您现在的位置:主页 > 产品中心 > 鼎普安全防护类 >
  • 产品功能
  • 产品优势

    计算机终端是国家内网信息化建设保护的主体。由于计算机终端初始设计的开放性、便易性、文件的可拷贝性等特点,使内网计算机终端的合法用户身份、存储数据的安全、敏感文件的痕迹销毁等方面存在显而易见的严重风险。

    按照国家对信息系统保护和测评的相关要求,鼎普科技自主研发的“鼎普终端安全登录与文件保护系统”解决了计算机的系统登录硬件级认证控制、敏感文件的存储、计算机灾难环境的实时保护和还原、敏感文件的加强保护等隐患,通过极为便捷的部署方式解决了来自计算机终端自身存在的安全风险。

    “鼎普终端安全登录与文件保护系统”分为单机版及企业版。单机版由终端程序、一个用户USB-KEY、一个管理USB-KEY和一套KEY管理软件组成,部署简单快速;企业版外加一个认证服务器,尤其适合对全网终端的安全登录认证、对指定类型文件的操作进行统一监控管理有着实际需求同时又要考虑建设成本和使用维护简单的中小型网络,可在很大程度上替代昂贵、复杂而又不易维护的CA。部署图如下:

            

 

1 提供安全防泄密保护

1.1 普通版功能

双因子登录认证:通过具备匹配的智能KEY和PIN码,才能认证登录系统。加强主机边界安全,同时满足秘密级、机密级主机对系统登录的保密要求。

工作环境锁定:用户拔除KEY时立即锁定系统,并保护工作界面,解锁时需要重新插KEY认证。防止用户离开时他人乘机窃密,同时保护计算机现场工作环境。

文件安全存储:隐藏的文件保险箱,用户只有插入KEY才能显示;保险箱内文件加密存储;拷入拷出时的文件加解密对用户透明。

网卡锁定:当用户拔除KEY时自动锁定网卡并切断网络连接,防止用户离开主机时发生网络入侵而无法采取保护措施。

控制指定类型的文件:管理员可以强制用户必须把某一类型文件存放进保险箱内,从而保证敏感文件的保密性,防止用户不使用保险箱而将重要文件随意存放和编辑。

USB-KEY锁定和解锁:当用户错误输入PIN码的次数达到管理员设定的门限值时,用户KEY即被锁定。被锁定USB-KEY只能由管理员解锁。

1.2 企业版增强功能:

远程登录认证和授权:用户在插入KEY、输入PIN码登录系统时,需要得到一个远程认证服务器的认证授权,才可以进入系统。即授权动作发生在远端,无法通过在本地篡改文件而绕过,安全性更高。

远程主机锁定:管理员可以在认证服务器上对不安全的主机进行远程锁定,对丢失的KEY进行挂失锁定,以便后续采取进一步的安全措施,防止失控扩散。

2提供安全管理机制

2.1 普通版功能

文件锁定:用户可以选择一个指定文件,设定其属性为“禁止”访问。被设定的文件不能进行任何操作,可防止被随意查看、病毒感染或恶意删除。

文件保护:对任意文件可执行保护,用户输入口令启动对该文件的加密,形成密文后源文件自动被删除。

文件粉粹:提供用户一键彻底粉粹删除指定的文件,被删文件不可恢复,消除用户对敏感文件被泄露(即使删除)的顾虑。

自定义生成文件保险箱:文件保险箱是由用户自己定义生成的,生成的个数和容量也由用户自行设定,最大程度实现了应用的灵活性。

保险箱自动备份和恢复:任何安全措施都需要提供容灾备份机制,保险箱也不例外。可以确保发生系统灾难时,损坏的保险箱能自动恢复,从而确保用户机要数据的保密性、完整性和可用性。

2.2 企业版增强功能:

用户KEY统一注册管理:每一个计算机用户KEY必须由管理员在认证服务器上进行注册,生成KEY编码、PIN码和证书方可使用。加强统一管理,同时更方便对认证信息和KEY资源集中管理。

远程监控用户操作行为:管理员可以在认证服务器控制台上对终端用户实时监控,如认证登录、锁定、注销系统,KEY的插入拔除,对文件保险箱中文件的新建、删除、复制、打开等敏感操作行为。

 

1 基于可靠的认证机制,建立多角色认证体系,方便用户灵活使用终端

可靠的认证机制:通过双因子(USB-KEY和PIN码)认证加强用户登录操作系统的认证机制。满足秘密级、机密级主机对系统登录的安全保密要求。

支持单机多用户:对于多个用户使用同一主机的情况,支持不同用户使用不同的USB-KEY标识身份进行认证登录。

支持远程认证监控:由管理员在认证服务器上对用户USB-KEY集中注册,管理员对用户登录、注销、关闭、重启、远程锁定系统、以及敏感文件的操作都可进行远程控制和管理。

1 多维度的文件保护手段,有效降低信息泄露丢失风险

驱动级文件保护:管理员可以强制计算机终端用户必须把指定类型的文件在保险箱中生成、编辑和保存,而所有这些文件操作可以被远程监控。

锁定用户USB-KEY:管理员可设置PIN码的复杂度和用户登录输入PIN码的次数,超过设置次数立即锁定USB-KEY,防止密码暴力破解,符合保密要求。被锁定的USB-KEY只能由管理员解锁。

保险箱自动备份:系统自动备份用于存储敏感数据的保险箱。容灾备份机制确保发生系统灾难时的数据自动恢复,从而确保用户机要数据的保密性、完整性和可用性。

多文件保险箱:对于多个用户使用同一主机的情况,支持不同用户使用不同的USB-KEY标识身份进行登录认证。每个用户使用自己的文件保险箱和计算环境,看不到其他人的。即节省投资又保证安全。

 
典型客户+more
  • 中国2010年上海世界博览会
  • 国家保密局
  • 南京航空航天大学
  • 2008年北京奥运会组委会
  • 中华人民共和国公安部
  • 中国航天科技集团
荣誉资质+more
discount louis vuitton bags
Cheap louis vuitton outlet
louis vuitton handbags uk cheap
nike free run 5 review