产品介绍

奇安信网神终端安全登录系统是一款专门为专用计算终端提供的增强身份鉴别产品,采用基于硬件UKEY的方式结合专用系统的认证校验要素,达到增强身份认证的目的,终端使用过程中结合拔KEY锁屏、登录失败锁定等功能,大幅提高专用设备登录时身份识别的安全性,并通过登录日志信息对登录的行为做到有迹可循。


系统由三部分组成:服务器端系统、客户端系统、硬件UKEY

服务器端系统:主要负责终端概况策略设置、日志报表、UKEY管理、系统管理等功能。
客户端系统:进行登录校验,响应拔KEY锁屏,上报登录日志等功能。
硬件UKEY:安装终端安全登录系统,执行绑定硬件UKEY后,后续登录必须插入UKEY才能正常登录。

核心功能

注册功能
用户信息注册,注册信息会上报服务端,客户端绑定前必须要先注册。
绑定功能
将UKEY与用户做绑定,绑定后插入UKEY并输入PIN码才能登录操作系统。
解绑功能
当注销UKEY的登录功能时,在系统上执行解绑操作。
解除锁定功能
输入PIN码多次失败后,系统会锁定此UKEY,不再允许登录,必须要在secadm用户下解除锁定才能继续使用。
操作审计
记录各个用户下的操作行为,便于行为审计。

产品特点

1.通过引入UKEY硬件,增强系统登录鉴别机制,避免因为用户口令被猜测破解,被他人非法进入终端设备,窃取重要资料。
2.通过引入UKEY硬件,结合拔KEY即锁屏策略,防止因为离开主机后没有锁屏,被他人趁机使用。
3.通过审计日志可以查到此UKEY的活动状况,针对UKEY丢失不知是否被他人使用情况,可在管理端注销此KEY,不再允许登录。