产品简介
针对计算机和便携式笔记本的单机安全防护,一直是单位容易被忽视和难以入手的重点工作,当前主流产品多以基于网络服务器的单一防护功能来实现,且防护功能单一,无法形成统一有效的监督管理,特别是在访问控制、数据安全存储、端口外设输出打印、非授权外部连接、木马病毒防治等方面存在严重风险,缺乏简洁有效的技术手段。
北京天桥科技有限公司自主开发的“天桥科技终端安全登录与文件保护系统”,提出全新的单机安全管理模式,针对计算机单机提供用户行为、端口外设、打印输出的审计,提供介质防泄密、敏感信息安全外带以及硬件级系统登录认证、敏感文件安全存储、内外部信息交互等一体化的安全管理手段,控制计算机非法外联,使脱离于网络的计算机单机的保密性、可控性、可用性得到保护,使计算机单机的安全使用和安全管理得到有效的提高。
产品功能
1.终端安全登录
通过UsbKeyPin码方式进行登录操作系统时的身份认证,只有两者相互匹配后才能进入终端计算机,并记录用户的登录、注销日志。
2.文件粉碎
系统采用物理磁盘扇区填充机制对文件所在位置进行随机数重复擦写,能够将文件彻底清除,使用数据恢复工具无法恢复出粉碎后的文件内容。
3.文件保护
针对计算机中重要文件数据,终端用户可自定义设置专用分区,只有合法用户输入正确口令后才能访问、修改被保护对象。
4.介质管理
控制计算机中USB移动存储介质的使用,对授权介质可在指定计算机中正常使用并记录操作日志,非授权USB移动存储介质阻止使用,同时产生违规报警记录。
5.端口控制
监控管理终端计算机中各种外设接口,有效防止非授权人员随意使用计算机中的各种接口从而发生信息泄露。
6.打印监控
记录终端计算机中使用打印机情况,可以审计到打印文档的时间、文件名、页数、以及登录用户名。
7.数据库备份
为了确保发生系统灾难时及时恢复数据,系统提供自动备份数据库功能,管理员可以设定系统备份数据库时间段,由系统自动备份数据。
日志磁盘空间不足时,系统会弹出告警信息,提示管理员存储空间已满,并且自动将日志保存到指定备份目录中。
8.权限管理
为解决系统管理员权限过于集中导致的安全隐患,系统提供三个权限进行管理,包括系统管理员、安全审计员、操作员分权制衡,发现违规行为,能及时采取措施。
产品特点
◆ PE系统中无法读取被保护磁盘分区内容,有效保护数据完整性。
◆ 策略的制定、发送以及行为审计部署简单,使用、管理方便;
◆ 采用中间层驱动技术,加强软件自身安全性;
◆ 对于多个用户使用同一主机的情况,支持不同用户使用不同的USBKey标识身份进行登录认证;
◆ 系统对用户生成的用于存储敏感数据的保险箱自动进行备份和灾难恢复,从而确保用户数据的保密性、完整性和可用性;
◆ 实现介质在终端上注册、授权、注销的移动式管理,适合单机应用环境,注册信息可收集起来集中管理,更可在单机上快速查看其注册、绑定或使用过的介质数目。