GFI EndPointSecurity产品介绍

相信您已经购买了网络防病毒软件、防火墙、邮件和网站内容安全软件。然而，任何用户都可以进入办公室，通过USB口提取或存入大量的数据。这种操作将会产生一个严重的威胁：用户可以取走机密数据，也可能引入病毒、特洛伊和其他非法软件等，影响您网络和公司的正常运作。可是，作为管理者，您无法控制这一切的发生！

根据2005 FBI Computer Crime Survey，有44%的公司宣称其网络入侵是来自公司内部的。技术分析专家Gartner警告说：包括USB或FireWire连接在内的移动设备对工作场所而言是一个新的严重威胁。在2004年7月的一个报告中，他将可移动媒质设备作为一个显著的安全威胁，并指出该种设备不仅可以下载机密数据，还会引入病毒。

GFI EndPointSecurity是一款网络的终端安全软件，用来阻止通过移动存储设备（如 USB 驱动器、优盘和媒体播放器，如 iPod、Creative Zen 等）的数据盗窃和病毒感染。"

GFI EndPointSecurity产品功能：

1. GFI EndPointSecurity控制以下移动介质的数据出入：

——媒体播放器，包括iPod，Creative Zen等；

——USB、CompactFlash、存储卡、CD、软盘其其他存储设备；

——PDA、BlackBerry手持设备、移动电话及类似通信设备；

——网卡、笔记本及其它网络链接。

2. 产品工作方式：

为了控制访问，GFI EndPointSecurity.在机器上安装了一个小的封装代理，只有1.2MB，用户根本发觉不到它的存在。GFI EndPointSecurity含有一个基于GFI LANguard技术的远程配置工具，只需几下点击操作，您就可以将代理配置到上百台机器上。安装后，若用户登录，代理就查询Active Directory，并为不同的节点设置相应的权限。如果用户不是访问许可组中的成员，对设备的访问操作将会被禁止。

3. 产品特性：

控制对移动存储介质如USB存储条、SD卡（用于数码相机）等的访问——USB由于体积小、易于隐藏，最多存储数据量可达4GB，已成为当今最为严重的安全威胁之一。GFI EndPointSecurity不仅能够识别那些可以安装为硬盘（通过USB、FireWire等进行访问）的设备，还可以识别USB存储条。例如，将数码相机插入到USB端口，用户就可以访问SD卡，SD卡存储量可达2GB甚至更多。

控制对CD和软盘的访问——集中禁止用户从CD或软盘上读取数据，这样，就可以防止一般用户将病毒、特洛伊及其它不安全内容引入到您的网络中。尽管您也可以直接从BIOS内关闭对CD和软盘的访问权，然而事实上，这种措施是不可行的：因为您访问机器并安装软件时，就需要临时关闭该防护。另外，高级用户可以入侵BIOS。

防止由非移动设备引入的网络威胁——GFI EndPointSecurity 可以锁定机器到特定的硬件级别，实现对蓝牙设备、网卡等的防护。

通过活动目录基于计算机组设置防护行为——对计算机进行设置，将其分为不同的防护组：为每组指定不同的防护等级，并指定其上允许或禁止访问的设备。GFI EndPointSecurity设置简单，充分利用了活动目录，管理员无需记忆并跟踪哪些计算机部署了哪些规则。

微粒访问控制——为下列类型的设备设置用户是否具备读/写权限：可移动介质、CD、DVD、软盘及其他运行文件系统的设备。

记录同设备相关的用户行为——将用户行为记录到事件日志和中央SQL服务器上。无论用户何时插入设备，无论插入操作是否成功，都将记录设备所访问的文件列表。

远程部署工具——数分钟内就可以在网络范围内部署代理，可以设置部署到整个域、每台计算机或计算机列表。

中央控制促进了临时访问能力——可以轻松的向活动目录组中添加或删除用户，因此，设置对可移动介质、软盘或CD的临时访问权限非常简单。

其他特性——支持Unicode兼容语言的操作系统。