英魂之刃女英雄美女

產品廠商新聞方案技術培訓下載招聘品牌展會視頻媒體國防軍民融合

  •  
     
    終端安全登錄與監控審計系統
  • 價格:面議
  • 品牌:Rier-中訊銳爾
  • 產品簡介:
  • 1.1.產品的基本情況介紹Rier KeySafety屬于計算機綜合防護類產品,該產品將身份鑒別、訪問控制和安全審計有機結合,符合國家保密要求。KeySafety系統采用身份鑒別、終端系統的帳號動態防護加固、計算機外設的控制與審計、網絡通信控制、涉密移動存儲介質的管理與監控、涉密存儲介質數據的保護(專利技術)、網絡探測和網絡

  • 詢價
  • 產品詳情
    1.1.產品的基本情況介紹
    Rier KeySafety屬于計算機綜合防護類產品,該產品將身份鑒別、訪問控制和安全審計有機結合,符合國家保密要求。KeySafety系統采用身份鑒別、終端系統的帳號動態防護加固、計算機外設的控制與審計、網絡通信控制、涉密移動存儲介質的管理與監控、涉密存儲介質數據的保護(專利技術)、網絡探測和網絡安全管理、防止非授權電腦接入涉密網、安全審計等技術來實現涉密網及涉密終端的安全防護和安全管理。

    KeySafety系統可以根據用戶的實際情況,提供網絡版本和單機審計版本,提供強身份認證(帶USB KEY/指紋/射頻卡等介質)版本和非KEY版本。
    KeySafety系統已經通過國家保密局測評中心的產品認證;通過公安部相關部門的認證,獲取“集散及信息系統安全專用產品銷售許可證”;獲得中國人民解放軍安全產品測評中心的安全認證證書,產品安全認證等級為B級,該等級為同類產品的最高等級;國家信息中心軟件測評中心對本系統進行了全面測試,各項測試指標均為優;KeySafety被國家四部委評為2006年國家重點新產品。
    KeySafety為協助涉密網單位順利通過國家有關部門的認證起重要的作用。該系統已經在黨、政、軍以及軍工中有廣泛的應用,比較典型的用戶如:國防科工委、新華社、人民日報社、、中央統戰部、中組部,空軍、中國航天科工集團、航天二院、航天三院、中國工程物理研究院、中核三院、中核七院、中船七院、中船重工725所、大連理工大學、西安交通大學、貴陽鋁鎂研究設計院、中訊軟件集團等。
    系統部署的終端數已經超過十五萬點,系統運行穩定,和其他系統的兼容性良好。
    1.2.功能介紹
    1.2.1.安全身份鑒別
    1、安全身份認證和身份鑒別功能
    ? 實現客戶端采用USB KEY(或者指紋識別、射頻卡等)介質鑒別操作系統身份;
    ? 采用16字節復雜動態口令技術實現用戶身份鑒別,滿足國家保密局規定的“口令定期修改、口令長度至少不低于11位要求”。支持登錄本機和登錄域。
    ? 可選用“證書+動態口令”技術來鑒別用戶的身份,登錄本機和登錄域,證書符合X.509標準,簽名認證符合PKCS#7的規范要求
    ? 對用戶身份鑒別令牌 PIN碼有長度的限制,分別可以滿足“BMB17-2006”中規定的對用戶身份鑒別令牌口令的長度的要求
    ? 具有定期強制修改用戶身份鑒別令牌 PIN碼功能
    ? 支持多家用戶身份鑒別令牌
    ? 支持SSO,身份認證系統和exchange server、IIS、Domino/Lotus、Project2003、Smarteam、RTX等系統無縫連接,實現單點登錄
    2、用戶身份認證或身份鑒別支持多種客戶端的認證令牌
    ? 支持USB KEY智能卡令牌(目前已經有15萬個終端用戶在使用)
    ? 支持射頻卡令牌(中國工程物理研究院成功使用)
    ? 支持各種類型的指紋設備(航天二院成功使用)
    3、終端用戶帳號動態防護加固
    ? 動態屏蔽非USB KEY帳號
    ? 動態加固Administrator口令(網絡中不同的機器中Administrator口令采用復雜口令編碼技術,一天一變),防止Administrator口令攻擊
    ? 系統帳號加固功能有效防止Administrator或其他帳號受到網絡攻擊
    1.2.2.移動介質管理
    ? 普通移動存儲介質控制,方式外來介質接入內部網絡;
    ? RierSecDisk盤,通過Rier客戶端加載,可在內部網絡實現數據交互;不能在非Rier終端上使用,有效控制內部信息只在內部流動,有效防止信息外泄;
    ? 移動介質注冊授權,控制在特定范圍內使用特定移動存儲介質;
    ? 存儲介質的讀寫控制,有效控制信息的流向;
    ? 存儲介質的密級區分授權,可針對不同密級的帳號設置不同密級的存儲介質;
    ? 提供Rier安全U盤,確保數據安全
    1.2.3.對計算機網絡資源授權和訪問控制
    計算機資源很多,本產品所涉及的資源主要指計算的外設資源。本系統采用面向網絡用戶或者計算機為對象對資源進行授權和控制。
    1、計算機外設、外設端口和通信口等控制和監控
    2、實現對移動存儲設備的控制和管理
    移動存儲設備及接口包括:軟盤、軟驅、CDROM/CD DVD、移動U-盤、移動硬盤及其他接口的存儲設備
    3、實現對打印設備管理控制,可分別對本地打印機、網絡打印機和虛擬打印進行控制和審計
    4、對用戶新增硬件設備進行控制
    1.2.4.對網絡通信的控制功能
    ? 根據用戶的策略,禁用戶特定的網絡通信端口和協議(網絡端口控制,如138、135、445端口)
    ? 根據網絡用戶的策略,系統刪除隱含共享目錄(C$、D$、IPC$、Admin$等)
    ? 禁止主機違規接入國際互聯網絡,客戶端接入互聯網后將自動關機
    ? 防止非授權的電腦接入涉密網絡(可信網絡),(即:防止違規內聯功能)
    ? 可撥號的白名單,有選擇性的控制防止用戶采用撥號設備訪問外網
    ? 禁止用戶采用無線上網設備訪問外網
    1.2.5. 計算機安全管理功能
    ? 屏蔽操作系統自帶的用戶管理工具,防止用戶通過操作系統管理工具或其他工具建立非安全用戶帳號(即非KEY用戶帳號)
    ? 屏蔽操作系統默認共享目錄
    ? 鎖定IP地址和MAC地址,用戶不能自行修改IP地址和MAC地址
    ? 控制主機安全模式的啟動
    ? 防止用戶私自設置共享目錄
    ? 防止用戶惡意修改和本系統有關的注冊表的鍵值
    ? 防止用戶惡意刪除和本系統有關的文件
    ? 屏幕保護監控功能,防止用戶離開后沒有拔除鑰匙造成屏幕信息泄漏
    另外針對網絡版本,系統具有網絡探測和網絡安全管理功能
    采用Rier公司的網絡探測技術(NetExplore)實現通用網管軟件不能實現的一些安全網管功能,這些功能包括:
    ? 網絡終端在線探測
    ? 網絡終端安裝本系統情況探測
    ? 網絡終端硬件信息的探測
    ? 網絡終端系統所安裝的軟件信息探測
    ? 網絡終端系統所安裝的服務信息探測
    ? 網絡終端已啟動服務的探測
    ? 網絡終端正在運行的一些程序的探測
    ? 網絡終端共享目錄及目錄中文件的探測
    ? 文件的上傳和應用軟件強制安裝
    一些重要文件的更新,如果系統采用PKI來認證,需要更新根證書和回收列表,根證書和回收列表的更新可以采用網絡探測器來分發。此外,一些應用軟件的安裝也可以通過網絡探測器來實現。
    1.2.6. 安全審計中心
    1、審計的類別
    ? 用戶登錄本機和登錄域行為的審計
    ? 管理員使用KEY管理中心各種操作的審計
    ? 管理員授權用戶行為的各種審計
    ? 管理員使用審計中心各種行為的審計
    ? 文件從硬盤拷貝到移動存儲設備的行為審計,可以審計到源文件的全路徑、目的盤文件的全路徑
    ? 移動存儲介質監控的審計,包括:移動存儲介質各種文件的變化情況,如:改名,刪除,創建等操作
    ? 撥號行為的審計
    ? 打印行為的審計,審計打印文件名、打印份數、打印頁數、打印機等信息
    ? 文件操作的審計
    ? 提供綜合審計接口,可以實現網絡中各種行為的審計
    ? 具有目錄監控和共享目錄監控和審計功能
    2、網絡審計
    實現對協議分析功能,并對用戶網絡行為進行審計,審計的主要協議為:
    ? HTTP URL審計
    ? FTP 審計
    ? TELNET 審計
    ? SMTP審計
    ? 共享目錄的審計(訪問、上傳、下載等)
    3、安全審計系統數據本身的安全保護功能
    ? 可以根據審計服務器硬件的情況,配制充足的空間存放審計日志
    ? 具有存儲空間閾值設置功能,當存儲空間將滿時及時報警
    ? 具有自動備份的功能
    ? 審計系統具有數據恢復的功能
    ? 審計記錄至少保存6個月以上
    4、報警管理功能
    ? 安全管理員可以確定報警日志的類型
    ? 系統可以配置多個報警終端,報警終端的設置由安全管理員設置
    1.2.7.完備的資產管理
    ? 可以根據網絡終端接入網絡情況,自動檢測到系統的配置情況
    ? 具有防止用戶私自更改系統配置等功能。如果用戶強制私自更改系統配置,系統會產生審計日志
    ? 系統具有維修記錄管理功能
    ? 系統具有設備折舊和報廢管理功能
    1.3.產品部署
    系統部署可以分為網絡部署和單機部署:
    1.3.1. 網絡部署支持域工作方式和工作組方式
    域部署支持多個域控制器,在域控制實現同步基礎上對域用戶登錄實現安全身份鑒別
    1.3.2. 分級管理
    支持多級中心的部署
    公司資料






    企業動態
    熱門產品
     
    關于我們 | 聯系我們 | 廣告服務 | 版權隱私 | 積分換禮 | 友情鏈接 | 站點導航 | 違規舉報
     
    英魂之刃女英雄美女 随州酒店小姐 有欢乐生肖奖怎么玩 巨乳女优 日本最变态的10部av 赚钱扑鱼游戏 内蒙古时时五星 重庆时时开奖计划软件 舟山清墩星空棋牌官网 百家樂第三张牌规则 28挂机思路 悟州865连连棋牌 天津体彩11选5任选6