基于军队保密工作和物联网发展的要求,北京纵通科技有限公司把终端计算机的严格管理与绝对控制作为研发重点,历经三年时间,反复论证,努力攻关,以全新的安全理念,创造性地研发出ZT-TSS终端安全系统。
该系统的安全理念与通常的终端安全系统不同,是基于“非特异性”和主动防御的理念来应对各种攻击。ZT-TSS系统采用独创性的“进程控制”技术,对操作系统和应用程序的进程特征进行“原始性、完整性”的安全认证,实现严格的进程保护,只允许认证过的程序运行,除此以外的任何进程或合法进程的任何微小变化都被禁止运行,从根本上禁止了违规操作、滥用软件,并抵御未知病毒、木马及黑客的攻击行为。ZT-TSS系统还通过对用户身份的双因子认证识别用户的身份合法性,通过对硬件端口的控制防止非法上网、移动上网、非法数据复制,通过对重要数据文件进行自动加密保护,防止数据的失密和窃密,通过对格式化等操作的限制,以及完善的审计记录,规范操作者的行为,最终达到“由可信的人在安全的环境下进行规范的操作”这一安全目标。这种“不怕有漏洞,不怕受攻击,以不变应万变,以一招制百招”的全新安全系统令网络管理者真正做到“无忧则安”。
ZT-TSS终端安全系统是一种具有全新理念的、可有效抵御各种攻击的、免升级易管理的、安全效果突出的终端安全保护产品。系统由进程控制、数据加密保护、硬件端口控制、身份认证、行为管理共五个模块和一个集中管理平台组成。
免升级防御未知病毒木马
系统不再被动地盘查病毒木马特征,而是采用进程控制技术,只允许通过系统安全认证的进程运行,阻断一切未经系统安全认证的进程运行,从而实现对终端用户的管理和控制,对未知木马、病毒等恶意代码的防御。确保不经批准的软件无法使用,没被认证过的程序无法运行。
规范操作者的行为
系统不再被动地跟踪监控和检查操作者的行为,而是通过身份认证、行为管理和硬件端口控制功能,依据管理者的要求,禁止未授权者使用终端、禁止使用未授权的硬件端口、禁止格式化、禁止非法外联、禁止乱用USB存储设备等多种不规范的操作行为。
高强度的数据文件加密保护
系统对终端用户的U盘、主机硬盘、移动硬盘中的重要数据进行独立且透明的加解密操作。采用独特的随机数生成机制,结合使用摘要算法(SHA512)进行变换,产生真正安全的随机密钥,真正做到一次一密,加上高强度的加密算法,实现终端数据的可靠保护。
灵活的远程管理与控制
系统具有良好的易用性,可实现对上千台终端的分群分组定义和授权,并通过远程控制、远程升级、远程监控、远程卸载、远程消息发布等手段实现有效的集中管理与控制。
系统自身的高安全性
统对网络传输过程中的控制信息进行了高强度加密;客户端监控进程采用了独特的防删除技术;网络通信异常中断时,客户端能在脱网状态下正常工作,并在网络修复后自动恢复链接。
