产品概述：

中软统一终端安全管理系统（UEM 8.0）综合多种安全技术实现了以数据安全管理为核心，以终端安全管理、终端运维管理、用户行为管理为外延的全方位、多层次的终端安全防护体系，使得用户真正地享受到安全带来的价值。

产品优势：
　  Ø　　  全面的终端防护能力：全方位、多层次的终端安全防护体系，数十个功能模块确保用户需求的完整性。

Ø　　  分权分级的管理模式：基于角色的分级分权管理使不同角色的管理员权限分离，加强了系统的安全性。

Ø　　 方便灵活的安全策略：策略的灵活管理满足了在线用户、离线用户和笔记本出差用户的使用，最大限度保证了终端用户的安全。

Ø　　　 终端安全风险量化管理：根据告警事件的统计结果。生成不同等级风险的数据报表，实现了风险的量化管理。

Ø　　  周全详细的系统报表：支持多样化的日志查询和过滤条件，便于管理人员进行全面的日志分析。提供灵活详细的统计报表，可输出为EXCEL、HTML等多种格式。

Ø　　  丰富完全的应急响应知识库：按照“保护——监测——响应”循环的工作模式，动态更新应急响应知识库，为管理员提供完备的技术参考方案。

Ø　　  完善的插件式系统构架：系统采用插件工作模式，动态装载各功能模块，减少用户的重复投入。为第三方软件提供完善的接口。

Ø　　 方便快捷的安装、卸载和升级：系统安装方便快捷、支持AD域同步，用户自动注册和WEB方式部署。系统升级方便，既支持在线自动升级，又支持离线的本地升级包升级。

体系架构：
　  系统分为三个组件：客户端、服务器和控制台，系统采用分布式监控，集中式管理的工作模式。组件之间采用C/S工作模式，组件间的通信基于HTTP/HTTPS传输协议。

Ø　　　  客户端：安装在受保护的终端计算机上，实时监测客户端的用户行为和安全状态，实现客户端安全策略合规性管理。

Ø　　　　 服务器：安装在专业的数据服务器上，通过安全认证建立与多个客户端系统的信任连接，实现客户策略的存储和下发、日志的收集和存储。

Ø　　 控制台：人机交互界面，是管理员实现系统管理的工具。通过安全认证建立与服务器的信任连接，实现策略的制定下发以及数据的审计和管理

 

产品功能：
　  中软统一终端安全管理系统是一款集终端安全管理、终端运维管理、用户行为管理、数据安全管理等

功能于一体的大型综合安全管理平台。该平台的主要功能分为以下几个方面：

Ø　　　　 终端安全管理：保证安全策略的合规性，保障终端的安全运行环境。包括：用户身份认证、用户权限管理、终端接入健康检查、网络访问控制、防病毒软件监测、系统补丁管理、安全操作管理、系统安全策略管理等涉及主机安全管理、策略合规性管理的功能体系。

Ø　　　　 终端运维管理：监控远程终端的运行状况，管理内网的信息资产，为管理员的终端维护提供方便快捷的帮助，包括：终端运行维护、软件分发、软硬件资产管理、运行状况监控、远程帮助等终端运行维护管理方面的功能体系。

Ø　　　　 用户行为管理：规范终端用户操作行为，为防止企业敏感信息泄露，包括：网络行为监控、存储介质管理、打印管理、外设接口管理、非法外联管理。

Ø　　　　 数据安全管理：从多方面和多个层次实现对用户数据的安全管理，包括：桌面安全保险箱，实现终端用户对个人需要防护的数据的自主加密要求；安全文档管理，从底层实现企业对某类型的敏感数据的强制加密要求；可信移动存储介质管理，帮助企业加强了移动介质数据的防护，实现“外部的U盘进来使不了，内部的U盘出去不可用”。

Ø　　　　 终端接入管理：通过终端接入认证和非法主机扫描对接入网络的客户端进行认证，认证通过的可以连接网络，对通过非法途径进入网络的非法主机，通过扫描工具发现并警告。

Ø　 系统管理于审计：提供风险量化管理、应急响应与知识库的管理、审计与统计分析、可视化报表、管理员分权分级管理等功能。支持用户量化管理风险，快速检测与响应，使得安全管理工作持续改进。