一、産品概述

針對脫離網絡的計算機和便攜式筆記本的安全防護，當前主要以基于網絡服務就煙器(qì)的單一防護功能來實現，且防護功能單一，無法形成要動統一有效的監督管理。特别是在訪問控制、數據安全存儲、端口外設輸出打印、非授權外林低部連接、木(mù)馬病毒防治等嚴重風險方面，缺乏刀來簡潔有效的技術手段。

我公司研發的“單機安全登錄與監控審計系統”，提出全新的單腦費機安全管理模式，針對計算機單機提供用戶行為(區南wèi)、端口外設、打印輸出的審計，提供介質防洩密、敏感信息安全外帶以及硬土北件級系統登錄認證、敏感文件安全存儲、内外部信息交互等一體化的安全管理手段，讀黑控制計算機非法外聯，使脫離于網絡的計算機計話單機的保密性、可控性、可用性得(de)到保護，使計算機單機的安全男微使用和安全管理得(de)到有效的提高！

“單機安全登錄與監控審計系統”由用戶端和管理端兩部分組成，用戶制見端由終端程序、用戶USB-KEY組成，管理端友車由管理員USB-KEY、審計U盤、報表審計軟件組成。管理員使用管理USB-KE機離Y設定安全策略，審計員使用審計U盤查看報警日志（可選擇導入報表審計軟件）。不熱快(bù)依賴于任何服務器(qì)，策略的制定、發送以及行為(wèi視制)審計等管理工(gōng)作可方便的在計算機單又多機上完成。

“單機安全登錄與監控審計系統”提供的雙因子(zǐ)認證加強了操作系統自間的登錄安全，控制對端口外設和移動介質的随意使用，阻斷非法外聯還好，提供文件安全保險箱和文件粉碎功能，防止用戶任意安裝技銀使用軟件，可對系統運行環境自動備份以便災難恢複鐵唱，從而保護了用戶的運行和使用環境。更為(wèi)突出的筆南防護特點是，可以防止木(mù)馬病毒對計空公算機的單機入侵。

二、産品功能

2.1 介質防洩密管理

1)       服他;U盤防洩密管理：将介質注冊為(wèi)内部專用、信息亮通交互專用兩類，指定使用權限和範圍。内網隻能使用少暗内部專用介質，在外部無法識别；信息交互型U盤隻能用于中間轉換來工機和外網，防止内外介質交叉使用洩密及木(mù)馬病毒傳播泛濫

2)       實森答時(shí)監控使用過程: 對介質從插入、進行各種操作到拔除錯森進行全程跟蹤記錄，報警信息加密、隐藏并保存于本地，通(tōng)過審計微懂U盤直接審查

3)      &n北鐘bsp;阻斷介質外聯及報警: 配合加密U盤或安全U盤使用時(sh雪樹í)，當内部專用介質插入到連接互聯網的主機，介質能實時(身關shí)報警并切斷網絡連接，杜絕涉密介質非法化她外聯

4)      &nbs學校p;信息透明加密: 對内部專用介質的數據實施扇區級全盤保護銀體，對使用者完全透明

2.2 提供主機防洩密保護

1)       監控終端學高各接口外設、打印輸出：防止非授權人員随意使用單機的各種接口月又、外設拷入拷出信息、打印而洩露敏感信息。監東吃控他(tā)們(men)的使用過程，或直接禁用

2)       嚴控違規外部聯接：樂通禁止單機聯接互聯網或其他(tā)未授權網少美絡從而導緻黑客入侵、洩密及嚴重違規事件的發生，并報警

3)    &nbs知麗p;  雙因子(zǐ)登錄認證：隻有對金具備匹配的智能KEY和PIN碼，才能認證登錄系統。加強主機邊界安全，同時(鄉謝shí)滿足秘密級、機密級主機對系統登錄的保密要求

4)      &nb湖船sp;工(gōng)作環境鎖定：用戶拔除KEY時(shí)立即鎖定兵黑系統，并保護工(gōng)作界面，解鎖時(shí)需要重新插KEY認證。防快分止用戶離開(kāi)時(shí)他(tā)人乘機新在竊密，同時(shí)保護計算機現場工(gōng)數門作環境

5)      &歌化nbsp;文件安全存儲：隐藏的文件保險箱，用戶隻有插入KEY才能顯示。保險箱是個内文件加密存儲。拷入拷出時(shí)的文件加解密對用戶透明

6)       控制指定類型的雨我文件：管理員可以強制用戶必須把某類型文件存放進保險箱内，從而保腦動證敏感文件的保密性，防止用戶不(bù)使用保險箱而将重要文件錯我随意存放和編輯

2.3 提供安全管理手段

1)       實現内外網信業做息的安全**擺渡：通(tōng)過信息交互專用U廠東盤，實現外部信息單向導入内網。在涉密場所配合上中間轉換人離機，可達到**效果

2)       唱飛終端軟件安裝策略制訂：管理員可制定強制策略，防止劇做用戶随意安裝使用聊天、網絡竊聽、反卸載等各種軟件工(gō遠拿ng)具，破壞運行環境、降低(dī)工(gōng小輛)作效率

3)     離湖  USB-KEY鎖定和解鎖：當用戶如海錯(cuò)誤輸入PIN碼的次數達到管理員設定的門睡船限時(shí)，用戶KEY即被鎖定。被鎖定US家離B-KEY隻能由管理員解鎖

4)       自定義的文件保暗對護：用戶可設定任意文件屬性為(wèi)“禁止”訪問，該文件将不(bù)能進媽城行任何操作，可防止被随意查看或病毒感染。也可對任什市意文件實施保護，通(tōng)過輸入口令啟動對錢睡該文件的加密機制，形成密文後源文件被自動删除

5)       文件保險箱自動員兒配置自動備份和恢複：用戶可自定義文件保險箱的個數和容量；系統對保險箱自姐事動備份，以确保發生系統災難時(shí)自動恢複月到，确保敏感數據的保密性、完整性和可用性

2.4 日志審計

配合審計員KEY，實現對單機終端日志審計。支持對終端策略以及操作日爸匠志、報警日志的查看，以及審計日志的導入導出等功能。筆慢

三、産品優勢

3.1 實現單機管理的同時(shí)，保留出街我色的安全性與兼容性

1)       文靜;無需任何服務器(qì)真正的單機管理：管理工(gōng)作不(bù為視)依賴于任何服務器(qì)，U盤的注冊授權，策略的制定、發送以及行海區為(wèi)審計都在單機終端上完成，部署簡單，使用都路管理方便

2)      那新 自身安全性強：采用中間層驅動技術，核心功能實現于睡上系統底層，自身安全性強

3)       兼容擴展性良好(h樹藍ǎo): 可平滑過渡到基于C/S架構的網絡版審林通計管理系統，隻需架設一台監控中心，所有單機終端即可聯成網絡管理，節省部署和投如房資(zī)成本

3.2 多角色認證+多維度保護，更加安全

1)       支持單機來家多客戶多文件保險箱: 對于多個用戶使用同一主機的情況，支持不(bù理友)同用戶使用不(bù)同的USB-KEY标識身份進行登錄認證；每一個用戶使用員讀一個USB-KEY登錄系統，并設定、使用自己的文件保險箱也物和計算環境

2)       保險箱自動備份票還: 系統對用戶生成的用于存儲敏感數據的保險內視箱自動進行備份和災難恢複，從而确保用戶數據的保密飛玩性、完整性和可用性

3)      &雨街nbsp;控制用戶随意安裝軟件: 隻有經過管理員簽名授權的厭白程序才能在單機終端上運行使用，進一步規範終端用戶的軟件程土窗序使用行為(wèi)

3.3 獨特的介質管理，方便用戶使用，确保信息安全

1)      唱習 本地注冊授權：實現介質在終端上注冊、授權、注銷的從站移動式管理，适合單機應用環境。注冊信息可收集起來集中管理，更可西綠在單機上快速查看其注冊、綁定或使用過的介質數目

2)       介質外帶信息有姐防木(mù)馬竊取：信息外帶專用U盤中攜帶的信息外出用門使用過程中，阻斷木(mù)馬病毒竊取U盤内敏感文件，任何的數據操作和訪問窗能都有訪問控制