网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


朗威移动存储介质使用管理系统

2008-08-21 00:07 推荐: 浏览: 103 views 字号:

摘要:   朗威移动存储介质使用管理系统   产品背景  随着信息化的发展,对大容量存储设备的需求越来越广泛,而USB移动存储介质的出现以其超大容量、携带方便、使用简单、价格便宜的特性极大的适应了这一需求,因而得到了日益广泛的应用。   但是近年通过移动存储介质泄密事...

  朗威移动存储介质使用管理系统
  产品背景
  随着信息化的发展,对大容量存储设备的需求越来越广泛,而USB移动存储介质的出现以其超大容量、携带方便、使用简单、价格便宜的特性极大的适应了这一需求,因而得到了日益广泛的应用。
  但是近年通过移动存储介质泄密事件不断发生,给国家和企事业单位带来了不可估量的损失,对通过移动存储介质泄密的行为引起了各方高度关注,同时对移动存储介质的管理需求也愈来愈迫切。如何通过一种能对USB移动存储介质的使用进行管理的系统来堵住这个漏洞,已经成为许多机构、企业的研究课题。现在我们分析一下移动存储介质带来的潜在威胁,它主要体现在以下几方面:
  USB移动存储介质的使用极大方便了那些有不轨企图的人,它们可以通过这些介质偷走大量涉密文件。
  涉密USB移动存储介质和非密USB移动存储介质交叉使用,应用于不同密级、不同安全域的USB移动存储介质交叉使用,都会带来泄密的可能。
  很多病毒利用USB移动存储介质做为传播媒介,通过病毒的传播而造成泄密。
  移动存储介质发生故障时,存有涉密信息的介质不经处理或无人监督就带出修理,或修理时没有人员在场监督,而造成泄密。
  针对以上问题保密工作部门出台了相应标准、政策对移动存储介质的使用、管理提出了具体要求,但现状与管理要求还存在很大差距,主要体现在以下几方面:
  保密工作部门要求保密移动存储介质要进行编号、标密、标识,并对购买、使用、外携、存放、销毁等进行生命周期保密状态管理。目前由不同人员采购不同厂家、不同型号的产品,根本无法进行有效编号和标密,有的在介质上贴上纸质标签,不易辨识,容易脱落,介质难以做到标识唯一性,对其生命周期保密管理也就无从谈起。
  保密管理要求保密介质的外携必须经过保密管理部门的审批登记后方可带出,外带结束后必须销账和重新登记。目前制度的落实,只能靠保密干部不厌其烦的督促和使用者的自觉性,没有技术手段保证保密介质只有经过审批登记后才能外携, 管理难度很大且漏洞太多,不少部门的保密介质管理只是停留在制度上。
  保密管理要求,禁止携带非可信移动存储介质进入重要保密场所,不少保密部门只好采取“警示牌+保安检查”的方式落实,招致访客反感,却收效甚微,违规带入问题仍然十分普遍。
  事实证明,仅靠管理制度是难以真正落实国家关于移动存储介质的使用管理要求。加强保密移动存储介质的使用管理,必须“技管并举,以技促管”。研发出一套完全符合标准要求的保密移动存储介质使用管理的产品,以技术手段促进管理制度落实,是当前保密工作面临的重大课题。
  为了满足用户对移动存储介质使用管理的迫切需求,哈尔滨朗威电子技术开发有限公司依照国家保密局BMB-17文件规定,以满足用户数据的访问权限控制、高强度加密支持、操作简洁方便的设计原则,自主开发了朗威USB移动存储介质使用管理系统,被广泛应用于涉密机构、政府机关、军工企业、大型企事业单位、各大院校及个人用户使用。
  产品分类
  朗威USB移动存储介质使用管理系统根据客户的不同需求,不同的涉密载体,不同的管理功能,自主研发了多款产品:
  朗威USB移动存储介质使用管理系统可以实现对专用和普通两大类介质的统一管理。
  按照朗威公司对专用介质的划分,又分为
  安全U盘
  SU-A:1)口令登陆控制及口令修改功能 2)文件粉碎功能 3)文件加密功能
  SU-E:1)继承SU-A功能 2)安全域的控制 3)端口控制 4)安装卸载管理 5)与涉密载体综合安全管控系统配合使用
  SU-F:1)继承SU-E功能 2)违规外联预警
  SU-B:1)继承SU-F功能 2)提供了摆渡功能,解决了信息从非涉密机导入涉密机需要中间机的局面
  通过中间机进行数据传输方式:
  通过朗威SU-B产品进行数据传输方式:
  SU-C:1)继承SU-F功能 2)提供了指纹验证功能
  安全移动硬盘
  SH-A:1)活体指纹登陆功能 2)硬盘物理安全防范功能 3)数据加解密
  SH-B:1)继承SH-A功能 2)违规外联预警 3)与涉密载体违规预警系统配合使用
  产品功能
  登录控制: 包括移动存储介质的登录控制和操作系统的登录控制;系统采用双因素认证模式,在登录时,必须插入正确的智能卡并输入正确的口令。口令输入错误超过规定次数智能卡将锁死。登录认证基于PKI技术,采用数字证书机制。注:在Windows安全模式下,系统具有与普通模式同样的功能。
  文件加解密:为了保证移动存储介质中涉密数据的安全,用户可以加密文件,系统采用对称与非对称加密算法相结合的技术,其密钥长度均达到国家保密标准,运算快捷,用户还可以根据不同的加密强度需求选择加密算法。
  文件安全粉碎:Windows在删除文件时并没有真正从存储介质上删除,使用特定的数据恢复软件很可能恢复已删除的数据,这也带来了一定的安全隐患。系统采用独特的技术彻底清除了U盘中的数据,任何工具不能恢复。
  安全区粉碎:在使用移动存储介质时,安全区内的某些文件不是以安全粉碎的方法删除,而这些数据有可能会被恢复,给您造成一定的威胁,利用安全区粉碎的功能可以彻底将以往已经删除的文件进行彻底的删除,从根本上解除您的后顾之忧。
  接入控制管理中心:移动存储介质的入库、发放、归还、注销的管理,还包括授权变更统计查询等功能
  端口控制:使用管理员智能卡可以对可信计算机终端设备端口进行控制。管理员可以启用或禁用可信计算机终端设备端口
  普通移动介质授权管理:管理员可以授权对可信普通介质使用或禁用
  涉密载体违规外联报警:对违规外联载体自动报警并阻断对数据区访问
  介质生命周期管理:实现对介质的登记、发放、审计、收回、销毁整个生命周期
  产品适用范围
  朗威移动存储介质使用管理系统可以对普通和专用两种类型的介质进行统一管理。支持小到一个用户,大到整个安全域的适用范围,对移动存储设备的接入有严格控制的政府机关和企事业单位;同时对朗威专用介质支持安全密级的设定,以限定其跨密级使用;支持对介质使用次数和使用日期的限制;提供介质的使用跟踪与审计,并且提供了完善的自我保护机制。
  产品特点
  极速存储,USB2.0接口,兼容USB 1.1/1.0;
  支持超稳定技术,符合U-SAFE标准;
  高速读写,单通道读写速度13MB/s(MAX),双通道读写速度22MB/s(MAX);
  无需安装驱动程序;
  存储介质为快闪内存(Flash Memory);
  低强度加密速度:750KB/s;高强度加密速度:250KB/s;
  支持Windows 2000/XP/2003;
  产品优势
  产品是由从事保密行业的资深人士、具有多年标准起草和保密政策执行的人士共同策划,经由经验丰富的开发人员经过长时间研发而成,相关指标均达到国家保密
标准,在国内移动存储介质管理系统的产品中为第一品牌。产品通过国家保密安全评测,获得保密信息系统产品检测证书,证书号为ISSTEC2007YT0491;
  产品与保密信息实时监管系统相互配合,是全国唯一具有违规外联阻断预警功能的专用保密移动存储介质使用管理系统。在互联网使用环境下阻断对数据区的访问,并向外联预警服务器发送预警信息。同时,联网使用阻断对数据区的访问,有效的保护保密文件,阻断非法外联可能存在的泄密风险;
  公司具有大批软硬件开发专门人才, 自主开发优盘控制芯片和专用安全保密优盘,结合国家保密标准和用户使用需求。
  公司根据用户使用习惯和需求进行充分调研,经过数百家用户使用与验证,产品持续改进和完善,保证了产品的稳定性和安全性。
  朗威移动存储介质使用管理系统
  产品背景
  随着信息化的发展,对大容量存储设备的需求越来越广泛,而USB移动存储介质的出现以其超大容量、携带方便、使用简单、价格便宜的特性极大的适应了这一需求,因而得到了日益广泛的应用。
  但是近年通过移动存储介质泄密事件不断发生,给国家和企事业单位带来了不可估量的损失,对通过移动存储介质泄密的行为引起了各方高度关注,同时对移动存储介质的管理需求也愈来愈迫切。如何通过一种能对USB移动存储介质的使用进行管理的系统来堵住这个漏洞,已经成为许多机构、企业的研究课题。现在我们分析一下移动存储介质带来的潜在威胁,它主要体现在以下几方面:
  USB移动存储介质的使用极大方便了那些有不轨企图的人,它们可以通过这些介质偷走大量涉密文件。
  涉密USB移动存储介质和非密USB移动存储介质交叉使用,应用于不同密级、不同安全域的USB移动存储介质交叉使用,都会带来泄密的可能。
  很多病毒利用USB移动存储介质做为传播媒介,通过病毒的传播而造成泄密。
  移动存储介质发生故障时,存有涉密信息的介质不经处理或无人监督就带出修理,或修理时没有人员在场监督,而造成泄密。
  针对以上问题保密工作部门出台了相应标准、政策对移动存储介质的使用、管理提出了具体要求,但现状与管理要求还存在很大差距,主要体现在以下几方面:
  保密工作部门要求保密移动存储介质要进行编号、标密、标识,并对购买、使用、外携、存放、销毁等进行生命周期保密状态管理。目前由不同人员采购不同厂家、不同型号的产品,根本无法进行有效编号和标密,有的在介质上贴上纸质标签,不易辨识,容易脱落,介质难以做到标识唯一性,对其生命周期保密管理也就无从谈起。
  保密管理要求保密介质的外携必须经过保密管理部门的审批登记后方可带出,外带结束后必须销账和重新登记。目前制度的落实,只能靠保密干部不厌其烦的督促和使用者的自觉性,没有技术手段保证保密介质只有经过审批登记后才能外携, 管理难度很大且漏洞太多,不少部门的保密介质管理只是停留在制度上。
  保密管理要求,禁止携带非可信移动存储介质进入重要保密场所,不少保密部门只好采取“警示牌+保安检查”的方式落实,招致访客反感,却收效甚微,违规带入问题仍然十分普遍。
  事实证明,仅靠管理制度是难以真正落实国家关于移动存储介质的使用管理要求。加强保密移动存储介质的使用管理,必须“技管并举,以技促管”。研发出一套完全符合标准要求的保密移动存储介质使用管理的产品,以技术手段促进管理制度落实,是当前保密工作面临的重大课题。
  为了满足用户对移动存储介质使用管理的迫切需求,哈尔滨朗威电子技术开发有限公司依照国家保密局BMB-17文件规定,以满足用户数据的访问权限控制、高强度加密支持、操作简洁方便的设计原则,自主开发了朗威USB移动存储介质使用管理系统,被广泛应用于涉密机构、政府机关、军工企业、大型企事业单位、各大院校及个人用户使用。
  产品分类
  朗威USB移动存储介质使用管理系统根据客户的不同需求,不同的涉密载体,不同的管理功能,自主研发了多款产品:

  朗威USB移动存储介质使用管理系统可以实现对专用和普通两大类介质的统一管理。
  按照朗威公司对专用介质的划分,又分为
  安全U盘
  SU-A:1)口令登陆控制及口令修改功能 2)文件粉碎功能 3)文件加密功能
  SU-E:1)继承SU-A功能 2)安全域的控制 3)端口控制 4)安装卸载管理 5)与涉密载体综合安全管控系统配合使用
  SU-F:1)继承SU-E功能 2)违规外联预警
  SU-B:1)继承SU-F功能 2)提供了摆渡功能,解决了信息从非涉密机导入涉密机需要中间机的局面
  通过中间机进行数据传输方式:

  通过朗威SU-B产品进行数据传输方式:

  SU-C:1)继承SU-F功能 2)提供了指纹验证功能
  安全移动硬盘
  SH-A:1)活体指纹登陆功能 2)硬盘物理安全防范功能 3)数据加解密
  SH-B:1)继承SH-A功能 2)违规外联预警 3)与涉密载体违规预警系统配合使用
  产品功能
  登录控制: 包括移动存储介质的登录控制和操作系统的登录控制;系统采用双因素认证模式,在登录时,必须插入正确的智能卡并输入正确的口令。口令输入错误超过规定次数智能卡将锁死。登录认证基于PKI技术,采用数字证书机制。注:在Windows安全模式下,系统具有与普通模式同样的功能。
  文件加解密:为了保证移动存储介质中涉密数据的安全,用户可以加密文件,系统采用对称与非对称加密算法相结合的技术,其密钥长度均达到国家保密标准,运算快捷,用户还可以根据不同的加密强度需求选择加密算法。
  文件安全粉碎:Windows在删除文件时并没有真正从存储介质上删除,使用特定的数据恢复软件很可能恢复已删除的数据,这也带来了一定的安全隐患。系统采用独特的技术彻底清除了U盘中的数据,任何工具不能恢复。
  安全区粉碎:在使用移动存储介质时,安全区内的某些文件不是以安全粉碎的方法删除,而这些数据有可能会被恢复,给您造成一定的威胁,利用安全区粉碎的功能可以彻底将以往已经删除的文件进行彻底的删除,从根本上解除您的后顾之忧。
  接入控制管理中心:移动存储介质的入库、发放、归还、注销的管理,还包括授权变更统计查询等功能
  端口控制:使用管理员智能卡可以对可信计算机终端设备端口进行控制。管理员可以启用或禁用可信计算机终端设备端口
  普通移动介质授权管理:管理员可以授权对可信普通介质使用或禁用
  涉密载体违规外联报警:对违规外联载体自动报警并阻断对数据区访问
  介质生命

联系站长租广告位!

中国首席信息安全官


关闭


关闭