北信源身份鑒別系統
產品概述
北信源身份鑒別系統,基于北信源終端安全管理理念, 綜合利用登錄身份認證等核心技術,用于提升主機系統登錄時的身份認證強度的產品。通過在傳統的口令認證基礎上將硬件(KEY)與軟件(Client)相結合,實現了物理身份與用戶身份的雙重認證,從根本上彌補系統自身的缺陷,保障操作系統安全。
功能特點
USBKEY綁定:將key與設備做綁定,綁定后插入key才能登錄操作系統。 管理員超級key可在緊急情況登錄終端設備。 支持USB-Key與操作系統各種權限賬戶綁定。 支持Window域用戶進行綁定。 支持客戶端在綁定完成后重啟生效。
安全登錄保證:登錄后拔出USB-Key自動鎖定系統屏幕。 禁用操作系統的安全登錄模式。 支持雙登錄認證具模式: 登錄系統時只驗證PIN碼(默認使用此模式)。 登錄系統時雙因子認證:Key PIN碼+windows賬戶信息。 增加普通Key與終端綁定關系時間控制到期的提示窗口,默認在Key過期3天前提示,間隔2小時提示一次。
客戶端日志上報:支持審計客戶端綁定、登錄、關機、拔key鎖屏、修改PIN碼等操作,實現用戶登錄軌跡上報功能。
服務端日志審計:對三權分立的管理員有詳細的登錄,登出,修改PIN碼等操作的日志,實時生成符合保密局測評時的日志,包括發生時間、類型、操作者、操作方式、操作內容等,同時對終端登錄日志、操作日志進行匯總分析、日志可導出進行備份。
策略控制:根據Key策略來配置終端安全登錄的Pin碼復雜度要求,通過設置開啟Pin碼更新周期控制策略控制客戶端Pin碼過期后的控制方式以及周期設置,過期前提醒。
操作系統密碼更新:如果用戶修改了windows密碼,下次使用key登錄的時候,會要求用戶輸入pin碼后,再輸入新修改后的密碼。通過二次認證后方可登錄。Key里的綁定信息更新可選擇。如果不更新,每次登錄都需要再輸入一次密碼。
靈活擴展能力:軟件后臺已經對接多種類型USBKey、指紋認證;并具有強大的擴展能力,可快速與客戶業務系統的USB-Key融合,實現單點聯動功能。
雙因子認證安全登錄技術:使用硬件USBKEY+PIN碼實現雙因子驗證方式替代用戶名+密碼的驗證方式,需要用插入安全登錄KEY并輸入該正確的PIN完成身份校驗后,再自動進行windows憑證較驗,從而提升了系統安全性。
產品優勢
USBKey配置管理靈活
USBkey PIN配置靈活,支持PIN碼復雜度、PIN碼定期修改提醒,USBKey支持信息備份、KEY掛失和補發功能。
終端綁定模式豐富
客戶終端支持KEY綁定數量限制,支持1把KEY對應一臺終端一個用戶模式,也支持多把Key對應一臺終端多個用戶模式。
終端登錄模式豐富
客戶終端支持普通用戶KEY 登錄,也支持管理員KEY進行登錄,還支持特權碼登錄模式,豐富多態的登錄模式可以滿足各適各樣的用戶使用場景。
產品部署/架構
管理平臺是終端安全登錄的軟件控制中心,部署在服務器端,用于用戶組織管理、終端管理、KEY管理、展示用戶和管理員的登錄、操作行為日志。
客戶端程序安裝在用戶主機上,用于實現用戶安全登錄。
KEY用于用戶本地登錄的身份鑒別。
