Image
全國(guó)統(tǒng)一服務(wù)熱線
0351-4073466
Image

單機(jī)安全登錄與監(jiān)控審計(jì)系統(tǒng)


一、產(chǎn)品概述

針對(duì)脫離網(wǎng)絡(luò)的計(jì)算機(jī)和便攜式筆記本的安全防護(hù),當(dāng)前主要以基于網(wǎng)絡(luò)服務(wù)器的單一防護(hù)功能來(lái)實(shí)現(xiàn),且防護(hù)功能單一,無(wú)法形成統(tǒng)一有效的監(jiān)督管理。特別是在訪問控制、數(shù)據(jù)安全存儲(chǔ)、端口外設(shè)輸出打印、非授權(quán)外部連接、木馬病毒防治等嚴(yán)重風(fēng)險(xiǎn)方面,缺乏簡(jiǎn)潔有效的技術(shù)手段。

我公司研發(fā)的“單機(jī)安全登錄與監(jiān)控審計(jì)系統(tǒng)”,提出全新的單機(jī)安全管理模式,針對(duì)計(jì)算機(jī)單機(jī)提供用戶行為、端口外設(shè)、打印輸出的審計(jì),提供介質(zhì)防泄密、敏感信息安全外帶以及硬件級(jí)系統(tǒng)登錄認(rèn)證、敏感文件安全存儲(chǔ)、內(nèi)外部信息交互等一體化的安全管理手段,控制計(jì)算機(jī)非法外聯(lián),使脫離于網(wǎng)絡(luò)的計(jì)算機(jī)單機(jī)的保密性、可控性、可用性得到保護(hù),使計(jì)算機(jī)單機(jī)的安全使用和安全管理得到有效的提高!

“單機(jī)安全登錄與監(jiān)控審計(jì)系統(tǒng)”由用戶端和管理端兩部分組成,用戶端由終端程序、用戶USB-KEY組成,管理端由管理員USB-KEY、審計(jì)U盤、報(bào)表審計(jì)軟件組成。管理員使用管理USB-KEY設(shè)定安全策略,審計(jì)員使用審計(jì)U盤查看報(bào)警日志(可選擇導(dǎo)入報(bào)表審計(jì)軟件)。不依賴于任何服務(wù)器,策略的制定、發(fā)送以及行為審計(jì)等管理工作可方便的在計(jì)算機(jī)單機(jī)上完成。

“單機(jī)安全登錄與監(jiān)控審計(jì)系統(tǒng)”提供的雙因子認(rèn)證加強(qiáng)了操作系統(tǒng)的登錄安全,控制對(duì)端口外設(shè)和移動(dòng)介質(zhì)的隨意使用,阻斷非法外聯(lián),提供文件安全保險(xiǎn)箱和文件粉碎功能,防止用戶任意安裝使用軟件,可對(duì)系統(tǒng)運(yùn)行環(huán)境自動(dòng)備份以便災(zāi)難恢復(fù),從而保護(hù)了用戶的運(yùn)行和使用環(huán)境。更為突出的防護(hù)特點(diǎn)是,可以防止木馬病毒對(duì)計(jì)算機(jī)的單機(jī)入侵。

二、產(chǎn)品功能

2.1 介質(zhì)防泄密管理

1)       U盤防泄密管理:將介質(zhì)注冊(cè)為內(nèi)部專用、信息交互專用兩類,指定使用權(quán)限和范圍。內(nèi)網(wǎng)只能使用內(nèi)部專用介質(zhì),在外部無(wú)法識(shí)別;信息交互型U盤只能用于中間轉(zhuǎn)換機(jī)和外網(wǎng),防止內(nèi)外介質(zhì)交叉使用泄密及木馬病毒傳播泛濫

2)       實(shí)時(shí)監(jiān)控使用過程: 對(duì)介質(zhì)從插入、進(jìn)行各種操作到拔除進(jìn)行全程跟蹤記錄,報(bào)警信息加密、隱藏并保存于本地,通過審計(jì)U盤直接審查

3)       阻斷介質(zhì)外聯(lián)及報(bào)警: 配合加密U盤或安全U盤使用時(shí),當(dāng)內(nèi)部專用介質(zhì)插入到連接互聯(lián)網(wǎng)的主機(jī),介質(zhì)能實(shí)時(shí)報(bào)警并切斷網(wǎng)絡(luò)連接,杜絕涉密介質(zhì)非法外聯(lián)

4)       信息透明加密: 對(duì)內(nèi)部專用介質(zhì)的數(shù)據(jù)實(shí)施扇區(qū)級(jí)全盤保護(hù),對(duì)使用者完全透明

2.2 提供主機(jī)防泄密保護(hù)

1)       監(jiān)控終端各接口外設(shè)、打印輸出:防止非授權(quán)人員隨意使用單機(jī)的各種接口、外設(shè)拷入拷出信息、打印而泄露敏感信息。監(jiān)控他們的使用過程,或直接禁用

2)       嚴(yán)控違規(guī)外部聯(lián)接:禁止單機(jī)聯(lián)接互聯(lián)網(wǎng)或其他未授權(quán)網(wǎng)絡(luò)從而導(dǎo)致黑客入侵、泄密及嚴(yán)重違規(guī)事件的發(fā)生,并報(bào)警

3)       雙因子登錄認(rèn)證:只有具備匹配的智能KEY和PIN碼,才能認(rèn)證登錄系統(tǒng)。加強(qiáng)主機(jī)邊界安全,同時(shí)滿足秘密級(jí)、機(jī)密級(jí)主機(jī)對(duì)系統(tǒng)登錄的保密要求

4)       工作環(huán)境鎖定:用戶拔除KEY時(shí)立即鎖定系統(tǒng),并保護(hù)工作界面,解鎖時(shí)需要重新插KEY認(rèn)證。防止用戶離開時(shí)他人乘機(jī)竊密,同時(shí)保護(hù)計(jì)算機(jī)現(xiàn)場(chǎng)工作環(huán)境

5)       文件安全存儲(chǔ):隱藏的文件保險(xiǎn)箱,用戶只有插入KEY才能顯示。保險(xiǎn)箱內(nèi)文件加密存儲(chǔ)??饺肟匠鰰r(shí)的文件加解密對(duì)用戶透明

6)       控制指定類型的文件:管理員可以強(qiáng)制用戶必須把某類型文件存放進(jìn)保險(xiǎn)箱內(nèi),從而保證敏感文件的保密性,防止用戶不使用保險(xiǎn)箱而將重要文件隨意存放和編輯

2.3 提供安全管理手段

1)       實(shí)現(xiàn)內(nèi)外網(wǎng)信息的安全**擺渡:通過信息交互專用U盤,實(shí)現(xiàn)外部信息單向?qū)雰?nèi)網(wǎng)。在涉密場(chǎng)所配合上中間轉(zhuǎn)換機(jī),可達(dá)到**效果

2)       終端軟件安裝策略制訂:管理員可制定強(qiáng)制策略,防止用戶隨意安裝使用聊天、網(wǎng)絡(luò)竊聽、反卸載等各種軟件工具,破壞運(yùn)行環(huán)境、降低工作效率

3)       USB-KEY鎖定和解鎖:當(dāng)用戶錯(cuò)誤輸入PIN碼的次數(shù)達(dá)到管理員設(shè)定的門限時(shí),用戶KEY即被鎖定。被鎖定USB-KEY只能由管理員解鎖

4)       自定義的文件保護(hù):用戶可設(shè)定任意文件屬性為“禁止”訪問,該文件將不能進(jìn)行任何操作,可防止被隨意查看或病毒感染。也可對(duì)任意文件實(shí)施保護(hù),通過輸入口令啟動(dòng)對(duì)該文件的加密機(jī)制,形成密文后源文件被自動(dòng)刪除

5)       文件保險(xiǎn)箱自動(dòng)配置自動(dòng)備份和恢復(fù):用戶可自定義文件保險(xiǎn)箱的個(gè)數(shù)和容量;系統(tǒng)對(duì)保險(xiǎn)箱自動(dòng)備份,以確保發(fā)生系統(tǒng)災(zāi)難時(shí)自動(dòng)恢復(fù),確保敏感數(shù)據(jù)的保密性、完整性和可用性

2.4 日志審計(jì)

配合審計(jì)員KEY,實(shí)現(xiàn)對(duì)單機(jī)終端日志審計(jì)。支持對(duì)終端策略以及操作日志、報(bào)警日志的查看,以及審計(jì)日志的導(dǎo)入導(dǎo)出等功能。

三、產(chǎn)品優(yōu)勢(shì)

3.1 實(shí)現(xiàn)單機(jī)管理的同時(shí),保留出色的安全性與兼容性

1)       無(wú)需任何服務(wù)器真正的單機(jī)管理:管理工作不依賴于任何服務(wù)器,U盤的注冊(cè)授權(quán),策略的制定、發(fā)送以及行為審計(jì)都在單機(jī)終端上完成,部署簡(jiǎn)單,使用管理方便

2)       自身安全性強(qiáng):采用中間層驅(qū)動(dòng)技術(shù),核心功能實(shí)現(xiàn)于系統(tǒng)底層,自身安全性強(qiáng)

3)       兼容擴(kuò)展性良好: 可平滑過渡到基于C/S架構(gòu)的網(wǎng)絡(luò)版審計(jì)管理系統(tǒng),只需架設(shè)一臺(tái)監(jiān)控中心,所有單機(jī)終端即可聯(lián)成網(wǎng)絡(luò)管理,節(jié)省部署和投資成本

3.2 多角色認(rèn)證+多維度保護(hù),更加安全

1)       支持單機(jī)多客戶多文件保險(xiǎn)箱: 對(duì)于多個(gè)用戶使用同一主機(jī)的情況,支持不同用戶使用不同的USB-KEY標(biāo)識(shí)身份進(jìn)行登錄認(rèn)證;每一個(gè)用戶使用一個(gè)USB-KEY登錄系統(tǒng),并設(shè)定、使用自己的文件保險(xiǎn)箱和計(jì)算環(huán)境

2)       保險(xiǎn)箱自動(dòng)備份: 系統(tǒng)對(duì)用戶生成的用于存儲(chǔ)敏感數(shù)據(jù)的保險(xiǎn)箱自動(dòng)進(jìn)行備份和災(zāi)難恢復(fù),從而確保用戶數(shù)據(jù)的保密性、完整性和可用性

3)       控制用戶隨意安裝軟件: 只有經(jīng)過管理員簽名授權(quán)的程序才能在單機(jī)終端上運(yùn)行使用,進(jìn)一步規(guī)范終端用戶的軟件程序使用行為

3.3 獨(dú)特的介質(zhì)管理,方便用戶使用,確保信息安全

1)       本地注冊(cè)授權(quán):實(shí)現(xiàn)介質(zhì)在終端上注冊(cè)、授權(quán)、注銷的移動(dòng)式管理,適合單機(jī)應(yīng)用環(huán)境。注冊(cè)信息可收集起來(lái)集中管理,更可在單機(jī)上快速查看其注冊(cè)、綁定或使用過的介質(zhì)數(shù)目

2)       介質(zhì)外帶信息防木馬竊?。盒畔⑼鈳S肬盤中攜帶的信息外出使用過程中,阻斷木馬病毒竊取U盤內(nèi)敏感文件,任何的數(shù)據(jù)操作和訪問都有訪問控制


Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號(hào)文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號(hào)清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號(hào) 技術(shù)支持 - 資??萍技瘓F(tuán)