北信源身份鉴别系统
产品概述
北信源身份鉴别系统,基于北信源终端安全管理理念, 综合利用登录身份认证等核心技术,用于提升主机系统登录时的身份认证强度的产品。通过在传统的口令认证基础上将硬件(KEY)与软件(Client)相结合,实现了物理身份与用户身份的双重认证,从根本上弥补系统自身的缺陷,保障操作系统安全。
功能特点
USBKEY绑定:将key与设备做绑定,绑定后插入key才能登录操作系统。 管理员超级key可在紧急情况登录终端设备。 支持USB-Key与操作系统各种权限账户绑定。 支持Window域用户进行绑定。 支持客户端在绑定完成后重启生效。
安全登录保证:登录后拔出USB-Key自动锁定系统屏幕。 禁用操作系统的安全登录模式。 支持双登录认证具模式: 登录系统时只验证PIN码(默认使用此模式)。 登录系统时双因子认证:Key PIN码+windows账户信息。 增加普通Key与终端绑定关系时间控制到期的提示窗口,默认在Key过期3天前提示,间隔2小时提示一次。
客户端日志上报:支持审计客户端绑定、登录、关机、拔key锁屏、修改PIN码等操作,实现用户登录轨迹上报功能。
服务端日志审计:对三权分立的管理员有详细的登录,登出,修改PIN码等操作的日志,实时生成符合保密局测评时的日志,包括发生时间、类型、操作者、操作方式、操作内容等,同时对终端登录日志、操作日志进行汇总分析、日志可导出进行备份。
策略控制:根据Key策略来配置终端安全登录的Pin码复杂度要求,通过设置开启Pin码更新周期控制策略控制客户端Pin码过期后的控制方式以及周期设置,过期前提醒。
操作系统密码更新:如果用户修改了windows密码,下次使用key登录的时候,会要求用户输入pin码后,再输入新修改后的密码。通过二次认证后方可登录。Key里的绑定信息更新可选择。如果不更新,每次登录都需要再输入一次密码。
灵活扩展能力:软件后台已经对接多种类型USBKey、指纹认证;并具有强大的扩展能力,可快速与客户业务系统的USB-Key融合,实现单点联动功能。
双因子认证安全登录技术:使用硬件USBKEY+PIN码实现双因子验证方式替代用户名+密码的验证方式,需要用插入安全登录KEY并输入该正确的PIN完成身份校验后,再自动进行windows凭证较验,从而提升了系统安全性。
产品优势
USBKey配置管理灵活
USBkey PIN配置灵活,支持PIN码复杂度、PIN码定期修改提醒,USBKey支持信息备份、KEY挂失和补发功能。
终端绑定模式丰富
客户终端支持KEY绑定数量限制,支持1把KEY对应一台终端一个用户模式,也支持多把Key对应一台终端多个用户模式。
终端登录模式丰富
客户终端支持普通用户KEY 登录,也支持管理员KEY进行登录,还支持特权码登录模式,丰富多态的登录模式可以满足各适各样的用户使用场景。
产品部署/架构
管理平台是终端安全登录的软件控制中心,部署在服务器端,用于用户组织管理、终端管理、KEY管理、展示用户和管理员的登录、操作行为日志。
客户端程序安装在用户主机上,用于实现用户安全登录。
KEY用于用户本地登录的身份鉴别。
