1. 主页
  2. 解决方案
  3. 方案详情

吉大正元与飞腾-终端安全登录系统联合解决方案

  • Bootstrap 行业: 党政

  • Bootstrap 技术: 安全可信

行业痛点:

终端安全登录系统主要解决以下几方面的安全痛点:

  1. 身份验证不足:传统的用户名和密码认证方式容易受到暴力破解、钓鱼攻击和密码泄露的影响。终端安全登录系统通过综合运用多种认证机制,如数字证书、PKI(公/钥基础设施)、硬件令牌(如USB Key)、手机验证和生物识别技术,实现了物理身份与用户身份的双重认证,显著增强了身份验证的安全性,有效防止了非授权访问。

  2. 数据泄露风险:敏感信息和重要数据在传输和存储过程中可能被窃取或篡改。系统中的文件系统加/密技术能够对存储在终端上的数据进行加/密处理,即使数据不慎丢失或被盗,也能确保信息不被非法访问,保护了企业核心资产的安全。

  3. 审计追踪不足:缺乏有效的审计手段来追踪和记录用户行为,难以追溯安全事件。终端安全登录系统包含安全审计组件,能够详细记录登录活动、操作行为等,为事后分析和合规审查提供了依据,有助于及时发现并响应安全威胁。

  4. 合规性要求:许多行业和政府机构都有严格的数据保护和隐私合规要求。该系统遵循国家相关规范,帮助组织满足各类安全标准和法规要求,如等级保护、GDPR等,保障业务合法合规运行。

  5. 主动防御能力薄弱:传统安全措施往往侧重于被动防御,而终端安全登录系统采用了主动防御策略,比如截获操作系统底层消息,提前干预潜在的威胁,有效提升了对未知威胁的防御能力。

综上所述,终端安全登录系统通过增强身份认证、加/密数据、审计追踪以及提高防御主动性,全面提升了终端安全管理水平,有效降低了信息泄露、非法访问和合规风险。

方案详情:

终端安全登录系统是在正元内网安全理念的基础上,综合利用身份认证、文件系统加/密核心技术开发的系统。终端安全登录系统根据提供安全服务的不同,划分为两个个安全组件:安全登录、安全审计。这两个服务组件有机结合,依靠统一的安全管理中心共同完成全方位的安全防护,组件化的产品架构可最大限度地满足内网的精细安全管理,从而使得终端安全登录系统不仅适用于单个独立网络中的安全管理,更适用于大型广域网络的分级安全管理(级数无限制)。

    安全登录:提供基于PKI 的安全登录机制,使用数字证书标识用户在终端计算机或域环境下的角色身份,结合硬件 USB Key 实现内网终端或域环境的安全登录。使用数字证书作为身份认证的凭据,可以有效安全的解决身份确认和行为抵赖的基本问题。

    安全审计:提供终端安全事件的审计功能,包括系统登录、文件访问等。提供终端计算机用户安全操作行为的监控与审计。

    终端安全登录系统具有集中服务管理、安全登录保护、管理行为审计、用户操作审计功能。

  • 支持国产化硬件,如:飞腾FT2000+、D2000、FT2000+/64、S2500等平台。

  • 软件终端的安全登录系统服务器端:设备采用飞腾FT2000+/64和S2500进行支撑,内部运行麒麟操作系统,保证产品安全性,客户端支持国产化环境。

  • 基于数字证书的认证和加/密终端:安全登录系统身份认证模块在操作系统登录认证过程中完全基于 PKI 数字证书的验证机制;利用对称和非对称加/解/密技术结合的机制有效实现用户对计算机和存储数据的安全访问。

  • 用户身份自动注册:用户终端计算机在安装终端安全登录系统客户端并使用 USB Key 登录后,在验证证书身份后会自动将证书等身份信息注册到服务端的用户管理模块中。

  • 安全登录系统管理入口:管理和维护总控中心服务器的运行状态;负责总控中心的策略配置、审计信息浏览;负责安全代理的运行策略设置。磐石客户端以服务的形式运行于终端计算机,负责功能模块管理、策略管理、审计事件报告等基本功能。

方案实施效果:

某典客户在落地了本终端安全管理系统后,取得如下成效:

  1. 增强的身份认证:通过采用多因素认证技术,如硬件UKEY、生物识别、动态口令等,显著提升登录过程的安全性,确保只有经过严格验证的用户才能访问系统,大大降低了身份冒用的风险。

  2. 数据保护升级:集成的文件系统加/密技术对终端上的敏感数据进行加/密存储,即使设备丢失或被盗,也能确保数据不被非法读取,保护企业的核心信息资产。

  3. 操作行为管控:系统能够对用户的登录行为、网络访问、文件操作等进行全面审计,实现对终端活动的细粒度监控,有助于及时发现异常行为和潜在的安全威胁。

  4. 合规性强化:遵循国家相关安全标准和行业规范,确保企业的终端安全策略与分级保护标准及法律法规保持一致,减少合规风险,为企业信息安全提供坚实的法律基础。

  5. 风险管理优化:通过集中管理和自动化响应机制,能够快速识别安全漏洞和威胁,及时部署补丁和更新,减少手动操作带来的延迟,提高了整体安全响应效率。

  6. 员工安全意识提升:实施终端安全登录系统通常伴随着安全培训和意识提升计划,促使员工更加重视日常操作的安全性,形成良好的安全习惯,从而降低由人为错误引起的安全事件。

  7. 业务连续性保障:通过制定应急预案和数据备份策略,即使遭遇安全事件也能迅速恢复关键业务数据和系统功能,确保业务连续性和最小化中断损失。

     总之,终端安全登录系统的实施构建了一个全方位、多层次的终端防护体系,不仅提升了安全性,还促进了企业安全文化的建设,为数字化转型和业务发展提供了坚实的安全支撑。

 

成功案例:

某政府及机关。

支持CPU平台:

飞腾腾锐D2000

FT-2000+/64

飞腾腾云S2500

FT-2000/4

伙伴信息:

长春吉大正元信息安全技术有限公司
https://www.jit.com.cn

公司以PKI为核心框架的安全领域技术能力和产品,同时在电子政务及系统集成领域深耕多年,拥有多项自主知识产权的重要科研成果和关键技术储备,多名领域专家,大量的优质客户,积极响应政策号召,整合优质资源,成为一个以密码技术为核心,涵盖密码安全、安全集成、政务软件的综合性公司。