捍卫者终端安全访问审计控制系统

此系统的主要目标是为内网及终端提供安全管理支持，一是控制非法终端接入内网，避免病毒或破坏

性信息传入内网或泄露内网信息；二是控制各级内网终端非法外联造成内网敏感信息泄密；同时可以实现

内外网软隔离。此系统既适用于军队、银行、公安等内网规模大、高密的行业，同样适用于电力、制造业

学校等中小型网络的企业。

此系统的主要功能为： 1.终端接入验证管理（所有验证终端组成内网）；

2.验证终端非法外联互联网行为监控；

3.验证终端非法外联其他网络行为监控；

4.验证终端进行网内分级、分域管理；

5.验证终端离网非法外联互联网行为监控；

6.验证终端非法外联行为告警和行为日志；

7.未验证终端限制接入内网；

8.未安装杀毒软件等必备软件的终端限制接入内网；

9.未安装补丁终端限制接入；

10.运行不可信进程、服务、注册表终端限制接入；

11.验证终端域内相互访问行为监控；

12.验证终端跨域访问行为监控；

13.服务器多级级联管理，适用于大、中、小各种网络；

14.业内率先支持VISTA操作系统。