手机商铺
我公司成立于2010年,注册资金100万,坐落于成都市武侯区二环路南三段1号(人南立交旁)。腾乐成立至今以“专注信息化,用心服务”为核心价值,一切以用户需求为中心,希望通过专业水平和不懈努力,重塑企业信息安全化的形象。五
终端安全登录与审计系统(单机版)
该系统从多方面入手,解决涉密机中信息泄密的安全性问题。
这四个方面主要包括:操作系统用户安全身份认证(内核级动态口令技术)、终端资源访问控制(存储介质管理)、独立安全审计、终端主机防护。
身份认证:该产品利用USB KEY技术,结合动态口令技术,全面替换了操作系统的认证模块,实现了用户身份的登录系统一次一密,确保本机操作系统和远程拨号网络用户的身份安全认证。(支持各种介质,目前常用的使用USB KEY,还可以支持使用指纹认证、IC卡、射频卡等。)
计算机资源管理:对终端机常用的I/O出口设备进行控制,达到对客户端移动介质、打印等的使用权限等等的控制;
n 实现对移动介质的控制和审计,不区分具体的接口、区分具体的移动介质的实体(如:不区分是移动硬盘或是移动U-盘,CD-ROM还是可擦写的ROM)
n 控制区分本地打印机、网络打印机和虚拟打印机,但不区分打印设备所采用的具体接口方式(即不区分打印是否设备采用串口、并口、USB 口、本地打印机或网络打印机),对打印设备和打印行为进行控制
n 对调制解调器的控制和审计,不区分接口方式,不一刀切,可以区分不同的拨号号码,有选择性的控制
介质管理:针对U盘(包含移动硬盘),提供三个层次的管理。①可以针对用户(或主机)授权能否使用普通U盘;②可以针对用户(或主机)授权使用通过注册的U盘,没有通过注册授权的U盘不能为其所用;③针对用户(主机)授权使用Rier格式的U盘,可以防止U盘在本网之外使用;
安全审计:独立的安全审计,对客户端用户的各种操作作记录,如开关机、拷贝事件(记录文件全路径及文件名)、打印事件(记录文件名称、打印机名称等)、非法使用介质等记录。支持输出HTML、EXCEL等格式文档。
主机防护:包括账号加固、防止非法外联、屏蔽默认共享、屏保等功能。
二:Rier KeySafety的主要特点
(1) 身份认证基于操作系统内核开发,和操作系统无缝连接。不改变用户使用计算机习惯;
(2) 将动态口令技术和USB KEY技术结合,实现用户身份的安全认证;
(3) 具有用户安全加固功能,减少用户口令等帐号信息被破解的机会;
(4) 具有防止注册表被恶意修改的功能;
(5) 具有防止用户采用安全模式,绕过认证模块的功能;
(6) 不同于面向IP地址的主机审机系统,访问控制授权面向用户,解决多人使用同一主机无法实现个人策略及IP地址的改变使控制和审计受影响;
(7) 终端访问控制进程集成在认证模块之中,成为操作系统内核的重要组成部分,不存在停止进程而使访问控制失效的重大安全隐患;
(8) 对外设的控制,控制的是设备,而不是对设备所采用具体接口进行控制;
(9) 对涉密存储设备提供多重保护,可以达到非和法介质不能在涉密机器上使用;涉密介质不能到非涉密机上使用。
(10) 独立的审计中心,实现对身份认证和访问控制的审计。
(1) 加固的用户口令长度16字节,并且一天一变;
(2) 用户身份认证采用动态口令技术,口令一次一变;
(3) 用户身份鉴别的时间〈= 5秒
(4) 访问控制授权时间 〈= 1秒
(5) 支持的用户数 〉= 1000
(6) CPU占用的峰值 〈= 2%
(7) 审计中心支持 〉= 5万条以上的记录
(8) 审计中心支持自动备份和人工备份,并具有数据恢复功能
以身份认证为基础,结合身份来对用户进行资源的访问控制及审计。
对身份认证、资源控制的实现上,将操作系统用户应用调用、设备驱动以及操作系统内核调用有机结合,灵活实现对终端资源外设进行控制。
n 面向用户或用户组授权,可以实现网络用户授权的个性化服务;
n 解决了终端设备同一电脑多人使用得到不同权限策略的问题;
n 支持PKI技术及身份认证技术结合,保证用户身份的唯一性;
n 采用先进的HOOK技术和操作系统认证模块结合,实现无隐含进程、无双进程的实现对外设资源的控制;
n 独立审计中心可以对在单机上进行完整的审计,可以方便地追查和追究违规人员的责任。
一、 操作系统安全身份认证
n 使用USB Key+PIN登录系统,采用16字节复杂动态口令技术鉴别用户的身份,实现本机安全登录。满足国家保密规定中对密码“长度、强度及更改周期”的要求。(注:动态口令技术从软件底层实现用户登录密码一次一密,使用者只需要保管USB Key及简单PIN码,免去人工手动设置及记忆的麻烦。)
n 只有采用本系统注册的USB KEY智能密钥才能登录系统;
n 如采用帐号加固模式安装系统,除了KEY的用户和管理员KEY之外,其他用户不能进入系统,采取安全模式也不能进入系统。
二、 USB KEY安全管理
n 提供USB KEY用户管理中心,具有完善的USB KEY帐户管理功能。包括可以增加USB KEY帐户或将原有帐户绑定到USB KEY、PIN码管理功能等;
n USB KEY防穷举攻击。每一枚USB KEY有重复错误次数设定,当连续错误次数达到上限时,USB KEY自动锁定;
n USB KEY的PIN码长度设定,支持0至14位的PIN码长度限制。如当PIN码设定为8位时,则所设定的PIN码必须为8位或8位以上;
n 具有定期提示修改USB KEY PIN码功能
三、 常用资源访问控制
对常用的外设以用户帐号级别进行控制,实现同一台单机上不同用户具有不同的使用策略。控制的内容包括:
n 移动存储介质使用控制,包括软盘、光盘、优盘、移动硬盘、刻录机等等;
n 打印权限控制,包括网络打印、本地打印、虚拟打印等;
n 调制解调器拨号控制;
n 应用程序控制;
四、 涉密介质管理功能
移动介质(主要指优盘和移动硬盘)使用方便而且频繁,不能与普通存储介质一样以简单的“可用”或“不可用”鉴别,需要进一步管理。
n Rier KeySafaty提供涉密介质管理功能,可以对具体的涉密介质进行注册、授权,将普通的优盘或者移动硬盘与具体的用户帐号结合,实现专用优盘专人使用。可以一人使用多个涉密介质也可以一个涉密介质多个人使用。没有注册授权的移动盘不能使用已达到保护终端机器内的信息。
n 采用Rier格式化工具将普通的移动介质格式化为RierSecDisk盘。RierSecDisk盘可以在安装了Rier客户端的终端上使用或者授权使用,但移动介质接入没有安装Rier客户端的机器上,移动介质则不能使用。RierSecDisk支持读写授权。
五、 非法外联控制
n 防止用户采用拨号设备访问外网
1) 对调制解调器的控制和审计,不区分接口方式;不一刀切,可以添加可拨号的白名单,有选择性的控制
2) 禁止用户采用ADSL访问外网
n 禁止用户采用无线上网设备访问外网
n 无论客户终端以何种方式接入国际互联网,机器自动关机。
六、 安全审计
n 审计终端用户登录信息
n 审计终端用户往移动介质拷贝的信息
n 审计终端用户在磁盘中操作文件的信息
n 审计终端用户打印的信息
n 审计终端用户拨号或者试图拨号的信息
n 日志文件存放在单机的审计文件不能被不删除、修改
n 实现单机独立审计功能,管理员使用Rier管理员USB KEY登录系统,可以启动审计管理,对本级日志进行审计。
n 审计管理程序由管理员USB KEY和用户密码双层保护;
n 审计日志文件只可以通过审计管理读取,不可删除或打开修改;
n 审计日志支持输出为HTML文档或EXCEL文档;
n 审计日志文件可以导入统一审计管理平台中;
七、 主机安全防护功能
n 账号加固功能:除了使用key管理中心建立的和法key用户和管理员外,其余用户均不可用。
n 自动屏保功能:可以设定在固定的时间能强制屏幕保护,屏幕保护后需要当前登录帐号的Key+PIN才可以解屏;
n 屏蔽系统默认共享:
联系人:李大用
官网地址:www.cdtengle.com
所在行业:
经营模式:生产制造
经营范围:松下电话机,交换机,监控设备,通讯产品,电子产品
所在地:成都市二环路南三段1号祥福苑大厦西702号
供应产品数量:38