億賽通可信介質(zhì)安全管理系統(tǒng)從介質(zhì)訪問控制、終端注冊授權(quán)、介質(zhì)注冊授權(quán)、介質(zhì)存儲數(shù)據(jù)安全保護(hù)、介質(zhì)使用權(quán)限控制、介質(zhì)使用安全審計(jì)以及結(jié)合終端端口控制、終端光盤刻錄監(jiān)控與審計(jì)(市面同類型產(chǎn)品均無此功能)等方面對存儲介質(zhì)進(jìn)行數(shù)據(jù)泄漏防護(hù)管理,用技術(shù)手段實(shí)現(xiàn)存儲介質(zhì)的安全使用及存儲的數(shù)據(jù)安全保護(hù)。通過對介質(zhì)的訪問控制與注冊授權(quán),實(shí)現(xiàn)非注冊介質(zhì)接入內(nèi)網(wǎng)計(jì)算機(jī)上不能使用,內(nèi)網(wǎng)專用介質(zhì)接入非內(nèi)網(wǎng)計(jì)算機(jī)上不能使用。數(shù)據(jù)始終以密文形式存儲在專用介質(zhì)上,非授權(quán)用戶不能解密,保證涉密介質(zhì)丟失后不會造成泄密事故。詳細(xì)的介質(zhì)使用審計(jì)日志,確保介質(zhì)可追蹤。
產(chǎn)品功能??
終端端口控制
支持對終端端口與設(shè)備進(jìn)行啟用與禁用控制。主要包括:打印控制、調(diào)制解調(diào)器、串口、并口、1394、紅外、藍(lán)牙、無線等的使用控制。
終端光介質(zhì)(光盤)使用監(jiān)控
對終端的光介質(zhì)(光盤)的讀寫使用權(quán)限控制。支持刻錄普通光盤與加密光盤,加密光盤內(nèi)的數(shù)據(jù)經(jīng)過加密處理,只有經(jīng)過授權(quán)的人員才能讀取該光盤的內(nèi)容。同時對終端刻錄行為進(jìn)行日志審計(jì)。
終端注冊及權(quán)限控制
對終端計(jì)算機(jī)進(jìn)行注冊、分組管理,并對終端的介質(zhì)使用范圍進(jìn)行授權(quán)。授權(quán)方式如下:
1、禁止使用移動存儲介質(zhì)
2、可以使用所有介質(zhì):不能使用注冊介質(zhì)。
3、可以使用注冊介質(zhì):不能使用未注冊的介質(zhì)。
可以使用普通介質(zhì):可以使用已經(jīng)注冊普通介質(zhì)。
可以使用專用介質(zhì):可以使用已經(jīng)注冊的加密存儲的介質(zhì)。
可以使用安全U盤:可以使用已經(jīng)注冊的安全U盤。
介質(zhì)注冊及分組管理
支持多種介質(zhì)注冊方式:管理臺集中注冊、終端在線注冊以及離線注冊三種介質(zhì)注冊方式。對已經(jīng)注冊的介質(zhì)提供分組管理與介質(zhì)狀態(tài)管理(正常使用、鎖定)。
介質(zhì)接入控制
只有經(jīng)過授權(quán)的介質(zhì)才能在內(nèi)網(wǎng)使用,未授權(quán)的介質(zhì)無法在內(nèi)網(wǎng)使用。內(nèi)網(wǎng)專用介質(zhì)只能在內(nèi)網(wǎng)使用,在外網(wǎng)無法使用。防止因非法使用介質(zhì)造成數(shù)據(jù)泄密。
介質(zhì)使用權(quán)限控制管理
控制介質(zhì)的只讀、讀寫使用權(quán)限,同時可以控制介質(zhì)的可使用范圍??刂平橘|(zhì)只能在授權(quán)的范圍內(nèi)使用。
離線策略
無論終端是否在線,針對該終端的策略及介質(zhì)控制策略同樣生效。
日志審計(jì)
對移動存儲介質(zhì)上所有文件操作行為進(jìn)行詳細(xì)記錄,同時記錄介質(zhì)的插拔行為以及系統(tǒng)管理臺的操作行為。審計(jì)日志可查詢、導(dǎo)出、備份。
系統(tǒng)運(yùn)行環(huán)境
本產(chǎn)品有服務(wù)器軟件、客戶端軟件與安全U盤三部分組成。要安裝和部署本產(chǎn)品組件、服務(wù)器 / 或客戶端推薦系統(tǒng)要求如下表所述:
實(shí)施效果
該產(chǎn)品實(shí)施后保證可將單位內(nèi)部在用的所有安全U盤、移動硬盤等移動存儲介質(zhì)進(jìn)過注冊后,均在該系統(tǒng)的統(tǒng)一安全管理之中,主要實(shí)現(xiàn)的效果如下:
1) 任何未經(jīng)授權(quán)的移動存儲介質(zhì)在單位內(nèi)部無法使用
2) 任何內(nèi)部注冊的介質(zhì)在未經(jīng)授權(quán)的情況下不能在單位外部進(jìn)行使用
3) 單位內(nèi)部已注冊介質(zhì)只能在其授權(quán)范圍內(nèi)使用
4) 可以將普通的U盤、移動硬盤制作成內(nèi)部專用的介質(zhì),內(nèi)部專用介質(zhì)在單位外部無法使用
5) 所有注冊介質(zhì)使用過程進(jìn)行強(qiáng)審計(jì),審計(jì)日志統(tǒng)一管理
6) 內(nèi)部專用介質(zhì)進(jìn)行加密安全存儲,只有合法人員才能正常使用
通過本產(chǎn)品的部署實(shí)施,我們可以達(dá)到如下的效果:
- 進(jìn)不來:非涉密介質(zhì)接入涉密計(jì)算機(jī)上不能使用。
- 拿不走:涉密介質(zhì)接入非涉密計(jì)算機(jī)上不能使用。
- 讀不懂:數(shù)據(jù)始終以密文形式存儲在介質(zhì)上,非授權(quán)用戶不能解密,涉密介質(zhì)丟失不會造成泄密事故。
- 改不了:數(shù)據(jù)在涉密介質(zhì)上存儲后,非法用戶無法更改數(shù)據(jù)內(nèi)容。
- 走不脫:詳細(xì)的涉密介質(zhì)使用日志,泄密事件可追蹤,犯罪分子無處可逃。
市場定位
可信介質(zhì)安全管理系統(tǒng)適用于對移動存儲介質(zhì)的使用控制有較高要求的政府、軍工、軍隊(duì)以及其他各企事業(yè)單位。
?