1、GA/T910-20104.2接入控制内网主机监测产品应能阻止非受控主机访问该内网。4.3系统资源监测内网主机监测产品应能对受控主机的以下资源进行监测:)系统资源的使用情况,如CPU、内存、硬盘、网络流量等:b)硬件配置情况,如CPU(型号和主频)、硬盘(型号和容量)、网络适配器、主板、声卡、显卡等:c)当CPU、内行、网络流量、磁盘已用空间等超过阈值时,应采取适当方式进行报警。4.4软件安装使用情况监测内网主机监测产品应能对受控主机的软件安装、使用情况进行监测:a)应用软件安装情况:b)系统补丁安装情况:c)软件使用情况:d)当受控主机术安装杀毒软件或病毒库长时间未更新时,应采取适当方式进行
2、报警。4.5系统服务监控内网主机监测产品应能对受控主机的系统服务进行监轻:a)监测系统服务的状态,启动、停止等:b)对系统服务进行管理,启动、停止、改变启动方贰等:)当设定系统服务的状态违反安全策略时,成采取适当方式进行报警。4.6网络端口监控内网主机监测产品应能对受控主机的网络端口进行监控:a)监测系统所开放的TCP/UDP端口:b)关闭指定的端口:)当设定端口的状态违反安全策略时,应采取适当方式进行报警。4,7进程监控内网主机监测产品应能对受控主机的进程进行监控:a)监测系统的可见进程(任务管理器中可见):b)管理系统进程,比如开启/关闭进程、设置进程黑名单等:c)监则系统的隐藏进程:d)当设定进程的状态违反安全策略时,应采取适当方式进行报警。4.8移动存储介质监控内网主机监测产品应能对移动有储介质(包括软盘、光盘、U盘、移动硬盘、闪行等)的使用进行监测或控制(允许、只读、禁止)。4.9外围接口监控内网主机监测产品应能对受控主机以下外围接口的使用进行监测或控制(允许、禁止):a)串口、并口:2
