随着信息化建设的推进，企业内计算机终端数量越来越多，难以实现集中管理，而终端用户大部分安全意识薄弱，导致终端系统漏洞不能及时修补、病毒泛滥、终端资源被滥用、业务服务器被非授权访问、信息泄漏等等安全问题频繁发生。为了解决这些问题华赛公司推出Secospace终端安全管理系统。

Secospace系统不但对试图接入网络的终端用户身份进行认证，并对接入终端进行安全状态检查。Secospace可阻止非授权用户访问网络，隔离不安全终端并提供修复指导。通过终端接入控制，Secospace减少不安全终端对企业内网的威胁，并推动企业信息安全制度的落地。Secospace可根据终端用户的角色实施细粒度的访问控制，保护业务系统的安全；Secospace可监控用户用终端的使用，保障企业的IT资源最大限度的用于工作用途，帮助企业进行员工违规行为审计；同时Secospace提供资产管理功能，协助企业管理者全面掌握软硬件终端资产情况，及时发现变更。通过检查、隔离、加固和审计等手段，Secospace 终端安全管理系统为企业提供全面的内网终端安全管理和保护。

 
主要功能：

◆ 强大的终端接入控制功能和业务系统访问控制功能；
◆ 终端用户身份合法性认证，阻断非法用户访问企业网络；
◆ 终端安全性检查，隔离并修复不安全终端；
◆ 企业安全策略强制，员工行为审计和取证，保障企业安全策略的落实；
◆ 提供补丁管理功能，及时修复终端安全漏洞；
◆ 软件自动分发，简化企业IT维护工作；
◆ 终端软硬件资产管理，跟踪企业资产变更。

 
2 产品特点

◆ 全面的安全策略检查和强大的安全策略管理
提供操作系统补丁检查、黑白软件检查、防病毒软件版本检查、上网行为监控等等二十多条安全策略；提供可定制、可扩展、可分组织实施的强大安全策略管理。
◆ 强大的集中管理能力，灵活的分级分权管理功能
系统具备强大的集中管理能力，同时又支持分级分权的管理功能，可实现不同地区管理员管理本地区终端，不同管理员权限不同。
◆ 基于账户的接入认证
    系统支持基于用户帐号的接入认证，用户身份决定其权限和策略，可以灵活方便的满足移动办公用户和外地出差用户的接入认证和网络访问。
◆ 多样的认证方式
可采用用户名/口令、MAC地址、AD域、802.1X、WEB认证等多种认证方式。
◆ 硬件安全接入控制网关提供访问控制，保障终端接入安全和业务系统安全
硬件安全接入控制网关根据用户角色提供最小授权访问控制，严格控制用户对业务系统的访问范围，保护业务系统安全。
◆ 系统部署灵活、方便，可满足复杂网络环境下的部署需要；
服务器可灵活部署，支持集中式或分级式部署；接入控制网关支持在路由设备上的直挂或旁挂，对现网改动小，并且支持集中式或分布式部署，可满足复杂网络环境下的部署需要；
◆ 高可靠性、逃生通道和负载均衡
系统自身具有高可靠性，服务器支持N＋1备份，安全接入控制网关支持双机热备，提供系统安全逃生通道和负载均衡。

3 产品规格