产品中心

尖端技术
智慧结晶

涉密计算机安全检查取证系统网络版

产品简介

    保密检查是各涉密单位日常工作的重要部分,保密检查工具可以协助检查人员对所辖涉密机、非涉密机进行违规检查大大提高了信息安全的保障,随着互联网与信息时代的飞速发展,涉密与非涉密终端的剧增,传统单机版检查工具虽能有效完成深度性检测,但针对大规模的终端安全检查却缺乏时效性,而且耗时长、人员投入大,无法形成有效的数据统计分析。
    天桥科技自主研发计算机安全检查工具网络版,统一管理检查终端,通过检查策略的制定与下发,提高检查工作的广度与深度;为国家保密系统安全管理部门和安全检查机构提供了方便、准确、快捷的监察取证手段,同时在单位内对有关人员能够起到警示和监督的作用,有效配合了行政管理的实施。
    系统采用B/S架构,由服务器端和客户端组成,客户端安装在各终端电脑上,服务器端是管理区域计算机的平台,可以通过服务器端对所有终端电脑进行快速保密检查,并形成有效的统计分析。以下是产品的部署示意图:


系统功能除了常规的批量安全检查、报表统计功能,还加入独有的介质报警和国内领先的文档监控功能,对终端电脑违规操作敏感文件和接入非法介质,能快速向服务器端作出响应,通知保密管理员及时处理,有效避免无意或有意的泄密事件发生。

本产品适用于保密主管部门对管理区域内计算机进行集中式保密安全检查,也可用于政府、军工等单位对本单位计算机内网进行保密自查。通过系统部署,可对单位计算机进行快速高效的同步检查,客户端采取静默方式,自定义检查策略,不影响终端用户操作习惯。

系统功能

1. 检查功能

● 策略模板:可手动创建多个策略模板,检查时只需根据检查需求选择对应的模板策略即可实现保密检查,无需多次配置检查策略。 

● 策略配置:根据不同需求,自由配置检查项目,设置检查时间范围等,并可以配置的策略进行模板保存,方便下次使用该模板进行快速检查任务,省去配置策略的繁琐。 

● 常规检查:常规检查可以快速检查计算机中系统安装时间、硬盘序列号、密码更改周期、无线设备、补丁安装信息、软件安装列表、进程列表、服务列表、端口列表、防护软件信息、硬盘使用及多系统判断。 

● 上网记录检查:快速准确收集被检查计算机中上网历史记录、地址栏列表、Cookies记录及缓存记录信息,恢复硬盘中软件安装历史记录,针对被删除过的上网信息进行恢复性检查。 

● 文件搜索:可按关键字对计算机现存文件进行检查,也可对被删除的文件进行恢复性的检查,支持office2003、2007等大部分文件类型。 

● 移动存储介质检查:快速检查出计算机中USB移动设备使用痕迹,可恢复被删除过的介质信息,可按介质名称、日期过滤显示,通过添加USB白名单,系统会与移动介质检查结果对比,排除合法设备,方便检查人员判别。 

● 系统安全信息检查:对客户端计算机的端口、杀毒软件、密码策略、屏保设置、用户权限变更等进行检查。 

2. 监控功能 

● 文件监控:通过设置关键字,客户端实时监控文件录入情况,一旦发现与关键字匹配,向服务器发送报警信息;若无法准确判断文件性质,服务器端也可以远程调取完整文件进行查看。 

● 介质监控:分为白名单和黑名单监控,客户可根据实际情况来选择使用;通过设置U盘序列号,来监控终端计算机的U盘使用情况,若发现违规操作,及时向服务器报警;白名单监控是监控白名单之外的U盘使用,黑名单则是监控黑名单里的U盘使用。

3. 辅助功能 

● 分组管理:根据不同单位或部门,对客户端计算机进行分组管理,可以针对不同单位,部门等进行分组分策略检查或监控。 

● 报告汇总:可按照不同策略、单位、部门进行报告汇总,报告采用增量方式进行统计。 

● 身份识别:登录服务平台需要进行USBKEY身份认证,USBKEY不匹配系统阻止进入。 

● 数据备份:管理员可以定期备份数据库,保存路径可以选择本地或网络服务器。 

4. 客户端 

● 客户端管理:系统记录客户端详细信息,是否在线状态,针对离线客户端会提示离线时间段。 

● 安装方式:域推送安装或是手动安装。 

● 客户端卸载:可远程卸载,也可修改相关信息。 

系统特点 

1. 远程安装:客户端安装采用域推送,无需手动安装; 

2. 远程卸载:服务器端可以远程手动卸载客户端程序; 

3. 断点续传:客户端和服务器端通信具有断点续传功能,当客户端关机、重启或无法联接服务器,再次联接服务器时,可继续上次检查; 

4. 可疑文档远程调阅:通过网络远程调取被检计算机的可疑文档到服务器端,进行违规辨别;

5. 客户端保护机制:客户端程序采用底层驱动及PIN码验证进行自我防护,无法随意停止、卸载; 

6. 检查信息全面:系统信息全方位检查,可快速检查wifiinfo、系统安全策略、启动项、动态库、驱动、进程、服务等; 

7. 深度检测:基于磁盘扇区的恢复性检查,检查技术手段快速、准确; 

8. 结果统计分析:服务器端检查策略可设置自定义警告,筛选违规记录更便捷; 

9. 多浏览器支持:上网记录恢复支持谷歌浏览器、火狐(firefox)、IE、360浏览器等主流浏览器; 

10. 兼容性:被检主机支持Windows NT/2000/2003/2008/XP/7/8,包含以上版本操作系统32位和64位系统版本。