亿赛通可信介质安全管理系统从介质访问控制、终端注册授权、介质注册授权、介质存储数据安全保护、介质使用权限控制、介质使用安全审计以及结合终端端口控制、终端光盘刻录监控与审计(市面同类型产品均无此功能)等方面对存储介质进行数据泄漏防护管理,用技术手段实现存储介质的安全使用及存储的数据安全保护。通过对介质的访问控制与注册授权,实现非注册介质接入内网计算机上不能使用,内网专用介质接入非内网计算机上不能使用。数据始终以密文形式存储在专用介质上,非授权用户不能解密,保证涉密介质丢失后不会造成泄密事故。详细的介质使用审计日志,确保介质可追踪。
产品功能
终端端口控制
支持对终端端口与设备进行启用与禁用控制。主要包括:打印控制、调制解调器、串口、并口、1394、红外、蓝牙、无线等的使用控制。
终端光介质(光盘)使用监控
对终端的光介质(光盘)的读写使用权限控制。支持刻录普通光盘与加密光盘,加密光盘内的数据经过加密处理,只有经过授权的人员才能读取该光盘的内容。同时对终端刻录行为进行日志审计。
终端注册及权限控制
对终端计算机进行注册、分组管理,并对终端的介质使用范围进行授权。授权方式如下:
1、禁止使用移动存储介质
2、可以使用所有介质:不能使用注册介质。
3、可以使用注册介质:不能使用未注册的介质。
可以使用普通介质:可以使用已经注册普通介质。
可以使用专用介质:可以使用已经注册的加密存储的介质。
可以使用安全U盘:可以使用已经注册的安全U盘。
介质注册及分组管理
支持多种介质注册方式:管理台集中注册、终端在线注册以及离线注册三种介质注册方式。对已经注册的介质提供分组管理与介质状态管理(正常使用、锁定)。
介质接入控制
只有经过授权的介质才能在内网使用,未授权的介质无法在内网使用。内网专用介质只能在内网使用,在外网无法使用。防止因非法使用介质造成数据泄密。
介质使用权限控制管理
控制介质的只读、读写使用权限,同时可以控制介质的可使用范围。控制介质只能在授权的范围内使用。
离线策略
无论终端是否在线,针对该终端的策略及介质控制策略同样生效。
日志审计
对移动存储介质上所有文件操作行为进行详细记录,同时记录介质的插拔行为以及系统管理台的操作行为。审计日志可查询、导出、备份。
系统运行环境
本产品有服务器软件、客户端软件与安全U盘三部分组成。要安装和部署本产品组件、服务器 / 或客户端推荐系统要求如下表所述:
实施效果
该产品实施后保证可将单位内部在用的所有安全U盘、移动硬盘等移动存储介质进过注册后,均在该系统的统一安全管理之中,主要实现的效果如下:
1) 任何未经授权的移动存储介质在单位内部无法使用
2) 任何内部注册的介质在未经授权的情况下不能在单位外部进行使用
3) 单位内部已注册介质只能在其授权范围内使用
4) 可以将普通的U盘、移动硬盘制作成内部专用的介质,内部专用介质在单位外部无法使用
5) 所有注册介质使用过程进行强审计,审计日志统一管理
6) 内部专用介质进行加密安全存储,只有合法人员才能正常使用
通过本产品的部署实施,我们可以达到如下的效果:
- 进不来:非涉密介质接入涉密计算机上不能使用。
- 拿不走:涉密介质接入非涉密计算机上不能使用。
- 读不懂:数据始终以密文形式存储在介质上,非授权用户不能解密,涉密介质丢失不会造成泄密事故。
- 改不了:数据在涉密介质上存储后,非法用户无法更改数据内容。
- 走不脱:详细的涉密介质使用日志,泄密事件可追踪,犯罪分子无处可逃。
市场定位
可信介质安全管理系统适用于对移动存储介质的使用控制有较高要求的政府、军工、军队以及其他各企事业单位。