用户中心 | 设为首页 | 加入收藏
解决方案
·党政机关公文流转智能…
·党政机关机要信件智能…
·党政机关机要文件交换…
产品系列
·远光物理隔离单向数据…
·远光全公文运转智能管…
·远光多用途智能物品速…
·远光公文智能交换箱
·自助服务平台
·机关公文二维条码应用…
·机要收发管理系统
·报刊订阅分发指示管理…
·“金钟罩”终端安全与…
经销产品
·4206通用二维条码扫描…
·Symbol DS6708 条形码…
·symbol ds6707条码扫…
·DMX-I-4208
·DMX-E-4203/4204
·DMX-I-4212
·DMX-I-4308
·DMX-E-3202
·条码标签
·碳带

产品系列

“金钟罩”终端安全与文件保护系统

系统概述

随着信息技术的发展,网络内每一台终端电脑都具有强大的功能,但是不安全的网络环境使得现有的杀毒软件、防火墙、入侵检测等产品对未知的病毒、木马无能为力,也不能为管理提供技术保障,仍然无法确保网络终端的安全。

加装“远光终端安全与文件保护系统”,便可全面解决网络终端安全和管理问题。系统以“主体识别”为指导思想,采用独特的“进程控制”技术,对终端电脑上管理者许可的程序进行识别和保护,对其它未经管理者许可的程序一律阻断(包括病毒、木马、游戏等),还可以有效控制和管理终端电脑的软件、硬件和操作行为,对网络中的各类安全行文进行统计与分析,不用升级便可确保网络终端的安全。

该系统已通过国家保密局、全军保密委、公安部等部门的测评认证。

系统理念

远光终端安全与文件保护系统的安全理念与通常的终端安全系统完全不同,是基于“非特异性”的主动防御的理念来应对各种攻击。系统采用独创性的“进程控制”技术,对操作系统和应用程序的进程特征进行“原始性、完整性”的安全认证,实现严格的进程保护,只允许经安全授权的程序运行,除此以外的任何进程或合法进程的任何微小变化都将被禁止,从根本上禁止了违规操作、滥用软件,更为突出的是抵御了未知病毒、木马等恶意程序的攻击。

NTM终端安全与文件保护系统是一种具有全新理念的、可有效抵御各种攻击的、免升级易管理的、安全效果突出的终端安全保护产品。

 系统功能

病毒木马免疫模块:

  • 未经认证程序(包括病毒及木马)的发现与阻断。对终端运行的程序实时保护,能够在非法程序(未经认证的程序)企图运行之前将其终止,杜绝未知病毒或木马的运行,保障终端不受恶意程序的威胁。
  • 程序安装于受保护终端,以无操作界面的方式在后台运行,毫不影响使用者的工作,并受到管理端的统一管理和控制,操作人员按照管理规定使用相关的软件和文件,从而规范操作者的行为。
  • 具有自我保护功能,防止客户端程序被恶意破坏。

硬件端口保护模块:

  • 通过对计算机硬件端口设备(包括:软驱、光驱、刻录机、调制解调器、打印机、USB存储设备等)的控制,为实施统一的硬件安全策略提供保障。
  • 防范木马、病毒和非法程序通过光驱、USB存储设备、软盘等传入内部网络,防止内部文档被随意拷贝,有效防范重要数据和文件被拷贝泄漏,并能及时记录违规行为,保留证据,减少损失。
  • 防止终端硬盘的格式化操作,监控硬盘的更换行为。

操作行为管理模块:

  • 行为监管功能,能根据日志和审计手段,及时发现违规操作。
  • 实时显示客户端主机的下线情况,方便管理者了解终端是否得到安全管理。
  • 记录更换硬盘的情况或格式化系统盘的情况。
  • 规范使用者的操作行为,防止滥用计算机资源和从事无关活动。
  • 对系统和终端的异常事件进行报警记录和统计分析。
  • 提供安全审计功能,方便管理和对安全情况的整体把握。

可信身份认证模块

  • 身份认证功能,有效防止非授权者使用受保护终端。只有插入安全令牌(UKey),并输入正确的个人身份识别码(PIN码)之后,用户才能通过登录认证而启动计算机。
  • 采用令牌UKey对单机用户登录进行安全管理,令牌UKey能防止密码被窥视。

数据存储保护模块

  • 使用超强的加密算法,实现了对重要的数据和文件的加密存储,在高效性和安全性的前提下,同时保障用户操作的简捷性。
  • 自动在系统底层实现文件数据的加/解密。
  • 涉密文件、重要数据和敏感信息的加密存储和安全保护。
  • 使用UKey硬件令牌来启用模块功能。当UKey被拔下时,计算机将自动锁定,禁止他人使用。

 

 

 

 

返回“产品系列”列表】【下一条: 没有了 】