主机监控与审计系统是新一代终端安全管理产品，系统严格按照等保、分保和国标关于终端安全管理的技术要求而设计，在具备主机监控、准入控制、存储介质管理等功能的基础上， 增加了风险管理和智能联动等安全机制，具备完善的终端安全风险监控和分析体系，有效防护和控制内网安全风险，持续改进和完善防护策略。既满足相关法律法规的硬性要求，又满足内网安全管理的实际需要，有效防止内部违规行为和安全隐患的产生，保障企业内部网络的安全性。

●简单的系统管理维护：

系统采用CS架构，所有管理配置功能集中在控制中心上，管理端通过WEB方式访问控制中心，而具体的监管、审计功能由部署在用户主机上的客户端来完成，管理与防护有机分开，实现了集中式管理、分布式防护，管理工作更为灵活方便。

●透明的用户主机监控：

主机监控客户端软件无干扰进行信息收集、策略执行、安装、升级等操作，占用主机资源很小，可分级部署管理，适应NAT网络环境，客户体验友好。

●科学的安全策略管理：

系统提供策略组和用户组绑定的设计思路，使得安全管理员可以灵活的将不同安全策略应用到不同用户组中；同时系统支持日志管理员和用户管理员，使得整个系统的操作处于互相管理、互相监督的机制中，确保系统内部的安全管理。

●全面的深度终端监控：

系统提供硬件、软件、操作系统账户、注册表项的安装/卸载变化监控；提供终端在线状态、在线时长、违规内外联的监控；提供终端设备使用情况、共享情况、拨号情况等监控；提供主机防火墙功能，基于源/目IP、协议、进程和端口的细化安全监测和控制。

●良好的系统扩展性

系统采用模块化的设计，各监控功能通过模块化集成，可无缝扩展移动存储介质监控与审计、光盘刻录与审计、打印刻录监控与审计、补丁分发等系统功能，提供非常优异的系统扩展性，受控主机客户端的功能升级只需要在控制中心下发策略即可完成，方便实用。

●良好的离线主机管控：

针对网络中断或设备移动导致的离线主机，系统提供了细致的安全机制。管理员可以设定主机的断网间隔时间和断网处理，一旦受控主机离开网络，将自动继续应用原有的安全策略，如果设置的断网间隔时间到达，将会按照管理员设置的安全策略，包括应用原有策略或锁定计算机，来管理受控主机的使用。

主机监控与审计系统可广泛应用于各行各业，如政府部门（公检法税等）、石油石化、电力等，可实现以上级（或总部）为中心的跨区域、分级管理，监控整个行业的终端安全风险，实时管理和下发全局终端安全策略，协同系统联动保护，接收全局上报信息，综合分析安全数据，确保内部主机安全，是最佳的终端安全管控选择。