|
KeySafety主要功能如下: 1、 符合“BMB17-2006”标准机密级网络对安全审计要求的描述:“安全审计应与身份鉴别、访问控制、数据的完整性等安全功能紧密结合”。 2、 系统管理:分成三个角色对系统分权管理
3、 可以建立多级管理中心,实现多级中心的授权和监控管理
4、 对计算机网络资源授权和访问控制 计算机资源很多,本产品所涉及的资源主要指计算的外设资源。本系统采用面向网络用户或者计算机为对象对资源进行授权和控制,对于网络终端上的部分资源则采用面向主机授权和访问控制。 5、 安全身份认证和身份鉴别功能
6、 终端用户账号动态防护加固
7、 对网络通信的控制功能(可选)
8、 计算机基本安全管理功能
9、 计算机外设、通信口等控制和监控 (1) 可以根据计算特定的外设情况,采取面向网络用户或主机IP地址授权、控制和实现审计(注:有些设备如打印设备、移动存储设备宜面向用户授权和控制,有些设备如:1394口、串并口等宜面向IP地址授权和控制) (2) 对外设的控制将区分具体设备和接口相结合,有些外设控制设备类,有些外设则直接控制接口 (3) 将控制进程和操作系统认证模块有机结合,成为操作系统内核的一部分,防止用户恶意杀死控制进程,而使控制进程失效 (4) 控制、管理和审计移动存储设备
(5) 实现对打印设备管理、控制和审计
10、 具有目录监控和共享目录监控和审计功能 11、 报警管理功能
12、 安全审计中心
13、 完备的日志查询功能
|