极地银河内网与安全管理系统产品说明范本

1、极地银河内网与安全治理系统功能介绍极地银河（北京）信息科技有限公司二二二二二二年六月目 录前言11公司介绍21.1产品架构21.1.1系统架构21.1.2产品各模块功能31.2极地银河内网与安全产品功能模块介绍51.2.1桌面安全治理51.2.2补丁分发治理81.2.3外设与接口治理91.2.4安全接入治理101.2.5非法外联监控101.2.6资产治理111.2.7要紧功能列表121.3产品特点171.3.1P2P文件传输171.3.2防火墙联动171.3.3详细的文件审计171.3.4在线/离线可设置不同策略进行操纵181.3.5USB移动存储设备治理181.4产品部署181.4.1部署方

2、法18前言随着计算机网络的不断进展，信息产业差不多成为人类社会的支柱产业，全球信息化已成为人类社会进展的大趋势，由此带动了计算机网络的迅猛进展和普遍应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击，因此网上信息的安全和保密是一个至关重要的问题。不管是有意的攻击，依旧无意的误操作，都将会给系统带来不可估量的损失。攻击者能够窃听网络上的信息，窃取用户的口令、数据库的信息；还能够篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，能够删除数据库内容，摧毁网络节点，释放计算机病毒等等，这些都使信息安全问题

3、越来越复杂。因此网络的安全性也就成为宽敞网络用户普遍关怀的问题。不管是在局域网依旧在广域网中都存在着自然和人为等诸多因素的脆弱性和潜在威胁。进展和推广网络应用的同时进一步提高网络的安全性，真正做到“既要使网络开放又要使网络安全”这一问题已成为了网络界积极研究的课题。在我国，近几年随着网络技术的进展，网络应用的普及和丰富，网络安全的问题也日益严峻，利用信息技术进行的高科技犯罪事件呈现增长态势。应该讲，网络技术是一把双刃剑，它在为我国国民经济建设、人民的物质文化生活带来促进和丰富的同时，也对传统的安全体系提出了严峻的挑战，使得国家机密、金融信息等面临巨大的威胁。然而，正确的态度应该是辨证的态度。一

4、方面不能因噎废食，拒绝先进的网络技术和文化，但另一方面一定要对网络威胁给予充分的重视。中国工程院院士沈昌祥讲：构筑信息与网络安全防线事关重大、刻不容缓。国家领导人也多次组织召开信息安全工作会议，强调信息安全的重要性，提高信息安全防护意识，大力推进我国信息安全的建设工作。为此，国内众多的信息安全厂商也不断的提高自身的信息安全技术与治理的水平，不断地向用户提供完整的解决方案和服务，关心客户提高信息安全防护的水平和等级，构筑起中国的信息安全“长城”。1 公司介绍作为专业化的网络安全保障公司，现已独立研制开发出了内网安全等多项具有国际先进水平的网络安全产品，同时与国内外许多闻名安全产品商建立了战略合作

5、伙伴关系，从安全防护、报警、响应、追踪、恢复、报表和证据采集等各个方面对网络系统提供安全可靠的保障服务。通过对多项大型政府电子政务、金融、石油石化、电信等行业网络安全保障工程的建设实践，我们深切的体会到任何网络工程的建设都离不开信息安全技术和信息安全治理的建设工作。正是出于对宽敞用户和企业切身利益的考虑，本着“提供本行业最全面、最权威的系列网络安全与治理的保障解决方案”的宗旨，我们荟萃全球的尖端技术，推出了优秀的终端与内网安全保障解决方案极地银河终端与内网治理系统解决方案。1.1 产品架构1.1.1 系统架构本系统由三部分组成，客户端代理模块、操纵台模块和服务器模块。客户端代理模块安装在每一台

6、需要被监视的计算机上，用来收集数据信息，并执行来自服务器模块的指令。服务器模块一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上，用来存储和治理所有安装有代理模块的计算机的数据。操纵台模块一般安装在公司的治理人员的计算机上，用来监控每台安装有代理模块的计算机，治理各类审计系统，制定安全策略。系统的差不多框架如下图所示：1.1.2 产品各模块功能1、极地银河终端与内网治理系统服务器模块：服务器模块包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000和Microsoft Windows XP。数据库支持Microsoft SQL Server 20

7、00和Microsoft Access（建议在客户端超过100点，使用Microsoft SQL Server 2000数据库）。服务器模块要紧功能如下：Ø 定时搜索网络，治理所有已安装客户端代理模块的计算机，并向代理模块传递相关的设置和命令信息；Ø 接收操纵台用户数据请求指令，传送数据文件到操纵台，由操纵台进行解密查看分析；Ø 保存客户端代理用户信息；Ø 存储系统组织结构，用户信息和系统工作配置参数；Ø 收集客户端代理模块采集的数据，并保存到数据库中；Ø 提供方便灵活的历史记录治理、归档、搜索、查看等功能；2、极地银河终端与内网治理

8、系统操纵台模块：操纵台模块是实现系统治理、参数配置、策略治理、系统审计的人机交互界面软件。系统运行平台为Microsft Windows 2000/XP。操纵台模块功能如下：Ø 参数设置，包括操纵台和服务器的工作参数；Ø 用户（治理员）治理，包括：添加、删除、修改；系统治理员采纳分权分级的治理方式，每个治理员都有其授权工作范围和治理权限；Ø 安全工作域结构治理，包括创建组织结构层次深度以及添加、删除系统组织结构；Ø 客户端代理的添加、安装和卸载；Ø 客户端代理策略的配置和下发；Ø 实时猎取被监视计算机的屏幕快照等信息；Ø 设

9、置监视和操纵规则；Ø 查看并播放记录在服务器端的历史记录；Ø 查询特定机器特定时刻的历史记录；Ø 监测日志的查看、分析和审计；3、极地银河终端与内网治理系统客户端代理模块：客户端代理模块是安装于受治理主机上的软件。软件安装支持本地安装和网络安装等多种方式；客户端代理的卸载只从服务器接收操纵台发出的卸载指令，本地用户不能自行卸载、关闭治理程序。客户端代理的工作平台目前支持Microsoft Windows系列操作系统包括Windows 98/Me、Windows 2000和Windows XP。客户端代理模块要紧功能如下：Ø 接收服务器下发的工作策略，并按

10、照该策略操纵客户端代理的工作模式；Ø 信息泄露防护，该模块包括对网络层、应用层、媒体介质、打印机和外设接口等的监视操纵；Ø 运行监测：实时记录文件的操作，进程、服务、驱动、用户和组的变化情况；Ø 资产治理：接收服务器指令，上传系统的软件、硬件信息；Ø 定时采集数据并保存，并将采集的数据传送到服务器；Ø 响应操纵台发出的监视请求，传送实时的屏幕快照信息；Ø 依照系统的设置操纵计算机的操作；Ø 和服务器通信完成补丁的检测、下载和安装；Ø 完成安全接入治理的实际功能。1.2 极地银河内网与安全产品功能模块介绍1.2.1

11、桌面安全治理桌面安全治理重点解决客户端计算机桌面安全治理和行为的审计。极地银河终端与内网治理系统能够治理客户端的用户密码和防病毒软件等安全相关系统的治理，并能够详细记录客户端计算机上的文件、网站、程序、端口、即时通信工具等的使用情况。同时能够对同意用户使用的文档、程序、网站、端口等进行治理。桌面安全治理能够分为桌面安全及审计和桌面治理与运维两个大的功能项。1.2.1.1 桌面安全及审计Ø 桌面密码权限治理能够查看计算机上所有已有的用户及其权限，并能够远程修改密码以增强其密码安全性。Ø 终端统一防火墙终端具有主机防火墙功能，能够统一设置终端的本地/远程端口访问策略，屏蔽不必要

12、的端口，提高终端网络安全性。Ø 防病毒软件治理能够检测终端上是否安装有防病毒软件，以及安装的防病毒软件是否处于工作状态，病毒库是否过期等信息。极地银河终端与内网治理系统能够辅助客户端完成防病毒软件病毒库的更新，关于未安装防病毒系统的客户端，也能够远程为其安装指定的防病毒软件。Ø 终端在线/离线策略治理极地银河终端与内网治理系统能够对终端在线/离线2种状态下应用的策略分不予以设置。客户端和服务器连接能够进行通信时为在线状态，无法和服务器完成通信时即为离线状态。通过对在线/离线2中状态设置不同的策略，关于经常移动办公的设备（如笔记本）能够提供更加灵活有用的治理。Ø 硬

13、件变化审计能够猎取终端硬件的配置信息，能够监测其变化，关于硬件变化能够记录日志并依照策略产生系统报警信息。Ø 软件变化审计能够猎取终端软件的安装情况，能够监测其变化，关于软件的添加删除等变化能够记录日志并依照策略产生系统报警信息。Ø 终端用户变化审计能够发觉终端用户的变化（如添加/删除用户），记录日志并依照策略产生系统报警信息。Ø 文件访问审计与治理能够记录计算机上对各种文件和文件夹的访问和操作情况，并能够依照治理员的设置，禁止对指定文件的操作。Ø 上网访问行为审计与治理能够记录终端系统扫瞄互联网的情况，并能产生统计图表让治理员查看用户的使用情况。能够阻

14、止计算机扫瞄指定的网站。Ø 系统进程审计与治理能够记录终端系统上所有使用过的程序和运行过的进程，并能产生统计图表让治理员查看用户的程序使用情况。能够阻止指定的进程在计算机上运行。Ø 网络共享审计与治理能够记录终端系统上所有的共享文件夹，并能够远程对共享文件夹予以关闭。Ø 网络端口通信审计能够对终端的网络端口与协议使用情况进行监测和审计。Ø 终端用户屏幕审计能够定时抓取终端计算的屏幕，并按照时刻顺序予以记录，供治理员查阅。Ø 打印审计与治理能够监测终端计算机进行打印的事件，记录日志并能够依照策略产生报警信息。能够禁止终端计算机的打印操作。1.2.

15、1.2 桌面治理及运维Ø 网络连接与流量治理极地银河终端与内网治理系统能够监控网络接口的连接状态，能够实时监控客户端的网络流量状态。关于在单位时刻内超出流量阀值的终端，能够自动对其进行网络中断等限制措施，防止其过度占用网络带宽。Ø 进程运行治理能够实时报告终端上运行的进程，并能够远程关闭指定的进程。Ø 软件和启动组治理能够记录终端上安装的软件和虽系统启动自动运行的软件，能够远程对同意系统自动启动的程序进行治理。Ø 桌面消息通知能够依照治理员的设置，在指定的一台或者多台终端上产生一个桌面消息通知，该消息会立即弹出在桌面上，对用户予以提醒。Ø 远程

16、计算机治理能够对对远程终端计算机执行锁定、注销、重启、关机等操作。锁定计算机除非治理员解锁，否则不管强制重新启动或者进入安全模式均不能使用。Ø 远程协助治理员能够向终端发送一个远程协助请求，通过用户许可后，能够接管远程用户的桌面操作，关心用户解决问题。Ø 远程操纵治理员能够远程直接操纵一台终端设备，接管远程终端的桌面操作，进行服务器桌面治理或者关心用户解决问题。Ø 系统设置治理能够禁止终端用户自行修改网络属性，IE属性等设置，防止用户的更改对网络安全造成阻碍或引入安全风险。Ø 防火墙联动关于系统上发生的各种违规行为，如试图访问未授权的文件，使用不被许可的

17、程序，访问非法网站等行为，能够和防火墙进行联动，用户的网络连接予以阻断。Ø 运行统计能够记录终端的计算机运行状况，上线和离线时刻等信息，以供对计算机的使用情况进行分析。1.2.2 补丁分发治理补丁分发治理要紧完成客户端的补丁检测和安装，强化客户端自身健壮性。同意治理员自定义软件分发，完成用户自由系统的补丁治理。能够远程进行软件分发。能够深入结合对客户端防病毒程序安装和运行情况的检测，为安全接入治理系统提供授权认证凭据。Ø 终端漏洞自动分析能够自动对终端上存在的安全漏洞进行监测，并将监测结果上报至服务器。Ø 补丁分发能够依照终端上存在的安全漏洞，分析到对应的补丁，并

18、下发至终端进行安装。分发支持强制安装和通知安装两种方式，安装支持静默安装和非静默安装两种方式。Ø 补丁完整性和兼容性测试极地银河终端与内网治理系统能够利用补丁的数字签名等信息验证补丁来源的可靠性和完整性。能够选择网络中典型应用的主机进行补丁兼容性测试，在确认补丁无兼容性问题后再进行全网分发。Ø 补丁增量更新导入极地银河终端与内网治理系统能够检查服务器上的补丁信息是否是最新的，假如不是最新的，能够自动分析出来和最新补丁的差异，并将差异部分下载和导入，实现补丁的增量更新。Ø 自定义补丁治理极地银河终端与内网治理系统同意添加自定义补丁文件，并对添加的自定义补丁文件进行治

19、理，自定义补丁的治理支持添加、删除、查询，信息修改等操作。Ø 自动补丁分发策略制定治理极地银河终端与内网治理系统能够设置自动补丁分发策略，实现对终端补丁的自动分发治理。极地银河终端与内网治理系统能够按照终端缺少补丁的风险级不，分不制定不同的分发和安装策略。治理员能够对现有的进行更改。Ø 流量操纵极地银河终端与内网治理系统能够对补丁分发时同意使用的网络带宽进行设置，防止大规模补丁分发时占用过多网络带宽，阻碍正常业务使用：Ø 点对点文件传输极地银河终端与内网治理系统能够通过服务器的调配，实现点对点（P2P）的文件传输。点对点的文件传输支持补丁分发和软件分发等各种文件传

20、输过程。Ø 自定义补丁分发和软件分发极地银河终端与内网治理系统同意在系统中添加自定义补丁或者自定义软件，并下发至客户端。下发的文件类型能够支持任意格式文件。关于可执行程序，系统能够自动执行，关于非可执行类文件，系统能够自动使用关联程序打开。1.2.3 外设与接口治理外设与接口治理要紧对终端上的各种外设和接口进行治理。极地银河终端与内网治理系统能够禁用系统的外设和接口，防止用户非法使用。在外部存储设备的禁用方面，能够在禁止使用通用移动存储设备的同时，对通过认证的移动存储设备同意使用。Ø 存储设备禁用极地银河终端与内网治理系统能够禁止如下存储设备的使用：软驱（Floppy）、光

21、驱（CD/DVD/HD-DVD/BlueRay）、磁带机、Flash存储设备（U盘及MP3播放器）、移动硬盘（USB或1394）等。Ø 外设和接口禁用极地银河终端与内网治理系统能够禁止如下外设计口的使用：串口和并口（COM/LPT）、SCSI接口、蓝牙设备、红外线设备、调制解调器、USB接口、火线接口（1394）、PCMCIA插槽等。Ø 设置移动存储设备只读能够设置将所有移动存储设备置于只读状态，不同意用户修改或者写入。Ø 移动存储设备认证治理员能够通过极地银河终端与内网治理系统对指定的移动存储设备进行认证，并将认证信息存储在系统中，同时下发到指定客户端上，通过认

22、证的移动存储设备能够在指定的客户端上全权使用。1.2.4 安全接入治理Ø 在线主机监测能够通过监听和主动探测等方式检测系统中所有在线的主机，并判不在线主机是否是通过系统授权认证的信任主机。Ø 主机授权认证能够通过在线主机是否安装客户端代理程序，并结合客户端代理报告的主机补丁安装情况，防病毒程序安装和工作情况等信息，进行网络的授权认证，只同意通过授权认证的主机使用网络资源。Ø 非法主机网络阻断关于探测到的非法主机，系统能够主动阻止其访问任何网络资源，从而保证非法主机不对网络产生阻碍，无法有意或无意的对网络攻击或者试图窃密。Ø 网络白名单策略治理极地银河终端

23、与内网治理系统能够自动生成默认的合法主机列表，依照是否安装安全治理客户端或者是否执行安全策略，来过滤合法主机列表，快速实现合法主机列表的生成，降低治理员的工作量。同时同意治理员设置白名单例外列表，同意例外列表的主机不安装客户端然而仍然授予网络使用权限，并依照需要授予能够和其他授权认证过的主机通信的权限或者同意和任意主机通信的权限。Ø IP和MAC绑定治理能够将终端的IP和MAC地址绑定，禁止用户修改自身的IP和MAC地址，并在用户试图更改IP和MAC地址时，产生相应的报警信息。Ø 防火墙联动能够同防火墙产品联动，共同防止非法设备接入内部网络中。关于违反安全策略的客户机，能够

24、通知防火墙阻断其网络访问行为。1.2.5 非法外联监控非法外联监控要紧解决发觉和治理用户非法自行建立通路连接非授权网络的行为。通过非法外联监控的治理，能够防止用户访问非信任网络资源，并防止由于访问非信任网络资源而引入安全风险或者导致信息泄密。Ø 终端非法外联行为监控能够发觉终端试图访问非授信网络资源的行为，如试图与没有通过系统授权许可的终端进行通信，自行试图通过拨号连接互联网等行为。关于发觉的非法外联行为，能够记录日志并产生报警信息。Ø 终端非法外联行为治理能够禁止终端与没有通过系统授权许可的终端进行通信，禁止拨号上网行为。Ø 防火墙联动关于发觉有非法外联行为的主

25、机，能够和防火墙联动，利用防火墙的功能，防止其危害行为给网络带来安全风险。1.2.6 资产治理Ø 硬件设备信息统计能够自动收集分析终端计算机的物理内存、处理器类型、处理器速度、处理器个数、数学协处理器、总线类型等各种计算机硬件信息。系统能够通过组合查询，报告硬件的各种，查询能够基于硬件、存储容量等多种关键字进行。Ø 软件资产统计极地银河终端与内网治理系统能够自动收集分析终端计算机安装的软件信息，并通过多种条件进行查询和统计。Ø 资产变更处理极地银河终端与内网治理系统能够自动监测系统软硬件资产的变动，记录日志并能够产生报警，同时能够依照策略自主采纳响应措施，防止资产

26、变更给客户端或者网络带来更大的危害。Ø 软件授权治理能够自动分析已安装软件并和授权登记表中的信息相比对，统计非授权软件的使用并告警。1.2.7 要紧功能列表桌面安全治理桌面安全终端用户和权限查看终端用户密码修改终端禁止访问的外部端口配置终端禁止被访问的内部端口配置防病毒软件检测防病毒软件病毒库升级远程防病毒软件安装桌面审计硬件信息变化告警与审计软件信息变化告警与审计终端用户变化告警与审计文件访问行为告警与审计网站访问行为告警与审计程序使用行为告经与审计网络共享审计网络端口使用行为审计终端用户屏幕抓取与审计打印审计桌面治理用户同意使用的文件设置治理用户同意访问的网站设置治理用户同意使用

27、的程序设置治理终端自启动软件治理终端运行进程治理桌面消息通知锁定远程计算机远程注销登录计算机的用户远程重新启动计算机远程关闭计算机远程协助远程操纵禁止用户使用设备治理器禁止用户打开网络属性禁止快速用户切换禁止打开IE属性关闭系统默认共享和用户共享防火墙联动阻止终端网络通信主机运维终端上线离线时刻统计流量异常监控进程异常监控补丁分发治理补丁分发主机漏洞补丁分析下发主机缺少补丁下发用户自选补丁测试组计算机补丁测试补丁治理补丁升级自定义补丁治理软件分发自定义软件治理自定义软件分发任务治理当前任务治理历史任务治理打算任务治理流量操纵补丁传输流量操纵P2P文件传输外设和接口治理存储设备治理禁用软驱禁用光

28、驱禁用磁带机禁用移动存储设备设置禁用的移动存储设备只读认证移动存储设备外设治理禁用串口和并口禁用SCSI接口禁用蓝牙设备禁用红外设备禁用调制解调器禁用USB设备禁用1394设备禁用PCMCIA插槽安全接入治理接入操纵在线主机侦听检测非法主机网络阻断禁止修改IP地址禁止修改MAC地址接入治理设置合法主机设置超级主机防火墙联动外联监控非法外联监控非法拨号监控连接非法主机监控非法外联治理禁止拨号网络禁止连接非法主机防火墙联动网络阻断资产治理资产统计硬件信息收集统计软件信息收集统计资产变更处理硬件资产变更处理软件资产变更处理安全性系统安全性服务器与客户机之间的通信通过必要的加密措施有治理员帐号治理功能

29、操纵台支持分级、分组、分权限治理服务器与客户机的认证防止未获授权使用电子邮件内容加密备份数据加密数据安全性提供自动备份功能支持多种备份装置(如磁带机、CDRW、DVDRW、网络驱动器)系统性能数据库性能高性能的后台数据库网络性能高性能的数据压缩和数据传输，降低数据大小及传输时刻快速客户机并发轮询客户机网络流量操纵治理功能客户端程序功能客户端程序兼容WINDOWS系列操作系统客户端程序卸载必须通过操纵台客户端程序具有反安装爱护功能安装方式单独安装域安装WEB安装远程推送内部邮件发送客户端下载连接配置功能用户转换修改密码计算机治理描述治理用户及权限治理查询历史选项设置数据清除周期升级序列号客户端自

30、动升级桌面安全治理客户机屏幕监控功能监控平台自动定时截屏并储存截屏记录的删除、备份等治理功能客户机程序治理功能禁止客户机运行任意指定的程序禁止客户机访问指定的WEB站点客户机操纵功能远程锁定客户机远程注销/关闭/重启客户机远程操纵客户机断开客户机的网络连接向客户机发出实时讯息审计功能统计客户机的程序使用情况（饼状图、柱状图、图表）统计客户机的访问WEB的情况（饼状图、柱状图、图表）统计客户机的事件日志情况统计客户机的所有文件操作记录主机防火墙能够监测主机开放端口能够监测应用程序网络访问情况能够关闭主机上的指定端口能够过滤网络通讯，禁止未许可程序的网络访问过滤已知网络攻击行为补丁分发任务治理当前

31、任务治理历史任务治理打算任务治理补丁分发下发主机缺少补丁下发用户自选补丁主机缺少补丁分析自定义软件分发补丁治理补丁库查询自定义补丁治理自定义软件治理安全接入治理非法主机阻断监测所有在线主机主机授权识不非法主机网络通信阻断白名单治理设置合法主机设置超级主机白名单治理资产治理客户机信息治理功能保存客户机的硬件信息保存客户机的软件信息保存客户机的IP地址保存客户机的主机名保存客户机的用户登陆信息自定义信息治理设置主机不名设置硬件资产购置和品牌信息设置硬件使用人员信息设置硬件物理位置信息外设和接口治理外设治理软盘驱动器光盘驱动器光盘刻录机磁带驱动器USB存储设备调制解调器接口治理USB接口SCSI13

32、94总线红外线通讯设备PCMCIA卡接口串口、并口其他治理禁止修改网络属性禁止XP操作系统上快速切换用户设备治理器非法外联治理外联检控探测主机试图拨号上网的行为探测与非授权地址的网络通信阻断违规网络外联行为防火墙联动与防火墙联动阻断违规主机网络通信安全性系统安全性服务器与客户机之间的通信通过必要的加密措施具有治理员帐号治理功能操纵台支持分级、分组、分权限治理服务器与客户机的认证防止未获授权使用电子邮件内容加密备份数据加密数据安全性提供自动备份功能支持多种备份装置(如磁带机，如磁带机，CDRW，DVDRW，网络驱动器，网络驱动器)治理功能处理机制采纳高性能的后台数据库高性能的数据压缩和数据传输，

33、减低数据的大小及数据传输的时刻具有快速的客户机并发轮询机制客户机网络流量操纵客户端程序功能客户端程序兼容WINDOWS系列操作系统客户端程序卸载必须通过操纵台客户端程序具有反安装爱护功能事务日志功能以数据库的方式记录日志分类显示不同内容的日志输入条件查询指定内容的日志对客户机访问WEB站点的情况记录日志对客户机使用程序的情况记录日志对客户机的所有文件操作记录日志对客户机的所有打印操作记录日志对客户机的上线/离线操作记录日志安装方式单独安装域安装WEB安装远程推送内部邮件发送客户端下载连接配置功能用户转换修改密码计算机治理描述治理用户及权限治理查询历史选项设置屏幕间隔、数据库、跨网段、邮件发送升

34、级序列号升级文件，自动升级1.3 产品特点1.3.1 P2P文件传输极地银河终端与内网治理系统在进行补丁分发或者软件分发等操作时，能够采纳P2P的方式完成文件的传输。服务器首先会将要下发的文件在每个网段范围之内选择一台主机下发，然后自动将其他主机的对同一个文件的请求重定向到指定的客户端上，即可通过客户端之间的直接通信连接，完成文件的传输。P2P的文件传输方式能够极大的节约服务器端的网络带宽，减少服务器端的网络流量，从而同意一台服务器在同等配置情况下能够支持更多的客户端，缓解服务器端的网络带宽瓶颈。1.3.2 防火墙联动极地银河终端与内网治理系统能够和防火墙进行联动，实现更灵活和更可靠的安全操纵

35、。防火墙联动能够和安全接入进行协作。在发觉网络当中的未授权非法主机时，安全接入治理系统能够将非法主机的相关信息报告给防火墙，通过防火墙阻断非法主机的网络通信行为。同时，防火墙联动能够作为系统的事件响应策略，当网络客户端发生违反安全策略的行为时，系统能够自动发觉，并按照策略的配置，自动通知防火墙对违反安全策略的主机进行网络通信的中端，将安全事件范围操纵在边界以内，防止安全威胁的进一步扩大。1.3.3 详细的文件审计极地银河终端与内网治理系统能够对文件或文件夹的操作进行审计，能够审计的具体操作包括：访问、修改、复制、移动、创建、删除、打印、网络、改名、恢复、共享等。系统能够详细记录发生事件的时刻、计算机，以及进行文件操作的用户，操作的类型，被操作的文件名和文件路径等信息。此外，还能够在指定的事件发生时，触发相应的报警与响应措施，及时通知治理员并阻止用户的违规行为。通过文件操作的详细审计，