終端安全登錄系統是在正元內網安全理念的基礎上,綜合利用身份認證、文件系統加密核心技術開發的系統。
終端安全登錄系統根據提供安全服務的不同,劃分為兩個個安全組件:安全登錄、安全審計。這兩個服務組件有機結合,依靠統一的安全管理中心共同完成全方位的安全防護,組件化的產品架構可最大限度地滿足內網的精細安全管理,從而使得終端安全登錄系統不僅適用于單個獨立網絡中的安全管理,更適用于大型廣域網絡的分級安全管理(級數無限制)。
安全登錄:提供基于PKI 的安全登錄機制,使用數字證書標識用戶在終端計算機或域環境下的角色身份,結合硬件 USB Key 實現內網終端或域環境的安全登錄。使用數字證書作為身份認證的憑據,可以有效安全的解決身份確認和行為抵賴的基本問題。
安全審計:提供終端安全事件的審計功能,包括系統登錄、文件訪問等。提供終端計算機用戶安全操作行為的監控與審計。
終端安全登錄系統具有集中服務管理、安全登錄保護、管理行為審計、用戶操作審計功能。
支持國產化硬件、軟件——終端安全登錄系統服務器端設備采用國產化硬件架構,內部運行國產化操作系統,保證產品安全性,客戶端支持國產化環境。
基于數字證書的認證和加密——終端安全登錄系統身份認證模塊在操作系統登錄認證過程中完全基于 PKI 數字證書的驗證機制;利用對稱和非對稱加解密技術結合的機制有效實現用戶對計算機和存儲數據的安全訪問。
用戶身份自動注冊——用戶終端計算機在安裝終端安全登錄系統客戶端并使用 USB Key 登錄后,在驗證證書身份后會自動將證書等身份信息注冊到服務端的用戶管理模塊中。
主路部署應用場景
磐石服務器端是終端安全登錄系統的管理入口,管理和維護總控中心服務器的運行狀態;負責總控中心的策略配置、審計信息瀏覽;負責安全代理的運行策略設置。磐石客戶端以服務的形式運行于終端計算機,負責功能模塊管理、策略管理、審計事件報告等基本功能。
終端安全登錄系統多級部署模式
我要咨詢