1、 安全策略执行保证

“ 三分技术、七分管理 ” 。终截者能有效帮助网络管理员制定适合内网安全防护策略，并保证所有内网终端得

到强制执行，解决安全管理工作难的问题，最终达到 ISO17799 安全管理规范要求。

2、 应用程序统一授权认证

内网用户乱下载、乱安装软件及上班时间运行与工作无关应用程序，如 QQ 、 MSN 、股票软件等 , 不仅严重影

响了网络的安全性，同时也是影响工作效率重要因素之一， 终截者采用数字签名技术，实现应用程序统一授权认

证，彻底解决这一问题。

3、  未知病毒抢先拦截

内嵌了领先异常行为识别技术，能抢先拦截最新出现的病毒及其变种，确保内网终端在杀病毒软件更新之前的安

全，极大减小病毒感染的机率。

4、  排除流氓软件干扰，开辟绿色上网通道

流氓软件是继病毒程序之后的第二大恶瘤，它肆意破坏用户的 IE 浏览器，严重影响用户的工作与学习，终截者

的绿色 IE 浏览器可让您排除流氓软件的干扰和避免掉入挂马网站的陷阱。

5、  智能化补丁安装

内网终端补丁管理一项长期而重要的工作，终截者不仅可以及时快速让所有终端计算机自动化更新最新补丁程序

，同时它智能化识别终端操作系统是否为可信任的操作系统，避免盗版操作系统安装补丁时产生安全风险。

6、  操作系统内核加固

频繁感染病毒或遭受黑客入侵的一个重要原因就是我们计算机默认运行在一个不可信任的操作系统之上，需要进

一步全面的进行安全加固，终截者采用底层驱动技术为操作系统提供缓冲溢出、注册表关键值、核心系统文件防

篡改等保护功能。

7、  动态安全评估与实时监测

定期自动评估全网终端安全状况，实时监测内网终端发生的所有非法安全事件，协助网管快速定位蠕虫病毒源头

、脆弱主机和可疑程序，并提供详细安全日志和丰富统计分析图表，有利于网管快速、正确的做出安全决策。

8、  超级安全网管功能

网管维护人员可从终截者的控制台远程实现对单个主机或局部网络评估、修复和指派安全策略等一系列操作。在

突发安全事件发生后，能让全网快速执行临时安全预案，控制病毒传染范围，最低程度减少损失。

终截者网络版 2.0由三模块组成：TAV-C(普通安全代理)、TAV-T(可信安全代理)、TAV-M(后台管理中

心)。

TAV-C( 普通安全代理 ) 的主要功能：

•  安全策略执行和保证功能，有效增强电脑抗病毒能力 ;

•  具有认别和拦截非法进程，防止感染未知病毒；

•  具有缓存溢出保护功能，防止本地溢出和远程溢的攻击；

•  实现定期安全自检功能，方便维护人员及时掌握安全状况异常的系统；

•  提供绿色 IE 上网浏览器，避免流氓软件的干扰，实现快速安全的上网；

•  具有智能补丁管理功能，准确及时安装最新补丁程序。能识别未授权的操作系统，减少补丁升级过程中的风险；

•  具有安全回归功能，能快速一键式解决日常安全问题，减轻安全维护压力；

TAV-T( 可信安全代理 ) 的主要功能：

•  具有自我学习功能，实现程序指纹自动收集 ;

•  DLL 文件加截验证功能，防范非法注入和替代合法文件攻击；

•  具有系统内核加锁功能，防止非法修改和删除；

•  具有严格的授权程序认证，可以阻止未授权的系统程序运行；

•  可详细配置信任程序的网络行为和系统行为，确保合法程序安全稳定的运行；

•  具有自身隐身功能，包括隐藏界面、进程和服务，提高自身安全性；

•  具有反安装功能，禁止非法查杀进程及产品文件目录；

TAV-M( 后台管理中心 ) 主要功能：

•  IT 资产信息收集和管理；

•  定期 / 不定期对全网的安全状况进行评估，并提供详细评估报告；

•  可以制定灵活多样安全策略，按组或部门进行分别进行指派；

•  授权程序签名管理，规范应用程序使用

•  实时监控全网各种异常危险行为（包括网络、系统、应用等三方面   ），快速定位蠕虫攻击的源头；

•  提供丰富多样的统计查询功能，支持评估状况、危胁类型、危胁事件等统计

•  具有超级安全网管功能，能快速远程处理全网或局部网络突发的安全事件 ;

•  设定系统管理权限，划分区别安全管理人员；