Image
全國統一服務(wù)熱線(xiàn)
0351-4073466
Image

單機安全登錄與監控審計系統

一、產(chǎn)品概述

針對脫離網(wǎng)絡(luò )的計算機和便攜式筆記本的安全防護,當前主要以基于網(wǎng)絡(luò )服務(wù)器的單一防護功能來(lái)實(shí)現,且防護功能單一,無(wú)法形成統一有效的監督管理。特別是在訪(fǎng)問(wèn)控制、數據安全存儲、端口外設輸出打印、非授權外部連接、木馬病毒防治等嚴重風(fēng)險方面,缺乏簡(jiǎn)潔有效的技術(shù)手段。

我公司研發(fā)的“單機安全登錄與監控審計系統”,提出全新的單機安全管理模式,針對計算機單機提供用戶(hù)行為、端口外設、打印輸出的審計,提供介質(zhì)防泄密、敏感信息安全外帶以及硬件級系統登錄認證、敏感文件安全存儲、內外部信息交互等一體化的安全管理手段,控制計算機非法外聯(lián),使脫離于網(wǎng)絡(luò )的計算機單機的保密性、可控性、可用性得到保護,使計算機單機的安全使用和安全管理得到有效的提高!

“單機安全登錄與監控審計系統”由用戶(hù)端和管理端兩部分組成,用戶(hù)端由終端程序、用戶(hù)USB-KEY組成,管理端由管理員USB-KEY、審計U盤(pán)、報表審計軟件組成。管理員使用管理USB-KEY設定安全策略,審計員使用審計U盤(pán)查看報警日志(可選擇導入報表審計軟件)。不依賴(lài)于任何服務(wù)器,策略的制定、發(fā)送以及行為審計等管理工作可方便的在計算機單機上完成。

“單機安全登錄與監控審計系統”提供的雙因子認證加強了操作系統的登錄安全,控制對端口外設和移動(dòng)介質(zhì)的隨意使用,阻斷非法外聯(lián),提供文件安全保險箱和文件粉碎功能,防止用戶(hù)任意安裝使用軟件,可對系統運行環(huán)境自動(dòng)備份以便災難恢復,從而保護了用戶(hù)的運行和使用環(huán)境。更為突出的防護特點(diǎn)是,可以防止木馬病毒對計算機的單機入侵。

二、產(chǎn)品功能

2.1 介質(zhì)防泄密管理

1)       U盤(pán)防泄密管理:將介質(zhì)注冊為內部專(zhuān)用、信息交互專(zhuān)用兩類(lèi),指定使用權限和范圍。內網(wǎng)只能使用內部專(zhuān)用介質(zhì),在外部無(wú)法識別;信息交互型U盤(pán)只能用于中間轉換機和外網(wǎng),防止內外介質(zhì)交叉使用泄密及木馬病毒傳播泛濫

2)       實(shí)時(shí)監控使用過(guò)程: 對介質(zhì)從插入、進(jìn)行各種操作到拔除進(jìn)行全程跟蹤記錄,報警信息加密、隱藏并保存于本地,通過(guò)審計U盤(pán)直接審查

3)       阻斷介質(zhì)外聯(lián)及報警: 配合加密U盤(pán)或安全U盤(pán)使用時(shí),當內部專(zhuān)用介質(zhì)插入到連接互聯(lián)網(wǎng)的主機,介質(zhì)能實(shí)時(shí)報警并切斷網(wǎng)絡(luò )連接,杜絕涉密介質(zhì)非法外聯(lián)

4)       信息透明加密: 對內部專(zhuān)用介質(zhì)的數據實(shí)施扇區級全盤(pán)保護,對使用者完全透明

2.2 提供主機防泄密保護

1)       監控終端各接口外設、打印輸出:防止非授權人員隨意使用單機的各種接口、外設拷入拷出信息、打印而泄露敏感信息。監控他們的使用過(guò)程,或直接禁用

2)       嚴控違規外部聯(lián)接:禁止單機聯(lián)接互聯(lián)網(wǎng)或其他未授權網(wǎng)絡(luò )從而導致黑客入侵、泄密及嚴重違規事件的發(fā)生,并報警

3)       雙因子登錄認證:只有具備匹配的智能KEY和PIN碼,才能認證登錄系統。加強主機邊界安全,同時(shí)滿(mǎn)足秘密級、機密級主機對系統登錄的保密要求

4)       工作環(huán)境鎖定:用戶(hù)拔除KEY時(shí)立即鎖定系統,并保護工作界面,解鎖時(shí)需要重新插KEY認證。防止用戶(hù)離開(kāi)時(shí)他人乘機竊密,同時(shí)保護計算機現場(chǎng)工作環(huán)境

5)       文件安全存儲:隱藏的文件保險箱,用戶(hù)只有插入KEY才能顯示。保險箱內文件加密存儲??饺肟匠鰰r(shí)的文件加解密對用戶(hù)透明

6)       控制指定類(lèi)型的文件:管理員可以強制用戶(hù)必須把某類(lèi)型文件存放進(jìn)保險箱內,從而保證敏感文件的保密性,防止用戶(hù)不使用保險箱而將重要文件隨意存放和編輯

2.3 提供安全管理手段

1)       實(shí)現內外網(wǎng)信息的安全**擺渡:通過(guò)信息交互專(zhuān)用U盤(pán),實(shí)現外部信息單向導入內網(wǎng)。在涉密場(chǎng)所配合上中間轉換機,可達到**效果

2)       終端軟件安裝策略制訂:管理員可制定強制策略,防止用戶(hù)隨意安裝使用聊天、網(wǎng)絡(luò )竊聽(tīng)、反卸載等各種軟件工具,破壞運行環(huán)境、降低工作效率

3)       USB-KEY鎖定和解鎖:當用戶(hù)錯誤輸入PIN碼的次數達到管理員設定的門(mén)限時(shí),用戶(hù)KEY即被鎖定。被鎖定USB-KEY只能由管理員解鎖

4)       自定義的文件保護:用戶(hù)可設定任意文件屬性為“禁止”訪(fǎng)問(wèn),該文件將不能進(jìn)行任何操作,可防止被隨意查看或病毒感染。也可對任意文件實(shí)施保護,通過(guò)輸入口令啟動(dòng)對該文件的加密機制,形成密文后源文件被自動(dòng)刪除

5)       文件保險箱自動(dòng)配置自動(dòng)備份和恢復:用戶(hù)可自定義文件保險箱的個(gè)數和容量;系統對保險箱自動(dòng)備份,以確保發(fā)生系統災難時(shí)自動(dòng)恢復,確保敏感數據的保密性、完整性和可用性

2.4 日志審計

配合審計員KEY,實(shí)現對單機終端日志審計。支持對終端策略以及操作日志、報警日志的查看,以及審計日志的導入導出等功能。

三、產(chǎn)品優(yōu)勢

3.1 實(shí)現單機管理的同時(shí),保留出色的安全性與兼容性

1)       無(wú)需任何服務(wù)器真正的單機管理:管理工作不依賴(lài)于任何服務(wù)器,U盤(pán)的注冊授權,策略的制定、發(fā)送以及行為審計都在單機終端上完成,部署簡(jiǎn)單,使用管理方便

2)       自身安全性強:采用中間層驅動(dòng)技術(shù),核心功能實(shí)現于系統底層,自身安全性強

3)       兼容擴展性良好: 可平滑過(guò)渡到基于C/S架構的網(wǎng)絡(luò )版審計管理系統,只需架設一臺監控中心,所有單機終端即可聯(lián)成網(wǎng)絡(luò )管理,節省部署和投資成本

3.2 多角色認證+多維度保護,更加安全

1)       支持單機多客戶(hù)多文件保險箱: 對于多個(gè)用戶(hù)使用同一主機的情況,支持不同用戶(hù)使用不同的USB-KEY標識身份進(jìn)行登錄認證;每一個(gè)用戶(hù)使用一個(gè)USB-KEY登錄系統,并設定、使用自己的文件保險箱和計算環(huán)境

2)       保險箱自動(dòng)備份: 系統對用戶(hù)生成的用于存儲敏感數據的保險箱自動(dòng)進(jìn)行備份和災難恢復,從而確保用戶(hù)數據的保密性、完整性和可用性

3)       控制用戶(hù)隨意安裝軟件: 只有經(jīng)過(guò)管理員簽名授權的程序才能在單機終端上運行使用,進(jìn)一步規范終端用戶(hù)的軟件程序使用行為

3.3 獨特的介質(zhì)管理,方便用戶(hù)使用,確保信息安全

1)       本地注冊授權:實(shí)現介質(zhì)在終端上注冊、授權、注銷(xiāo)的移動(dòng)式管理,適合單機應用環(huán)境。注冊信息可收集起來(lái)集中管理,更可在單機上快速查看其注冊、綁定或使用過(guò)的介質(zhì)數目

2)       介質(zhì)外帶信息防木馬竊?。盒畔⑼鈳?zhuān)用U盤(pán)中攜帶的信息外出使用過(guò)程中,阻斷木馬病毒竊取U盤(pán)內敏感文件,任何的數據操作和訪(fǎng)問(wèn)都有訪(fǎng)問(wèn)控制


Image
版權所有:山西科信源科技股份有限公司
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F