億賽通可信介質安全管理系統從介質訪問控制、終端注冊授權、介質注冊授權、介質存儲數據安全保護、介質使用權限控制、介質使用安全審計以及結合終端端口控制、終端光盤刻錄監控與審計(市面(miàn)同類型産品均無此功能(néng))等方面(miàn)對(duì)存儲介質進(jìn)行數據洩漏防護管理,用技術手段實現存儲介質的安全使用及存儲的數據安全保護。通過(guò)對(duì)介質的訪問控制與注冊授權,實現非注冊介質接入内網計算機上不能(néng)使用,内網專用介質接入非内網計算機上不能(néng)使用。數據始終以密文形式存儲在專用介質上,非授權用戶不能(néng)解密,保證涉密介質丢失後(hòu)不會造成(chéng)洩密事(shì)故。詳細的介質使用審計日志,确保介質可追蹤。
産品功能(néng)
終端端口控制
支持對(duì)終端端口與設備進(jìn)行啓用與禁用控制。主要包括:打印控制、調制解調器、串口、并口、1394、紅外、藍牙、無線等的使用控制。
終端光介質(光盤)使用監控
對(duì)終端的光介質(光盤)的讀寫使用權限控制。支持刻錄普通光盤與加密光盤,加密光盤内的數據經(jīng)過(guò)加密處理,隻有經(jīng)過(guò)授權的人員才能(néng)讀取該光盤的内容。同時對(duì)終端刻錄行爲進(jìn)行日志審計。
終端注冊及權限控制
對(duì)終端計算機進(jìn)行注冊、分組管理,并對(duì)終端的介質使用範圍進(jìn)行授權。授權方式如下:
1、禁止使用移動存儲介質
2、可以使用所有介質:不能(néng)使用注冊介質。
3、可以使用注冊介質:不能(néng)使用未注冊的介質。
可以使用普通介質:可以使用已經(jīng)注冊普通介質。
可以使用專用介質:可以使用已經(jīng)注冊的加密存儲的介質。
可以使用安全U盤:可以使用已經(jīng)注冊的安全U盤。
介質注冊及分組管理
支持多種(zhǒng)介質注冊方式:管理台集中注冊、終端在線注冊以及離線注冊三種(zhǒng)介質注冊方式。對(duì)已經(jīng)注冊的介質提供分組管理與介質狀态管理(正常使用、鎖定)。
介質接入控制
隻有經(jīng)過(guò)授權的介質才能(néng)在内網使用,未授權的介質無法在内網使用。内網專用介質隻能(néng)在内網使用,在外網無法使用。防止因非法使用介質造成(chéng)數據洩密。
介質使用權限控制管理
控制介質的隻讀、讀寫使用權限,同時可以控制介質的可使用範圍。控制介質隻能(néng)在授權的範圍内使用。
離線策略
無論終端是否在線,針對(duì)該終端的策略及介質控制策略同樣(yàng)生效。
日志審計
對(duì)移動存儲介質上所有文件操作行爲進(jìn)行詳細記錄,同時記錄介質的插拔行爲以及系統管理台的操作行爲。審計日志可查詢、導出、備份。
系統運行環境
本産品有服務器軟件、客戶端軟件與安全U盤三部分組成(chéng)。要安裝和部署本産品組件、服務器 / 或客戶端推薦系統要求如下表所述:
實施效果
該産品實施後(hòu)保證可將(jiāng)單位内部在用的所有安全U盤、移動硬盤等移動存儲介質進(jìn)過(guò)注冊後(hòu),均在該系統的統一安全管理之中,主要實現的效果如下:
1) 任何未經(jīng)授權的移動存儲介質在單位内部無法使用
2) 任何内部注冊的介質在未經(jīng)授權的情況下不能(néng)在單位外部進(jìn)行使用
3) 單位内部已注冊介質隻能(néng)在其授權範圍内使用
4) 可以將(jiāng)普通的U盤、移動硬盤制作成(chéng)内部專用的介質,内部專用介質在單位外部無法使用
5) 所有注冊介質使用過(guò)程進(jìn)行強審計,審計日志統一管理
6) 内部專用介質進(jìn)行加密安全存儲,隻有合法人員才能(néng)正常使用
通過(guò)本産品的部署實施,我們可以達到如下的效果:
- 進(jìn)不來:非涉密介質接入涉密計算機上不能(néng)使用。
- 拿不走:涉密介質接入非涉密計算機上不能(néng)使用。
- 讀不懂:數據始終以密文形式存儲在介質上,非授權用戶不能(néng)解密,涉密介質丢失不會造成(chéng)洩密事(shì)故。
- 改不了:數據在涉密介質上存儲後(hòu),非法用戶無法更改數據内容。
- 走不脫:詳細的涉密介質使用日志,洩密事(shì)件可追蹤,犯罪分子無處可逃。
市場定位
可信介質安全管理系統适用于對(duì)移動存儲介質的使用控制有較高要求的政府、軍工、軍隊以及其他各企事(shì)業單位。
