服务热线:400-710-8008


主要功能简介

       KeySafety主要功能如下:

       1、 符合“BMB17-2006”标准机密级网络对安全审计要求的描述:“安全审计应与身份鉴别、访问控制、数据的完整性等安全功能紧密结合”。

       2、 系统管理:分成三个角色对系统分权管理

  • 系统管理员、安全保密员、安全审计员

       3、 可以建立多级管理中心,实现多级中心的授权和监控管理

  • 实现一级中心对多级分中心(二级单位、三级单位)共性化的授权

  • 采用B/S结构,实现同中心不同部门分级管理,其中包括分部门授权、审计和资产管理

       4、 对计算机网络资源授权和访问控制

       计算机资源很多,本产品所涉及的资源主要指计算的外设资源。本系统采用面向网络用户或者计算机为对象对资源进行授权和控制,对于网络终端上的部分资源则采用面向主机授权和访问控制。

       5、 安全身份认证和身份鉴别功能

  • 只有采用本系统注册的USB KEY智能密钥才能登录系统

  • 采用16字节复杂动态口令技术,满足国家保密局规定的“口令定期修改、口令长度至少不低于11位要求” ,支持登录本机和登录域

  • 可选用“证书+动态口令”技术来鉴别用户的身份,登录本机和登录域,证书符合X.509标准,签名认证符合PKCS#7的规范要求

  • 对USB KEY PIN码有长度的限制,分别可以满足“BMB-17”中规定的对USB KEY口令的长度的要求

  • 具有屏保监控功能

  • 支持多家USB KEY

  • 系统具有防止攻击Administrator口令的功能

       6、 终端用户账号动态防护加固

  • 动态屏蔽非USB KEY账号

  • 动态加固Administrator口令(网络中不同的机器中Administrator口令采用复杂口令编码技术,一天一变),防止Administrator口令攻击

       7、 对网络通信的控制功能(可选)

  • 根据用户的策略,禁用户特定的网络通信端口,如屏蔽139、445端口,面向用户实现计算机终端IPC控制功能,防止IPC网络攻击

  • 根据网络用户的策略,系统删除隐含共享目录(C$、D$、IPC$、Admin$等)

  • 禁止接入国际互联网络

       8、 计算机基本安全管理功能

  • 屏蔽系统用户管理工具,防止用户通过系统管理工具建立非安全用户账号(即非KEY用户账号)

  • 屏蔽操作系统默认共享目录

  • 锁定IP地址和MAC地址,用户不能自行修改IP地址和MAC地址

  • 防止用户恶意修改和本系统有关的注册表的键值

  • 防止用户恶意删除和本系统有关的文件

       9、 计算机外设、通信口等控制和监控

       (1) 可以根据计算特定的外设情况,采取面向网络用户或主机IP地址授权、控制和实现审计(注:有些设备如打印设备、移动存储设备宜面向用户授权和控制,有些设备如:1394口、串并口等宜面向IP地址授权和控制)

       (2) 对外设的控制将区分具体设备和接口相结合,有些外设控制设备类,有些外设则直接控制接口

       (3) 将控制进程和操作系统认证模块有机结合,成为操作系统内核的一部分,防止用户恶意杀死控制进程,而使控制进程失效

       (4) 控制、管理和审计移动存储设备

  • 实现对移动存储设备的控制和管理

  • 实现对向移动存储设备拷贝文件的行为审计,可以审计到文件的源路径和目的路径

  • 可以监控用户对移动存储设备中各种文件操作的行为

       (5) 实现对打印设备管理、控制和审计

  • 面向网络用户,不区分打印设备所采用的具体接口方式(即不区分打印是否设备采用串口、并口、USB 口),但根据打印机的接入方式,对网络打印、本地打印和虚拟打印分别进行控制和审计

  • 对用户打印文件的行为进行审计,具体审计到用户在某个时间打印文件到某个打印机上,可以审计到用户使用哪台打印机、所打印的文件类型、文件的页数等信息。

       10、 具有目录监控和共享目录监控和审计功能

       11、 报警管理功能

  • 安全管理员可以确定报警日志的类型

  • 系统可以配置多个报警终端,报警终端的设置由安全管理员设置

       12、 安全审计中心

  • 用户登录本机和登录域行为的审计

  • 用户的操作行为以及三员账户行为的各种审计

  • 移动存储介质的拷贝记录审计

  • 打印操作及共享的审计

  • 非法设备的接入审计

  • 外联审计

       13、 完备的日志查询功能

  • 详细的日志查询功能

  • 自定义日志分类查询功能

  • 日志自动备份、手动备份功能

  • 日志导出功能(HTML格式等)

  • 完善的报表统计功能