产品与服务类别
中国航天三江集团

终端安全登录与监控审计系统V1.0

作者:     来源:     发布时间:2011年05月27日     点击数:     打印文章
 

 

身份认证模块
l         采用电子匙对操作系统的登录进行身份认证,大大的增强了操作系统使用的安全性。
网络小警犬身份认证采用了普通sKey(单机用户使用)、超级sKey(管理员使用)与管理软件结合的安全机制。
       单机用户可以通过普通sKey实现如下功能:
l         对操作系统的登录进行身份认证,大大增强了系统使用的安全性;
l         采用硬件加密方法对敏感文件进行加解密处理,充分保证了敏感文件的安全性。
管理员可以通过超级sKey实现如下功能:
l         对超级sKey和普通sKey进行制作及管理;
 
主机监控功能模块
l         实时阻断拨号行为
软件对受控端的拨号行为(包括ADSL、ISDN等拨号)实施了严格的监控,未经授权的拨号行为将被禁止,且其行为会形成日志,便于监督检查。
 
l         实时阻止Intranet网络上的IP地址修改行为
软件将受控端计算机的MAC地址和IP地址进行绑定,实时禁止未经授权的IP地址修改行为。
 
l         光驱、软驱控制
控制受控端计算机的光、软驱,未经授权,不许使用。
 
l         USB移动存储设备控制
受控端未经授权,禁止使用USB移动存储设备,保证网络安全。
 
l         串口、并口控制
    对受控端计算机串、并口等进行控制,防止通过这些连接口所进行的文件复制打印等操作的进行。
 
l         共享资源控制
对受控端计算机共享资源实施控制,防止文件被非法窃取。
 
l         网络接口控制
对受控端计算机的网络接口实施控制,可以按设定规则允许或禁止网络接口使用。
 
l         抓取受控计算机的当前屏幕图像(保密版中不具备此功能)
实时查看Intranet网络上受控端的计算机的屏幕图像信息。
 
l         发送消息
向受控计算机发送消息,及时的向当前计算机的使用者发送各种信息。
 
安全审计模块
l         系统操作日志审计;
l         对Intranet网内受控计算机的拨号行为、上网行为适时记录形成日志,便于审查和管理;
l         适时记录Intranet网上受控计算机上的USB移动存储设备、光驱、软驱、串口、并口等I/O设备的使用情况,形成日志;
l         记录文件夹共享和磁盘共享操作的相关信息,形成日志;
l         对外部移动存储设备(如USB、软盘)的文件操作信息审计,形成日志;
l         盘符审计。
数据加密模块
l         采用sKey对敏感文件进行加密处理,保证了敏感文件的安全性;
l         对加密文件的编辑实现了透明加解密处理,即不需要用户先解密,编辑时直接解密,存盘后自动加密,大大方便用户使用。
系统管理模块
l         管理人员列表,部门列表,设备列表 ,人员、部门、设备的关联设置;
l         账户设置,包括系统用户的权限,口令;
l         查询人员信息、部门信息、设备信息。
l       对外部移动存储设备(如USB、软盘)的文件操作信息进行审计,形成日志
 
 

 

上一篇:安全传感器[ 05-27 ]        下一篇:高速VPN密码机[ 09-05 ]
版权所有 ©2011-2016 中国航天三江集团公司       技术支持:武汉三江航天网络通信有限公司
地址:武汉市东西湖区金山大道9号      邮编:430040      联系电话:(027)59392290     鄂ICP备14001467号