极地银河内网与安全管理系统产品介绍范本

极地银河内网与安全管理系统功能介绍极地银河（北京）信息科技有限公司二一九二一九年八月目 录前言11公司介绍21.1产品架构21.1.1系统架构21.1.2产品各模块功能31.2极地银河内网与安全产品功能模块介绍51.2.1桌面安全管理51.2.2补丁分发管理81.2.3外设与接口管理91.2.4安全接入管理101.2.5非法外联监控101.2.6资产管理111.2.7主要功能列表121.3产品特点171.3.1P2P文件传输171.3.2防火墙联动171.3.3详细的文件审计171.3.4在线/离线可设置不同策略进行控制181.3.5USB移动存储设备管理181.4产品部署181.4.1部署方法18 - 2 -极地银河内网与安全管理系统产品介绍前言随着计算机网络的不断发展，信息产业已经成为人类社会的支柱产业，全球信息化已成为人类社会发展的大趋势，由此带动了计算机网络的迅猛发展和普遍应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击，所以网上信息的安全和保密是一个至关重要的问题。无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，可以删除数据库内容，摧毁网络节点，释放计算机病毒等等，这些都使信息安全问题越来越复杂。所以网络的安全性也就成为广大网络用户普遍关心的问题。无论是在局域网还是在广域网中都存在着自然和人为等诸多因素的脆弱性和潜在威胁。发展和推广网络应用的同时进一步提高网络的安全性，真正做到“既要使网络开放又要使网络安全”这一问题已成为了网络界积极研究的课题。在我国，近几年随着网络技术的发展，网络应用的普及和丰富，网络安全的问题也日益严重，利用信息技术进行的高科技犯罪事件呈现增长态势。应该说，网络技术是一把双刃剑，它在为我国国民经济建设、人民的物质文化生活带来促进和丰富的同时，也对传统的安全体系提出了严峻的挑战，使得国家机密、金融信息等面临巨大的威胁。但是，正确的态度应该是辨证的态度。一方面不能因噎废食，拒绝先进的网络技术和文化，但另一方面一定要对网络威胁给予充分的重视。中国工程院院士沈昌祥说：构筑信息与网络安全防线事关重大、刻不容缓。国家领导人也多次组织召开信息安全工作会议，强调信息安全的重要性，提高信息安全防护意识，大力推进我国信息安全的建设工作。为此，国内众多的信息安全厂商也不断的提高自身的信息安全技术与管理的水平，不断地向用户提供完整的解决方案和服务，帮助客户提高信息安全防护的水平和等级，构筑起中国的信息安全“长城”。1 公司介绍作为专业化的网络安全保障公司，现已独立研制开发出了内网安全等多项具有国际先进水平的网络安全产品，并且与国内外许多著名安全产品商建立了战略合作伙伴关系，从安全防护、报警、响应、追踪、恢复、报表和证据采集等各个方面对网络系统提供安全可靠的保障服务。通过对多项大型政府电子政务、金融、石油石化、电信等行业网络安全保障工程的建设实践，我们深切的体会到任何网络工程的建设都离不开信息安全技术和信息安全管理的建设工作。正是出于对广大用户和企业切身利益的考虑，本着“提供本行业最全面、最权威的系列网络安全与管理的保障解决方案”的宗旨，我们荟萃全球的尖端技术，推出了优秀的终端与内网安全保障解决方案极地银河终端与内网管理系统解决方案。1.1 产品架构1.1.1 系统架构本系统由三部分组成，客户端代理模块、控制台模块和服务器模块。客户端代理模块安装在每一台需要被监视的计算机上，用来收集数据信息，并执行来自服务器模块的指令。服务器模块一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上，用来存储和管理所有安装有代理模块的计算机的数据。控制台模块一般安装在公司的管理人员的计算机上，用来监控每台安装有代理模块的计算机，管理各类审计系统，制定安全策略。系统的基本框架如下图所示：1.1.2 产品各模块功能1、极地银河终端与内网管理系统服务器模块：服务器模块包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000和Microsoft Windows XP。数据库支持Microsoft SQL Server 2000和Microsoft Access（建议在客户端超过100点，使用Microsoft SQL Server 2000数据库）。服务器模块主要功能如下： 定时搜索网络，管理所有已安装客户端代理模块的计算机，并向代理模块传递相关的设置和命令信息； 接收控制台用户数据请求指令，传送数据文件到控制台，由控制台进行解密查看分析； 保存客户端代理用户信息； 存储系统组织结构，用户信息和系统工作配置参数； 收集客户端代理模块采集的数据，并保存到数据库中； 提供方便灵活的历史记录管理、归档、搜索、查看等功能；2、极地银河终端与内网管理系统控制台模块：控制台模块是实现系统管理、参数配置、策略管理、系统审计的人机交互界面软件。系统运行平台为Microsft Windows 2000/XP。控制台模块功能如下： 参数设置，包括控制台和服务器的工作参数； 用户（管理员）管理，包括：添加、删除、修改；系统管理员采用分权分级的管理方式，每个管理员都有其授权工作范围和管理权限； 安全工作域结构管理，包括创建组织结构层次深度以及添加、删除系统组织结构； 客户端代理的添加、安装和卸载； 客户端代理策略的配置和下发； 实时获取被监视计算机的屏幕快照等信息； 设置监视和控制规则； 查看并播放记录在服务器端的历史记录； 查询特定机器特定时刻的历史记录； 监测日志的查看、分析和审计；3、极地银河终端与内网管理系统客户端代理模块：客户端代理模块是安装于受管理主机上的软件。软件安装支持本地安装和网络安装等多种方式；客户端代理的卸载只从服务器接收控制台发出的卸载指令，本地用户不能自行卸载、关闭管理程序。客户端代理的工作平台目前支持Microsoft Windows系列操作系统包括Windows 98/Me、Windows 2000和Windows XP。客户端代理模块主要功能如下： 接收服务器下发的工作策略，并按照该策略控制客户端代理的工作模式； 信息泄露防护，该模块包括对网络层、应用层、媒体介质、打印机和外设接口等的监视控制； 运行监测：实时记录文件的操作，进程、服务、驱动、用户和组的变化情况； 资产管理：接收服务器指令，上传系统的软件、硬件信息； 定时采集数据并保存，并将采集的数据传送到服务器； 响应控制台发出的监视请求，传送实时的屏幕快照信息； 根据系统的设置控制计算机的操作； 和服务器通信完成补丁的检测、下载和安装； 完成安全接入管理的实际功能。1.2 极地银河内网与安全产品功能模块介绍1.2.1 桌面安全管理桌面安全管理重点解决客户端计算机桌面安全管理和行为的审计。极地银河终端与内网管理系统可以管理客户端的用户密码和防病毒软件等安全相关系统的管理，并可以详细记录客户端计算机上的文件、网站、程序、端口、即时通信工具等的使用情况。同时可以对允许用户使用的文档、程序、网站、端口等进行管理。桌面安全管理可以分为桌面安全及审计和桌面管理与运维两个大的功能项。1.2.1.1 桌面安全及审计 桌面密码权限管理可以查看计算机上所有已有的用户及其权限，并可以远程修改密码以增强其密码安全性。 终端统一防火墙终端具有主机防火墙功能，可以统一设置终端的本地/远程端口访问策略，屏蔽不必要的端口，提高终端网络安全性。 防病毒软件管理可以检测终端上是否安装有防病毒软件，以及安装的防病毒软件是否处于工作状态，病毒库是否过期等信息。极地银河终端与内网管理系统可以辅助客户端完成防病毒软件病毒库的更新，对于未安装防病毒系统的客户端，也可以远程为其安装指定的防病毒软件。 终端在线/离线策略管理极地银河终端与内网管理系统可以对终端在线/离线2种状态下应用的策略分别予以设置。客户端和服务器连接能够进行通信时为在线状态，无法和服务器完成通信时即为离线状态。通过对在线/离线2中状态设置不同的策略，对于经常移动办公的设备（如笔记本）可以提供更加灵活实用的管理。 硬件变化审计可以获取终端硬件的配置信息，能够监测其变化，对于硬件变化能够记录日志并根据策略产生系统报警信息。 软件变化审计可以获取终端软件的安装情况，能够监测其变化，对于软件的添加删除等变化能够记录日志并根据策略产生系统报警信息。 终端用户变化审计可以发现终端用户的变化（如添加/删除用户），记录日志并根据策略产生系统报警信息。 文件访问审计与管理可以记录计算机上对各种文件和文件夹的访问和操作情况，并可以根据管理员的设置，禁止对指定文件的操作。 上网访问行为审计与管理可以记录终端系统浏览互联网的情况，并能产生统计图表让管理员查看用户的使用情况。可以阻止计算机浏览指定的网站。 系统进程审计与管理可以记录终端系统上所有使用过的程序和运行过的进程，并能产生统计图表让管理员查看用户的程序使用情况。可以阻止指定的进程在计算机上运行。 网络共享审计与管理可以记录终端系统上所有的共享文件夹，并可以远程对共享文件夹予以关闭。 网络端口通信审计可以对终端的网络端口与协议使用情况进行监测和审计。 终端用户屏幕审计可以定时抓取终端计算的屏幕，并按照时间顺序予以记录，供管理员查阅。 打印审计与管理可以监测终端计算机进行打印的事件，记录日志并可以根据策略产生报警信息。可以禁止终端计算机的打印操作。1.2.1.2 桌面管理及运维 网络连接与流量管理极地银河终端与内网管理系统能够监控网络接口的连接状态，可以实时监控客户端的网络流量状态。对于在单位时间内超出流量阀值的终端，可以自动对其进行网络中断等限制措施，防止其过度占用网络带宽。 进程运行管理可以实时报告终端上运行的进程，并可以远程关闭指定的进程。 软件和启动组管理能够记录终端上安装的软件和虽系统启动自动运行的软件，可以远程对允许系统自动启动的程序进行管理。 桌面消息通知能够根据管理员的设置，在指定的一台或者多台终端上产生一个桌面消息通知，该消息会立即弹出在桌面上，对用户予以提醒。 远程计算机管理能够对对远程终端计算机执行锁定、注销、重启、关机等操作。锁定计算机除非管理员解锁，否则无论强制重新启动或者进入安全模式均不能使用。 远程协助管理员可以向终端发送一个远程协助请求，通过用户许可后，可以接管远程用户的桌面操作，帮助用户解决问题。 远程控制管理员可以远程直接控制一台终端设备，接管远程终端的桌面操作，进行服务器桌面管理或者帮助用户解决问题。 系统设置管理可以禁止终端用户自行修改网络属性，IE属性等设置，防止用户的更改对网络安全造成影响或引入安全风险。 防火墙联动对于系统上发生的各种违规行为，如试图访问未授权的文件，使用不被许可的程序，访问非法网站等行为，可以和防火墙进行联动，用户的网络连接予以阻断。 运行统计可以记录终端的计算机运行状况，上线和离线时间等信息，以供对计算机的使用情况进行分析。1.2.2 补丁分发管理补丁分发管理主要完成客户端的补丁检测和安装，强化客户端自身健壮性。允许管理员自定义软件分发，完成用户自由系统的补丁管理。可以远程进行软件分发。可以深入结合对客户端防病毒程序安装和运行情况的检测，为安全接入管理系统提供授权认证凭据。 终端漏洞自动分析可以自动对终端上存在的安全漏洞进行监测，并将监测结果上报至服务器。 补丁分发可以根据终端上存在的安全漏洞，分析到对应的补丁，并下发至终端进行安装。分发支持强制安装和通知安装两种方式，安装支持静默安装和非静默安装两种方式。 补丁完整性和兼容性测试极地银河终端与内网管理系统可以利用补丁的数字签名等信息验证补丁来源的可靠性和完整性。可以挑选网络中典型应用的主机进行补丁兼容性测试，在确认补丁无兼容性问题后再进行全网分发。 补丁增量更新导入极地银河终端与内网管理系统可以检查服务器上的补丁信息是否是最新的，如果不是最新的，能够自动分析出来和最新补丁的差异，并将差异部分下载和导入，实现补丁的增量更新。 自定义补丁管理极地银河终端与内网管理系统允许添加自定义补丁文件，并对添加的自定义补丁文件进行管理，自定义补丁的管理支持添加、删除、查询，信息修改等操作。 自动补丁分发策略制定管理极地银河终端与内网管理系统可以设置自动补丁分发策略，实现对终端补丁的自动分发管理。极地银河终端与内网管理系统可以按照终端缺少补丁的风险级别，分别制定不同的分发和安装策略。管理员可以对现有的进行更改。 流量控制极地银河终端与内网管理系统可以对补丁分发时允许使用的网络带宽进行设置，防止大规模补丁分发时占用过多网络带宽，影响正常业务使用： 点对点文件传输极地银河终端与内网管理系统能够通过服务器的调配，实现点对点（P2P）的文件传输。点对点的文件传输支持补丁分发和软件分发等各种文件传输过程。 自定义补丁分发和软件分发极地银河终端与内网管理系统允许在系统中添加自定义补丁或者自定义软件，并下发至客户端。下发的文件类型可以支持任意格式文件。对于可执行程序，系统能够自动执行，对于非可执行类文件，系统能够自动使用关联程序打开。1.2.3 外设与接口管理外设与接口管理主要对终端上的各种外设和接口进行管理。极地银河终端与内网管理系统可以禁用系统的外设和接口，防止用户非法使用。在外部存储设备的禁用方面，可以在禁止使用通用移动存储设备的同时，对经过认证的移动存储设备允许使用。 存储设备禁用极地银河终端与内网管理系统可以禁止如下存储设备的使用：软驱（Floppy）、光驱（CD/DVD/HD-DVD/BlueRay）、磁带机、Flash存储设备（U盘及MP3播放器）、移动硬盘（USB或1394）等。 外设和接口禁用极地银河终端与内网管理系统可以禁止如下外设计口的使用：串口和并口（COM/LPT）、SCSI接口、蓝牙设备、红外线设备、调制解调器、USB接口、火线接口（1394）、PCMCIA插槽等。 设置移动存储设备只读可以设置将所有移动存储设备置于只读状态，不允许用户修改或者写入。 移动存储设备认证管理员可以通过极地银河终端与内网管理系统对指定的移动存储设备进行认证，并将认证信息存储在系统中，同时下发到指定客户端上，经过认证的移动存储设备可以在指定的客户端上全权使用。1.2.4 安全接入管理 在线主机监测可以通过监听和主动探测等方式检测系统中所有在线的主机，并判别在线主机是否是经过系统授权认证的信任主机。 主机授权认证可以通过在线主机是否安装客户端代理程序，并结合客户端代理报告的主机补丁安装情况，防病毒程序安装和工作情况等信息，进行网络的授权认证，只允许通过授权认证的主机使用网络资源。 非法主机网络阻断对于探测到的非法主机，系统可以主动阻止其访问任何网络资源，从而保证非法主机不对网络产生影响，无法有意或无意的对网络攻击或者试图窃密。 网络白名单策略管理极地银河终端与内网管理系统可以自动生成默认的合法主机列表，根据是否安装安全管理客户端或者是否执行安全策略，来过滤合法主机列表，快速实现合法主机列表的生成，降低管理员的工作量。同时允许管理员设置白名单例外列表，允许例外列表的主机不安装客户端但是仍然授予网络使用权限，并根据需要授予可以和其他授权认证过的主机通信的权限或者允许和任意主机通信的权限。 IP和MAC绑定管理可以将终端的IP和MAC地址绑定，禁止用户修改自身的IP和MAC地址，并在用户试图更改IP和MAC地址时，产生相应的报警信息。 防火墙联动可以同防火墙产品联动，共同防止非法设备接入内部网络中。对于违反安全策略的客户机，可以通知防火墙阻断其网络访问行为。1.2.5 非法外联监控非法外联监控主要解决发现和管理用户非法自行建立通路连接非授权网络的行为。通过非法外联监控的管理，可以防止用户访问非信任网络资源，并防止由于访问非信任网络资源而引入安全风险或者导致信息泄密。 终端非法外联行为监控可以发现终端试图访问非授信网络资源的行为，如试图与没有通过系统授权许可的终端进行通信，自行试图通过拨号连接互联网等行为。对于发现的非法外联行为，可以记录日志并产生报警信息。 终端非法外联行为管理可以禁止终端与没有通过系统授权许可的终端进行通信，禁止拨号上网行为。 防火墙联动对于发现有非法外联行为的主机，可以和防火墙联动，利用防火墙的功能，防止其危害行为给网络带来安全风险。1.2.6 资产管理 硬件设备信息统计可以自动收集分析终端计算机的物理内存、处理器类型、处理器速度、处理器个数、数学协处理器、总线类型等各种计算机硬件信息。系统可以通过组合查询，报告硬件的各种，查询可以基于硬件、存储容量等多种关键字进行。 软件资产统计极地银河终端与内网管理系统可以自动收集分析终端计算机安装的软件信息，并通过多种条件进行查询和统计。 资产变更处理极地银河终端与内网管理系统可以自动监测系统软硬件资产的变动，记录日志并可以产生报警，同时可以根据策略自主采用响应措施，防止资产变更给客户端或者网络带来更大的危害。 软件授权管理可以自动分析已安装软件并和授权登记表中的信息相比对，统计非授权软件的使用并告警。1.2.7 主要功能列表桌面安全管理桌面安全终端用户和权限查看终端用户密码修改终端禁止访问的外部端口配置终端禁止被访问的内部端口配置防病毒软件检测防病毒软件病毒库升级远程防病毒软件安装桌面审计硬件信息变化告警与审计软件信息变化告警与审计终端用户变化告警与审计文件访问行为告警与审计网站访问行为告警与审计程序使用行为告经与审计网络共享审计网络端口使用行为审计终端用户屏幕抓取与审计打印审计桌面管理用户允许使用的文件设置管理用户允许访问的网站设置管理用户允许使用的程序设置管理终端自启动软件管理终端运行进程管理桌面消息通知锁定远程计算机远程注销登录计算机的用户远程重新启动计算机远程关闭计算机远程协助远程控制禁止用户使用设备管理器禁止用户打开网络属性禁止快速用户切换禁止打开IE属性关闭系统默认共享和用户共享防火墙联动阻止终端网络通信主机运维终端上线离线时间统计流量异常监控进程异常监控补丁分发管理补丁分发主机漏洞补丁分析下发主机缺少补丁下发用户自选补丁测试组计算机补丁测试补丁管理补丁升级自定义补丁管理软件分发自定义软件管理自定义软件分发任务管理当前任务管理历史任务管理计划任务管理流量控制补丁传输流量控制P2P文件传输外设和接口管理存储设备管理禁用软驱禁用光驱禁用磁带机禁用移动存储设备设置禁用的移动存储设备只读认证移动存储设备外设管理禁用串口和并口禁用SCSI接口禁用蓝牙设备禁用红外设备禁用调制解调器禁用USB设备禁用1394设备禁用PCMCIA插槽安全接入管理接入控制在线主机侦听检测非法主机网络阻断禁止修改IP地址禁止修改MAC地址接入管理设置合法主机设置超级主机防火墙联动外联监控非法外联监控非法拨号监控连接非法主机监控非法外联管理禁止拨号网络禁止连接非法主机防火墙联动网络阻断资产管理资产统计硬件信息收集统计软件信息收集统计资产变更处理硬件资产变更处理软件资产变更处理安全性系统安全性服务器与客户机之间的通信经过必要的加密措施有管理员帐号管理功能控制台支持分级、分组、分权限管理服务器与客户机的认证防止未获授权使用电子邮件内容加密备份数据加密数据安全性提供自动备份功能支持多种备份装置(如磁带机、CDRW、DVDRW、网络驱动器)系统性能数据库性能高性能的后台数据库网络性能高性能的数据压缩和数据传输，降低数据大小及传输时间快速客户机并发轮询客户机网络流量控制管理功能客户端程序功能客户端程序兼容WINDOWS系列操作系统客户端程序卸载必须通过控制台客户端程序具有反安装保护功能安装方式单独安装域安装WEB安装远程推送内部邮件发送客户端下载连接配置功能用户转换修改密码计算机管理描述管理用户及权限管理查询历史选项设置数据清除周期升级序列号客户端自动升级桌面安全管理客户机屏幕监控功能监控平台自动定时截屏并储存截屏记录的删除、备份等管理功能客户机程序管理功能禁止客户机运行任意指定的程序禁止客户机访问指定的WEB站点客户机控制功能远程锁定客户机远程注销/关闭/重启客户机远程控制客户机断开客户机的网络连接向客户机发出实时讯息审计功能统计客户机的程序使用情况（饼状图、柱状图、图表）统计客户机的访问WEB的情况（饼状图、柱状图、图表）统计客户机的事件日志情况统计客户机的所有文件操作记录主机防火墙可以监测主机开放端口可以监测应用程序网络访问情况可以关闭主机上的指定端口可以过滤网络通讯，禁止未许可程序的网络访问过滤已知网络攻击行为补丁分发任务管理当前任务管理历史任务管理计划任务管理补丁分发下发主机缺少补丁下发用户自选补丁主机缺少补丁分析自定义软件分发补丁管理补丁库查询自定义补丁管理自定义软件管理安全接入管理非法主机阻断监测所有在线主机主机授权识别非法主机网络通信阻断白名单管理设置合法主机设置超级主机白名单管理资产管理客户机信息管理功能保存客户机的硬件信息保存客户机的软件信息保存客户机的IP地址保存客户机的主机名保存客户机的用户登陆信息自定义信息管理设置主机别名设置硬件资产购置和品牌信息设置硬件使用人员信息设置硬件物理位置信息外设和接口管理外设管理软盘驱动器光盘驱动器光盘刻录机磁带驱动器USB存储设备调制解调器接口管理USB接口SCSI1394总线红外线通讯设备PCMCIA卡接口串口、并口其他管理禁止修改网络属性禁止XP操作系统上快速切换用户设备管理器非法外联管理外联检控探测主机试图拨号上网的行为探测与非授权地址的网络通信阻断违规网络外联行为防火墙联动与防火墙联动阻断违规主机网络通信安全性系统安全性服务器与客户机之间的通信经过必要的加密措施具有管理员帐号管理功能控制台支持分级、分组、分权限管理服务器与客户机的认证防止未获授权使用电子邮件内容加密备份数据加密数据安全性提供自动备份功能支持多种备份装置(如磁带机，如磁带机，CDRW，DVDRW，网络驱动器，网络驱动器)管理功能处理机制采用高性能的后台数据库高性能的数据压缩和数据传输，减低数据的大小及数据传输的时间具有快速的客户机并发轮询机制客户机网络流量控制客户端程序功能客户端程序兼容WINDOWS系列操作系统客户端程序卸载必须通过控制台客户端程序具有反安装保护功能事务日志功能以数据库的方式记录日志分类显示不同内容的日志输入条件查询指定内容的日志对客户机访问WEB站点的情况记录日志对客户机使用程序的情况记录日志对客户机的所有文件操作记录日志对客户机的所有打印操作记录日志对客户机的上线/离线操作记录日志安装方式单独安装域安装WEB安装远程推送内部邮件发送客户端下载连接配置功能用户转换修改密码计算机管理描述管理用户及权限管理查询历史选项设置屏幕间隔、数据库、跨网段、邮件发送升级序列号升级文件，自动升级1.3 产品特点1.3.1 P2P文件传输极地银河终端与内网管理系统在进行补丁分发或者软件分发等操作时，可以采用P2P的方式完成文件的传输。服务器首先会将要下发的文件在每个网段范围之内选择一台主机下发，然后自动将其他主机的对同一个文件的请求重定向到指定的客户端上，即可通过客户端之间的直接通信连接，完成文件的传输。P2P的文件传输方式可以极大的节约服务器端的网络带宽，减少服务器端的网络流量，从而允许一台服务器在同等配置情况下可以支持更多的客户端，缓解服务器端的网络带宽瓶颈。1.3.2 防火墙联动极地银河终端与内网管理系统可以和防火墙进行联动，实现更灵活和更可靠的安全控制。防火墙联动可以和安全接入进行协作。在发现网络当中的未授权非法主机时，安全接入管理系统可以将非法主机的相关信息报告给防火墙，通过防火墙阻断非法主机的网络通信行为。同时，防火墙联动可以作为系统的事件响应策略，当网络客户端发生违反安全策略的行为时，系统能够自动发现，并按照策略的配置，自动通知防火墙对违反安全策略的主机进行网络通信的中端，将安全事件范围控制在边界以内，防止安全威胁的进一步扩大。1.3.3 详细的文件审计极地银河终端与内网管理系统可以对文件或文件夹的操作进行审计，能够审计的具体操作包括：访问、修改、复制、移动、创建、删除、打印、网络、改名、恢复、共享等。系统能够详细记录发生事件的时间、计算机，以及进行文件操作的用户，操作的类型，被操作的文件名和文件路径等信息。此外，还能够在指定的事件发生时，触发相应的报警与响应措施，及时通知管理员并阻止用户的违规行为。通过文件操作的详细审计，能够防止文件泄密行为的发生，并且在安全事件发生以后，做到有据可查，方便安全事件发生原因的准确定位以及责任的追查。1.3.4