一、产品简介
随着企事业单位数字化转型加速,终端设备的安全管理成为信息安全的最后一道防线。锐取终端安全三合一管控系统(RuiquNSS)是一款专为 Windows 终端设计的轻量化、高可靠的安全管控软件,采用“网络管控 + USB 设备管控 + 终端自锁”三位一体的设计理念,实现:
u 永久性网络封锁 —— 通过卸载驱动、注册表策略、协议禁用等多重手段,确保终端无法联网,即使硬件扫描也无法恢复。
u USB 设备精细管控 —— 仅允许指定的键盘鼠标,U盘、打印机等外部设备一律阻断,并可配置白名单;
u 网络接入即关机 —— 无论是插入网线还是连接 Wi-Fi,立即触发系统关机;
产品适用于高安全需求场景,如军工、政府、科研、企事业研发中心等,帮助组织实现终端物理隔离,杜绝数据泄露风险。
二、核心功能
2.1 终端永久自锁
u 网卡彻底禁用:通过卸载驱动并禁用设备,防止系统重启或硬件扫描恢复。
u TCP/IP 协议封锁:禁用 IPv4/IPv6 协议绑定,断绝一切网络通信可能。
u 设备安装限制策略:通过注册表写入硬件 ID 黑名单,系统拒绝为指定网卡安装驱动,即使设备管理器扫描也无法恢复。
u 主动轮询监控:每 30 秒自动检查网卡状态,一旦发现启用立即重新封锁,确保策略持续有效。
2.2 USB 设备精细管控
u 黑白名单策略:基于设备类(HID、存储、打印机),灵活定义允许/禁止规则。
u 即插即拦:插入未授权 USB 设备时,系统立即关机,并记录审计日志。
u 智能放行:自动识别键盘鼠标等输入设备,不影响正常操作。
2.3 网络连接管控(附加)
u 有线 / 无线全监控:同时监控以太网、Wi-Fi、移动宽带,任何网络接入均触发强制关机。
u 双重检测机制:系统事件 + 定时轮询,确保不漏报。
u 邮件实时告警:关机前自动发送通知至管理员邮箱,包含计算机名、单位、时间等信息。
2.4 审计与日志
u 详细操作日志:记录所有拦截事件(USB 设备插入、网络接入)及关机操作。
u Windows 事件日志集成:关键操作同步写入系统事件查看器,便于集中审计。
三、技术优势
优势项 | 说明 |
网络全阻断 | 禁止 任何软件 与外界通信,实现网络全阻断 |
零依赖部署 | 单个可执行文件,无需安装其它包。 |
服务级防护 | 开机自动运行,静默后台执行。 |
多重防御体系 | 禁用网卡 → 卸载驱动 → 协议封锁 → 注册表策略,层层递进,抗破坏性强。 |
策略热更新 | 配置无需重启服务,策略自动生效。 |
一键部署脚本 | 自动完成环境设置、文件复制、创建与启动。 |
轻量高效 | 占用内存 < 30 MB,CPU 占用近乎 0,不影响终端性能。 |
