Image
全(quan)國(guo)統一服務熱線
0351-4073466
Image

單機安全登錄與監控審計系統

一、產品概述

針對脫離網絡的(de)(de)計算機和便攜式(shi)筆記本的(de)(de)安全防護(hu),當(dang)前主要以基于(yu)網絡服務器(qi)的(de)(de)單一防護(hu)功能來實現,且(qie)防護(hu)功能單一,無(wu)法形成統一有效的(de)(de)監督管(guan)理。特別是在訪問控制、數據(ju)安全存儲(chu)、端口(kou)外設輸出打(da)印、非(fei)授權外部(bu)連接(jie)、木馬病毒防治等(deng)嚴重風險方面,缺乏簡潔(jie)有效的(de)(de)技(ji)術手段(duan)。

我公司研發的(de)“單(dan)機(ji)(ji)安(an)全(quan)(quan)登錄與監控(kong)審計(ji)(ji)系統”,提出全(quan)(quan)新的(de)單(dan)機(ji)(ji)安(an)全(quan)(quan)管(guan)(guan)理模式,針(zhen)對(dui)計(ji)(ji)算機(ji)(ji)單(dan)機(ji)(ji)提供用戶行為、端(duan)口外(wai)設、打印輸出的(de)審計(ji)(ji),提供介質防泄密(mi)、敏感信(xin)息(xi)安(an)全(quan)(quan)外(wai)帶(dai)以及硬件級系統登錄認證(zheng)、敏感文件安(an)全(quan)(quan)存儲、內外(wai)部信(xin)息(xi)交(jiao)互等(deng)一體化的(de)安(an)全(quan)(quan)管(guan)(guan)理手段(duan),控(kong)制計(ji)(ji)算機(ji)(ji)非法外(wai)聯,使脫離于網絡的(de)計(ji)(ji)算機(ji)(ji)單(dan)機(ji)(ji)的(de)保密(mi)性(xing)、可控(kong)性(xing)、可用性(xing)得到保護,使計(ji)(ji)算機(ji)(ji)單(dan)機(ji)(ji)的(de)安(an)全(quan)(quan)使用和安(an)全(quan)(quan)管(guan)(guan)理得到有效的(de)提高!

“單(dan)機安全(quan)登(deng)錄與(yu)監控(kong)審計(ji)(ji)(ji)系統”由(you)用(yong)戶端和(he)管(guan)理(li)端兩部分組成(cheng)(cheng),用(yong)戶端由(you)終端程序、用(yong)戶USB-KEY組成(cheng)(cheng),管(guan)理(li)端由(you)管(guan)理(li)員(yuan)USB-KEY、審計(ji)(ji)(ji)U盤、報表審計(ji)(ji)(ji)軟件(jian)組成(cheng)(cheng)。管(guan)理(li)員(yuan)使用(yong)管(guan)理(li)USB-KEY設(she)定安全(quan)策(ce)略,審計(ji)(ji)(ji)員(yuan)使用(yong)審計(ji)(ji)(ji)U盤查(cha)看報警日志(可(ke)選(xuan)擇導(dao)入報表審計(ji)(ji)(ji)軟件(jian))。不依賴于任何服務(wu)器,策(ce)略的(de)制定、發(fa)送以及行為審計(ji)(ji)(ji)等管(guan)理(li)工(gong)作(zuo)可(ke)方便(bian)的(de)在計(ji)(ji)(ji)算機單(dan)機上完(wan)成(cheng)(cheng)。

“單機安(an)全登(deng)錄(lu)(lu)與(yu)監(jian)控(kong)審計(ji)系(xi)統(tong)”提供(gong)的雙(shuang)因(yin)子認(ren)證加強了操作系(xi)統(tong)的登(deng)錄(lu)(lu)安(an)全,控(kong)制對(dui)端(duan)口外(wai)設(she)和移動介質的隨意使(shi)(shi)用(yong),阻(zu)斷(duan)非法外(wai)聯,提供(gong)文件安(an)全保險箱和文件粉碎功能,防止(zhi)用(yong)戶任意安(an)裝使(shi)(shi)用(yong)軟件,可對(dui)系(xi)統(tong)運(yun)行(xing)環境(jing)自(zi)動備(bei)份以便災難恢復,從(cong)而(er)保護(hu)了用(yong)戶的運(yun)行(xing)和使(shi)(shi)用(yong)環境(jing)。更(geng)為突出的防護(hu)特點是(shi),可以防止(zhi)木(mu)馬病毒對(dui)計(ji)算機的單機入(ru)侵(qin)。

二、產品功能

2.1 介(jie)質防(fang)泄密管理

1)       U盤防(fang)泄密管理:將介(jie)質注冊為(wei)內部(bu)專(zhuan)用(yong)(yong)(yong)(yong)、信(xin)息交互(hu)專(zhuan)用(yong)(yong)(yong)(yong)兩類,指定使(shi)用(yong)(yong)(yong)(yong)權限和范(fan)圍。內網(wang)只(zhi)能(neng)使(shi)用(yong)(yong)(yong)(yong)內部(bu)專(zhuan)用(yong)(yong)(yong)(yong)介(jie)質,在外部(bu)無法識別;信(xin)息交互(hu)型U盤只(zhi)能(neng)用(yong)(yong)(yong)(yong)于中間轉換機和外網(wang),防(fang)止內外介(jie)質交叉使(shi)用(yong)(yong)(yong)(yong)泄密及木馬病毒傳播泛濫

2)       實時監控使用過程(cheng)(cheng): 對介質從插入、進行(xing)各(ge)種操作到(dao)拔(ba)除(chu)進行(xing)全(quan)程(cheng)(cheng)跟蹤記錄,報警信息加密、隱藏并(bing)保存于(yu)本地,通過審計U盤直(zhi)接審查

3)       阻斷介(jie)質外聯(lian)及報警(jing): 配合加(jia)密(mi)U盤(pan)或安全U盤(pan)使用時(shi),當內(nei)部(bu)專用介(jie)質插入到連接互聯(lian)網(wang)的主(zhu)機,介(jie)質能(neng)實時(shi)報警(jing)并(bing)切斷網(wang)絡連接,杜絕涉密(mi)介(jie)質非法外聯(lian)

4)       信息透明(ming)加密: 對內部專用介質(zhi)的數(shu)據(ju)實施扇區級全盤保護,對使用者完全透明(ming)

2.2 提供主機防泄密保護(hu)

1)       監控終端各接口外設(she)、打印(yin)輸出:防(fang)止(zhi)非授權人員隨意使用(yong)單機(ji)的各種接口、外設(she)拷入拷出信(xin)息、打印(yin)而(er)泄露(lu)敏感(gan)信(xin)息。監控他們的使用(yong)過程(cheng),或直接禁用(yong)

2)       嚴控違規外部(bu)聯(lian)接:禁(jin)止單(dan)機聯(lian)接互聯(lian)網或(huo)其他(ta)未授(shou)權網絡(luo)從(cong)而(er)導致黑(hei)客(ke)入侵(qin)、泄密及嚴重違規事(shi)件的發生,并報警

3)       雙(shuang)因(yin)子(zi)登錄認證:只(zhi)有(you)具(ju)備匹(pi)配的智能KEY和PIN碼,才能認證登錄系(xi)統。加強主機(ji)邊界(jie)安(an)全,同時(shi)滿足秘密級、機(ji)密級主機(ji)對系(xi)統登錄的保密要求

4)       工(gong)作環境鎖(suo)定:用戶拔除(chu)KEY時(shi)(shi)立即鎖(suo)定系統,并保(bao)(bao)護工(gong)作界面,解鎖(suo)時(shi)(shi)需要(yao)重(zhong)新插KEY認(ren)證。防止用戶離(li)開時(shi)(shi)他人乘機竊密,同時(shi)(shi)保(bao)(bao)護計算機現(xian)場(chang)工(gong)作環境

5)       文件(jian)安全存儲(chu):隱藏的(de)文件(jian)保險箱,用戶(hu)(hu)只有插入(ru)KEY才能(neng)顯示。保險箱內文件(jian)加(jia)密存儲(chu)。拷入(ru)拷出時的(de)文件(jian)加(jia)解密對(dui)用戶(hu)(hu)透明

6)       控制指(zhi)定(ding)類型(xing)的文件(jian)(jian):管理員可以強制用(yong)戶必須(xu)把某類型(xing)文件(jian)(jian)存放進保(bao)險箱內,從而(er)保(bao)證(zheng)敏感文件(jian)(jian)的保(bao)密性,防(fang)止用(yong)戶不(bu)使用(yong)保(bao)險箱而(er)將重要文件(jian)(jian)隨意存放和(he)編輯

2.3 提供安全(quan)管理手段

1)       實(shi)現(xian)內外網信息(xi)的安全(quan)**擺渡(du):通過信息(xi)交(jiao)互專(zhuan)用(yong)U盤,實(shi)現(xian)外部信息(xi)單向導入內網。在涉(she)密場所配合上中間轉換機,可達到**效果

2)       終端軟(ruan)件安裝(zhuang)策略制訂:管理(li)員可制定強制策略,防(fang)止(zhi)用戶(hu)隨(sui)意安裝(zhuang)使(shi)用聊天、網絡(luo)竊(qie)聽、反(fan)卸(xie)載等各種軟(ruan)件工具,破壞運行環境、降低工作效率

3)       USB-KEY鎖定(ding)(ding)和解(jie)鎖:當用戶錯誤輸入PIN碼的次數達(da)到管理員設(she)定(ding)(ding)的門限時,用戶KEY即(ji)被(bei)鎖定(ding)(ding)。被(bei)鎖定(ding)(ding)USB-KEY只(zhi)能由管理員解(jie)鎖

4)       自(zi)定義的文(wen)件(jian)(jian)保(bao)護:用戶可(ke)(ke)設定任(ren)(ren)意(yi)文(wen)件(jian)(jian)屬性為“禁止”訪問,該文(wen)件(jian)(jian)將不能進行任(ren)(ren)何操作(zuo),可(ke)(ke)防止被隨(sui)意(yi)查看(kan)或(huo)病毒感染。也(ye)可(ke)(ke)對任(ren)(ren)意(yi)文(wen)件(jian)(jian)實(shi)施保(bao)護,通過(guo)輸入口令啟動對該文(wen)件(jian)(jian)的加密機(ji)制,形成(cheng)密文(wen)后源文(wen)件(jian)(jian)被自(zi)動刪除

5)       文件(jian)保險箱(xiang)(xiang)自動配置自動備份(fen)和(he)恢(hui)(hui)復(fu):用戶可(ke)自定義(yi)文件(jian)保險箱(xiang)(xiang)的個數和(he)容量;系(xi)統對保險箱(xiang)(xiang)自動備份(fen),以確(que)保發生系(xi)統災(zai)難時自動恢(hui)(hui)復(fu),確(que)保敏感(gan)數據的保密性、完整性和(he)可(ke)用性

2.4 日志審計

配(pei)合審計員KEY,實現對(dui)單機終端(duan)日(ri)志(zhi)審計。支持對(dui)終端(duan)策略以及操作日(ri)志(zhi)、報警日(ri)志(zhi)的(de)查看,以及審計日(ri)志(zhi)的(de)導(dao)(dao)入(ru)導(dao)(dao)出等功能。

三、產品優勢

3.1 實現(xian)單(dan)機管理的同時,保留出(chu)色的安全性與兼容性

1)       無需任何服務器(qi)真(zhen)正的單機管(guan)(guan)理(li):管(guan)(guan)理(li)工(gong)作不(bu)依(yi)賴于任何服務器(qi),U盤的注冊授權,策略的制定、發送以及行(xing)為(wei)審計(ji)都在單機終端上完(wan)成(cheng),部署簡單,使(shi)用管(guan)(guan)理(li)方便

2)       自(zi)身安全性強:采(cai)用中(zhong)間層驅(qu)動(dong)技術,核心功能(neng)實現(xian)于(yu)系統底層,自(zi)身安全性強

3)       兼容擴(kuo)展性良(liang)好: 可平(ping)滑過渡到基于C/S架構的網絡版(ban)審計管理(li)系統,只需(xu)架設一臺監控中心,所有單(dan)機終端即可聯成(cheng)(cheng)網絡管理(li),節(jie)省部署和投資成(cheng)(cheng)本

3.2 多角(jiao)色認證+多維度保(bao)護,更加安全

1)       支持單機多(duo)客(ke)戶(hu)多(duo)文(wen)件(jian)保險箱: 對(dui)于多(duo)個(ge)(ge)用(yong)(yong)戶(hu)使(shi)(shi)用(yong)(yong)同一(yi)(yi)主機的情(qing)況,支持不同用(yong)(yong)戶(hu)使(shi)(shi)用(yong)(yong)不同的USB-KEY標識身份進(jin)行登(deng)錄認證;每一(yi)(yi)個(ge)(ge)用(yong)(yong)戶(hu)使(shi)(shi)用(yong)(yong)一(yi)(yi)個(ge)(ge)USB-KEY登(deng)錄系(xi)統,并設定(ding)、使(shi)(shi)用(yong)(yong)自己的文(wen)件(jian)保險箱和(he)計算環境

2)       保(bao)險箱(xiang)自動備份: 系(xi)統對用(yong)戶生成的用(yong)于(yu)存儲(chu)敏感數據的保(bao)險箱(xiang)自動進行備份和(he)災(zai)難恢復,從而(er)確保(bao)用(yong)戶數據的保(bao)密性、完整性和(he)可用(yong)性

3)       控制(zhi)用(yong)戶(hu)隨意安裝(zhuang)軟件(jian): 只有經過管理員簽名授權(quan)的程序才能在單機終端(duan)上運行(xing)使(shi)用(yong),進一步規范(fan)終端(duan)用(yong)戶(hu)的軟件(jian)程序使(shi)用(yong)行(xing)為

3.3 獨特的(de)介質(zhi)管理,方便用戶使用,確保(bao)信息(xi)安全

1)       本地注(zhu)(zhu)冊(ce)授權(quan):實(shi)現介質在終端上注(zhu)(zhu)冊(ce)、授權(quan)、注(zhu)(zhu)銷(xiao)的移(yi)動式管理,適(shi)合單(dan)機應用(yong)環(huan)境(jing)。注(zhu)(zhu)冊(ce)信(xin)息(xi)可收集起來集中管理,更可在單(dan)機上快(kuai)速查看其注(zhu)(zhu)冊(ce)、綁定或使用(yong)過的介質數(shu)目

2)       介質(zhi)外(wai)(wai)帶(dai)信(xin)息(xi)防木馬竊取:信(xin)息(xi)外(wai)(wai)帶(dai)專用U盤中攜帶(dai)的(de)信(xin)息(xi)外(wai)(wai)出(chu)使用過程中,阻(zu)斷木馬病(bing)毒(du)竊取U盤內敏感(gan)文件,任何的(de)數據操作和訪問都有(you)訪問控制(zhi)


Image
版(ban)權所有:山(shan)西科信(xin)源科技股份有限公司
咨詢熱線:0351-4073466?
地址:(北(bei)區(qu)(qu))山(shan)西省太原(yuan)市(shi)迎澤(ze)區(qu)(qu)新建南路文源(yuan)巷24號文源(yuan)公務(wu)中心5層
? ? ? ? ? ?(南(nan)區)太原市小(xiao)店區南(nan)中環街529 號清控創新基地A座(zuo)4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團