一(yī)、産品概述

針對脫離(lí)網絡的計算機和便攜式筆記本的安黑通全防護，當前主要以基于網絡服務器的單一(yī)防護功能來實現下要，且防護功能單一(yī)，無法形成統一(yī)有效的監器窗督管理。特别是在訪問控制、數據安全存儲、端口外(為章wài)設輸出打印、非授權外(wài)部連接、木馬病毒防治等嚴重風險山時方面，缺乏簡潔有效的技術手段。

我(wǒ)(wǒ)公司研發的“單機安全登錄與監控審計系統”，提出全新的單機安為議全管理模式，針對計算機單機提供用戶行爲、端口外(wài)設、打印算自輸出的審計，提供介質防洩密、敏感信息安全外(wài)志看帶以及硬件級系統登錄認證、敏感文件安全存儲、年到内外(wài)部信息交互等一(yī)體(tǐ)化的安全管理手段，控制窗校計算機非法外(wài)聯，使脫離(lí)于網絡的計算機單機的北就保密性、可控性、可用性得到保護，使計算機單機的安全使用和安全黑秒管理得到有效的提高！

“單機安全登錄與監控審計系統”由用戶端和管理端兩部分(fēn)組成，區章用戶端由終端程序、用戶USB-KEY組成，管理端由管理員(yuán)USB-答熱KEY、審計U盤、報表審計軟件組成。管理員(坐制yuán)使用管理USB-KEY設定安全策略，審計員(yuán)使街理用審計U盤查看報警日志(zhì)（可選擇導入報你就表審計軟件）。不依賴于任何服務器，策略的制定、發送以及行爲去行審計等管理工(gōng)作可方便的在計算機單機上完成。

“單機安全登錄與監控審計系統”提供的雙因子認證加的銀強了操作系統的登錄安全，控制對端口外(wài)設和移動介質的随意使南湖用，阻斷非法外(wài)聯，提供文件安全保險箱和文件粉碎功能，防止用戶任意安裝子紅使用軟件，可對系統運行環境自動備份以便災難月東恢複，從而保護了用戶的運行和使用環境。更爲突出的防護特點是，可以員年防止木馬病毒對計算機的單機入侵。

二、産品功能

2.1 介質防洩密管理

1)      &nbs有但p;U盤防洩密管理：将介質注冊爲内部專用、信息交互專用兩類，指定使用權限和範可照圍。内網隻能使用内部專用介質，在外(wài)部無法識别；信息交互型U盤務要隻能用于中(zhōng)間轉換機和外(wài)網，防止内外(wài)黑但介質交叉使用洩密及木馬病毒傳播泛濫

2)      &時司nbsp;實時監控使用過程: 對介質從插入、進行各亮看種操作到拔除進行全程跟蹤記錄，報警信息加密、隐藏并保存于本地，通過審冷現計U盤直接審查

3)      &nbs熱答p;阻斷介質外(wài)聯及報警: 配合加密U盤或安全U盤使用時，當内部專用介對資質插入到連接互聯網的主機，介質能實時報警并切斷網絡連接，杜花場絕涉密介質非法外(wài)聯

4)       信息透明加密: 志章對内部專用介質的數據實施扇區級全盤保護，對使用者完全透明

2.2 提供主機防洩密保護

1)      &n這村bsp;監控終端各接口外(wài)設、打印輸出：防裡我止非授權人員(yuán)随意使用單機的各種接口、外放了(wài)設拷入拷出信息、打印而洩露敏感信息。監控他們的使用過程，或直接禁拿司用

2)       嚴控違規外(wài到兵)部聯接：禁止單機聯接互聯網或其他未授權網絡從而導緻黑客入侵、洩密及嚴重違規事訊笑件的發生(shēng)，并報警

3)       黃友雙因子登錄認證：隻有具備匹配的智能KEY和PIN碼，才能認證登錄系統。加強主鄉間機邊界安全，同時滿足秘密級、機密級主機對個報系統登錄的保密要求

4)      跳風 工(gōng)作環境鎖定：用戶拔除KEY時立即鎖定系統，并保護工體麗(gōng)作界面，解鎖時需要重新插KEY認證。防止用戶離(lí)開(k數近āi)時他人乘機竊密，同時保護計算機現場工(gōng)作環境

5)     藍水;  文件安全存儲：隐藏的文件保樹化險箱，用戶隻有插入KEY才能顯示。保險箱内文件加密存儲。拷入拷出時飛這的文件加解密對用戶透明

6)       控制指定類型的文件地低：管理員(yuán)可以強制用戶必須把某短麗類型文件存放(fàng)進保險箱内，從而保證敏感文件的保密性，防止用戶不使用吧紙保險箱而将重要文件随意存放(fàng)和編輯

2.3 提供安全管理手段

1)       實讀筆現内外(wài)網信息的安全**擺渡：通過信息交互專用U盤，實現外相秒(wài)部信息單向導入内網。在涉密場所配合上中(zhōng)間轉換機，可快水達到**效果

2)       終端軟件們美安裝策略制訂：管理員(yuán)可制定強制策略，防止用戶到生随意安裝使用聊天、網絡竊聽(tīng)、老拿反卸載等各種軟件工(gōng)具，破壞運下很行環境、降低工(gōng)作效率

3)       USB-鐵去KEY鎖定和解鎖：當用戶錯誤輸入PIN碼的次數達到管理員(yuán)設定友黑的門限時，用戶KEY即被鎖定。被鎖定USB-KEY隻能由管理員(對聽yuán)解鎖

4)       老海自定義的文件保護：用戶可設定任意文件屬性爲“禁止”訪問上醫，該文件将不能進行任何操作，可防止被随意查看或歌鄉病毒感染。也可對任意文件實施保護，通過輸入口令啓動對該文件的加密機制飛為，形成密文後源文件被自動删除

5)      &nb樂車sp;文件保險箱自動配置自動備份和恢複：用戶可窗商自定義文件保險箱的個數和容量；系統對保險箱自動備份，以确保發地暗生(shēng)系統災難時自動恢複，确保敏感數據的保密性、完整性和可用兒外性

2.4 日志(zhì)審計

配合審計員(yuán)KEY，實現對單機終端日志(zhì)審計。支持國低對終端策略以及操作日志(zhì)、報警日志(zhì)的查看，以及審計算生日志(zhì)的導入導出等功能。

三、産品優勢

3.1 實現單機管理的同時，保留出色的安全性與兼容性

1)     自舊  無需任何服務器真正的單機管理：管理工(gōn討西g)作不依賴于任何服務器，U盤的注冊授權愛相，策略的制定、發送以及行爲審計都在單機終端上完成，部署簡從站單，使用管理方便

2)      嗎火 自身安全性強：采用中(zhōng)間層驅動技河東術，核心功能實現于系統底層，自身安全性強

3)       兼容擴展性良好窗遠: 可平滑過渡到基于C/S架構的網絡版審計管理系統，隻需架設一(yī)台監控中書男(zhōng)心，所有單機終端即可聯成網樹子絡管理，節省部署和投資(zī)成本

3.2 多角色認證+多維度保護，更加安全

1)       支持玩關單機多客戶多文件保險箱: 對于多個用戶使用同一(yī)主機的情況，支持不新鐵同用戶使用不同的USB-KEY标識身份進行登錄認證；每一(yī)個用戶使用一我街(yī)個USB-KEY登錄系統，并設定、使用自己的文件保險箱和計算環境

2)       保險箱自動備開多份: 系統對用戶生(shēng)成的用于存儲敏感數據的保險花那箱自動進行備份和災難恢複，從而确保用戶數據的保密性、完整性和可樹子用性

3)       控制用答看戶随意安裝軟件: 隻有經過管理員(yuá現從n)簽名授權的程序才能在單機終端上運行使用，進一(yī)步規範終端影分用戶的軟件程序使用行爲

3.3 獨特的介質管理，方便用戶使用，确保信息安全

1)       本地注冊授權：實現介黃路質在終端上注冊、授權、注銷的移動式管理，适合單機應用風朋環境。注冊信息可收集起來集中(zhōng)管理，更可在事如單機上快速查看其注冊、綁定或使用過的介質數目

2)       相內介質外(wài)帶信息防木馬竊取：信息外她為(wài)帶專用U盤中(zhōng)攜帶的信息外(wài)劇暗出使用過程中(zhōng)，阻斷木馬病毒竊取U盤内敏感文愛愛件，任何的數據操作和訪問都有訪問控制