終端安全登錄與文件保護系統V3.0
  • 產品介紹
  • 產品功能
  • 產品特點
  • 典型應用
  • 資質證書

隨著網絡信息化的高速推進及互聯網的發展與普及,計算機在人們計算機在人們的生活中扮演著越來越重要。但計算機給我們生活帶來便利的同時,也帶來了一定程度的安全隱患。當今,Windows操作系統作為主流的操作系統,由于其自身用戶身份認證體系的局限性,使得Windows系統在權限使用上,存在明顯的安全風險,應采用相關的安全技術來保證系統用戶的信息安全。

  • 產品概述

信果終端安全登錄與文件保護系統可以提升主機登錄時的用戶認證強度。除了傳統的“口令密匙”之外,終端安全登錄還加入了“物理密匙”——USB-KEY。這種“物理密匙”和主機特征信息是一一對應的,可以達到“一把鑰匙登錄一個賬號”的效果,大大提升了終端登錄的安全性。使用“口令密匙”“物理密匙”“主機特征信息”三重認證,確保終端登錄安全。產品已通過國家保密科技測評中心檢測,獲得《涉密信息系統產品檢測證書》。

  • 安裝環境

(1)系統環境

Windows 2000 / XP /2003/2008/Win 7操作系統

(2)硬件環境

Pentium IV2.4C以上CPU,512M以上內存

1)安全登錄機制通過后,才能登錄系統。

用戶登錄 Windows 操作系統時,需要“windows 登錄用戶名與密碼”+ “硬件 USB-KEY”雙因子認證統的安全性依賴于硬件 USB-KEY,而不僅僅是 windows 用戶口令,從而更大程度上確保了用戶的合法性。

2)權限控制

系統具有相互獨立、相互制約的系統管理員、安全保密管理員、安全審計員三個管理員角色。管理員登錄管理端需插入單獨的USB-KEY并輸入正確的PIN碼。

(3)鎖定系統

拔下用戶 USB-KEY,系統進入強制性屏保狀態,終端主機不可被操作,只有再插入該用戶 USB-KEY 并輸入正確 PIN 碼,系統鎖定才能被解除,系統鎖定狀態下,用戶的工作環境被完整保存。

(4)鎖定 USB-KEY

用戶登錄計算機時輸入的 USB-KEY 碼錯誤次數超過管理員規定的次數后,自動鎖定 USB-KEY,被鎖定的 USB-KEY 不能正常使用,需要管理員激活后方可正常使用,達到涉密計算機不能隨意登錄,涉密信息不被泄漏的目的。

(5)日志備份與恢復

對管理員、用戶操作產生的日志進行備份與恢復。

(6)對用戶行為阻斷和訪問控制

對修改網絡設置、進入安全模式進行控制。

(7)文件保險箱功能

軟件自帶文件保險箱功能,使用文件保險箱可以有效的防止磁盤數據外泄,對磁盤進行加密,對每個使用電腦的用戶進行控制,每個用戶只能用自己的磁盤,來進行限制。

(8)程序防止繞過登錄

軟件禁用安全模式,防止繞過安全登錄軟件登錄系統。

(9)算法復雜性

產品使用了國家規定的算法來進行加密,使得產品的安全性得到了進一步的提高。

(10PIN碼的不可讀性

由于USB-KEY自身嵌入處理器,用戶單向輸入的PIN碼會經過微處理器編譯,以驗證用戶合法性。同時,在PIN碼多次輸入錯誤的情況下,USB-KEY會被自動鎖定,導致USB-KEY的無法識別,只能交付供應商處理。

(11)序列號的唯一性

每個USB-KEY自身都具備世界上唯一的序列號,這可以有效地阻止USB-KEY在非法狀態的復制。

12)非法卸載管控

系統為防止非法卸載本軟件,采用多重驗證,卸載需驗證系統管理員和用戶USB-KEY及PIN碼。

(1)雙重認證安全登錄管理(USB-Key + PIN碼與用戶名+密碼雙重認證)。

(2)USB-Key與操作系統不同權限用戶綁定管理。

(3)USB-Key登錄權限劃分管理(通過USB-Key與操作系統不同權限用戶的綁定,實現對USB-Key的登錄權限劃分)。

(4)USB-Key拔除實時鎖屏管理,屏保鎖屏管理,注銷鎖屏管理。

(5)禁用安全模式登錄。

(6)禁用遠程協助和遠程桌面。

(7)可以在計算機上建立若干個文件保險箱并進行加密處理。

(8)可以像操作普通磁盤一樣使用文件保險箱來保存敏感的數據和文件。

(9)USB-Key用戶登錄情況審計管理(包括用戶的名稱、登錄時間、密碼錯誤次數等信息)。

產品主要應用于企業內部的安全事件自控與計算機維護,并提高公司保密安全性。

終端安全登錄與文件保護系統V3.0

相關產品

聯系我們

400-079-9901

在線咨詢:點擊這里給我發消息

郵件:xinguosales@163.com

工作時間:周一至周五,9:00-18:00,節假日休息

微信公眾號