简介

终端安全管理Endpoints Security Management System， 是内部网络风险控制在终端桌面上的技术体现，也是能给系统管理员带来立竿见影效果的技术手段。你是否正在为以下问题苦恼呢？

1.          终端使用者不遵守安全操作规定、使用非法软件和任意访问外网，造成终端故障频频。高薪聘请的网管员，70%以上的时间耗费在维护终端PC机上。

2.          内网终端自身安全强度不高，漏洞百出、漏打补丁、不运行防病毒软件、不升级病毒库，使内网终端频繁被感染。

3.          外来笔记本任意接入内网，随意操作内部资源并攻击内部节点。

4.          移动介质和移动存储设备随意使用，缺乏文档管理手段，造成信息泄露。

5.          客户端任意使用BT下载工具，耗费网络带宽。客户端私自建立拨号等非法外部链接，破坏物理隔离，造成网关型安全设备失效。

6.          终端的软硬件资产、配置被任意变动，无法及时统计，盗版软件任意安装，造成法律风险。

现在网络规模越来越大，繁杂的手工终端管理已经远远不能适应大规模网络管理的需要，JD-ESMS为内网管理人员提供自动化的终端安全管理工具，让他们轻松实现对内网终端的及时、严密、持续的安全管理。

产品特色

l   单一客户端：JD-ESMS包含主机监控与审计、安全准入控制、补丁分发管理、信息防泄漏、上网行为控制、终端资产管理等六大模块。用户只需要安装一个客户端，就可以实现所有的管理功能，并支持Windows7、vista等各种系统。

l   安全服务器：产品采用BS、CS混合架构，服务器可以在UNIX、LINUX系统上运行，并可以采用经过安全加固的专有硬件，提高系统整体的安全性和性能。

l   实名制管理：一般的终端管理软件只能按IP或主机名管理，无法对不同人使用同一终端进行差异化管理。而JD-ESMS可设置用户场景，并和AD域、Novell ED、LDAP、各种PKI系统等的身份管理相结合，做到实名管理和实名审计。

l   策略优先级：多级级联管理，各级服务器策略、组策略、单机策略等按照优先级任意组合、自动归并生效，并支持区域管理员。

l   P2P分发：补丁和软件分发支持Socket、P2P、FTP、HTTP等多种方式，大规模部署时分发速度极快，并且不过多占用服务器和网络带宽。

l   三权分立：账号管理员、系统操作员、审计员，互相监督和制约，防止个人越权。

系统功能

JD-ESMS包含6大模块，近500个功能点，可以多级部署，能与SOC、综合审计、ITSM、4A、PKI等系统联动，实现终端的一站式完全管理。

l   主机监控与审计：主机安全检查和控制，包括注册表、IE属性、网络属性、防病毒程序、病毒库日期、开机启动，IP绑定、IP动态分配、防ARP病毒，进程和服务的黑、白、红名单，有效防范未知木马，支持远程协助、远程维护、消息通知等。

l   安全准入控制：支持802.1x协议准入、SNMP协议准入、网关硬件联动准入、ARP侦听准入、应用网关准入等多种方式，可以适应各种交换机甚至HUB环境。

l   补丁分发管理：补丁分发、软件分发、自动安装、静默安装、补丁回退、补丁黑白名单、P2P分发、安装参数设置；配合隔离网补丁下载器、单向数据导入硬件，可以满足军工等涉密系统的要求。

l   信息防泄漏（DLP）：移动介质管理，可以禁用USB、开放USB人机设备、只读U盘、认证U盘、U盘加密、文件加密、文件访问监控、各种外设端口控制、网络信息泄露控制、打印监控、邮件监控等全面的防水墙功能。

l   上网行为控制：主机防火墙、网址访问限制、IE和非IE的访问监控、黑白名单、非法外联监控、拨号禁止、邮件客户端的监控与审计、流量控制、虚拟安全域划分。

l   终端资产管理：软硬件资产自动搜集、资产变动报警、终端注册管理、配置基线设置、基线检查、正版软件判别、自定义资产、自定义模板、组态报表、告警控制台等。