通過成熟的技術手段對計算機的使用進行限制和監控，做到實時審計用戶對計算機的使用行為，并可以對用戶的違規操作做出告警和限制并記錄詳細日志，通過管理、防御、檢查等多種手段保證信息的安全從而使各種管理條例得以落實，增強用戶的安全和保密意識，保護內部的信息不外泄從而有效地保障了信息安全。本產品適用于政務、軍隊軍工、金融等各個保密要求性較高的企事業單位。

系統特色

集中式管理、分布式防護

  系統由受控主機客戶端、管理端兩大部分組成，將所有管理配置功能集中在控制中心上，管理端通過 WEB 方式訪問控制中心，就可以完成所有的管理工作，而將具體監管、審計功能由部署在用戶主機上的受控主機客戶端來完成，將管理與防護主機分開，實現了真正的集中式管理、分布式防護，同時采用了 B/S 結構，使管理工作更為靈活方便。

科學的內部安全策略管理機制

系統對用戶哪些行為進行審計及監管是通過各種安全策略來定義的，系統提供策略組和用戶組綁定的設計思路，使得系統管理員可以靈活的將不同安全策略應用到不同用戶組中；同時系統支持系統管理員、審計員和審核員，使得整個系統的操作處于互相管理、互相監督的機制中，確保系統內部的安全管理。

支持對離線主機的安全策略設置

  針對離線主機，包括網絡中斷或移動主機，系統提供了相應的安全機制。管理員可以設定每個策略組的斷網間隔時間和斷網處理，一旦受控主機離開網絡，將自動繼續應用原有的安全策略，如果設置的斷網間隔時間到達，將會按照管理員設置的安全策略，包括應用原有策略或鎖定計算機，來管理受控主機的使用。

備分類管理，大大提高整個系統的實用性

由于現在設備種類繁多，因此系統提供了設備的分類管理，包括存儲設備 (U 盤、活動硬盤、光驅等)、網絡設備（網卡、調制解調器等）、無線通訊設備（藍牙、紅外），通過分類和靈活設置，可以對相關設備管理的更加細致，同時實用性也將大大增強。

詳盡的主機信息顯示，方便管理員的配置管理

受控主機客戶端能夠獲取受控用戶的各類信息，包括靜態 (IP 地址、 MAC 地址、用戶名、硬件簽名等 ) 和動態 ( 設備使用情況、共享情況、撥號情況等 ) 兩類，協助管理員對受控機的使用情況進行掌握，同時管理員還可以對受控主機的用戶信息進行靈活修改，保證管理員能夠定位受控機當前的用戶狀態。

系統的部署具有優秀的兼容性

系統的部署采用 C/S 結構，在通訊上采用了封裝端口數據包的方式，保證客戶端和控制中心的通訊不會因為安裝個人防火墻或其他認證保護措施而中斷，極大的增強了整個系統在部署上和其他產品的兼容性。

多重安全機制，確保自身安全性

為了保證系統自身的運行安全，設計中采用了多種安全機制。數據安全性，所有的通訊采用了 SSL 加密方式傳輸，確保數據在傳輸過程中不會被篡改或欺騙；訪問安全性，系統采用信任主機和用戶分權的雙重方式保證系統的訪問安全，只有信任主機和具有權限的的用戶才能進行登陸管理，防止非授權用戶的訪問。

身份鑒別多樣性

支持通過用戶名+密碼、動態口令、密碼+動態口令及生物特征識別方式登陸。管理端采用國密算法進行系統身份鑒別，可通過設置IP地址和IP段進行管控和限制。

規格指標

安華易主機監控和審計系統為用戶提供管理端平臺和受控主機客戶端軟件，具體運行環境如下：

管理端主機運行環境:

受控主機客戶端運行環境: