成都终端安全登录和审计系统
  • 成都终端安全登录和审计系统

成都终端安全登录和审计系统

价格:议定面议

发布时间:2016年09月13日

成都终端安全登录和审计系统 详细信息
成都终端安全登录和审计系统

终端安全登录与审计系统(单机版)

 

   一:Rier KeySafety产品介绍

该系统从多方面入手,解决涉密机中信息泄密的安全性问题。

这四个方面主要包括:操作系统用户安全身份认证(内核级动态口令技术)、终端资源访问控制(存储介质管理)、独立安全审计、终端主机防护。

身份认证:该产品利用USB KEY技术,结合动态口令技术,全面替换了操作系统的认证模块,实现了用户身份的登录系统一次一密,确保本机操作系统和远程拨号网络用户的身份安全认证。(支持各种介质,目前常用的使用USB KEY,还可以支持使用指纹认证、IC卡、射频卡等。)

计算机资源管理:对终端机常用的I/O出口设备进行控制,达到对客户端移动介质、打印的使用权限等等的控制;

实现对移动介质的控制和审计,不区分具体的接口、区分具体的移动介质的实体(如:不区分是移动硬盘或是移动U-盘,CD-ROM还是可擦写的ROM)

控制区分本地打印机、网络打印机和虚拟打印机,但不区分打印设备所采用的具体接口方式(即不区分打印是否设备采用串口、并口、USB 口、本地打印机或网络打印机),对打印设备和打印行为进行控制

对调制解调器的控制和审计,不区分接口方式,不一刀切,可以区分不同的拨号号码,有选择性的控制

介质管理:针对U盘(包含移动硬盘),提供三个层次的管理。①可以针对用户(或主机)授权能否使用普通U盘;②可以针对用户(或主机)授权使用通过注册的U盘,没有通过注册授权的U盘不能为其所用;③针对用户(主机)授权使用Rier格式的U盘,可以防止U盘在本网之外使用;

安全审计:独立的安全审计,对客户端用户的各种操作作记录,如开关机、拷贝事件(记录文件全路径及文件名)、打印事件(记录文件名称、打印机名称等)、非法使用介质等记录。支持输出HTML、EXCEL等格式文档。

主机防护:包括账号加固、防止非法外联、屏蔽默认共享、屏保等功能。

 二:Rier KeySafety的主要特点

(1) 身份认证基于操作系统内核开发,和操作系统无缝连接。不改变用户使用计算机习惯;

(2) 将动态口令技术和USB KEY技术结合,实现用户身份的安全认证;

(3) 具有用户安全加固功能,减少用户口令等帐号信息被破解的机会;

(4) 具有防止注册表被恶意修改的功能;

(5) 具有防止用户采用安全模式,绕过认证模块的功能;

(6) 不同于面向IP地址的主机审机系统,访问控制授权面向用户,解决多人使用同一主机无法实现个人策略及IP地址的改变使控制和审计受影响;

(7) 终端访问控制进程集成在认证模块之中,成为操作系统内核的重要组成部分,不存在停止进程而使访问控制失效的重大安全隐患;

(8) 对外设的控制,控制的是设备,而不是对设备所采用具体接口进行控制;

(9) 对涉密存储设备提供多重保护,可以达到非和法介质不能在涉密机器上使用;涉密介质不能到非涉密机上使用。

(10) 独立的审计中心,实现对身份认证和访问控制的审计。

    三:Rier KeySafety技术性能

(1) 加固的用户口令长度16字节,并且一天一变;

(2) 用户身份认证采用动态口令技术,口令一次一变;

(3) 用户身份鉴别的时间〈= 5秒

(4) 访问控制授权时间 〈= 1秒

(5) 支持的用户数 〉= 1000

(6) CPU占用的峰值 〈= 2%

(7) 审计中心支持 〉= 5万条以上的记录

(8) 审计中心支持自动备份和人工备份,并具有数据恢复功能

   四:技术路线及功能

   4.1技术路线

以身份认证为基础,结合身份来对用户进行资源的访问控制及审计。

对身份认证、资源控制的实现上,将操作系统用户应用调用、设备驱动以及操作系统内核调用有机结合,灵活实现对终端资源外设进行控制。

面向用户或用户组授权,可以实现网络用户授权的个性化服务;

解决了终端设备同一电脑多人使用得到不同权限策略的问题;

支持PKI技术及身份认证技术结合,保证用户身份的唯一性;

采用先进的HOOK技术和操作系统认证模块结合,实现无隐含进程、无双进程的实现对外设资源的控制;

独立审计中心可以对在单机上进行完整的审计,可以方便地追查和追究违规人员的责任。

   4.2产品功能(单机版)

一、 操作系统安全身份认证

使用USB Key+PIN登录系统,采用16字节复杂动态口令技术鉴别用户的身份,实现本机安全登录。满足国家保密规定中对密码“长度、强度及更改周期”的要求。(注:动态口令技术从软件底层实现用户登录密码一次一密,使用者只需要保管USB Key及简单PIN码,免去人工手动设置及记忆的麻烦。)

只有采用本系统注册的USB KEY智能密钥才能登录系统;

如采用帐号加固模式安装系统,除了KEY的用户和管理员KEY之外,其他用户不能进入系统,采取安全模式也不能进入系统。

二、 USB KEY安全管理

提供USB KEY用户管理中心,具有完善的USB KEY帐户管理功能。包括可以增加USB KEY帐户或将原有帐户绑定到USB KEYPIN码管理功能等;

USB KEY防穷举攻击。每一枚USB KEY有重复错误次数设定,当连续错误次数达到上限时,USB KEY自动锁定;

USB KEY的PIN码长度设定,支持014位的PIN码长度限制。如当PIN码设定为8位时,则所设定的PIN码必须为8位或8位以上;

具有定期提示修改USB KEY PIN码功能

三、 常用资源访问控制

对常用的外设以用户帐号级别进行控制,实现同一台单机上不同用户具有不同的使用策略。控制的内容包括:

移动存储介质使用控制,包括软盘、光盘、优盘、移动硬盘、刻录机等等;

打印权限控制,包括网络打印、本地打印、虚拟打印等;

调制解调器拨号控制;

应用程序控制;

四、 涉密介质管理功能

移动介质(主要指优盘和移动硬盘)使用方便而且频繁,不能与普通存储介质一样以简单的“可用”或“不可用”鉴别,需要进一步管理。

Rier KeySafaty提供涉密介质管理功能,可以对具体的涉密介质进行注册、授权,将普通的优盘或者移动硬盘与具体的用户帐号结合,实现专用优盘专人使用。可以一人使用多个涉密介质也可以一个涉密介质多个人使用。没有注册授权的移动盘不能使用已达到保护终端机器内的信息。

采用Rier格式化工具将普通的移动介质格式化为RierSecDisk盘。RierSecDisk盘可以在安装了Rier客户端的终端上使用或者授权使用,但移动介质接入没有安装Rier客户端的机器上,移动介质则不能使用。RierSecDisk支持读写授权。

五、 非法外联控制

防止用户采用拨号设备访问外网

1) 对调制解调器的控制和审计,不区分接口方式;不一刀切,可以添加可拨号的白名单,有选择性的控制

2) 禁止用户采用ADSL访问外网

禁止用户采用无线上网设备访问外网

无论客户终端以何种方式接入国际互联网,机器自动关机。

六、 安全审计

审计终端用户登录信息

审计终端用户往移动介质拷贝的信息

审计终端用户在磁盘中操作文件的信息

审计终端用户打印的信息

审计终端用户拨号或者试图拨号的信息

日志文件存放在单机的审计文件不能被不删除、修改

实现单机独立审计功能,管理员使用Rier管理员USB  KEY登录系统,可以启动审计管理,对本级日志进行审计。

审计管理程序由管理员USB KEY和用户密码双层保护;

审计日志文件只可以通过审计管理读取,不可删除或打开修改;

审计日志支持输出为HTML文档或EXCEL文档;

审计日志文件可以导入统一审计管理平台中;

七、 主机安全防护功能

账号加固功能:除了使用key管理中心建立的和法key用户和管理员外,其余用户均不可用。

自动屏保功能:可以设定在固定的时间能强制屏幕保护,屏幕保护后需要当前登录帐号的Key+PIN才可以解屏;

屏蔽系统默认共享:




成都终端安全登录和审计系统

友情提示:以上信息是由该企业自行发布 [百叶商贸网]仅展示上述信息,不担保该信息的准确性,完整性和及时性。[百叶商贸网]保留全部或部分删除上述展示信息的权利,我们欢迎您的举报与投诉,共同建立诚信的网络环境。

认证资料

联系人:李大用

官网地址:www.cdtengle.com

所在行业:

经营模式:生产制造

经营范围:松下电话机,交换机,监控设备,通讯产品,电子产品

所在地:成都市二环路南三段1号祥福苑大厦西702号

供应产品数量:38