涉密网内网终端安全防护系统

涉密网内网终端安全防护系统

——RierKeySafety终端安全登录与监控审计系统

[系统的基本情况]

“KeySafety终端安全身份认证和监控审计系统”是中讯锐尔公司按照国家保密标准BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》、《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》为政府单位、军队以及军工企业网络安全系统保密资格认证量身订做的网络安全信息系统。该系统也符合国家保密局新标准《BMB17-2006涉及国家秘密的信息系统分级保护技术要求》。

“KeySafety终端安全身份认证和监控审计系统”解决了内网（涉密网）安全问题，这些问题包括：

非授权的用户不能登录计算机终端或通过终端登录网络

非授权的计算机终端设备不能接入可信的计算机网络

可信的计算终端（主机）不能接入不可信的网络

非授权的计算外设和设备端口不能被使用

移动磁介质的管理和磁介质的数据安全

非授权的网络端口和协议不能被使用

操作系统文件操作审计

网络探测和安全管理

网络探测和资产管理

非法操作报警和安全审计

KeySafety系统已经通过国家保密局测评中心的产品认证，并获得中国人民解放军安全产品测评中心的安全认证，产品安全认证等级为B级，该等级为同类产品的最高等级；国家信息中心软件测评中心对本系统进行了全面测试，各项测试指标均为优；KeySafety被科技部评为2006年国家重点新产品项目。

KeySafety为协助涉密网单位顺利通过国家有关部门的认证起重要的作用。

该系统已经在党、政、军以及军工中有广泛的应用，比较典型的用户如：新华社、人民日报社、国防科工委、统战部、中组部，空军电子研究所（全空军正在推广）、航天科工集团、航天二院、航天三院、核九院、大连理工大学、西安交通大学、贵阳铝镁研究设计院、中讯软件集团等。

[产品实现的功能]

[系统典型的部署结构]

[产品性能指标]

●将身份鉴别、外设资源的访问控制、数据完整性和审计有机结合●加固的用户口令长度16字节，并且一天一变

●用户身份鉴别采用动态口令技术，口令一次一变

●用户身份鉴别支持HASH动态口令

●用户身份鉴别支持“动态口令 + 签名（签名验证）”

●用户身份鉴别支持“指纹鉴别 + 动态口令”

●用户身份鉴别的时间〈= 5秒

●控制计算机所有数据外联设备类

●访问控制授权时间〈= 1秒

●支持的用户数〉= 1000（无须部署多个控制中心）

●主机CPU占用的峰值〈= 2%（500M CPU）

●审计中心磁盘空间大小具有阈值设置功能，并能自动报警

●审计中心支持自动备份和人工备份，并具有数据恢复功能

●可以授权给各部门，由各部门审计部门内部的日志

●可以部署一到二级审计管理中心，实现分级授权和分级审计（上下级审计）