單機安全登錄與監控審計系統
一、產品概述
針對脫離網絡的計算機和便攜式筆記本的安全防護,當前主要以基于網絡服務器的單一防護功能來實現,且防護功能單一,無法形成統一有效的監督管理。特別是在訪問控制、數據安全存儲、端口外設輸出打印、非授權外部連接、木馬病毒防治等嚴重風險方面,缺乏簡潔有效的技術手段。
我公司研發的“單機安全登錄與監控審計系統”,提出全新的單機安全管理模式,針對計算機單機提供用戶行為、端口外設、打印輸出的審計,提供介質防泄密、敏感信息安全外帶以及硬件級系統登錄認證、敏感文件安全存儲、內外部信息交互等一體化的安全管理手段,控制計算機非法外聯,使脫離于網絡的計算機單機的保密性、可控性、可用性得到保護,使計算機單機的安全使用和安全管理得到有效的提高!
“單機安全登錄與監控審計系統”由用戶端和管理端兩部分組成,用戶端由終端程序、用戶USB-KEY組成,管理端由管理員USB-KEY、審計U盤、報表審計軟件組成。管理員使用管理USB-KEY設定安全策略,審計員使用審計U盤查看報警日志(可選擇導入報表審計軟件)。不依賴于任何服務器,策略的制定、發送以及行為審計等管理工作可方便的在計算機單機上完成。
“單機安全登錄與監控審計系統”提供的雙因子認證加強了操作系統的登錄安全,控制對端口外設和移動介質的隨意使用,阻斷非法外聯,提供文件安全保險箱和文件粉碎功能,防止用戶任意安裝使用軟件,可對系統運行環境自動備份以便災難恢復,從而保護了用戶的運行和使用環境。更為突出的防護特點是,可以防止木馬病毒對計算機的單機入侵。
二、產品功能
2.1 介質防泄密管理
1) U盤防泄密管理:將介質注冊為內部專用、信息交互專用兩類,指定使用權限和范圍。內網只能使用內部專用介質,在外部無法識別;信息交互型U盤只能用于中間轉換機和外網,防止內外介質交叉使用泄密及木馬病毒傳播泛濫
2) 實時監控使用過程: 對介質從插入、進行各種操作到拔除進行全程跟蹤記錄,報警信息加密、隱藏并保存于本地,通過審計U盤直接審查
3) 阻斷介質外聯及報警: 配合加密U盤或安全U盤使用時,當內部專用介質插入到連接互聯網的主機,介質能實時報警并切斷網絡連接,杜絕涉密介質非法外聯
4) 信息透明加密: 對內部專用介質的數據實施扇區級全盤保護,對使用者完全透明
2.2 提供主機防泄密保護
1) 監控終端各接口外設、打印輸出:防止非授權人員隨意使用單機的各種接口、外設拷入拷出信息、打印而泄露敏感信息。監控他們的使用過程,或直接禁用
2) 嚴控違規外部聯接:禁止單機聯接互聯網或其他未授權網絡從而導致黑客入侵、泄密及嚴重違規事件的發生,并報警
3) 雙因子登錄認證:只有具備匹配的智能KEY和PIN碼,才能認證登錄系統。加強主機邊界安全,同時滿足秘密級、機密級主機對系統登錄的保密要求
4) 工作環境鎖定:用戶拔除KEY時立即鎖定系統,并保護工作界面,解鎖時需要重新插KEY認證。防止用戶離開時他人乘機竊密,同時保護計算機現場工作環境
5) 文件安全存儲:隱藏的文件保險箱,用戶只有插入KEY才能顯示。保險箱內文件加密存儲。拷入拷出時的文件加解密對用戶透明
6) 控制指定類型的文件:管理員可以強制用戶必須把某類型文件存放進保險箱內,從而保證敏感文件的保密性,防止用戶不使用保險箱而將重要文件隨意存放和編輯
2.3 提供安全管理手段
1) 實現內外網信息的安全**擺渡:通過信息交互專用U盤,實現外部信息單向導入內網。在涉密場所配合上中間轉換機,可達到**效果
2) 終端軟件安裝策略制訂:管理員可制定強制策略,防止用戶隨意安裝使用聊天、網絡竊聽、反卸載等各種軟件工具,破壞運行環境、降低工作效率
3) USB-KEY鎖定和解鎖:當用戶錯誤輸入PIN碼的次數達到管理員設定的門限時,用戶KEY即被鎖定。被鎖定USB-KEY只能由管理員解鎖
4) 自定義的文件保護:用戶可設定任意文件屬性為“禁止”訪問,該文件將不能進行任何操作,可防止被隨意查看或病毒感染。也可對任意文件實施保護,通過輸入口令啟動對該文件的加密機制,形成密文后源文件被自動刪除
5) 文件保險箱自動配置自動備份和恢復:用戶可自定義文件保險箱的個數和容量;系統對保險箱自動備份,以確保發生系統災難時自動恢復,確保敏感數據的保密性、完整性和可用性
2.4 日志審計
配合審計員KEY,實現對單機終端日志審計。支持對終端策略以及操作日志、報警日志的查看,以及審計日志的導入導出等功能。
三、產品優勢
3.1 實現單機管理的同時,保留出色的安全性與兼容性
1) 無需任何服務器真正的單機管理:管理工作不依賴于任何服務器,U盤的注冊授權,策略的制定、發送以及行為審計都在單機終端上完成,部署簡單,使用管理方便
2) 自身安全性強:采用中間層驅動技術,核心功能實現于系統底層,自身安全性強
3) 兼容擴展性良好: 可平滑過渡到基于C/S架構的網絡版審計管理系統,只需架設一臺監控中心,所有單機終端即可聯成網絡管理,節省部署和投資成本
3.2 多角色認證+多維度保護,更加安全
1) 支持單機多客戶多文件保險箱: 對于多個用戶使用同一主機的情況,支持不同用戶使用不同的USB-KEY標識身份進行登錄認證;每一個用戶使用一個USB-KEY登錄系統,并設定、使用自己的文件保險箱和計算環境
2) 保險箱自動備份: 系統對用戶生成的用于存儲敏感數據的保險箱自動進行備份和災難恢復,從而確保用戶數據的保密性、完整性和可用性
3) 控制用戶隨意安裝軟件: 只有經過管理員簽名授權的程序才能在單機終端上運行使用,進一步規范終端用戶的軟件程序使用行為
3.3 獨特的介質管理,方便用戶使用,確保信息安全
1) 本地注冊授權:實現介質在終端上注冊、授權、注銷的移動式管理,適合單機應用環境。注冊信息可收集起來集中管理,更可在單機上快速查看其注冊、綁定或使用過的介質數目
2) 介質外帶信息防木馬竊取:信息外帶專用U盤中攜帶的信息外出使用過程中,阻斷木馬病毒竊取U盤內敏感文件,任何的數據操作和訪問都有訪問控制
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基地A座4層