主机监控审计系统

       资产管理

       管理全网硬件资产和软件资产，以及软件、硬件设变更备信息。

      安全准入控制

       通过终端安全准入控制管理的建设与实现，将完成对终端用户的身份认证与授权管理，实现终端计算机的安全准入控制与管理，即只有在符合既定的安全要求或者安全策略的前提下才能够进入内部网络，防止非法用户或非授权用户擅自进入内部网络。

      非法外联管理

       双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断，且可以对审计和控制策略设置适用场景，确保在安全的基础上实现灵活办公。可以对内部终端、离线终端非法外联互联网或其他网络行为进行监控，并及时对其进行警告、阻断、自动关机、行为取证。

      补丁分发与文件分发管理

       可以管理操作系统、IE浏览器和OFFICE的补丁分发；支持自动分发与手动分发，3级及以上的安全补丁采取管理员强制分发安装，功能性或3级以下的安全性补丁采取员工选择性安装。同时也支持任意格式文件推送与文件安装功能。支持补丁或文件下发时的带宽占用率，以保障业务网络的顺畅。

      桌面安全管理

       通过对桌面终端安全管理与防护，最终实现对桌面终端的安全控制与合规性管理，实现桌面终端的可管理性、可控性，杜绝不安全的终端电脑在网络中的运行，防止各种不安全因素在网络中运行而造成的安全风险。

      终端安全加固

       对终端计算机硬件外设进行安全管控，对终端计算机的弱口令、系统屏保等管理控制；能够对终端计算机的用户权限变更进行管理控制及审计；能够对终端CPU、内存、硬盘、流量等资源运行情况进行审计管理；防止终端连接非法网络。

      行为安全管控

       通过终端行为管理的建设，最终实现对终端用户的上网行为、机密信息传输、网络应用行为、各种操作行为的统一管控和统计分析，降低终端用户行为访问的安全风险。

      移动存储与安全U盘管理

       通过移动存储与安全U盘管理，满足生产网、办公网、互联网的交互工作的要求，可以禁用外部U盘、内部U盘加密存储、加强U盘使用身份认证和操作审计，并可为不同的应用场景定制专用安全U盘。

      端口与外设硬件控制

       系统可以设置受控主机允许或禁止使用USB设备、串口、并口、软驱、光驱、红外设备、蓝牙设备、网络设备（无线网卡、网卡、PCMCIA）、1394接口、打印设备。系统采用硬件设备驱动级的禁用方式实现对上述设备的禁用。

      终端数据管理

       通过终端数据安全建设，可以实现内部重要电子文档资料和移动介质载体的统一管理与控制，完成重要移动介质或磁盘的机密信息彻底消除，防范敏感信息的外发控制和泄漏风险。

      打印和光盘刻录管理

       根据策略对主机打印和光盘刻录行为进行监控审计，从而防止打印和刻录输出结果被非授权查看和获取。

      安全审计管理

       通过对终端行为的管理与综合审计，最终实现对终端操作行为、远程访问行为的集中记录与审计，便于对各种事件信息的统计分析和事后跟踪、追查。

      远程运维管理

       管理员调用远程客户端的桌面，帮助客户端用户解决相应的问题，进行软件安装、软件调试、系统维护、打印机安装等工作。支持文件发送、桌面共享、屏幕截图、屏幕录像和回放，支持远程桌面用户之间、远程桌面用户和管理员之间的文字交流或音频对话。