宝信网络巡警eCop是一款内网安全管理产品，它能够按照客户需要提供完整的内网安全管理解决方案。
产品概述：
    宝信网络巡警eCop是由宝信软件根据广大客户的实际需求，结合多年产品研发的丰富经验，精心研制的一套功能全面的安全管理产品。eCop产品分别从网络接入、计算机终端、服务器和应用等四个方面实现对网络安全行为的管理，为客户构建多层次、可信并可控的安全体系。
    eCop产品在接入安全方面，对IP地址进行管理，解决了内网中计算机设备非法接入、IP地址违规表更的问题，提高网络的安全性和可靠性。
    eCop产品在终端安全方面，对计算机外设、非法外联、系统补丁、应用进程、文件和打印操作以及软硬件资源进行监控和管理，规范了终端的操作行为，提高了终端的安全等级。
    eCop产品在服务器安全方面，实时监控的重要服务的工作状态，解决了服务器异常难以及时发现的问题，提高了服务器的安全等级。
    eCop产品在应用安全方面，实现单点登录，解决了用户统一身份认证和权限管理的问题，提高了应用系统的安全性。

产品功能：
网络接入管理
    eCop可对网络接入进行授权与认证。它实现了在线计算机IP地址和MAC地址的实时检测，IP地址和MAC地址信息的合法性判定，警告并自动阻断非法接入的计算机，并能记录非法IP地址的使用历史，发送报警通知。
非法外联监控
    客户端程序定周期检测计算机的网络连接情况，及时发现终端连接其他外部网络的行为，记录下其违规外联的信息并向中央控制器发送违规记录和报警。对于发生非法外联行为的计算机，客户端可自动断开其各种网络连接，包括网卡连接、拨号连接、无线连接等。
计算机外围设备管理
    管理人员可在中央控制器设定启用或禁用各终端计算机的外设和端口；外设和端口包括软驱、光驱、U盘、MODEM、串口、并口、红外接口、1394口等外围设备和接口。
资产信息管理
    eCop可按组织结构管理计算机资产，实现设备信息的注册和审批；自动扫描未安装客户端的终端；它自动收集终端的系统、硬件、软件信息；信息变更时，自动记录，并可根据策略向管理员发送报警；信息可搜索查询。
系统补丁管理
    eCop系统补丁管理在网内计算机上实现系统补丁的更新管理。补丁管理可帮助管理员按组织机构制定补丁安装策略，不仅可查询某台计算机安装了哪些补丁，还可按组织机构查询某补丁的安装情况，并形成详细的报表。
打印管理
    eCop可以记录完整的打印日志，对打印行为和打印内容进行监控，实现对打印资源的有限管理控制，降低打印成本，杜绝通过打印途径的信息泄密。
文件审计
    记录从半价拷贝文件倒其他存储设备或网络共享目录的操作。审计内容包括文件操作类型和文件信息，可以防范通过文件拷贝造成的信息泄密行为。
服务器监控
    定期检测和记录指定服务器及相关服务的运行状态和性能指标，可以对常见的Web应用服务、数据库服务、FTP等多种服务进行监视。当服务器或相关服务器状态、性能指标异常时，发送报警通知。
身份认证和权限管理
    实现基于面向服务架构的异构系统的统一身份认证和授权管理。可以集成并提供各种身份认证服务，如：Windows域认证、动态令牌认证、LDAP等。提供门户整合功能，向用户提供进入各应用系统的统一入口，实现单点登录。提供多级授权管理模式。可以方便地实现基于角色、应用系统资源、对象行为地授权。
功能特性和技术优势：
    软硬件一体化设计：能够有效保障系统自身的安全，安装调试和维护非常方便，并可便携地进行软件升级。
    基于Web的全中文界面：对运行平台没有特殊要求，操作简单易学，适合于任何可规模网络的管理，系统管理方便。
    高效灵活的网络扫描：自动发现在线主机，能够在10秒之内发现并阻断非法上网设备，能够同时支持静态分配和动态分配IP地址的网络。
    独特的非法外联监视：采用独特的检测方式进行非法外联检测，与网络结构无关，对网络性能影响很小。同时可以灵活定义管理策略，满足各种管理要求的需要。
    统一灵活的报警：统一的报警管理平台，支持手机短信、桌面精灵等报警方式，由用户根据需要自定义报警策略。
    丰富的设备管理模式：安装组织机构管理网内的终端计算机信息，并且可以按照组织机构或者网段对不同的人员分配不同的管理权限。
    完备的企业门户整合方案：企业门户功能兼顾了已有应用系统的整合、现有应用系统的开发和将要开发的应用系统的规划。
    强大而细腻的权限管理功能：允许授权给用户、群组、组织机构，权限代理、权限绑定、权限移交等。
    灵活可配置、可扩展、可插卸的身份认证服务集成框架：提供静态口令加密存储身份验证技术，能够方便的集成各种成熟的身份认证技术，如动态双因素身份验证，Windows NT域用户身份认证技术等。
   eCop中央控制器：采用B/S模式，实现对全网数据的收集统计和分析，包含接入安全管理、终端安全管理、服务器安全管理、应用安全管理的中央配置和管理功能。
    IP地址管理代理：当需要对扩展网络的IP地址进行管理时，在被管理网段部署IP地址管理代理，与eCop中央控制器协同工作，实现对大型网络的接入安全管理。
    eCop客户端：当需要进行终端安全管理时，部署在被管理终端上。eCop客户端驻留在终端计算机后台，协同eCop中央控制器完成对终端的安全管理工作。

系统结构图