终端安全登录系统软件升级,终端安全登录系统和身份鉴别。
产品简介
终端安全登录系统是在正元内网安全理念的基础上,综合利用身份认证、文件系统加密核心技术开发的系统。
终端安全登录系统根据提供安全服务的不同,划分为两个个安全组件:安全登录、安全审计。这两个服务组件有机结合,依靠统一的安全管理中心共同完成全方位的安全防护,组件化的产品架构可最大限度地满足内网的精细安全管理,从而使得终端安全登录系统不仅适用于单个独立网络中的安全管理,更适用于大型广域网络的分级安全管理(级数无限制)。
安全登录:提供基于PKI的安全登录机制,使用数字证书标识用户在终端计算机或域环境下的角色身份,结合硬件USBKey实现内网终端或域环境的安全登录。使用数字证书作为身份认证的凭据,可以有效安全的解决身份确认和行为抵赖的基本问题。
安全审计:提供终端安全事件的审计功能,包括系统登录、文件访问等。提供终端计算机用户安全操作行为的监控与审计。
产品简介
功能特点
终端安全登录系统具有集中服务管理、安全登录保护、管理行为审计、用户操作审计功能。
1支持国产化硬件、软件——终端安全登录系统服务器端设备采用国产化硬件架构,内部运行国产化操作系统,保证产品安全性,客户端支持国产化环境。
2基于数字证书的认证和加密——终端安全登录系统身份认证模块在操作系统登录认证过程中完全基于PKI数字证书的验证机制;利用对称和非对称加解密技术结合的机制有效实现用户对计算机和存储数据的安全访问。
3用户身份自动注册——用户终端计算机在安装终端安全登录系统客户端并使用USBKey登录后,在验证证书身份后会自动将证书等身份信息注册到服务端的用户管理模块中。
应用场景
主路部署应用场景
磐石服务器端是终端安全登录系统的管理入口,管理和维护总控中心服务器的运行状态;负责总控中心的策略配置、审计信息浏览;负责安全代理的运行策略设置。磐石客户端以服务的形式运行于终端计算机,负责功能模块管理、策略管理、审计事件报告等基本功能。
部署方式
终端安全登录系统多级部署模式
