一、産(chǎn)品概述

針對脫離網絡的計算機和便攜式筆(bǐ)記本的安(ān)全防護，當前主要以基于網絡服務(wù)器的單一防護功能(néng)來實現，且防護功能(néng)單一，無法形成統一有(yǒu)效的監督管理(lǐ)。特别是在訪問控制、數據安(ān)全存儲、端口外設輸出打印、非授權外部連接、木(mù)馬病毒防治等嚴重風險方面，缺乏簡潔有(yǒu)效的技(jì )術手段。

我公(gōng)司研發的“單機安(ān)全登錄與監控審計系統”，提出全新(xīn)的單機安(ān)全管理(lǐ)模式，針對計算機單機提供用(yòng)戶行為(wèi)、端口外設、打印輸出的審計，提供介質(zhì)防洩密、敏感信息安(ān)全外帶以及硬件級系統登錄認證、敏感文(wén)件安(ān)全存儲、内外部信息交互等一體(tǐ)化的安(ān)全管理(lǐ)手段，控制計算機非法外聯，使脫離于網絡的計算機單機的保密性、可(kě)控性、可(kě)用(yòng)性得到保護，使計算機單機的安(ān)全使用(yòng)和安(ān)全管理(lǐ)得到有(yǒu)效的提高！

“單機安(ān)全登錄與監控審計系統”由用(yòng)戶端和管理(lǐ)端兩部分(fēn)組成，用(yòng)戶端由終端程序、用(yòng)戶USB-KEY組成，管理(lǐ)端由管理(lǐ)員USB-KEY、審計U盤、報表審計軟件組成。管理(lǐ)員使用(yòng)管理(lǐ)USB-KEY設定安(ān)全策略，審計員使用(yòng)審計U盤查看報警日志(zhì)（可(kě)選擇導入報表審計軟件）。不依賴于任何服務(wù)器，策略的制定、發送以及行為(wèi)審計等管理(lǐ)工(gōng)作(zuò)可(kě)方便的在計算機單機上完成。

“單機安(ān)全登錄與監控審計系統”提供的雙因子認證加強了操作(zuò)系統的登錄安(ān)全，控制對端口外設和移動介質(zhì)的随意使用(yòng)，阻斷非法外聯，提供文(wén)件安(ān)全保險箱和文(wén)件粉碎功能(néng)，防止用(yòng)戶任意安(ān)裝(zhuāng)使用(yòng)軟件，可(kě)對系統運行環境自動備份以便災難恢複，從而保護了用(yòng)戶的運行和使用(yòng)環境。更為(wèi)突出的防護特點是，可(kě)以防止木(mù)馬病毒對計算機的單機入侵。

二、産(chǎn)品功能(néng)

2.1 介質(zhì)防洩密管理(lǐ)

1)       U盤防洩密管理(lǐ)：将介質(zhì)注冊為(wèi)内部專用(yòng)、信息交互專用(yòng)兩類，指定使用(yòng)權限和範圍。内網隻能(néng)使用(yòng)内部專用(yòng)介質(zhì)，在外部無法識别；信息交互型U盤隻能(néng)用(yòng)于中(zhōng)間轉換機和外網，防止内外介質(zhì)交叉使用(yòng)洩密及木(mù)馬病毒傳播泛濫

2)       實時監控使用(yòng)過程: 對介質(zhì)從插入、進行各種操作(zuò)到拔除進行全程跟蹤記錄，報警信息加密、隐藏并保存于本地，通過審計U盤直接審查

3)       阻斷介質(zhì)外聯及報警: 配合加密U盤或安(ān)全U盤使用(yòng)時，當内部專用(yòng)介質(zhì)插入到連接互聯網的主機，介質(zhì)能(néng)實時報警并切斷網絡連接，杜絕涉密介質(zhì)非法外聯

4)       信息透明加密: 對内部專用(yòng)介質(zhì)的數據實施扇區(qū)級全盤保護，對使用(yòng)者完全透明

2.2 提供主機防洩密保護

1)       監控終端各接口外設、打印輸出：防止非授權人員随意使用(yòng)單機的各種接口、外設拷入拷出信息、打印而洩露敏感信息。監控他(tā)們的使用(yòng)過程，或直接禁用(yòng)

2)       嚴控違規外部聯接：禁止單機聯接互聯網或其他(tā)未授權網絡從而導緻黑客入侵、洩密及嚴重違規事件的發生，并報警

3)       雙因子登錄認證：隻有(yǒu)具(jù)備匹配的智能(néng)KEY和PIN碼，才能(néng)認證登錄系統。加強主機邊界安(ān)全，同時滿足秘密級、機密級主機對系統登錄的保密要求

4)       工(gōng)作(zuò)環境鎖定：用(yòng)戶拔除KEY時立即鎖定系統，并保護工(gōng)作(zuò)界面，解鎖時需要重新(xīn)插KEY認證。防止用(yòng)戶離開時他(tā)人乘機竊密，同時保護計算機現場工(gōng)作(zuò)環境

5)       文(wén)件安(ān)全存儲：隐藏的文(wén)件保險箱，用(yòng)戶隻有(yǒu)插入KEY才能(néng)顯示。保險箱内文(wén)件加密存儲。拷入拷出時的文(wén)件加解密對用(yòng)戶透明

6)       控制指定類型的文(wén)件：管理(lǐ)員可(kě)以強制用(yòng)戶必須把某類型文(wén)件存放進保險箱内，從而保證敏感文(wén)件的保密性，防止用(yòng)戶不使用(yòng)保險箱而将重要文(wén)件随意存放和編輯

2.3 提供安(ān)全管理(lǐ)手段

1)       實現内外網信息的安(ān)全**擺渡：通過信息交互專用(yòng)U盤，實現外部信息單向導入内網。在涉密場所配合上中(zhōng)間轉換機，可(kě)達到**效果

2)       終端軟件安(ān)裝(zhuāng)策略制訂：管理(lǐ)員可(kě)制定強制策略，防止用(yòng)戶随意安(ān)裝(zhuāng)使用(yòng)聊天、網絡竊聽、反卸載等各種軟件工(gōng)具(jù)，破壞運行環境、降低工(gōng)作(zuò)效率

3)       USB-KEY鎖定和解鎖：當用(yòng)戶錯誤輸入PIN碼的次數達到管理(lǐ)員設定的門限時，用(yòng)戶KEY即被鎖定。被鎖定USB-KEY隻能(néng)由管理(lǐ)員解鎖

4)       自定義的文(wén)件保護：用(yòng)戶可(kě)設定任意文(wén)件屬性為(wèi)“禁止”訪問，該文(wén)件将不能(néng)進行任何操作(zuò)，可(kě)防止被随意查看或病毒感染。也可(kě)對任意文(wén)件實施保護，通過輸入口令啓動對該文(wén)件的加密機制，形成密文(wén)後源文(wén)件被自動删除

5)       文(wén)件保險箱自動配置自動備份和恢複：用(yòng)戶可(kě)自定義文(wén)件保險箱的個數和容量；系統對保險箱自動備份，以确保發生系統災難時自動恢複，确保敏感數據的保密性、完整性和可(kě)用(yòng)性

2.4 日志(zhì)審計

配合審計員KEY，實現對單機終端日志(zhì)審計。支持對終端策略以及操作(zuò)日志(zhì)、報警日志(zhì)的查看，以及審計日志(zhì)的導入導出等功能(néng)。

三、産(chǎn)品優勢

3.1 實現單機管理(lǐ)的同時，保留出色的安(ān)全性與兼容性

1)       無需任何服務(wù)器真正的單機管理(lǐ)：管理(lǐ)工(gōng)作(zuò)不依賴于任何服務(wù)器，U盤的注冊授權，策略的制定、發送以及行為(wèi)審計都在單機終端上完成，部署簡單，使用(yòng)管理(lǐ)方便

2)       自身安(ān)全性強：采用(yòng)中(zhōng)間層驅動技(jì )術，核心功能(néng)實現于系統底層，自身安(ān)全性強

3)       兼容擴展性良好: 可(kě)平滑過渡到基于C/S架構的網絡版審計管理(lǐ)系統，隻需架設一台監控中(zhōng)心，所有(yǒu)單機終端即可(kě)聯成網絡管理(lǐ)，節省部署和投資成本

3.2 多(duō)角色認證+多(duō)維度保護，更加安(ān)全

1)       支持單機多(duō)客戶多(duō)文(wén)件保險箱: 對于多(duō)個用(yòng)戶使用(yòng)同一主機的情況，支持不同用(yòng)戶使用(yòng)不同的USB-KEY标識身份進行登錄認證；每一個用(yòng)戶使用(yòng)一個USB-KEY登錄系統，并設定、使用(yòng)自己的文(wén)件保險箱和計算環境

2)       保險箱自動備份: 系統對用(yòng)戶生成的用(yòng)于存儲敏感數據的保險箱自動進行備份和災難恢複，從而确保用(yòng)戶數據的保密性、完整性和可(kě)用(yòng)性

3)       控制用(yòng)戶随意安(ān)裝(zhuāng)軟件: 隻有(yǒu)經過管理(lǐ)員簽名(míng)授權的程序才能(néng)在單機終端上運行使用(yòng)，進一步規範終端用(yòng)戶的軟件程序使用(yòng)行為(wèi)

3.3 獨特的介質(zhì)管理(lǐ)，方便用(yòng)戶使用(yòng)，确保信息安(ān)全

1)       本地注冊授權：實現介質(zhì)在終端上注冊、授權、注銷的移動式管理(lǐ)，适合單機應用(yòng)環境。注冊信息可(kě)收集起來集中(zhōng)管理(lǐ)，更可(kě)在單機上快速查看其注冊、綁定或使用(yòng)過的介質(zhì)數目

2)       介質(zhì)外帶信息防木(mù)馬竊取：信息外帶專用(yòng)U盤中(zhōng)攜帶的信息外出使用(yòng)過程中(zhōng)，阻斷木(mù)馬病毒竊取U盤内敏感文(wén)件，任何的數據操作(zuò)和訪問都有(yǒu)訪問控制