极地银河移动介质管理系统

[简介]
    IT技术的发展以及操作系统在方便性和易用性方面的进展，让电脑的使用变得前所未有的容易，这使那些不熟悉电脑知识的员工也更加乐于接受信息技术。然而，在带来好处的同时，即插即用也给单位的IT管理带来了新的问题。比如利用即插即用设备可以很容易地把大量重要数据瞬间拷走；利用即插即用设备可以把很多无关的文件（如图片、病毒等）引入组织的工作环境。导致这些问题的一个原因是在Windows操作系统里，即使是普通权力的账户，都可以毫无阻拦地随意使用诸如USB盘等移动存储装置。另据统计，80%的信息安全事件与内部人员有关，也就是说安全“威胁”往往来自于内部。
    值得注意的是，这些问题并不是“即插即用”以后才有的。在软盘还是主要移动存储介质时，很多单位就已经在类似“上机指南”的制度中对这个问题作了明确规定，但是长期以来一直缺乏必要的技术支撑手段。利用移动介质管理系统，IT安全管理员可以从技术层面落实针对PC机移动存储设备的管理策略，防止信息泄露，保障信息安全。 

极地银河移动介质管理系统产品特色
    丰富的访问授权模型：支持“拒绝访问（NoAccess）”、“只读（ReadOnly）”、“只写（WriteOnly）”、“读写完全访问（ReadWrite）”等方式以适应多种运用场景。比如通过“只读（ReadOnly）”、“只写（WriteOnly）”的配合可以解决外网资料向内网的“摆渡”的难题。
    特有的介质管理功能：可以详细规定PC上允许使用的存贮设备实例列表；也可以规定特定移动存储设备允许使用的PC列表，限制在非授权PC上的使用。
    细致灵活的策略模型：支持在单台计算机上不同用户拥有不同的移动存储授权。
    特有的“文件审计”技术：可以很好地防止改名欺骗“rename-spoofing”的问题。比如，防止将Word文档改名伪装成MP3文件躲避审计
    简单的基础设施要求：可以适应但不要求Active Directory（微软的活动目录服务）等复杂Windows基础设施就可以使用，适合普及推广的需要。
    随遇而安的适应力：可以很好地适应DHCP、PC防火墙、NAT等复杂场景，网络层配置简单，且底层SSL机制支持系统透过Internet部署。
    顽强的抗攻击力：系统客户端采取多种技术增加生存能力并应付多种手段的攻击，以适应内部管理的需要。
    实用方便：系统支持操作员不离开其控制台把客户端“推”向远程PC机的特性，方便大规模部署。系统还支持多个操作员。
    先进的架构：采用分布式P2P技术架构，满足系统伸缩性和实时性的要求；

极地银河移动介质管理系统功能
    不同于其它以“封堵”为特点的管理方式，移动介质管理系统支持授权移动介质的正常使用，同时它也支持特定介质只能在特定的一些计算机上使用，有效降低介质丢失或被盗造成的风险。
    全面设备管理：可以规定何人何时，在哪台PC上可以何种方式使用哪个移动存储设备。利用它可以很方便的启、禁用诸如软盘（Floppy）、光盘（CD/DVD/CD-R）、ZIP盘（外置或内置）、Flash（U盘及MP3播放器）、移动硬盘（USB或1394）等移动存储设备；
    操作模式设置：可以根据需要细致地设置以上存储设备的只读、读写、禁用、只写等使用方式；
    操作记录：可以根据需要做出使用记录，以满足灵活应用的要求；
    集中日志：IT安全管理员可以集中监视和记录PC机移动存储设备的使用情况。通过事件及时上报和日志记录，可以做到对移动存储管理全局的掌握。
    专用U盘：每个专用U盘出厂时即有惟一的数字标签，该标识不能被克隆仿冒；
    U盘格式化：专用U盘的惟一数字标签不能被清除，因此如果误操作而被未部署移动介质管理系统的PC格式化后，可以非常方便地重新在部署了移动介质管理系统的PC上重新格式化而接入被控PC；
    介质跟踪：通过专用U盘的惟一数字标签，系统可以跟踪、定位每个专用U盘的使用情况。
    内容加密：专用U盘采用专用格式，以使未部署移动介质管理系统的PC不能访问专用U盘，这样加强了整个系统得安全性，将系统安全域延伸至使用中的专用U盘。