産品中心

尖端技術
智慧結晶

終端綜合防護與文件保護系統

産品簡介

針對計算機和便攜式筆記本的單機安全防護,一直是單位容易被忽視和難以入手的重點工作,當前主流産品多以基于網絡服務器的單一防護功能來實現,且防護功能單一,無法形成統一有效的監督管理,特別是在訪問控制、數據安全存儲、端口外設輸出打印、非授權外部連接、木馬病毒防治等方面存在嚴重風險,缺乏簡潔有效的技術手段。
北京天橋科技有限公司自主開發的“天橋科技終端安全登錄與文件保護系統”,提出全新的單機安全管理模式,針對計算機單機提供用戶行爲、端口外設、打印輸出的審計,提供介質防泄密、敏感信息安全外帶以及硬件級系統登錄認證、敏感文件安全存儲、內外部信息交互等一體化的安全管理手段,控制計算機非法外聯,使脫離于網絡的計算機單機的保密性、可控性、可用性得到保護,使計算機單機的安全使用和安全管理得到有效的提高。

産品拓撲
圖形優化中。。。。
産品功能
1.終端安全登錄
      通過UsbKeyPin碼方式進行登錄操作系統時的身份認證,只有兩者相互匹配後才能進入終端計算機,並記錄用戶的登錄、注銷日志。
2.文件粉碎
      系統采用物理磁盤扇區填充機制對文件所在位置進行隨機數重複擦寫,能夠將文件徹底清除,使用數據恢複工具無法恢複出粉碎後的文件內容。
3.文件保護
      針對計算機中重要文件數據,終端用戶可自定義設置專用分區,只有合法用戶輸入正確口令後才能訪問、修改被保護對象。
4.介質管理
      控制計算機中USB移動存儲介質的使用,對授權介質可在指定計算機中正常使用並記錄操作日志,非授權USB移動存儲介質阻止使用,同時産生違規報警記錄。
5.端口控制
      監控管理終端計算機中各種外設接口,有效防止非授權人員隨意使用計算機中的各種接口從而發生信息泄露。
6.打印監控
      記錄終端計算機中使用打印機情況,可以審計到打印文檔的時間、文件名、頁數、以及登錄用戶名。
7.數據庫備份
      爲了確保發生系統災難時及時恢複數據,系統提供自動備份數據庫功能,管理員可以設定系統備份數據庫時間段,由系統自動備份數據。
日志磁盤空間不足時,系統會彈出告警信息,提示管理員存儲空間已滿,並且自動將日志保存到指定備份目錄中。
8.權限管理
      爲解決系統管理員權限過于集中導致的安全隱患,系統提供三個權限進行管理,包括系統管理員、安全審計員、操作員分權制衡,發現違規行爲,能及時采取措施。
産品特點
◆ PE系統中無法讀取被保護磁盤分區內容,有效保護數據完整性。
◆ 策略的制定、發送以及行爲審計部署簡單,使用、管理方便;
◆ 采用中間層驅動技術,加強軟件自身安全性;
◆ 對于多個用戶使用同一主機的情況,支持不同用戶使用不同的USBKey標識身份進行登錄認證;
◆ 系統對用戶生成的用于存儲敏感數據的保險箱自動進行備份和災難恢複,從而確保用戶數據的保密性、完整性和可用性;
◆ 實現介質在終端上注冊、授權、注銷的移動式管理,適合單機應用環境,注冊信息可收集起來集中管理,更可在單機上快速查看其注冊、綁定或使用過的介質數目。