一(one)、産品概述

針對脫離網絡的(of)計算機和(and)便攜式筆記本的(of)安全防護，當前主要(want)以(by)基于(At)網絡服務器的(of)單一(one)防護功能來(Come)實現，且防護功能單一(one)，無法形成統一(one)有效的(of)監督管理。特别是(yes)在(exist)訪問控制、數據安全存儲、端口外設輸出(out)打印、非授權外部連接、木馬病毒防治等嚴重風險方面，缺乏簡潔有效的(of)技術手段。

我(I)公司研發的(of)“單機安全登錄與監控審計系統”，提出(out)全新的(of)單機安全管理模式，針對計算機單機提供用(use)戶行爲(for)、端口外設、打印輸出(out)的(of)審計，提供介質防洩密、敏感信息安全外帶以(by)及硬件級系統登錄認證、敏感文件安全存儲、内外部信息交互等一(one)體化的(of)安全管理手段，控制計算機非法外聯，使脫離于(At)網絡的(of)計算機單機的(of)保密性、可控性、可用(use)性得到(arrive)保護，使計算機單機的(of)安全使用(use)和(and)安全管理得到(arrive)有效的(of)提高！

“單機安全登錄與監控審計系統”由用(use)戶端和(and)管理端兩部分組成，用(use)戶端由終端程序、用(use)戶USB-KEY組成，管理端由管理員USB-KEY、審計U盤、報表審計軟件組成。管理員使用(use)管理USB-KEY設定安全策略，審計員使用(use)審計U盤查看報警日志（可選擇導入報表審計軟件）。不(No)依賴于(At)任何服務器，策略的(of)制定、發送以(by)及行爲(for)審計等管理工作(do)可方便的(of)在(exist)計算機單機上完成。

“單機安全登錄與監控審計系統”提供的(of)雙因子認證加強了(Got it)操作(do)系統的(of)登錄安全，控制對端口外設和(and)移動介質的(of)随意使用(use)，阻斷非法外聯，提供文件安全保險箱和(and)文件粉碎功能，防止用(use)戶任意安裝使用(use)軟件，可對系統運行環境自動備份以(by)便災難恢複，從而保護了(Got it)用(use)戶的(of)運行和(and)使用(use)環境。更爲(for)突出(out)的(of)防護特點是(yes)，可以(by)防止木馬病毒對計算機的(of)單機入侵。

二、産品功能

2.1 介質防洩密管理

1)       U盤防洩密管理：将介質注冊爲(for)内部專用(use)、信息交互專用(use)兩類，指定使用(use)權限和(and)範圍。内網隻能使用(use)内部專用(use)介質，在(exist)外部無法識别；信息交互型U盤隻能用(use)于(At)中間轉換機和(and)外網，防止内外介質交叉使用(use)洩密及木馬病毒傳播泛濫

2)       實時(hour)監控使用(use)過程: 對介質從插入、進行各種操作(do)到(arrive)拔除進行全程跟蹤記錄，報警信息加密、隐藏并保存于(At)本地(land)，通過審計U盤直接審查

3)       阻斷介質外聯及報警: 配合加密U盤或安全U盤使用(use)時(hour)，當内部專用(use)介質插入到(arrive)連接互聯網的(of)主機，介質能實時(hour)報警并切斷網絡連接，杜絕涉密介質非法外聯

4)       信息透明加密: 對内部專用(use)介質的(of)數據實施扇區級全盤保護，對使用(use)者完全透明

2.2 提供主機防洩密保護

1)       監控終端各接口外設、打印輸出(out)：防止非授權人(people)員随意使用(use)單機的(of)各種接口、外設拷入拷出(out)信息、打印而洩露敏感信息。監控他(he)們(them)的(of)使用(use)過程，或直接禁用(use)

2)       嚴控違規外部聯接：禁止單機聯接互聯網或其他(he)未授權網絡從而導緻黑客入侵、洩密及嚴重違規事件的(of)發生(born)，并報警

3)       雙因子登錄認證：隻有具備匹配的(of)智能KEY和(and)PIN碼，才能認證登錄系統。加強主機邊界安全，同時(hour)滿足秘密級、機密級主機對系統登錄的(of)保密要(want)求

4)       工作(do)環境鎖定：用(use)戶拔除KEY時(hour)立即鎖定系統，并保護工作(do)界面，解鎖時(hour)需要(want)重新插KEY認證。防止用(use)戶離開時(hour)他(he)人(people)乘機竊密，同時(hour)保護計算機現場工作(do)環境

5)       文件安全存儲：隐藏的(of)文件保險箱，用(use)戶隻有插入KEY才能顯示。保險箱内文件加密存儲。拷入拷出(out)時(hour)的(of)文件加解密對用(use)戶透明

6)       控制指定類型的(of)文件：管理員可以(by)強制用(use)戶必須把某類型文件存放進保險箱内，從而保證敏感文件的(of)保密性，防止用(use)戶不(No)使用(use)保險箱而将重要(want)文件随意存放和(and)編輯

2.3 提供安全管理手段

1)       實現内外網信息的(of)安全**擺渡：通過信息交互專用(use)U盤，實現外部信息單向導入内網。在(exist)涉密場所配合上中間轉換機，可達到(arrive)**效果

2)       終端軟件安裝策略制訂：管理員可制定強制策略，防止用(use)戶随意安裝使用(use)聊天、網絡竊聽、反卸載等各種軟件工具，破壞運行環境、降低工作(do)效率

3)       USB-KEY鎖定和(and)解鎖：當用(use)戶錯誤輸入PIN碼的(of)次數達到(arrive)管理員設定的(of)門限時(hour)，用(use)戶KEY即被鎖定。被鎖定USB-KEY隻能由管理員解鎖

4)       自定義的(of)文件保護：用(use)戶可設定任意文件屬性爲(for)“禁止”訪問，該文件将不(No)能進行任何操作(do)，可防止被随意查看或病毒感染。也可對任意文件實施保護，通過輸入口令啓動對該文件的(of)加密機制，形成密文後源文件被自動删除

5)       文件保險箱自動配置自動備份和(and)恢複：用(use)戶可自定義文件保險箱的(of)個(indivual)數和(and)容量；系統對保險箱自動備份，以(by)确保發生(born)系統災難時(hour)自動恢複，确保敏感數據的(of)保密性、完整性和(and)可用(use)性

2.4 日志審計

配合審計員KEY，實現對單機終端日志審計。支持對終端策略以(by)及操作(do)日志、報警日志的(of)查看，以(by)及審計日志的(of)導入導出(out)等功能。

三、産品優勢

3.1 實現單機管理的(of)同時(hour)，保留出(out)色的(of)安全性與兼容性

1)       無需任何服務器真正的(of)單機管理：管理工作(do)不(No)依賴于(At)任何服務器，U盤的(of)注冊授權，策略的(of)制定、發送以(by)及行爲(for)審計都在(exist)單機終端上完成，部署簡單，使用(use)管理方便

2)       自身安全性強：采用(use)中間層驅動技術，核心功能實現于(At)系統底層，自身安全性強

3)       兼容擴展性良好: 可平滑過渡到(arrive)基于(At)C/S架構的(of)網絡版審計管理系統，隻需架設一(one)台監控中心，所有單機終端即可聯成網絡管理，節省部署和(and)投資成本

3.2 多角色認證+多維度保護，更加安全

1)       支持單機多客戶多文件保險箱: 對于(At)多個(indivual)用(use)戶使用(use)同一(one)主機的(of)情況，支持不(No)同用(use)戶使用(use)不(No)同的(of)USB-KEY标識身份進行登錄認證；每一(one)個(indivual)用(use)戶使用(use)一(one)個(indivual)USB-KEY登錄系統，并設定、使用(use)自己的(of)文件保險箱和(and)計算環境

2)       保險箱自動備份: 系統對用(use)戶生(born)成的(of)用(use)于(At)存儲敏感數據的(of)保險箱自動進行備份和(and)災難恢複，從而确保用(use)戶數據的(of)保密性、完整性和(and)可用(use)性

3)       控制用(use)戶随意安裝軟件: 隻有經過管理員簽名授權的(of)程序才能在(exist)單機終端上運行使用(use)，進一(one)步規範終端用(use)戶的(of)軟件程序使用(use)行爲(for)

3.3 獨特的(of)介質管理，方便用(use)戶使用(use)，确保信息安全

1)       本地(land)注冊授權：實現介質在(exist)終端上注冊、授權、注銷的(of)移動式管理，适合單機應用(use)環境。注冊信息可收集起來(Come)集中管理，更可在(exist)單機上快速查看其注冊、綁定或使用(use)過的(of)介質數目

2)       介質外帶信息防木馬竊取：信息外帶專用(use)U盤中攜帶的(of)信息外出(out)使用(use)過程中，阻斷木馬病毒竊取U盤内敏感文件，任何的(of)數據操作(do)和(and)訪問都有訪問控制