一、产品概述

针对脱离网络的计算机和便携式笔记本的安全防护，当前主要以基于网络服务器的单一防护功能来实现，且防护功能单一，无法形成统一有效的监督管理。特别是在访问控制、数据安全存储、端口外设输出打印、非授权外部连接、木马病毒防治等严重风险方面，缺乏简洁有效的技术手段。

我公司研发的“单机安全登录与监控审计系统”，提出全新的单机安全管理模式，针对计算机单机提供用户行为、端口外设、打印输出的审计，提供介质防泄密、敏感信息安全外带以及硬件级系统登录认证、敏感文件安全存储、内外部信息交互等一体化的安全管理手段，控制计算机非法外联，使脱离于网络的计算机单机的保密性、可控性、可用性得到保护，使计算机单机的安全使用和安全管理得到有效的提高！

“单机安全登录与监控审计系统”由用户端和管理端两部分组成，用户端由终端程序、用户USB-KEY组成，管理端由管理员USB-KEY、审计U盘、报表审计软件组成。管理员使用管理USB-KEY设定安全策略，审计员使用审计U盘查看报警日志（可选择导入报表审计软件）。不依赖于任何服务器，策略的制定、发送以及行为审计等管理工作可方便的在计算机单机上完成。

“单机安全登录与监控审计系统”提供的双因子认证加强了操作系统的登录安全，控制对端口外设和移动介质的随意使用，阻断非法外联，提供文件安全保险箱和文件粉碎功能，防止用户任意安装使用软件，可对系统运行环境自动备份以便灾难恢复，从而保护了用户的运行和使用环境。更为突出的防护特点是，可以防止木马病毒对计算机的单机入侵。

二、产品功能

2.1 介质防泄密管理

1)       U盘防泄密管理：将介质注册为内部专用、信息交互专用两类，指定使用权限和范围。内网只能使用内部专用介质，在外部无法识别；信息交互型U盘只能用于中间转换机和外网，防止内外介质交叉使用泄密及木马病毒传播泛滥

2)       实时监控使用过程: 对介质从插入、进行各种操作到拔除进行全程跟踪记录，报警信息加密、隐藏并保存于本地，通过审计U盘直接审查

3)       阻断介质外联及报警: 配合加密U盘或安全U盘使用时，当内部专用介质插入到连接互联网的主机，介质能实时报警并切断网络连接，杜绝涉密介质非法外联

4)       信息透明加密: 对内部专用介质的数据实施扇区级全盘保护，对使用者完全透明

2.2 提供主机防泄密保护

1)       监控终端各接口外设、打印输出：防止非授权人员随意使用单机的各种接口、外设拷入拷出信息、打印而泄露敏感信息。监控他们的使用过程，或直接禁用

2)       严控违规外部联接：禁止单机联接互联网或其他未授权网络从而导致黑客入侵、泄密及严重违规事件的发生，并报警

3)       双因子登录认证：只有具备匹配的智能KEY和PIN码，才能认证登录系统。加强主机边界安全，同时满足秘密级、机密级主机对系统登录的保密要求

4)       工作环境锁定：用户拔除KEY时立即锁定系统，并保护工作界面，解锁时需要重新插KEY认证。防止用户离开时他人乘机窃密，同时保护计算机现场工作环境

5)       文件安全存储：隐藏的文件保险箱，用户只有插入KEY才能显示。保险箱内文件加密存储。拷入拷出时的文件加解密对用户透明

6)       控制指定类型的文件：管理员可以强制用户必须把某类型文件存放进保险箱内，从而保证敏感文件的保密性，防止用户不使用保险箱而将重要文件随意存放和编辑

2.3 提供安全管理手段

1)       实现内外网信息的安全**摆渡：通过信息交互专用U盘，实现外部信息单向导入内网。在涉密场所配合上中间转换机，可达到**效果

2)       终端软件安装策略制订：管理员可制定强制策略，防止用户随意安装使用聊天、网络窃听、反卸载等各种软件工具，破坏运行环境、降低工作效率

3)       USB-KEY锁定和解锁：当用户错误输入PIN码的次数达到管理员设定的门限时，用户KEY即被锁定。被锁定USB-KEY只能由管理员解锁

4)       自定义的文件保护：用户可设定任意文件属性为“禁止”访问，该文件将不能进行任何操作，可防止被随意查看或病毒感染。也可对任意文件实施保护，通过输入口令启动对该文件的加密机制，形成密文后源文件被自动删除

5)       文件保险箱自动配置自动备份和恢复：用户可自定义文件保险箱的个数和容量；系统对保险箱自动备份，以确保发生系统灾难时自动恢复，确保敏感数据的保密性、完整性和可用性

2.4 日志审计

配合审计员KEY，实现对单机终端日志审计。支持对终端策略以及操作日志、报警日志的查看，以及审计日志的导入导出等功能。

三、产品优势

3.1 实现单机管理的同时，保留出色的安全性与兼容性

1)       无需任何服务器真正的单机管理：管理工作不依赖于任何服务器，U盘的注册授权，策略的制定、发送以及行为审计都在单机终端上完成，部署简单，使用管理方便

2)       自身安全性强：采用中间层驱动技术，核心功能实现于系统底层，自身安全性强

3)       兼容扩展性良好: 可平滑过渡到基于C/S架构的网络版审计管理系统，只需架设一台监控中心，所有单机终端即可联成网络管理，节省部署和投资成本

3.2 多角色认证+多维度保护，更加安全

1)       支持单机多客户多文件保险箱: 对于多个用户使用同一主机的情况，支持不同用户使用不同的USB-KEY标识身份进行登录认证；每一个用户使用一个USB-KEY登录系统，并设定、使用自己的文件保险箱和计算环境

2)       保险箱自动备份: 系统对用户生成的用于存储敏感数据的保险箱自动进行备份和灾难恢复，从而确保用户数据的保密性、完整性和可用性

3)       控制用户随意安装软件: 只有经过管理员签名授权的程序才能在单机终端上运行使用，进一步规范终端用户的软件程序使用行为

3.3 独特的介质管理，方便用户使用，确保信息安全

1)       本地注册授权：实现介质在终端上注册、授权、注销的移动式管理，适合单机应用环境。注册信息可收集起来集中管理，更可在单机上快速查看其注册、绑定或使用过的介质数目

2)       介质外带信息防木马窃取：信息外带专用U盘中携带的信息外出使用过程中，阻断木马病毒窃取U盘内敏感文件，任何的数据操作和访问都有访问控制