 | 
|
|
|
|
USB移动存储介质管理解决方案 |
|
现状与问题分析现状 |
|
|
1、USB使用现状 移动存储介质使用灵活、方便,使它在现代信息化的过程中迅速得到普及,越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里,存储介质作为单位核心机密和敏感信息的载体,存贮在无保护的移动存储介质中,这给内部信息资源带来相当大的安全隐患。U盘、USB移动硬盘、智能手机、WIFI、蓝牙等移动存储介质作为日常的信息交换载体被广泛应用,然而超强的便捷性也为IT管理者带来高泄密风险的困扰,在便捷性与安全性之间难以取舍。实现对它们安全、有效的管理是保证单位信息安全的重要手段。  ◆ 防泄密:组织内部与组织外部安全信息交互; ◆ 预防病毒泛滥:移动介质中携带病毒,造成主机感染; ◆ 等级保护:内部网络通过等级保护的需求 3、风险分析 ◆ 缺乏管控机制:内部介质的使用缺乏身份认证、访问控制和审计机制; ◆ 未限定使用范围:内部介质接入外部主机上使用造成泄密; ◆ 携带病毒:移动介质中携带病毒,造成主机感染导致数据泄密; ◆ 介质遗失:内部介质被盗或遗失造成泄密。 4、等级保护 政府单位、金融行业、医疗行业、教育行业、公共安全行业、能源行业、企业单位均都有对内部网络等级保护的需求,其中对USB移动存储的管控是其中的重点防护部分。 一体化解决方案 1、方案概述 内控王USB移动存储介质管理系统获得了公安部颁发的销售许可证,完全满足等保对USB移动存储介质管理的所有要求,可有效对U口进行管理,防止U盘交叉使用、主动防止U盘木马和病毒传播、杜绝U盘泄密,并可以根据用户的实际情况选择兼容原有U盘进行注册使用,同时可根据安全需要配备专用安全U盘,以最适合的方式实现管理上的平滑过渡,轻松部署,便捷管理。实现移动存储介质安全管控的同时保证内部系统和外部系统可以进行既安全可控又便捷高效的信息交互。 ◆ Windows、Linux、Mac全平台USB外设管控。 ◆ 同时支持单机版和网络版。  管控USB存储介质(U盘、刻录光驱等具备存储功能的设备) 和 USB通讯外设(手机、蓝牙、WIFI等)。防止因外设泛滥带来的病毒扩散至内网的威胁。 对USB移动存储设备禁用,对鼠标,键盘,U-KEY、CA锁、打印机等其它外设没有影响。  未授权的USB设备禁止使用,只有授权的USB设备的允许使用,并实时监控操作行为,详细记录了终端电脑上USB存储设备的插拔操作、文件拷贝操作等。对USB存储设备的使用做到有据可查。 对内部的USB存储设备可以授权认证管理。统一由管理员授权,同时可以限定使用范围(部门内或单个终端上使用)、使用期限(几天、几小时后失效)、读写模式(只读、读写)。 可设置专用USB存储设备,在部门以外的非授信环境中无法使用,防止因USB存储设备丢失导致内部机密泄露。兼容性强,支持普通USB存储设备授权,无需购买专用USB存储设备。  提供灵活的注册策略,可以设定内部介质允许使用的内部主机或组分;管理员可随时更改内部介质注册策略和信息,包括远程策略变更、注销等;管理员可以实现对USB存储介质的绑定,将一个介质绑定一台或多台的主机使用,也可以实现多个介质绑定一台计算机使用,非绑定范围内的主机将无法使用该介质,可有效防止终端用户对存储设备的越权使用。  兼容普通U盘的基础上配套专用安全U盘。安全U盘划分为公开区与隐藏区,注册信息会写入到主控芯片中,对外是不可见的,安全U盘可以正常格式化,但不会丢失注册信息。安全U盘可以做到芯片级别的控制,区别于一般的策略只读设置,更加保证安全性。  方案价值 方案优势 支持Winxp、Win7、Win8、Win10、Linux、Uos、麒麟、MAC等操作系统,同时支持32位和64位系统,支持PC、笔记本和云桌面等终端电脑。 1、 灵活授权使用:授权USB外设使用,并且可以设置使用范围和时间。 2、 专用安全U盘:兼容普通U盘的基础上配套专用安全U盘。安全U盘划分为公开区与隐藏区,可以做到芯片级别的控制,区别于一般的策略只读设置,更加保证安全性。 3、 USB外设全面管控:可以管控的USB移动存储介质包括: U盘、USB移动硬盘、智能手机、智能相机、wifi设备、蓝牙设备以及其他智能设备。 4、 不影响其他USB外设:禁止USB存储介质使用,但不影响其他USB设备正常使用(CA锁、USB键盘鼠标、USB打印机等)。
|
