终端安全登录系统产品解决方案,终端安全登录系统和身份鉴别。
产品详细
终端安全是影响信息系统安全的根源,本产品的设计与实现主要保护内部终端中的涉密及敏感信息,使其不被非法窃取或篡改。
本系统结合人员身份认证、终端登录建立主动防御体系,对内部用户进行有效管理,防止内部用户越权访问等违规行为发生,可对违规事件进行追踪、取证,充分保障内网的抗泄密风险能力。
系统功能
管理端统一对安全登录KEY进行登记、授权;
支持KEY与计算机账户多对多绑定;
支持多种登录验证方式:安全登录KEY、系统管理KEY、紧急登录码;
支持KEY与Windows账号绑定;
支持单机安全登录保护;
支持与微软及第三方证书管理系统结合,进行定制开发;
支持安全登录KEY中证书的在线认证;
方便查看证书、主机、账号绑定关系;
详细记录登录成功、登录失败、注销、锁定,KEY与账号绑定、解除绑定、关机操作日志。
系统特点
强大的自我保护能力
终端软件具有强大的自我保护能力:进程不能结束,文件不能被删除,注册表不能被删除。
多种登录保护方式、易于扩展集成
支持安全登录KEY、系统管理KEY、紧急登录码等多种登录方式。支持结合微软标准CA和自有CA系统的证书验证。支持联网主机、离线主机、AD域等网络环境下的安全登录保护。
终端部署方便、升级便利
终端部署简便,无需过多人为干预。内置自动升级功能,升级过程不影响正常监控。
策略配置灵活
控制和审计策略在管理端集中配置,策略改变后会自动下发到终端并立即执行。
支持分级管理
系统支持分级级联部署,中小规模单位可以进行单节点部署,大型单位可以进行跨地域的分级多节点部署,分级模式下,上下级节点之间数据支持自动和手动传递汇总。
支持联网、单机模式
支持联网主机、离线主机部署方式。联网主机策略和日志信息实时通过网络进行传输。离线主机策略在管理端统一配置,通过管理KEY进行同步,审计日志通过管理KEY统一上传,做到“离线不离群”。