客户端安全输入系统

in 安全产品

<<< 上一篇

云核网银管家
我公司与阿里云针对“网银管家云服务中心”进行了合作,基于阿里云提供的云服务器设备,负载均衡SLB设备,开放式存储服务OSS及其他相关软硬件,充分发挥云服务器具有的自助管理、数据安全保障、自动故障恢复和防网络攻击等高级功能,对外提供海量,安全,低成本,高可靠的金融下载、金融管家服务,共同打造中国金融下载中心。

下一篇 >>>

银企通企业通讯前置
银企通企业通讯前置主要用于实现银行和企业之间的无缝连接,延伸银行服务渠道和方式,从而可以大大提高银行对为企业、特别是大型企业的服务能力和服务水平。

客户端安全输入系统是保护用户敏感信息输入的重要手段,它能对客户端操作系统进行安全增强,可大幅提升“木马”程序非法获取用户敏感输入信息“成本”。本产品可防止100%已知木马非法获取用户敏感输入信息。目前已在国内120多家银行及支付网站使用,其稳定性、安全性、兼容性及持续升级能力获得用户一致好评。

本产品集键盘输入保护、鼠标输入保护、进程保护、SSL增强保护、脚本接口保护、自我保护等功能多位一体:

键盘输入保护方面
通过“绕”、“反”、“扰”等技术,防止木马通过应用层钩子(键盘钩子、窗口过程钩子、日志钩子)获取用户键盘按键、防止木马通过API轮询键盘状态获取用户键盘按键、防止木马通过DirectX方式获取用户键盘按键、防止木马通过内核设备过滤技术获取用户键盘按键、防止木马通过键盘设备端口访问技术获取用户键盘按键、防止木马通过键盘中断截取技术获取用户键盘按键。

鼠标输入保护方面
对有软键盘输入界面的控件,通过“挂钩”、“显卡加速”、“虚拟桌面”等技术,防止木马通过GDI、DirectX截屏技术截获用户鼠标点击点附近图片。

进程保护方面
通过“进程控制”等技术,防止木马篡改“安全输入控件”所处进程的内存敏感数据。

SSL增强保护方面
通过PKI技术,防止浏览器SSL通信模块被木马劫持后获取用户敏感信息,防止恶意的浏览器插件获取用户敏感信息。

脚本接口保护方面
通过合理的接口设计及嵌套加密技术,防止木马通过脚本注入技术获取用户敏感信息、防止木马通过IE COM接口技术获取用户敏感信息。

自我保护方面
通过“反调试”、“反汇编”等技术,防止恶意人员使用调试工具跟踪、分析“安全输入控件”保护机制。

桌面系统版


集键盘输入保护、鼠标输入保护、进程保护、SSL增强保护、脚本接口保护、自我防护等功能为一体。支持国密SM2算法,支持Token硬件输入。

安全输入控件(ActiveX Control)
适用于Windows操作系统(32位及64位)
适用于IE浏览器(32位及64位)

安全输入插件(NPAPI Plugin)
适用于Windows、Mac OS、Linux操作系统
适用于Firefox、Safari等支持NPAPI技术的浏览器

安全输入服务(Service)
适用于Windows、Mac OS操作系统
适用于Edge、Chrome等不支持ActiveX技术及NPAPI技术的浏览器

移动终端版


集键盘输入保护、SSL增强保护、自我防护等功能为一体。
适用于iOS、Android等手机操作系统的客户端程序。

演示页面


安全控件/插件/服务 http://www.cloudcore.cn/iProtectTRIAL2.0/

安全服务 http://www.cloudcore.cn/iProtectSvc/