发送询价
1. 产品功能
l 提供平台及用户身份鉴别,保证终端身份可信
平台唯一身份标识由TCM模块产生,受TCM保护;智能IC卡作为用户唯一身份标识。通过授权管理策略,确保指定的用户使用指定的终端。
l 提供强制开机认证,防止非法用户开启终端
采用智能IC卡+口令PIN码方式,结合TCM模块在计算机开机时进行强制认证,安全强度可满足涉密信息系统安全技术要求(BMB-17)机密级以上身份鉴别要求。
l 具有抗病毒和防恶意代码攻击及自我修复能力,保障系统和核心应用不被非法破坏
由TCM模块为起点构建信任链,对指定的应用程序进行保护,受到保护的程序如果被攻击和篡改,可以自动恢复;未经授权的软件和程序一律拦截和阻断,禁止运行,从而实现对病毒、黑客、木马等非法进程的自我免疫,变被动围堵为主动防御的方式来解决终端安全问题。
l 系统完整性保障
以TCM模块作为可信根,从系统加电开始由TCM模块校验BIOS、BIOS校验主引导程序、主引导程序校验系统启动过程中加载的各种程序,直至整个系统启动完毕。从而确定加载的系统文件真实完整、未被破坏。
l 提供数据加密和数据封装,保证用户的机密信息安全存储
用户可以直接右键点击需要加密的文件,在弹出的菜单中选择加密,加密密钥受到TCM模块保护,确保用户密钥安全;
用户加密数据对操作身份进行鉴别,其他用户无法对该加密数据进行操作。
用户对敏感数据进行数据封装时,还可以指定与该可信平台状态绑定。当用户需要对该密封后的数据进行解封时,需要平台当前的状态与封装操作时所制定的平台状态相吻合,否则不能对该数据进行解封。
l 违规外联控制
禁止系统内用户非授权的外部连接(如违规拨号、违规连接和违规无线上网等),并对系统内的非授权外联行为采取技术手段进行检查和阻断。
l 移动存储设备接入控制
经过授权的移动存储介质在本计算机上能正常使用,当未授权的移动存储设备接入计算机时,系统将自动关闭USB端口,未授权移动存储介质无法在涉密计算机上使用。可有效防止USB存储设备管理混乱及因非法使用USB存储设备造成数据泄密问题的发生。
l 安全审计
采用符合安全保密要求的三权分立管理模式,重点审计管理员的操作行为,可以帮助审计员快速定位违规事件的安全责任。