一、產(chǎn)品概述

針對脫離網(wǎng)絡的計算機和便攜式筆記本的安全防護，當前主要以基于網(wǎng)絡服務器的單一防護功能來實現(xiàn)，且防護功能單一，無法形成統(tǒng)一有效的監(jiān)督管理。特別是在訪問控制、數(shù)據(jù)安全存儲、端口外設(shè)輸出打印、非授權(quán)外部連接、木馬病毒防治等嚴重風險方面，缺乏簡潔有效的技術(shù)手段。

我公司研發(fā)的“單機安全登錄與監(jiān)控審計系統(tǒng)”，提出全新的單機安全管理模式，針對計算機單機提供用戶行為、端口外設(shè)、打印輸出的審計，提供介質(zhì)防泄密、敏感信息安全外帶以及硬件級系統(tǒng)登錄認證、敏感文件安全存儲、內(nèi)外部信息交互等一體化的安全管理手段，控制計算機非法外聯(lián)，使脫離于網(wǎng)絡的計算機單機的保密性、可控性、可用性得到保護，使計算機單機的安全使用和安全管理得到有效的提高！

“單機安全登錄與監(jiān)控審計系統(tǒng)”由用戶端和管理端兩部分組成，用戶端由終端程序、用戶USB-KEY組成，管理端由管理員USB-KEY、審計U盤、報表審計軟件組成。管理員使用管理USB-KEY設(shè)定安全策略，審計員使用審計U盤查看報警日志（可選擇導入報表審計軟件）。不依賴于任何服務器，策略的制定、發(fā)送以及行為審計等管理工作可方便的在計算機單機上完成。

“單機安全登錄與監(jiān)控審計系統(tǒng)”提供的雙因子認證加強了操作系統(tǒng)的登錄安全，控制對端口外設(shè)和移動介質(zhì)的隨意使用，阻斷非法外聯(lián)，提供文件安全保險箱和文件粉碎功能，防止用戶任意安裝使用軟件，可對系統(tǒng)運行環(huán)境自動備份以便災難恢復，從而保護了用戶的運行和使用環(huán)境。更為突出的防護特點是，可以防止木馬病毒對計算機的單機入侵。

二、產(chǎn)品功能

2.1 介質(zhì)防泄密管理

1)       U盤防泄密管理：將介質(zhì)注冊為內(nèi)部專用、信息交互專用兩類，指定使用權(quán)限和范圍。內(nèi)網(wǎng)只能使用內(nèi)部專用介質(zhì)，在外部無法識別；信息交互型U盤只能用于中間轉(zhuǎn)換機和外網(wǎng)，防止內(nèi)外介質(zhì)交叉使用泄密及木馬病毒傳播泛濫

2)       實時監(jiān)控使用過程: 對介質(zhì)從插入、進行各種操作到拔除進行全程跟蹤記錄，報警信息加密、隱藏并保存于本地，通過審計U盤直接審查

3)       阻斷介質(zhì)外聯(lián)及報警: 配合加密U盤或安全U盤使用時，當內(nèi)部專用介質(zhì)插入到連接互聯(lián)網(wǎng)的主機，介質(zhì)能實時報警并切斷網(wǎng)絡連接，杜絕涉密介質(zhì)非法外聯(lián)

4)       信息透明加密: 對內(nèi)部專用介質(zhì)的數(shù)據(jù)實施扇區(qū)級全盤保護，對使用者完全透明

2.2 提供主機防泄密保護

1)       監(jiān)控終端各接口外設(shè)、打印輸出：防止非授權(quán)人員隨意使用單機的各種接口、外設(shè)拷入拷出信息、打印而泄露敏感信息。監(jiān)控他們的使用過程，或直接禁用

2)       嚴控違規(guī)外部聯(lián)接：禁止單機聯(lián)接互聯(lián)網(wǎng)或其他未授權(quán)網(wǎng)絡從而導致黑客入侵、泄密及嚴重違規(guī)事件的發(fā)生，并報警

3)       雙因子登錄認證：只有具備匹配的智能KEY和PIN碼，才能認證登錄系統(tǒng)。加強主機邊界安全，同時滿足秘密級、機密級主機對系統(tǒng)登錄的保密要求

4)       工作環(huán)境鎖定：用戶拔除KEY時立即鎖定系統(tǒng)，并保護工作界面，解鎖時需要重新插KEY認證。防止用戶離開時他人乘機竊密，同時保護計算機現(xiàn)場工作環(huán)境

5)       文件安全存儲：隱藏的文件保險箱，用戶只有插入KEY才能顯示。保險箱內(nèi)文件加密存儲?？饺肟匠鰰r的文件加解密對用戶透明

6)       控制指定類型的文件：管理員可以強制用戶必須把某類型文件存放進保險箱內(nèi)，從而保證敏感文件的保密性，防止用戶不使用保險箱而將重要文件隨意存放和編輯

2.3 提供安全管理手段

1)       實現(xiàn)內(nèi)外網(wǎng)信息的安全**擺渡：通過信息交互專用U盤，實現(xiàn)外部信息單向?qū)雰?nèi)網(wǎng)。在涉密場所配合上中間轉(zhuǎn)換機，可達到**效果

2)       終端軟件安裝策略制訂：管理員可制定強制策略，防止用戶隨意安裝使用聊天、網(wǎng)絡竊聽、反卸載等各種軟件工具，破壞運行環(huán)境、降低工作效率

3)       USB-KEY鎖定和解鎖：當用戶錯誤輸入PIN碼的次數(shù)達到管理員設(shè)定的門限時，用戶KEY即被鎖定。被鎖定USB-KEY只能由管理員解鎖

4)       自定義的文件保護：用戶可設(shè)定任意文件屬性為“禁止”訪問，該文件將不能進行任何操作，可防止被隨意查看或病毒感染。也可對任意文件實施保護，通過輸入口令啟動對該文件的加密機制，形成密文后源文件被自動刪除

5)       文件保險箱自動配置自動備份和恢復：用戶可自定義文件保險箱的個數(shù)和容量；系統(tǒng)對保險箱自動備份，以確保發(fā)生系統(tǒng)災難時自動恢復，確保敏感數(shù)據(jù)的保密性、完整性和可用性

2.4 日志審計

配合審計員KEY，實現(xiàn)對單機終端日志審計。支持對終端策略以及操作日志、報警日志的查看，以及審計日志的導入導出等功能。

三、產(chǎn)品優(yōu)勢

3.1 實現(xiàn)單機管理的同時，保留出色的安全性與兼容性

1)       無需任何服務器真正的單機管理：管理工作不依賴于任何服務器，U盤的注冊授權(quán)，策略的制定、發(fā)送以及行為審計都在單機終端上完成，部署簡單，使用管理方便

2)       自身安全性強：采用中間層驅(qū)動技術(shù)，核心功能實現(xiàn)于系統(tǒng)底層，自身安全性強

3)       兼容擴展性良好: 可平滑過渡到基于C/S架構(gòu)的網(wǎng)絡版審計管理系統(tǒng)，只需架設(shè)一臺監(jiān)控中心，所有單機終端即可聯(lián)成網(wǎng)絡管理，節(jié)省部署和投資成本

3.2 多角色認證+多維度保護，更加安全

1)       支持單機多客戶多文件保險箱: 對于多個用戶使用同一主機的情況，支持不同用戶使用不同的USB-KEY標識身份進行登錄認證；每一個用戶使用一個USB-KEY登錄系統(tǒng)，并設(shè)定、使用自己的文件保險箱和計算環(huán)境

2)       保險箱自動備份: 系統(tǒng)對用戶生成的用于存儲敏感數(shù)據(jù)的保險箱自動進行備份和災難恢復，從而確保用戶數(shù)據(jù)的保密性、完整性和可用性

3)       控制用戶隨意安裝軟件: 只有經(jīng)過管理員簽名授權(quán)的程序才能在單機終端上運行使用，進一步規(guī)范終端用戶的軟件程序使用行為

3.3 獨特的介質(zhì)管理，方便用戶使用，確保信息安全

1)       本地注冊授權(quán)：實現(xiàn)介質(zhì)在終端上注冊、授權(quán)、注銷的移動式管理，適合單機應用環(huán)境。注冊信息可收集起來集中管理，更可在單機上快速查看其注冊、綁定或使用過的介質(zhì)數(shù)目

2)       介質(zhì)外帶信息防木馬竊?。盒畔⑼鈳Ｓ肬盤中攜帶的信息外出使用過程中，阻斷木馬病毒竊取U盤內(nèi)敏感文件，任何的數(shù)據(jù)操作和訪問都有訪問控制