一、産品概述

針對(duì)脫離網絡的計算機和便攜式筆記本的安全防護，當前主要(yào / yāo)以基于(yú)網絡服務器的單一防護功能(néng)來實現，且防護功能(néng)單一，無法形成統一有效的監督管理。特别是在訪問控制、數據安全存儲、端口外設輸出打印、非授權外部連接、木馬病毒防治等嚴重風險方面，缺乏簡潔有效的技術手段。

我公司研發(fā／fà)的“單機安全登錄與監控審計系統”，提出全新的單機安全管理模式，針對(duì)計算機單機提供用(yòng)戶行(háng / xíng)爲、端口外設、打印輸出的審計，提供介質防洩密、敏感信息安全外帶以及硬件級系統登錄認證、敏感文件安全存儲、内外部信息交互等一體化的安全管理手段，控制計算機非法外聯，使脫離于(yú)網絡的計算機單機的保密性、可(kě)控性、可(kě)用(yòng)性得(dé / de / děi)到保護，使計算機單機的安全使用(yòng)和安全管理得(dé / de / děi)到有效的提高！

“單機安全登錄與監控審計系統”由用(yòng)戶端和管理端兩部分組成，用(yòng)戶端由終端程序、用(yòng)戶USB-KEY組成，管理端由管理員USB-KEY、審計U盤、報表審計軟件組成。管理員使用(yòng)管理USB-KEY設定安全策略，審計員使用(yòng)審計U盤查看報警日志（可(kě)選擇導入報表審計軟件）。不依賴于(yú)任何服務器，策略的制定、發(fā／fà)送以及行(háng / xíng)爲審計等管理工作可(kě)方便的在計算機單機上完成。

“單機安全登錄與監控審計系統”提供的雙因子認證加強了操作系統的登錄安全，控制對(duì)端口外設和移動介質的随意使用(yòng)，阻斷非法外聯，提供文件安全保險箱和文件粉碎功能(néng)，防止用(yòng)戶任意安裝使用(yòng)軟件，可(kě)對(duì)系統運行(háng / xíng)環境自(zì)動備份以便災難恢複，從而(ér)保護了用(yòng)戶的運行(háng / xíng)和使用(yòng)環境。更爲突出的防護特點是，可(kě)以防止木馬病毒對(duì)計算機的單機入侵。

二、産品功能(néng)

2.1 介質防洩密管理

1)       U盤防洩密管理：将介質注冊爲内部專用(yòng)、信息交互專用(yòng)兩類，指定使用(yòng)權限和範圍。内網隻能(néng)使用(yòng)内部專用(yòng)介質，在外部無法識别；信息交互型U盤隻能(néng)用(yòng)于(yú)中間轉換機和外網，防止内外介質交叉使用(yòng)洩密及木馬病毒傳播泛濫

2)       實時監控使用(yòng)過(guò)程: 對(duì)介質從插入、進行(háng / xíng)各種操作到拔除進行(háng / xíng)全程跟蹤記錄，報警信息加密、隐藏并保存于(yú)本地，通過(guò)審計U盤直接審查

3)       阻斷介質外聯及報警: 配合加密U盤或安全U盤使用(yòng)時，當内部專用(yòng)介質插入到連接互聯網的主機，介質能(néng)實時報警并切斷網絡連接，杜絕涉密介質非法外聯

4)       信息透明加密: 對(duì)内部專用(yòng)介質的數據實施扇區級全盤保護，對(duì)使用(yòng)者完全透明

2.2 提供主機防洩密保護

1)       監控終端各接口外設、打印輸出：防止非授權人員随意使用(yòng)單機的各種接口、外設拷入拷出信息、打印而(ér)洩露敏感信息。監控他們的使用(yòng)過(guò)程，或直接禁用(yòng)

2)       嚴控違規外部聯接：禁止單機聯接互聯網或其(qí)他未授權網絡從而(ér)導緻黑客入侵、洩密及嚴重違規事(shì)件的發(fā／fà)生(shēng)，并報警

3)       雙因子登錄認證：隻有具備匹配的智能(néng)KEY和PIN碼，才能(néng)認證登錄系統。加強主機邊界安全，同時滿足秘密級、機密級主機對(duì)系統登錄的保密要(yào / yāo)求

4)       工作環境鎖定：用(yòng)戶拔除KEY時立即鎖定系統，并保護工作界面，解鎖時需要(yào / yāo)重新插KEY認證。防止用(yòng)戶離開時他人乘機竊密，同時保護計算機現場工作環境

5)       文件安全存儲：隐藏的文件保險箱，用(yòng)戶隻有插入KEY才能(néng)顯示。保險箱内文件加密存儲。拷入拷出時的文件加解密對(duì)用(yòng)戶透明

6)       控制指定類型的文件：管理員可(kě)以強制用(yòng)戶必須把某類型文件存放進保險箱内，從而(ér)保證敏感文件的保密性，防止用(yòng)戶不使用(yòng)保險箱而(ér)将重要(yào / yāo)文件随意存放和編輯

2.3 提供安全管理手段

1)       實現内外網信息的安全**擺渡：通過(guò)信息交互專用(yòng)U盤，實現外部信息單向導入内網。在涉密場所(suǒ)配合上中間轉換機，可(kě)達到**效果

2)       終端軟件安裝策略制訂：管理員可(kě)制定強制策略，防止用(yòng)戶随意安裝使用(yòng)聊天(tiān)、網絡竊聽、反卸載等各種軟件工具，破壞運行(háng / xíng)環境、降低工作效率

3)       USB-KEY鎖定和解鎖：當用(yòng)戶錯誤輸入PIN碼的次數達到管理員設定的門限時，用(yòng)戶KEY即被鎖定。被鎖定USB-KEY隻能(néng)由管理員解鎖

4)       自(zì)定義的文件保護：用(yòng)戶可(kě)設定任意文件屬性爲“禁止”訪問，該文件将不能(néng)進行(háng / xíng)任何操作，可(kě)防止被随意查看或病毒感染。也可(kě)對(duì)任意文件實施保護，通過(guò)輸入口令啓動對(duì)該文件的加密機制，形成密文後(hòu)源文件被自(zì)動删除

5)       文件保險箱自(zì)動配置自(zì)動備份和恢複：用(yòng)戶可(kě)自(zì)定義文件保險箱的個數和容量；系統對(duì)保險箱自(zì)動備份，以确保發(fā／fà)生(shēng)系統災難時自(zì)動恢複，确保敏感數據的保密性、完整性和可(kě)用(yòng)性

2.4 日志審計

配合審計員KEY，實現對(duì)單機終端日志審計。支持對(duì)終端策略以及操作日志、報警日志的查看，以及審計日志的導入導出等功能(néng)。

三、産品優勢

3.1 實現單機管理的同時，保留出色的安全性與兼容性

1)       無需任何服務器真正的單機管理：管理工作不依賴于(yú)任何服務器，U盤的注冊授權，策略的制定、發(fā／fà)送以及行(háng / xíng)爲審計都在單機終端上完成，部署簡單，使用(yòng)管理方便

2)       自(zì)身安全性強：采用(yòng)中間層驅動技術，核心功能(néng)實現于(yú)系統底層，自(zì)身安全性強

3)       兼容擴展性良好: 可(kě)平滑過(guò)渡到基于(yú)C/S架構的網絡版審計管理系統，隻需架設一台監控中心，所(suǒ)有單機終端即可(kě)聯成網絡管理，節省部署和投資成本

3.2 多角色認證+多維度保護，更加安全

1)       支持單機多客戶多文件保險箱: 對(duì)于(yú)多個用(yòng)戶使用(yòng)同一主機的情況，支持不同用(yòng)戶使用(yòng)不同的USB-KEY标識身份進行(háng / xíng)登錄認證；每一個用(yòng)戶使用(yòng)一個USB-KEY登錄系統，并設定、使用(yòng)自(zì)己的文件保險箱和計算環境

2)       保險箱自(zì)動備份: 系統對(duì)用(yòng)戶生(shēng)成的用(yòng)于(yú)存儲敏感數據的保險箱自(zì)動進行(háng / xíng)備份和災難恢複，從而(ér)确保用(yòng)戶數據的保密性、完整性和可(kě)用(yòng)性

3)       控制用(yòng)戶随意安裝軟件: 隻有經過(guò)管理員簽名授權的程序才能(néng)在單機終端上運行(háng / xíng)使用(yòng)，進一步規範終端用(yòng)戶的軟件程序使用(yòng)行(háng / xíng)爲

3.3 獨特的介質管理，方便用(yòng)戶使用(yòng)，确保信息安全

1)       本地注冊授權：實現介質在終端上注冊、授權、注銷的移動式管理，适合單機應用(yòng)環境。注冊信息可(kě)收集起來集中管理，更可(kě)在單機上快速查看其(qí)注冊、綁定或使用(yòng)過(guò)的介質數目

2)       介質外帶信息防木馬竊取：信息外帶專用(yòng)U盤中攜帶的信息外出使用(yòng)過(guò)程中，阻斷木馬病毒竊取U盤内敏感文件，任何的數據操作和訪問都有訪問控制