Terminal Guard 版本 2, 0, 0 - 自述文件 ================================================================= 最后修改时间: 2005年3月29日 安氏互联网安全系统(中国)有限公司版权所有1999-2005 请完整阅读自述文件 ================================================================= 内容 ================================================================= 1. 产品描述和新特性 2. 客户支持 3. 获得最新的自述文件和系统需求 4. 注意事项 5. 此版本修正的错误 6. 报告错误时需要提供的信息 7. 已知问题 ----------------------------------------------------------------- 1. 产品描述和新特性 ================================================================= Terminal Guard 版本 2, 0, 0 主要包括以下新特性: A. 主机入侵防护系统 捕获进、出主机的网络数据包进行检测,并根据检测结果做出一定的响应。支持检测已知和未知的溢出攻击,可以通过捕获溢出成功后ShellCode在堆、栈上的执行,并及时终止攻击。对Agent主机上运行的所有或未授权进程的执行情况进行监控记录。 B. 主机防火墙 适用于多适配器环境,包括多条复杂的规则匹配条件。能够保存应用程序网络连接状态表,提供双向的状态检测功能,当发现未经学习的应用程序试图访问网络时,对其可执行映像路径、大小、版本、校验和等信息进行登记,记录的信息将由代理控制服务上报至中心策略管理服务器。 当代理控制服务等关键用户态进程未运行时,防火墙能够在内部自动关闭网络,或只允许某些系统进程进行网络访问;防火墙在任何时候确保代理控制服务能够与中心策略管理服务器、补丁库等外部组件无阻碍通信,而不受过滤规则的限制。 C. 完整性检查和自动修复 支持自定义的完整性检查,允许指定检查某个程序的时间、大小、是否运行、HASH等信息,保证企业的安全措施例如防毒、个人防火墙等系统有效运行。当某条规则规定的条件不满足时将自动执行完整性修复,手段包括执行本地某个文件或从指定URL下载并执行某个文件。 D. 强制认证系统 强制认证模块是运行在强制认证网关中的一个访问控制模块。它作为外部的安全强制手段,保证被保护信息资产的安全。该模块根据安全代理提供的安全状态,被访问的地址及服务,以及中心策略管理服务器提供的验证信息决定采取通过或阻止网络连接的动作。 2. 客户支持 ================================================================= 客户可以在中国大陆范围内得到24小时的技术支持服务: Telephone (in the Beijing): 010-88083566 Telephone (in the Shanghai): 021-52396026 Telephone (in the Guangzhou): 020-38771555 E-mail: customerservice@cn.is-one.net 3. 获得最新的自述文件和系统需求 ================================================================= 自述文件 我们可能修改自述文件,如果需要获得最新的版本和系统需求,请到以下网址下载: http://www.is-one.net 4. 安装和使用注意事项 ================================================== A. 安装完成后,缺省的登录信息为: Username: admin Password: admin 5. 此版本修正的错误 ================================================== A. “文件分发功能”中的1个与“反缓冲区溢出”功能冲突的bug. 6. 报告错误时需要提供的信息 ================================================== 如果你在使用此版本时遇到问题,请尽可能详细的提供以下信息: * 版本号 * 各个组件配置信息 * 网络部署情况 * 网络节点的数量 * 描述错误现象 这些信息将有助于我们重现问题并尽快解决问题. 7. 已知问题 ==================================================