山丽谈加密软件必备功能之二:登录管理

admin管理员组

文章数量:1531657

2023年12月19日发(作者：)

山丽谈加密软件必备功能之二：登录管理

它无处不在，有人认为它是一种麻烦，有人认为它是一种手段，有人认为它是一种工作常态，亦有人已将它融入日常生活。

公司电脑需要登录、QQ需要登录、电子网上银行需要登录„„登录和我们的生活工作息息相关。无处不在的登录，若没有好的登录管理，可能就会造成数据泄漏的一大隐患。这也就凸显出一套好的登录管理方案尤为重要。

 机械制造业行业背景

伴随机械制造业市场竞争的日益激烈、生产成本不断上涨的问题，机械制造行业面临着越来越严峻的考验。各大企业纷纷加大了在核心知识产权和技术创新方面的资源投入。通过引入更为先进的CAD、CIA等辅助设计平台，以及多种针对于效率提升和协作优化的PDM和PLM系统。在企业壮大、产品品质和综合竞争力提升的同时，公司人员的增多、出差人员管理的不完善、大量的设计图纸不宜管理等的问题也是日益增多。加密软件的使用也是必然趋势，没有一套可以信任的登录管理方案，再好的加密软件也只是摆设。

 机械制造行业用户特征与需求

以设计图纸为核心的企业敏感数据在生成和传播过程中高度依赖于网络和各类信息处理终端，数据广泛在设计、生产（包括冲压、焊装、涂装、总装配）等部门间流转。

在制造、设计高度信息化、网络化的趋势带动下，企业引入了大量与生产制造相关的应用系统，包括CAD、CAM、CAPP、PDM、 MPM等。

构建简洁、直观、统一的身份认证与授权管理体系，已解决传统的口令管理模式存在的弱安全和管理复杂性问题。

配合CAD等辅助设计系统高性能的要求，保证数据加密的性能。

 机械制造行业在信息安全领域面临的挑战

 CAD图纸和技术文档在外发给协同厂商后，容易造成二次扩散

 在用笔记本送图纸去工厂加工时，离开加密软件的环境造成泄密

 与外部单位的合作，对外发出文件数量较多；

 企业内部网络有多种业务平台，移动设备如笔记本电脑、U盘使用广泛；

 公司人员出差，用不了加密软件

 公司员工工作时因嫌登录加密软件麻烦，而不登录加密软件就开始工作

山丽网安解决之道

山丽网安的授权方式管理模块

计算机安装了防水墙客户端之后，需要经过授权才能成为合法客户端的管理模块。

在线授权，通过控制台的内网扫描，将扫描到的计算机进行手动授权。

离线授权，通过生产环境指纹的文件，获取到对方的环境指纹数据，通过这个文件授权该计算机。

自动授权，安装好客户端后，直接登录防水墙，系统会自动授权上，不需要先手动授权才能登录。

同行对比

山丽防水墙是一个综合安全管理系统，因此有授权管理的考虑，同时，山丽防水墙是采用“环境指纹”技术对硬件信息进行甄别，授权的过程就是不断收集计算机硬件信息的过程。

山丽网安的多种登录管理模块

可以实现单点登录（AD域、CA证书）、开机登录（强制登录）、自动登录、标准登录、绑定登录、离线证书登录、电子钥匙登录多种登录方式。

一般，当你打开电脑后，山丽网安的防水墙会处于托盘状态，需要你双击打开，才能出现登录界面。

标准，打开电脑后，会自动弹出防水墙的登录对话框，提醒你需要登录防水墙。若是不需要就可以点关闭。

强制，这等级适用于，公司普通员工。当打开电脑后，若是不登录防水墙，电脑就会强制关机。只有登录防水墙后才能使用电脑。

离线登录，通过发放离线证书或者离线电子钥匙来登录防水墙。

自动登录，开机后防水墙自动登录上，不需要人为去输入用户名和密码来登录。

域登录，通过域账号登录计算机后，防水墙会自动登录，也无需手动输入用户名和密码。

触发登录，设置一个进程，当用户打开该进程，触发到该进程时，系统会自动弹出防水墙登录窗口，提示输入用户名和密码登录。

与同行对比

山丽防水墙因为有基于用户和计算机的双重管理，因此可以实现多种情行下客户端登录方式管理，一般加密软件没有这样丰富的登录方式，一般最多有离线登录和在线登录两种方式。

山丽网安的离线登录管理模块

保证计算机在没有网络的情况下也可以进入防水墙加密环境，实现对文件加密、查看密文的模块。

智能卡登录---电子钥匙登录，电子钥匙是一种芯片，与计算机是绑定的。一把电子钥匙只适用于一台计算机。即使掉了，别人也用不了。必须在用户机器上插入电子钥匙，否则无法登录到防水墙系统。如果无电子钥匙或电子钥匙无效。

如果用户名或密码输入错误3次，将锁定该帐号

离线证书登录，C盘下必须要有在控制台端针对用户针对主机产生的cert文档，而且必须在指定主机上指定用户登录。没有cert文档的离线证书登录

同时电子钥匙和离线证书都是可以设置使用时间、打开次数和打开时间。过了使用时间和达到打开次数后，电子钥匙和离线证书就会失效了，需重新下发。

与同行的区别

一般加密系统为了支持离线办公，基本上都开发有离线登录，但区别在于他们发放的离线文件里面存在的是用户的文件解密密钥，这大大增加了泄密的风险；同时，他们大多在电脑系统时间更改后还能继续使用，也就是说离线使用的时间他们无法控制。

山丽网安AD域结合单点登录模块

防水墙系统支持 SSO用户模式登录管理模块； SSO（Single Sign On）模式，即单点登录；实现用户登录域控防水墙客户端自动进入加密系统的模块。

域登录，通过和域控绑定，实现防水墙客户端的域自动登录。

与同行对比

AD客户端进行登录，域控服务器端进行签权，当服务器将合法用户的信息反馈给客户端后，客户端登录成功，用户进入计算机，同时，防水墙检测到AD登录，则防水墙随之登录，并从服务器上获得防水墙相关的用户策略；这种登录，并不依赖域控服务器和防水墙服务器的交互，对网络的依赖较低，并且真正实现了不需要二次服务器认证的过程。

经典案例

上海安赐机械设备有限公司倡导“创新、速度、客户至上”的组织能力，提出“节能减排，做在工艺前端” 的环保新理念， 以技术创新、市场创新和管理创新保障公司始终处在行业的前沿；对客户需求的响应速度和有前瞻性地解决技术问题列行业之先；以“用心服务，为客户创造价值”为己任，深受市场信赖。 安赐拥有稳定的高素质团队，70% 以上团队成员拥有本科或以上学历，其中硕士和博士占员工总数10%以上。生产人员均受过良好的职业教育，是经验丰富的现代技术工人。优秀的团队成员是公司为客户提供优质服务的基本保障，我们的员工秉着“重事业、爱团队、尽心尽责；重家庭、爱亲友、有情有义”的负责精神，以“诚实、信任、快乐、进取”的积极态度热情投入在自己的工作岗位中，创造出不凡的成绩。

山丽网安登录管理的解决方案

上海安赐机械设备有限公司，这是一家机械制造公司。在机械制造行业，存在很多安全问题，技术人员出差、技术讨论和员工带走图纸等等这样的问题避免不了。针对员工，我们山丽网安可以采用强制登录来解决，在山丽防水墙的环境下，是不可能将公司秘密带出去的。而面对出差、外出技术研讨人员，我们可以使用离线登录，不在防水墙的环境下，依然能使用加密软件。同时，可实现实AD域结合单点登录，用户登录域控防水墙客户端自动进入加密系统的模块。

客户评价：有了山丽网安的防水墙，让我们管理人员更轻松的管理手下的员工，对员工的信任度大大提升，交流更方便。对出差等人员的管理，也能更为细致。有了山丽网安的防水墙，我们就能随时随地使用加密软件，没有泄密的后顾之忧。

你还为繁琐的登录加密软件而烦躁吗？山丽网安的登录管理解决方案，深入解析，全面覆盖，灵活有效。山丽防水墙不仅仅加密！以加密久安，以管理长制。

本文标签： 登录管理防水加密离线