|
一.终端管理 1 终端分组页面优化问题 只要是名字稍微长点就隐藏了,明明后面还空很多位置 2.终端自动上线 分组对应IP范围或IP段,终端下载agent控件后自动上线到对应的分组中 3.分组没有属性的概念 属性可以定义显示的内容固化,可说明分组的详细信息,对应分组的相应微策略,终端自动上线等等 4.终端详情 加一个策略 显示对应的终端策略和微隔策略,点击可跳转 二.微隔离 1.微隔离策略填写麻烦 一个终端只能对应一个业务系统,不能放在多给业务系统内,填写是真的麻烦 2.策略也没有分组概念,策略一多,就是一锅粥。 3..微隔离一条策略,目前不能超过200个终端或者,不能通过源 目都是ip的策略进行控制。考虑机房终端众多环境。 4.微隔离选择业务系统时,无法进行筛选。 5.微隔离不能复制,导入,导出功能。 6.建议添加一键隔离的端口,全局性的。针对机房用户的勒索病毒进行有效方便的隔离。 7. 业务系统没有组织结构,不方面管理业务系统。 8. 当业务系统添加终端时,如果选择的是终端组内的所有终端,那么在终端组上线新设备时,也立即加入到业务系统里。 9. 空业务域也允许下发规则,先创建策略,等终端自动上线后,自动关联到对应的业务系统后,自动防护。 10.业务系统里添加终端数量(在线数/总数) 三.威胁检测 .风险视角和威胁事件视角,应加入终端状态,可以看到当前是否在线 四.其他 1. 实时检测功能 杀毒软件基本功能,对恶意上传,下载,访问等应有相应的拦截提示 2. 日志不能上传到其他syslog日志服务器上 3.日志保存天数设置和日志自动删除功能 4.资产梳理应能和超融合,桌面云联动 至少能做到读取相关组织信息 虚拟机运行的实时CPU和内存使用情况(而不是agent占用服务器的CPU和内存状态)
@zfeng
| 
发表于 2019-4-22 21:21
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级 
