億賽通可信介質(zhì)安全管理系統(tǒng)從介質(zhì)訪問(wèn)控制、終端注冊(cè)授權(quán)、介質(zhì)注冊(cè)授權(quán)、介質(zhì)存儲(chǔ)數(shù)據(jù)安全保護(hù)、介質(zhì)使用權(quán)限控制、介質(zhì)使用安全審計(jì)以及結(jié)合終端端口控制、終端光盤(pán)刻錄監(jiān)控與審計(jì)(市面同類(lèi)型產(chǎn)品均無(wú)此功能)等方面對(duì)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)泄漏防護(hù)管理,用技術(shù)手段實(shí)現(xiàn)存儲(chǔ)介質(zhì)的安全使用及存儲(chǔ)的數(shù)據(jù)安全保護(hù)。通過(guò)對(duì)介質(zhì)的訪問(wèn)控制與注冊(cè)授權(quán),實(shí)現(xiàn)非注冊(cè)介質(zhì)接入內(nèi)網(wǎng)計(jì)算機(jī)上不能使用,內(nèi)網(wǎng)專(zhuān)用介質(zhì)接入非內(nèi)網(wǎng)計(jì)算機(jī)上不能使用。數(shù)據(jù)始終以密文形式存儲(chǔ)在專(zhuān)用介質(zhì)上,非授權(quán)用戶不能解密,保證涉密介質(zhì)丟失后不會(huì)造成泄密事故。詳細(xì)的介質(zhì)使用審計(jì)日志,確保介質(zhì)可追蹤。
產(chǎn)品功能??
終端端口控制
支持對(duì)終端端口與設(shè)備進(jìn)行啟用與禁用控制。主要包括:打印控制、調(diào)制解調(diào)器、串口、并口、1394、紅外、藍(lán)牙、無(wú)線等的使用控制。
終端光介質(zhì)(光盤(pán))使用監(jiān)控
對(duì)終端的光介質(zhì)(光盤(pán))的讀寫(xiě)使用權(quán)限控制。支持刻錄普通光盤(pán)與加密光盤(pán),加密光盤(pán)內(nèi)的數(shù)據(jù)經(jīng)過(guò)加密處理,只有經(jīng)過(guò)授權(quán)的人員才能讀取該光盤(pán)的內(nèi)容。同時(shí)對(duì)終端刻錄行為進(jìn)行日志審計(jì)。
終端注冊(cè)及權(quán)限控制
對(duì)終端計(jì)算機(jī)進(jìn)行注冊(cè)、分組管理,并對(duì)終端的介質(zhì)使用范圍進(jìn)行授權(quán)。授權(quán)方式如下:
1、禁止使用移動(dòng)存儲(chǔ)介質(zhì)
2、可以使用所有介質(zhì):不能使用注冊(cè)介質(zhì)。
3、可以使用注冊(cè)介質(zhì):不能使用未注冊(cè)的介質(zhì)。
可以使用普通介質(zhì):可以使用已經(jīng)注冊(cè)普通介質(zhì)。
可以使用專(zhuān)用介質(zhì):可以使用已經(jīng)注冊(cè)的加密存儲(chǔ)的介質(zhì)。
可以使用安全U盤(pán):可以使用已經(jīng)注冊(cè)的安全U盤(pán)。
介質(zhì)注冊(cè)及分組管理
支持多種介質(zhì)注冊(cè)方式:管理臺(tái)集中注冊(cè)、終端在線注冊(cè)以及離線注冊(cè)三種介質(zhì)注冊(cè)方式。對(duì)已經(jīng)注冊(cè)的介質(zhì)提供分組管理與介質(zhì)狀態(tài)管理(正常使用、鎖定)。
介質(zhì)接入控制
只有經(jīng)過(guò)授權(quán)的介質(zhì)才能在內(nèi)網(wǎng)使用,未授權(quán)的介質(zhì)無(wú)法在內(nèi)網(wǎng)使用。內(nèi)網(wǎng)專(zhuān)用介質(zhì)只能在內(nèi)網(wǎng)使用,在外網(wǎng)無(wú)法使用。防止因非法使用介質(zhì)造成數(shù)據(jù)泄密。
介質(zhì)使用權(quán)限控制管理
控制介質(zhì)的只讀、讀寫(xiě)使用權(quán)限,同時(shí)可以控制介質(zhì)的可使用范圍。控制介質(zhì)只能在授權(quán)的范圍內(nèi)使用。
離線策略
無(wú)論終端是否在線,針對(duì)該終端的策略及介質(zhì)控制策略同樣生效。
日志審計(jì)
對(duì)移動(dòng)存儲(chǔ)介質(zhì)上所有文件操作行為進(jìn)行詳細(xì)記錄,同時(shí)記錄介質(zhì)的插拔行為以及系統(tǒng)管理臺(tái)的操作行為。審計(jì)日志可查詢、導(dǎo)出、備份。
系統(tǒng)運(yùn)行環(huán)境
本產(chǎn)品有服務(wù)器軟件、客戶端軟件與安全U盤(pán)三部分組成。要安裝和部署本產(chǎn)品組件、服務(wù)器 / 或客戶端推薦系統(tǒng)要求如下表所述:
實(shí)施效果
該產(chǎn)品實(shí)施后保證可將單位內(nèi)部在用的所有安全U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)進(jìn)過(guò)注冊(cè)后,均在該系統(tǒng)的統(tǒng)一安全管理之中,主要實(shí)現(xiàn)的效果如下:
1) 任何未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)在單位內(nèi)部無(wú)法使用
2) 任何內(nèi)部注冊(cè)的介質(zhì)在未經(jīng)授權(quán)的情況下不能在單位外部進(jìn)行使用
3) 單位內(nèi)部已注冊(cè)介質(zhì)只能在其授權(quán)范圍內(nèi)使用
4) 可以將普通的U盤(pán)、移動(dòng)硬盤(pán)制作成內(nèi)部專(zhuān)用的介質(zhì),內(nèi)部專(zhuān)用介質(zhì)在單位外部無(wú)法使用
5) 所有注冊(cè)介質(zhì)使用過(guò)程進(jìn)行強(qiáng)審計(jì),審計(jì)日志統(tǒng)一管理
6) 內(nèi)部專(zhuān)用介質(zhì)進(jìn)行加密安全存儲(chǔ),只有合法人員才能正常使用
通過(guò)本產(chǎn)品的部署實(shí)施,我們可以達(dá)到如下的效果:
- 進(jìn)不來(lái):非涉密介質(zhì)接入涉密計(jì)算機(jī)上不能使用。
- 拿不走:涉密介質(zhì)接入非涉密計(jì)算機(jī)上不能使用。
- 讀不懂:數(shù)據(jù)始終以密文形式存儲(chǔ)在介質(zhì)上,非授權(quán)用戶不能解密,涉密介質(zhì)丟失不會(huì)造成泄密事故。
- 改不了:數(shù)據(jù)在涉密介質(zhì)上存儲(chǔ)后,非法用戶無(wú)法更改數(shù)據(jù)內(nèi)容。
- 走不脫:詳細(xì)的涉密介質(zhì)使用日志,泄密事件可追蹤,犯罪分子無(wú)處可逃。
市場(chǎng)定位
可信介質(zhì)安全管理系統(tǒng)適用于對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用控制有較高要求的政府、軍工、軍隊(duì)以及其他各企事業(yè)單位。
?