问题一
Q我们和竞争对手的优劣势,对比北信源,对比奇安信等
A
优势:
1.三端联动,普通用户可通过移动APP作为身份认证的方式,增加安全性,和便捷性,管路员可以通过手机查看提示信息和实时报表。
2.资源占用低(软件在运行的时候占用计算机内存和网络硬盘较小,具体?)
3. 费用低(其他两家具体情况,我们一年)
4.管理控制简单清晰,其他大厂软件管理复杂,很多功能用不到。
劣势:
1. 公司成立时间短,规模小
2.产品功能纵向深度不如其他大厂
问题二
Q我们的终端安全软件安装是否会与杀毒软件冲突,是否可以正常安装,同时正常启动
A不会与杀毒软件冲突,支持互联网行业内所有杀毒软件,私有化部署的杀毒软件把白名单配置好即可。
问题三
Q移动介质(U盘)屏蔽管控,是否存在开机启动后与管控生效之间有一个几秒的时间差?这个时间段操作系统已经启动可以使用了,但是U盘可以短暂的使用。这种情况如何规避?是否能够解决?
A用户层控制可能会有,但是我们的产品是和系统服务一起启动的,开机启动速度远远大于其他终端管控软件,用户基本无感知。真正意义实现开机即完全阻断可选择驱动模块处理U盘,但是弊端是下发策略需要重启。
问题四
Q网络准入对交换机设备的要求,还需要其他什么硬件条件或者软件条件吗?
A接入层交换机需要支持802.1x协议,推荐华三和华为的交换机,其他的需要进行测试;
问题五
Q终端安全软件安装后,资源占用情况如何?
A很低,性能占用(还有别的占用么?)是他终端软件的30%;
问题六
Q 关于准入管理,哑终端是如何进行控制管理的?(啥意思)
A用过MAC地址配置接入
问题七
Q终端安全软件安装时,需要安装插件吗?插件安装的步骤繁琐吗?能不能不安装插件?
A没有插件
问题八
Q内网隔离区域的系统是否需要及时更新补丁?补丁的更新策略如何配置的?
A内网系统补丁更新取决于后台配置,可针对哪些组织、哪些人员、哪些时间段等,部分开放补丁更新,减少服务端压力,同时可以进行下载限流保证网点正常运行。
问题九
Q如何实现实时统计和掌握每个终端的病毒防护状态?
A终端安全管控软件每次开机会上报杀毒软件信息,判断杀毒软件是否安装以及版本号和病毒库是否合规,同时可配置安全检查不合规的处理方式,比如禁止入网或者关机。
问题十
Q对于蓝牙等特殊接口,如何做到控制信息泄露?对于自建局域网包括网线直连共享或者局域网通讯软件,如何做到控制信息泄露?
A问题一:目前行业内的解决方案就是蓝牙接口管控,禁用系统蓝牙模块和usb转蓝牙模块即可。
问题二:通过文件透明加解密,网络白名单、软件白名单等联合操作进行防控
问题十一
Q文件自动加密时,是否存在有太多非核心机密文件被加密的情况,导致有对外交流的需求时,出现较多的解密需求和频繁的审批过程,造成审批人可能不会仔细审核与审批不够细致导致漏审误审等问题?
A自动加密即打开即加密,如果需要部分加密可选择手动加密,只对部分需要加密的文件进行加密即可,安全策略选择文件手动加密即可。有时密文也可能会有文件外发的情况,至于审批人审核不仔细的问题,不属于软件操作范畴,但是所有外发文件会加入审计,能够识别出是谁批准了哪些文件外发,以及哪些人员看过相关文件。
问题十二
Q如何实现USB接口硬盘、智能设备、照相机等特殊存储设备、使用USB连接的刻录机、打印机等信息输出设备以及加密狗、U-KEY/U盾等特殊不可存储设备的识别与控制?
A
USB管控是对内部有存储的接入硬件进行管控,一般的鼠标接收器等设备是不会管控的,至于有些内部涵盖存储的打印机、ukey等,可通过配置白名单的方式进行操作,支持名称过滤,支持通配符;
问题十三
Q终端用户能否自行修改配置、关闭防护、退出安全软件以及卸载安全软件?
A不能,解绑和卸载都需要管理员审批;
问题十四
Q有几种部署方式?分别是什么?
A
SaaS服务和私有化部署
问题十五
Q当客户端不能连接外网、控制端不能连接外网、两者均不能连接外网时,如何进行漏洞修复?
A私有化部署内网下有补丁服务器,能连接内网即可;
问题十六
Q在服务器上安装了控制端,那么该服务器本机是否还需要安装客户端?
A目前不支持服务器终端管控;
问题十七
Q九锁终端安全产品是否支持虚拟化?
A支持
问题十八
Q九锁终端安全产品有没有个人版?个人版能否升级成企业版?两者之间是否能够共存?
A没有个人版;
问题十九
Q是否支持私有化部署?它的维护运营是什么样的?
A支持,具体部署方式参考部署文档;
问题二十
Q部署终端安全产品时,我们是否能获取到客户的机密信息?当客户不希望我们获取到他们的一些重要数据时,是否能够顺利部署?
A可以
问题二十一
Q
PAD端是否可以外出办公,与位置锁是否冲突?如何调节?
A可以,这是电子围栏的概念,取决于后台如何配置这个pad的使用范围;
