北信源身份鑒別系統(tǒng)
產(chǎn)品概述
北信源身份鑒別系統(tǒng),基于北信源終端安全管理理念, 綜合利用登錄身份認(rèn)證等核心技術(shù),用于提升主機(jī)系統(tǒng)登錄時(shí)的身份認(rèn)證強(qiáng)度的產(chǎn)品。通過在傳統(tǒng)的口令認(rèn)證基礎(chǔ)上將硬件(KEY)與軟件(Client)相結(jié)合,實(shí)現(xiàn)了物理身份與用戶身份的雙重認(rèn)證,從根本上彌補(bǔ)系統(tǒng)自身的缺陷,保障操作系統(tǒng)安全。
功能特點(diǎn)
USBKEY綁定:將key與設(shè)備做綁定,綁定后插入key才能登錄操作系統(tǒng)。 管理員超級key可在緊急情況登錄終端設(shè)備。 支持USB-Key與操作系統(tǒng)各種權(quán)限賬戶綁定。 支持Window域用戶進(jìn)行綁定。 支持客戶端在綁定完成后重啟生效。
安全登錄保證:登錄后拔出USB-Key自動(dòng)鎖定系統(tǒng)屏幕。 禁用操作系統(tǒng)的安全登錄模式。 支持雙登錄認(rèn)證具模式: 登錄系統(tǒng)時(shí)只驗(yàn)證PIN碼(默認(rèn)使用此模式)。 登錄系統(tǒng)時(shí)雙因子認(rèn)證:Key PIN碼+windows賬戶信息。 增加普通Key與終端綁定關(guān)系時(shí)間控制到期的提示窗口,默認(rèn)在Key過期3天前提示,間隔2小時(shí)提示一次。
客戶端日志上報(bào):支持審計(jì)客戶端綁定、登錄、關(guān)機(jī)、拔key鎖屏、修改PIN碼等操作,實(shí)現(xiàn)用戶登錄軌跡上報(bào)功能。
服務(wù)端日志審計(jì):對三權(quán)分立的管理員有詳細(xì)的登錄,登出,修改PIN碼等操作的日志,實(shí)時(shí)生成符合保密局測評時(shí)的日志,包括發(fā)生時(shí)間、類型、操作者、操作方式、操作內(nèi)容等,同時(shí)對終端登錄日志、操作日志進(jìn)行匯總分析、日志可導(dǎo)出進(jìn)行備份。
策略控制:根據(jù)Key策略來配置終端安全登錄的Pin碼復(fù)雜度要求,通過設(shè)置開啟Pin碼更新周期控制策略控制客戶端Pin碼過期后的控制方式以及周期設(shè)置,過期前提醒。
操作系統(tǒng)密碼更新:如果用戶修改了windows密碼,下次使用key登錄的時(shí)候,會(huì)要求用戶輸入pin碼后,再輸入新修改后的密碼。通過二次認(rèn)證后方可登錄。Key里的綁定信息更新可選擇。如果不更新,每次登錄都需要再輸入一次密碼。
靈活擴(kuò)展能力:軟件后臺(tái)已經(jīng)對接多種類型USBKey、指紋認(rèn)證;并具有強(qiáng)大的擴(kuò)展能力,可快速與客戶業(yè)務(wù)系統(tǒng)的USB-Key融合,實(shí)現(xiàn)單點(diǎn)聯(lián)動(dòng)功能。
雙因子認(rèn)證安全登錄技術(shù):使用硬件USBKEY+PIN碼實(shí)現(xiàn)雙因子驗(yàn)證方式替代用戶名+密碼的驗(yàn)證方式,需要用插入安全登錄KEY并輸入該正確的PIN完成身份校驗(yàn)后,再自動(dòng)進(jìn)行windows憑證較驗(yàn),從而提升了系統(tǒng)安全性。
產(chǎn)品優(yōu)勢
USBKey配置管理靈活
USBkey PIN配置靈活,支持PIN碼復(fù)雜度、PIN碼定期修改提醒,USBKey支持信息備份、KEY掛失和補(bǔ)發(fā)功能。
終端綁定模式豐富
客戶終端支持KEY綁定數(shù)量限制,支持1把KEY對應(yīng)一臺(tái)終端一個(gè)用戶模式,也支持多把Key對應(yīng)一臺(tái)終端多個(gè)用戶模式。
終端登錄模式豐富
客戶終端支持普通用戶KEY 登錄,也支持管理員KEY進(jìn)行登錄,還支持特權(quán)碼登錄模式,豐富多態(tài)的登錄模式可以滿足各適各樣的用戶使用場景。
產(chǎn)品部署/架構(gòu)
管理平臺(tái)是終端安全登錄的軟件控制中心,部署在服務(wù)器端,用于用戶組織管理、終端管理、KEY管理、展示用戶和管理員的登錄、操作行為日志。
客戶端程序安裝在用戶主機(jī)上,用于實(shí)現(xiàn)用戶安全登錄。
KEY用于用戶本地登錄的身份鑒別。