资产管理

金山防水墙系统能够对全网中的主机系统的各种软、硬件配置资源进行自动收集和整理，并在这些资产信息发生变动时及时发现、并产生告警提示信息，及时通知网络管理人员及相关管理部门，有效防止了企业组织内部资产的丢失和重复购买，为组织的高效运转提供帮助。

收集客户端主机系统的资产配置信息如下图所示：

信息名称 信息描述 收集方式 备注

帐户名称 登录金山防水墙系统的用户帐户 自动 登录帐户

组织机构 帐户所在的组织信息 自动 帐户所注册的组织

主机名称 客户端主机名称 自动 主机名和组织

主机操作系统配置 客户端主机操作系统类型和版本 自动

操作系统补丁配置 记录操作系统的补丁安装情况 自动

主机网卡配置信息 客户端主机网卡信息和配置信息 自动 包括IP、MAC地址等

主机硬件配置信息 记录主板、CPU、硬盘、内存、光驱等硬件配置信息 自动

应用软件安装配置 记录客户端主机应用软件的安装情况和所启用的软件情况 自动

数据还原

金山防水墙系统的数据还原模块为用户提供了基于分区和磁盘的备份还原，通过对系统分区的备份和还原，大大减少了因重新安装或修复操作系统和应用软件而造成的时间浪费，也提高了工作效率。

该数据还原系统提供了基于单机和网络的数据备份还原功能，方便网络管理人员对客户端主机系统进行远程磁盘备份和回复，保护系统分区和磁盘数据免受破坏，在系统出现故障时，通过“一键恢复”功能快速、高效使系统恢复如初，提供了自动和手动两种不同的磁盘分区恢复方式。

数据还原系统提供了对FAT32和NTFS等分区格式的支持；数据备份空间占用少（仅为所要备份磁盘空间的万分之三）、恢复速度快（80G磁盘恢复时间不到5秒）；提供了对主机CMOS的保护功能。

涉密文档管理

金山防水墙系统的涉密文档管理子系统对涉密文档资源进行加密存放，终端用户对涉密文档的访问需要经过认证、授权机制，通过认证授权用户对加密的涉密文档访问能够采取防泄密措施，在加密文档打开状态下，能够防止用户将文件本身或文件内容进行泄密，能够对用户使用网络传输工具、本地转储、外部移动存储等方式（比如文件另存、内容复制、Email发送、U盘拷出等）传播涉密文档进行控制确保敏感信息的安全。

涉密文档管理子系统提供对加密文件的授权解密，能够满足特殊条件下用户（如需要将加密文件带出网络环境进行使用的领导）对加密文件的使用；能够提供对加密密钥的还原恢复机制，在发生不可预知的灾难情况下，可以准确恢复原始加密密钥。

总结 对网络安全防护的内外兼备、丰富的产品功能及产品的稳定性是我们对金山三款新品的最大感受。值得一提的是，金山防水墙的出现解决了目前网络安全状况中内网安全的一大难题。总的来说，金山的“三墙”即满足了用户独立的安全需求，同时又协同构成了迄今为止业界最为完整的网络安全解决方案。