产品信息:
为了防止移动存储介质有意无意的违规使用、非法拷贝、介质丢失、无意连接到Internet而导致信息泄密,同时主动防御U盘病毒的传播,应用技术手段进一步加强对涉密单位移动存储设备的管理和安全性能,本公司研发了金城移动存储设备保密管理系统(简称USBGuard)
USBGuard系统网络管理模式由内网服务器、外网监控服务器、管理控制台、客户端四部分组成,方便管理员进行管理,可以远程操控。
客户端:在每台涉密单机里安装,对所有在该计算机上使用的USB移动存储介质进行管理;
管理控制台:是管理员控制客户端的一个图形管理工具。可以查看客户端当前的状态,可以添加、删除、修改组策略,及对USB移动存储介质进行授权,对使用记录的管理等;
内网服务器:根据所管理的网段发送客户端USB介质管理策略,接收客户端上报的审计信息(例如:插入或拔除等)并将信息记录到数据库。
外网监控服务平台:当安全保密U盘被插上与互联网连通的电脑时,会立刻向预先指定的外网监控服务器报警,在外联监控服务器的电子地图上能对移动介质所在的违规计算机准确定位,还能通过发短信通知管理人员。
本系统对移动存储设备的控制做到了四大特点:
进不来:非授权人员不能使用涉密移动存储设备;
拿不走:非授权人员无法读取涉密存储设备内的文件;
读不懂:涉密信息以密文形式存储,非授权用户不能解密,介质丢失不会造成泄密事故;
走不脱:泄密事件可追踪,犯罪分子无处可逃。
本系统通过控制USB协议在Windows系统驱动层对USB存储设备进行读写控制,不占用系统资源,安全可靠,可统一控制USB存储设备的读写权限。主要的功能及特点如下:
·普通的移动存储介质不能接入涉密主机;
·涉密的移动存储介质不能在非涉密主机上使用;
·移动存储介质在涉密计算机上的操作记录在案(包括被禁用的普通的移动存储介质);
·实现涉密移动存储设备与互联网的严格物理隔离,外联行为报警;
·对windows操作系统的“安全模式”也具备监管能力;对离开局域网的机器,同样具备离线监管能力;
·组策略和客户端策略等多重策略,部署和管理简单快捷;
·同时支持网络管理模式和单机管理模式;
·实现U盘的指纹加密、文件主动销毁、防拆自毁功能,提高U盘在使用过程中的安全性。
Posted in安全
金城移动存储设备保密管理系统
