补丁，SQL补丁，.net framework组件的补丁，并可以根据用户实际的需求给终端机器安装相应的补丁。
支持在线扩展Windows应用程序补丁支持。
支持office补丁。
支持补丁测试功能。

补丁安装策略

支持补丁分发，软件分发支持Windows操作系统安全补丁、IE浏览器和Windows应用程序相关补丁等，及时修复终端操作系统及相关应用程序安全漏洞。
补丁分发策略支持多种分发，策略包括：补丁自动分发策略（包含自动下载静默安装）、自定义安装补丁策略（可按实际需要安装相应的补丁）、自定义卸载补丁策略（用户可按实际需要卸载相应的补丁）。
支持强制补丁，能够强制终端必须安装指定的补丁。
支持手工下发补丁，对于紧急但未出现在补丁库中的补丁，管理员可手工下发，以应对紧急情况。
补丁自动修复及查询统计：系统能够实现补丁在无人干预下的全网自动分发安装，并可以统计终端补丁安装情况。
支持按照补丁级别或补丁类型下载补丁。
支持下载补丁分流模式。

补丁卸载策略

可从补丁库中或手动添加补丁KB号通过策略卸载策略对象补丁

补丁安装情况采集策略

上传补丁索引后进行采集终端补丁安装情况
支持设置采集周期
支持是否全量上报设置

补丁安装情况统计

补丁情况汇总统计：系统能够统计每台终端补丁安装情况,也能统计每个补丁在终端上的安装情况。

补丁安装率统计

对补丁安装率进行统计

系统时间监控策略

支持本地时间变更时进行审计
支持时区变更时审计
支持时间服务器变更时
支持时间服务器锁定

管理

设备水印查询

支持通过矢量水印编译出的水印编码进行终端查询

盲水印查询

导入盲水印图，可以编译出水印编码，通过水印编码查询终端信息

水印管理策略

桌面水印

水印内容：使用人[UserName]、主机名[HostName]、ip地址[IPAddress]、日期[Date]、时间[Time] 及自定义的为荣
水印字体：宋体、新宋体、微软雅黑、楷体、黑体、仿宋
字体大小：可以设置20-70之间
可以自定义水印颜色、水印透明度、水印位置；

屏幕水印

触发方式：违规触发、启动触发；若选择违规触发需要在进程触发列表添加触发进程
 水印透明度
 水印类型：矢量水印、文字水印、二维码水印、图片水印；矢量水印可以设置水印包含的时间（网络时间、本地时间）、水印大小及水印颜色；
 文字水印可以设置水印内容、水印字体、字体大小、水印颜色、水印方向（-180°~180°）、水印间隔距离（毫米）；
 二维码水印可以设置二维码的位置；
 图片水印可以自定义图片及设置基于界面显示的契合度（全铺、拉伸、居中）；

打印水印

可以勾选仅存在敏感字时加水印，勾选后需要添加敏感字列表
可以设置水印透明度、水印类型有矢量水印、文字水印、二维码水印、图片水印，这些类类型的水印的配置与屏幕水印中的配置相同；
软件水印包含：
添加软件触发列表、设置水印透明度、水印类型有矢量水印、文字水印、二维码水印、图片水印，这些类类型的水印的配置与屏幕水印中的配置相同；

移动存储管理

普通U盘管理

1．在内网注册的优盘仅限内网使用；

2．未注册优盘不能在内网使用；

3．内网注册优盘不能在外网使用；

4．只有指定人员才能进行优盘注册；不同U盘注册人员能够注册不同的U盘标签；

5．注册U盘密码丢失后需要管理员在指定终端上进行密码重置，重置操作终端可以设置多台；

6．注册U盘基本信息中应包含使用人、U盘编号、组织结构等信息，组织结构需支持三级组织架构如：单位、部门、科室；

7．注册U盘应必须填写操作说明信息；

8．注册U盘要求初始化时需要提交申请并备份注册U盘中原有数据；

密钥管理

1．加密密钥算法必须包含国产算法（国家密码管理局认可）；

2．支持多种加密密钥算法；

3．系统的密钥经过系统加密后备份到服务器；

权限管理

1．系统管理员可分别授权部门管理员权限。

2． 在不同的使用范围内，权限可以细分为读写、只读、只写、禁止读写。

3．能够支持管理员分权管理功能，系统管理员可以添加部门管理员，每个部门管理员与部门相关联，大部门的管理员可以给小部门添加部门管理员；

4．可实现白名单机制。

5．可实现日志审计管理功能；

中转机管理

1．每个部门安排一台或多台中转机并由专人进行管理；未注册优盘不能再中转机上使用，普通U盘通过普通标签进行注册后单向导入数据；

2．要求登陆注册U盘后主动进行杀毒软件查杀病毒，劫杀木马及相关不安全程序；

3．外部优盘导入导出需相关领导审批后方可操作。

4．如果需要将注册优盘恢复成普通优盘，用户需提交申请，由管理员进行操作，永久销毁优盘数据，不可恢复；

5．通过终端外设管理策略，有效管理终端外设其它端口使用；通过对上网路径和非法代理的有效性检查，避免重要数据的非法外泄可能；

日志审计

1．移动介质管理系统提供详细的移动介质操作和系统维护日志审计，满足法律、法规要求，提供追溯的依据。帮助管理员从大量的移动介质操作日志中快速定位关注的日志，以便跟踪和审计终端用户、审批员或系统管理员执行的与移动介质相关的操作行为。

安全性

1．注册U盘中的数据为密文存储，非法获取到注册U盘中的数据为乱码；

2．要求注册U盘能够支持防暴力破解功能，管理员可以设定密码错误最大次数，管理员可以设定U盘密码复杂性验证；

3．系统各个组件之间通讯需要采用加密通讯协议；

4．提供数据不可修复的U盘粉碎功能；

5．注册U盘首次登录强制修改密码；

6．支持多种认证方式；

7．安全U盘内部文件双击后无法直接运行，需要移动到本地后执行运行。

8．对于丢失的U盘具有注销功能。

9．通过终端外设管理策略，有效管理终端外设其它端口使用；通过对上网路径和非法代理的有效性检查，避免重要数据的非法外泄可能。

内容识别

数据发现类功能

支持以内容为单位，按关键字方式进行检查。多个关键字之间应该可以通过“与”和“或”的关系进行组合

对于符合某种规则的内容，可以抽象出正则表达式，然后按正则表达式对文字内容进行检查。产品应提供常见的正则表达式，如QQ号、手机号码、身份证号码、固定电话、邮箱和IP等

关键字内容的模糊匹配功能，识别插入特殊字符打乱的关键字，如“关^&^键&*^字”

能对改名，更改文件后缀，或转换文件类型等常见规避手段处理过，企图逃逸检查的敏感数据进行发现。

可以设置关键字间距，譬如"打击" "邪法"两个关键字间距小于6，则认为该文档为非敏感文件。

能检查到加密的文件，并且能够很好地在离线及在线的方式下有效保护加密/加口令文件。

如果文件里嵌入其他的文件，如word中文件嵌入word文件，仍然可以对于数据进行有效保护

文档类可支持页眉页脚、批注、文件属性、文件头、文件名等，邮件支持主题、正文、附件等

可识真实有效的身份证号码、电话号码以及IP地址，并进行拦截审计

可计算一个文档匹配某个或者某组关键字（正则式）的次数，然后判断是否敏感

可计算一个文档匹配某组关键字（正则式）的个数，然后判断是否敏感

1、策略配置文件大小检查，设置违规的大小
2、从本地外发文件，所有格式

数据保护类功能

自动响应规则可自定义设置，可选择放行、提示或者禁止

在一个事件产生时，系统可以自动的发送提示给当前用户。提示内容内容均可以定制。

智能发现

文件智能分析

1、在服务器新建文件智能分析策略：策略中心>数据泄露防护管理>文件智能分析
2、检查文件路径自定义配置；执行方式选择立即执行、定时执行或间隔执行；处理方式勾选提示，自定义提示信息；数据上报勾选上报详细信息和上报统计结果；选择分配对象
3、启用策略

本地扫描

1、双击击本地扫描按钮
3、选中需要扫描的文件夹或自定义添加路径
3、点击开始，进行扫描

文件格式类型支持

.wps;.wpt;.doc;.dot;.rtf;.txt;.docx;.dotx;.docm;.dotm;.xml;.mht;.mhtml;.html;.htm;.xml;.;.et;.ett;.xls;.xlt;.xlsx;.xlsm;.;
.csv;.prn;.dif;.xltx;.xltm;.dps;.dpt;.ppt;.pot;.pps;.pptx;.pptm;.prtx;.potm;.ppsx;.ppsm;.rar;.zip;.7z;.ceb;.pdf;等

通道防护

通道防护功能

使用钉钉、悦农E钉、QQ、TIM、微信、企业微信、RTX、飞秋等发送文件和文件夹，格式包括“文件格式类型支持”

使用FTP上传文件，格式包括“文件格式类型支持”

打印文件，格式包括“文件格式类型支持”

向共享目录上传文件包括“文件格式类型支持”

从本地向云盘上传文件，格式包括“文件格式类型支持”

1、平台下发邮件防护策略
2、使用 126邮箱、163邮箱、139邮箱、搜狐邮箱、新浪邮箱等发送邮件
3、邮件正文、主题、附件内容触发策略邮件附件包括“文件格式类型支持”

使用 foxmail、outlook客户端等发送邮件
上传附件，格式包括“文件格式类型支持”

桌面启动北信源刻录客户端，刻录文件，格式包括“文件格式类型支持”

从本地向U盘拷贝文件，格式包括“文件格式类型支持”

审批流程

DLP审批流程

1、选中文件右键单击外发申请，添加文件夹和文件；
或者选中文件或者文件夹，点右键进行外发申请；
或者通道外发文件或者文件夹
2、在提交申请界面选择审批人，填写申请理由，提交申请

1、查看待审批任务；
或者看右下角弹框的审批任务进行查看
2、对提交的申请，选择审批通过或者拒绝，填写审批理由，进行审批

事件及报表

事件类技术指标

事件类型、执行动作、发生时间、上报时间、用户IP地址、用户名、文件名，文件路径、违规内容摘要，匹配计数、所违反策略

监控设备与网络服务器断开，异常时日志缓存，正常后日志成功上传至管理平台

报表功能技术指标

按敏感文件维度来报告数据分布和风险，报告通过图形化方式显示事件趋势。

可查看不同通道泄露文件的统计报告，报告通过图形化方式显示事件趋势。