解决方案
 
  典型应用场景 >> 刷卡私密打印

如果只实现了打印强制审批,离打印防泄密的目标还有差距。其中一个风险是当打印机与打印人距离较远,特别是不在一个房间时,打印人无法保证自己是第一个拿到打印纸的人,这意味着服务器上的日志和审计记录无法作为泄密取证的记录。而私密打印则可以让打印人走到打印机旁验证身份后才出纸,保证了涉密信息输出到打印纸介质上时,打印人就在打印机旁边,并且有时间对涉密信息采取保护措施。

私密打印的主要流程是:打印人在安装了打印安全监控与审计系统客户端软件的计算机上发起打印,打印的数据被透明截获并发送至服务器端,如果需要进行审批,审批人可以用IE浏览器在线审批,如果设置了私密打印,则服务器端不会立即将打印数据发送至打印机,而是等待打印人在打印机旁的身份验证信号,收到此信号后才会向打印机输出涉密信息。

从此流程可以看出,私密打印的思想是在打印点再进行一次身份认证,使用UKEY显然是不适用的,UKEY只能在计算机上使用。因为涉密单位在使用域+UKEY身份认证的同时,也会为门禁系统配发员工卡,也就是说员工卡也能作为身份识别的凭据。因此,为了实现私密打印,需要在打印机旁边安放一个刷卡设备。在打印安全监控与审计系统中,配套的刷卡身份审核工具叫做打印控制器。

当打印人在打印控制器上刷自己的员工卡,打印控制器会读取卡号信息发送至服务器端,服务器端根据卡号信息识别用户身份,并立即检索出用户的所有待打印任务发送至打印机。因为刷卡时打印人被认为肯定在打印机旁,由打印人负责出纸的私密性,所以,引入打印控制器就实现了私密打印功能。

但是,为什么这个刷卡设备叫打印控制器,而不是刷卡器呢?这是因为打印控制器除了可以通过刷卡校验身份外,另外一个作用就是控制打印机与内网之间的通讯,防止私自打印。其基本原理是:

1. 打印控制器在物理上与网络打印机是串接的,这样就形成了网络打印机与内网之间的一道硬件防火墙;

2. 打印控制器有自己特殊的通讯协议,只有本系统的代理程序才能与其通讯,因此,只有通过代理程序的校验和传送,打印数据才能被发送至打印机。

另外,有了打印控制器的配合,还可以实现跟随打印,那台打印机刷卡,就在哪台打印机出纸,不怕选错打印机(与虚拟打印机配合)。

也就是说引入打印控制器,可以实现私密打印、跟随打印、防止私自打印这三大功能。

 
 
需求和方案评估
  销售热线:010-58302162
  让路模思联系您
  预约产品演示
 
找不到需要的解决方案?
  点击这里,告诉路模思您的需求,我们将为您量身定制解决方案。
 
资料下载
 
资质证书
国家涉密信息系统产品检测证书
中国国家信息安全产品证书
公安部销售许可证
 
 
 (C) 2011 北京路模思科技有限公司
电话:010-58302162  传真:010-58302162-816
地址:北京市西城区西直门外大街1号西环广场T2座11层C5  邮编:100044
京ICP备07500289号