一、系统概述
汉邦终端安全登录系统基于双因子认证技术,采用USBKEY+证书进行身份认证,实现用户对计算机终端的行为进行的管控,有效防止未经授权用户非法登录,为计算机终端提供立体式的安全防护。
● 网络版:由服务端程序、客户端程序以及USBKEY硬件组成。
● 单机版:由客户端程序、USBKEY硬件组成。
二、功能介绍
● 服务端
2.1 身份管理:实现对组织机构、用户、认证方式以及访问策略的集中管理。
2.2 终端管理:实现计算机终端与用户绑定,只有授权用户才能正常登录并使用该终端。
2.3 审计管理:对管理员和用户的操作进行日志审计。
2.4 管理维护:管理维护和配置各子模块。
2.5 三员管理:基于三员角色的权限管理(安全保密员、安全审计员、系统管理员)。
2.6 身份认证:提供身份认证服务,支持多种认证方式,以及多种认证方式的组合认证。
●客户端
2.7 登录认证:实现用户登录时的身份认证功能,支持网络认证和断网等情况下的网络缓存认证。
2.8 客户端监控:监控用户发呆(身份重鉴别)、拔卡锁屏等功能。
2.9 USBKEY管理:实现查看USBKEY信息,支持修改USBKEY PIN码。
2.10 用户绑定、解绑:实现计算机用户和USBKEY绑定关系,解绑计算机用户和USBKEY的绑定关系。
2.11 缓存登录:紧急情况下可开启缓存登录策略,用户正常工作。
三、系统特点
◆支持紧急情况下断网登录;
◆支持用户身份和计算机终端的集中管理,支持临时用户;
◆支持终端登录账号的自动同步,保证终端登录账号一致性;
◆支持多种灵活的用户与终端账号关联绑定授权方式;
◆支持单机多用户多USBKEY 登录系统的身份认证功能;
◆支持禁用安全模式登录;