产品介绍
产品特点
遵循保密标准要求:产品严格按保密技术标准要求,整个系统在运行过程中对权限管理、数据交互等方面设计了严格的加密手段,系统退出保证数据彻底删除防止二次泄漏,保障了系统的安全运行。
文件类型格式全面:文件检查支持多类型多格式检查,涵盖了常用办公类、图片类、网页类、压缩类、邮件类、虚拟机磁盘文件类等。支持常用办公OFD、WPS、PDF、Office、永中Office、OpenOffice、txt等文档类型以及文档模板类型。支持静态图片、动图、内嵌图片(png、dib、jpg、tif、bmp、gif等10余种)。压缩文件支持不限层数多级压缩(zip、rar、tar、iso、bz2、7z、lzma、gz、tar.bz、tar.xz等)。
光盘检查/安装检查:产品以光盘作为安全存储介质,可以很好的帮助用户解决国产通用操作系统类型众多、现场检查工作效率低等现状。同时,为满足用户携带与应用方便,产品提供一盘多用,即一张光盘就可支持市面上多厂商多个CPU架构的国产通用操作系统的检查工作。
兼容性强运行稳定:本产品经过主流国产通用操作系统的兼容适配测试,完全可兼容市场上主流的国产桌面操作系统及其应用。产品兼容市场主流的国产通用桌面操作系统,覆盖银河麒麟、统信软件、中科方德等厂商发布的基于不同架构MIPS、ARM、AMD 桌面操作系统环境。
快速精准全面深度:产品为检查人员提供限时抽查和全面检查两种模式,检查过程稳定且检查结果准确。产品可以支持被检查人员对国产通用计算机终端全面、系统的日常自查工作。产品在满足不同用户场景的前提下,运行稳定,过程流畅,更符合用户的使用习惯。
产品参数
1、产品可以对系统基本信息进行检查,主要包括:系统基本信息、硬件信息、网络适配信息、用户信息。
2、产品支持基于关键字对文件进行全盘或定向检索功能,支撑文档、图片、内嵌图片、压缩文件、网页、邮件等多种格式内容检索,根据检查结果清晰定位上下文段落,基于文件特征分析文件疑似度,可快速高效辅助用户判断是否违规。终端检查系统可以识别加密文件、密级标识电子文件、疑似密级文件、最近操作文件。
3、产品支持基于关键字对文件进行全盘或定向检索功能,支撑文档、图片、内嵌图片、压缩文件、网页、邮件等多种格式内容检索,根据检查结果清晰定位上下文段落,基于文件特征分析文件疑似度,可快速高效辅助用户判断是否违规。终端检查系统可以识别加密文件、密级标识电子文件、疑似密级文件、最近操作文件。
4、产品可以对终端外联设备连接情况进行检查,主要对USB使用痕迹、设备连接情况、无线设备连接、历史挂载行为进行检查分析。
5、产品可获取终端机器的系统服务启停状态、进程运行情况、开关机时间、驱动安装情况、开机启动项、端口开放情况、文件共享信息、多操作终端操作系统安装情况等信息进行检查,发现系统的可能存在安全隐患。
产品能够对软件安全进行检查,主要对检查终端已安装的所有软件,并着重对杀毒软件以及软件病毒库的更新时间进行验证。以及虚拟机软件安全情况进行检查。安全类软件支持360网神、安全卫士、杀毒软件、奇安信等10余种。
产品获取终端安全日志分析,包括系统启动日志、系统安全日志、用户登录日志、shell日志,全方位检查系统安全信息。
6、产品能够检查本地安全配置策略,主要针对密码策略、远程连接配置、网络配置策略、屏幕保护策略、安全审计配置策略、Sudo策略配置等。
7、产品支持对被格式化或者重新分区的硬盘进行深度剖析,主要对硬盘碎片进行深度扫描,主要包括文件内容深度检查、USB记录深度检查,上网记录深度检查等。
8、产品支持用户对虚拟机磁盘文件中的文件、USB记录、上网记录进行检查。支持VMware以及VirtualBox等虚拟软件安装的Windows操作系统、通用Linux系统,国产通用操作系统所形成虚拟机磁盘文件,主要支持格式包括:vmdk、qcow2、vhd、vdi、img,并能对磁盘文件是否加密进行识别。
9、产品提供多种邮件内容检查模式,支持对邮件的正文,标题,附件基于关键字进行内容检查。附件格式同常规文件格式范围一致。