|
| 产品名称: | 移动介质安全管理系统 |
移动介质安全管理系统是基于内核级文件系统驱动技术,从注册登记、认证授权、访问控制、加密锁定、违规监控、数据加密、安全审计等方面对移动存储介质进行失泄密防护管理,用技术手段实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
进不来:非泄密介质接入涉密计算机上不能使用。
拿不走:涉密介质接入非涉密计算机上不能使用。
读不懂:数据始终以密文形式存储在介质上,非授权用户不能解密,涉密介质丢失不会造成泄密事故。
改不了:数据在泄密介质上存储后,非法用户无法更改数据内容。
走不脱:详细的涉密介质使用日志,泄密事件可追踪,犯罪分子无处可逃。
主要功能
集中注册与授权功能
移动存储介质在使用前必须经过授权中心统一注册与授权,包括实名注册、标识密级、指定授权计算机、是否采用口令保护等。管理员可以通过注册信息实现U盘身份识别和介质追踪。
介质接入控制
经过授权的移动存储介质在涉密计算机上能正常使用,当未授权的移动存储设备接入计算机时,系统将自动关闭USB端口,未授权移动存储介质无法在涉密计算机上使用。可有效防止USB存储设备管理混乱及因非法使用USB存储设备造成数据泄密问题的发生。
数据加密保护
采用透明加密技术实现数据拷贝自动加解密,加密数据只能在安装引擎的计算机上使用。在未授权计算机上使用移动存储设备,数据以密文形式存在,用户无法使用。该功能采用公开加密算法,可根据用户实际需求替换加密算法。
计算机测试认证功能
网络内所有安装客户端的计算机都必须经管理员严格审核,并为该计算机分配实名信息后方可使用,对于正确安装了移动存储安全系统客户端的计算机,客户端将自动上报该机状态,完成到控制台服务器的注册功能,可有效防止非法用户擅自安装客户端程序,读取USB存储设备内数据造成信息泄密。
访问控制功能
提供灵活的注册策略,可以设定移动存储介质允许使用的计算机或组;管理员可以随时更改移动存储介质注册策略和信息,包括远程策略变更、挂失和注销等;管理员可以实现对USB存储设备的绑定,将一个U盘绑定一台或多台的计算机使用,也可以实现多个U盘绑定一台计算机使用,非绑定范围内的计算机将无法使用该U盘,可有效防止终端用户对USB存储设备的越权使用。
文件访问控制功能
可以设定计算机只允许访问移动存储介质的文件扩展类型,比如只能访问office类型的文件,其他类型文件不能访问。另外所有的文件访问记录都被审计。
外出拷贝功能
当用户需携带U盘外出进行数据交互时,可以使用外出拷贝功能。外出拷贝功能就是将拷入到U盘内安全存储的数据与外界没有安装客户端程序的计算机进行数据交互使用。
审计功能
提供详细的审计记录,包括注册信息、使用信息和文件操作信息,记录要素包括使用人、使用计算机、使用时间和动作等,并提供丰富的审计报告。
产品特点
完全按照涉密网对移动介质的管理要求设计。硬件接口无关性与磁盘类型无关性,原有介质均可转换成“安全移动存储介质”。自动数据保护,对用户透明,不增加用户的学习成本。多层次的安全访问控制方式,杜绝移动存储介质的滥用或非授权使用。强大的使用跟踪与日志审计,全程跟踪存储器的整个生命周期的安全。通过多层认证防护技术,自动识别硬件信息、用户标识、存储设备与非存储设备、授权设备与非授权设备等信息。客户端引擎具有不可删除、不可停止等功能。