億賽通可信介質安全管理系統從介質訪問控制、終端注冊授權、介質注冊授權、介質存儲數據安全保護、介質使用權限控制、介質使用安全審計以及結合終端端口控制、終端光盤刻錄監控與審計(市面同類型產品均無此功能)等方面對存儲介質進行數據泄漏防護管理,用技術手段實現存儲介質的安全使用及存儲的數據安全保護。通過對介質的訪問控制與注冊授權,實現非注冊介質接入內網計算機上不能使用,內網專用介質接入非內網計算機上不能使用。數據始終以密文形式存儲在專用介質上,非授權用戶不能解密,保證涉密介質丟失后不會造成泄密事故。詳細的介質使用審計日志,確保介質可追蹤。
產品功能??
終端端口控制
支持對終端端口與設備進行啟用與禁用控制。主要包括:打印控制、調制解調器、串口、并口、1394、紅外、藍牙、無線等的使用控制。
終端光介質(光盤)使用監控
對終端的光介質(光盤)的讀寫使用權限控制。支持刻錄普通光盤與加密光盤,加密光盤內的數據經過加密處理,只有經過授權的人員才能讀取該光盤的內容。同時對終端刻錄行為進行日志審計。
終端注冊及權限控制
對終端計算機進行注冊、分組管理,并對終端的介質使用范圍進行授權。授權方式如下:
1、禁止使用移動存儲介質
2、可以使用所有介質:不能使用注冊介質。
3、可以使用注冊介質:不能使用未注冊的介質。
可以使用普通介質:可以使用已經注冊普通介質。
可以使用專用介質:可以使用已經注冊的加密存儲的介質。
可以使用安全U盤:可以使用已經注冊的安全U盤。
介質注冊及分組管理
支持多種介質注冊方式:管理臺集中注冊、終端在線注冊以及離線注冊三種介質注冊方式。對已經注冊的介質提供分組管理與介質狀態管理(正常使用、鎖定)。
介質接入控制
只有經過授權的介質才能在內網使用,未授權的介質無法在內網使用。內網專用介質只能在內網使用,在外網無法使用。防止因非法使用介質造成數據泄密。
介質使用權限控制管理
控制介質的只讀、讀寫使用權限,同時可以控制介質的可使用范圍??刂平橘|只能在授權的范圍內使用。
離線策略
無論終端是否在線,針對該終端的策略及介質控制策略同樣生效。
日志審計
對移動存儲介質上所有文件操作行為進行詳細記錄,同時記錄介質的插拔行為以及系統管理臺的操作行為。審計日志可查詢、導出、備份。
系統運行環境
本產品有服務器軟件、客戶端軟件與安全U盤三部分組成。要安裝和部署本產品組件、服務器 / 或客戶端推薦系統要求如下表所述:
實施效果
該產品實施后保證可將單位內部在用的所有安全U盤、移動硬盤等移動存儲介質進過注冊后,均在該系統的統一安全管理之中,主要實現的效果如下:
1) 任何未經授權的移動存儲介質在單位內部無法使用
2) 任何內部注冊的介質在未經授權的情況下不能在單位外部進行使用
3) 單位內部已注冊介質只能在其授權范圍內使用
4) 可以將普通的U盤、移動硬盤制作成內部專用的介質,內部專用介質在單位外部無法使用
5) 所有注冊介質使用過程進行強審計,審計日志統一管理
6) 內部專用介質進行加密安全存儲,只有合法人員才能正常使用
通過本產品的部署實施,我們可以達到如下的效果:
- 進不來:非涉密介質接入涉密計算機上不能使用。
- 拿不走:涉密介質接入非涉密計算機上不能使用。
- 讀不懂:數據始終以密文形式存儲在介質上,非授權用戶不能解密,涉密介質丟失不會造成泄密事故。
- 改不了:數據在涉密介質上存儲后,非法用戶無法更改數據內容。
- 走不脫:詳細的涉密介質使用日志,泄密事件可追蹤,犯罪分子無處可逃。
市場定位
可信介質安全管理系統適用于對移動存儲介質的使用控制有較高要求的政府、軍工、軍隊以及其他各企事業單位。
?