合力天下USB安全保密系统
USB存储设备:如U盘、移动硬盘,手机存储卡等,因其体积小、容量大、携带方便、安全快捷等优点,已得到广泛应用。作为数据交换的主要手段之一,U盘正成为数据和信息的重要载体,但是我们也应该看到,U盘在给我们带来极大方便的同时,也给我们带来了很多的泄密事故:
U盘的泄密途径如下:
1.涉密计算机接入普通U盘;
2.非涉密计算机使用涉密U盘;
3.U盘的数据交互审计;
4.外来U盘随意接入问题;
5.U盘丢失导致信息泄漏;
6.U盘的使用信息无法***审计;
7.U盘接入区域控制问题;
8.病毒、恶意代码通过U盘***计算机。
产品简介
合力天下USB安全管理系统:采用***的智能透明加密技术和强大的权限控制技术从USB存储设备(移动硬盘、U盘、手机存储卡等)的注册、认证***、存储交换,直到数据消除和挂失注销,贯穿USB存储设备的完整使用流程;实现了“非认证U盘进不来,涉密 文件拿不走,敏感数据读不懂,U盘操作有记录”,实现了360度***USB口的实时管控。
保密U盘使用说明:客户机(即装有客户端的计算机)只能识别保密U盘,客户机上的文档拷贝到保密U盘就就是密文,要想***,需要插入***终端(既同时安装客户端和控制台的计算机),经***审核后写入普通U盘就是明文;***终端同时支持保密U盘和普通U盘,***终端上的同一文档写入保密U盘就是密文,写入普通U盘就是明文;同时有操作记录可查。
产品功能
注册***:所有注册U盘在使用前均要经过***中心统一***,***内容包括密级(普通、秘密、***、绝密)、主管部门、所属部门、责任人、使用人(可指定多人)、使用部门、使用周期、是否采用口令保护等等。***后的移动存储器才能发放到个人使用,未经***的注册U盘将无法使用。
绑定指定计算机:用户在使用注册U盘的时候,首先需要管理员登录到控制台对U盘注册和***,并绑定可以访问保密U盘的计算机。注册U盘内文档在非绑定的计算机打开乱码。
权限控制:管理员可以对注册的每个保密U盘设置员工的使用权限,控制注册U盘的只读、可写、修改、重命名、内容删除、另存权限。
外发控制:公司内部文档需要带出时需要用注册U盘***到交换终端机(控制台),经管理员审核后,然后用普通U盘***,就可以带出公司使用,反之亦然。
数据加密及防病毒***: 所有写入注册U盘的数据都会被自动加密,防止公司内部***信息被带出公司***外泄,不过注册u盘里的文档在公司内部绑定的计算机可以正常访问,无需***。
保密U盘一经注册使用,就具备了防木马,病毒的能力,避免了通过USB输入数据带来的病毒在公司内部计算机***和爆发的严重后果。
U盘销毁: 为了防止注册U盘丢失或注册U盘交到非***人员***使用,管理员可以随时对已经注册的U盘进行注销;作废的注册U盘可以***为普通U盘使用,内部的***文档打开乱码,只能格式化清除。
日志审计: 注册U盘接入拔出审计:U盘保密系统会对U盘拔插事件及U盘数据文件操作事件进行实时记录,同时记录接入的时间、人员、和U盘编号、计算机名称等。
文件操作审计:U盘保密系统会自动记录保密U盘对硬盘文件的新建、删除、粘贴、修改、重命名进行记录审计,不管是在公司办公还是在外地出差。
自动报警: 非***普通U盘插入公司内部计算机USB口时,会自动弹出“无法识别”窗口,并在管理员控制台显示“有外来U盘***插入报警”提示信息。
管控绑定计算机其他设备:U盘保密系统还具备对计算机的PCMCIA卡、SD控制器、SCSI和RAID控制器、DVD/CD-ROM驱动器、磁盘驱动器、软盘控制器、1394控制器、Modem、网卡、红外控制器、蓝牙设备、打印机、通用串行总线控制器、端口(COM和LPT)、声音、视频和游戏控制器、、智能卡读卡器、***设备、图像设备、磁带设备、智能USB设备进行管控的能力;同时可以禁止绑定计算机和其他计算机进行计算机访问,禁止文档共享;禁止打印、禁止私自安装程序、禁止修改注册表、禁止绑定计算机上网等功能。
设计规范
标准化设计:本系统严格按照涉密制度对U盘的管理要求进行设计,符合***的相关规定与标准。
支持广泛:***支持各种类型的USB存储设备,包括U盘、移动硬盘、数码相机和手机存储卡等。
注册策略灵活:管理员能够对注册U盘所能使用的计算机进行灵活绑定和注销管理。
防止泄密:未经交换终端审核,内部文档无法带出公司,外部文档和风险无法通过U盘进入公司计算机。
安全有保障:出差员工把公司重要文档写入注册U盘随身携带,即使U盘被盗或丢失,也无需担心数据***。
支持离线策略控制:内部人员在公司外部使用U盘时,也会受到离线策略的控制,注册U盘不受时间,地点限制。
强大的跟踪审计:U盘插入计算机,服务器自动实时报警并记录注册U盘全部操作,外来U盘插入计算机USB口无法识别;同时管理员可以随时查询公司文档进出审核和文档操作记录。