003399威尼斯的产品中心
product合力天下u盘安全管理系统
合力天下u盘安全保密系统
适用于各种 usb存储设备:如u盘、移动硬盘,手机存储卡等,因其体积小、容量大、携带方便、安全快捷等优点,已得到广泛应用。作为数据交换的主要手段之一,u盘正成为数据和信息的重要载体,但是我们也应该看到,u盘在给我们带来极大方便的同时,也给我们带来了很多的泄密事故:
u盘的泄密途径如下:
1.涉密计算机接入普通u盘;
2.非涉密计算机使用涉密u盘;
3.u盘的数据交互审计;
4.外来u盘随意接入问题;
5.u盘丢失导致信息泄漏;
6.u盘的使用信息无法追踪审计;
7.u盘接入区域控制问题;
8.病毒、恶意代码通过u盘感染计算机。
产品简介
合力天下u盘安全管理系统:采用领先的智能透明加密技术和强大的权限控制技术从usb存储设备(移动硬盘、u盘、手机存储卡等)的注册、认证授权、存储交换,直到数据消除和挂失注销,贯穿usb存储设备的完整使用流程;实现了“非认证u盘进不来,涉密 文件拿不走,敏感数据读不懂,u盘操作有记录”,实现了360度全方位usb口的实时管控。
保密u盘使用说明:客户机(即装有客户端的计算机)只能识别保密u盘,客户机上的文档拷贝到保密u盘就就是密文,要想解密,需要插入解密终端(既同时安装客户端和控制台的计算机),经领导审核后写入普通u盘就是明文;解密终端同时支持保密u盘和普通u盘,解密终端上的同一文档写入保密u盘就是密文,写入普通u盘就是明文;同时有操作记录可查。
产品功能
注册授权:所有注册u盘在使用前均要经过授权中心统一授权,授权内容包括密级(普通、秘密、机密、绝密)、主管部门、所属部门、责任人、使用人(可指定多人)、使用部门、使用周期、是否采用口令保护等等。授权后的移动存储器才能发放到个人使用,未经授权的注册u盘将无法使用。
绑定指定计算机:用户在使用注册u盘的时候,首先需要管理员登录到控制台对u盘注册和授权,并绑定可以访问保密u盘的计算机。注册u盘内文档在非绑定的计算机打开乱码。
权限控制:管理员可以对注册的每个保密u盘设置员工的使用权限,控制注册u盘的只读、可写、修改、重命名、内容删除、另存权限。
外发控制:公司内部文档需要带出时需要用注册u盘复制到交换终端机(控制台),经管理员审核后,然后用普通u盘复制,就可以带出公司使用,反之亦然。
数据加密及防病毒感染: 所有写入注册u盘的数据都会被自动加密,防止公司内部机密信息被带出公司非法外泄,不过注册u盘里的文档在公司内部绑定的计算机可以正常访问,无需解密。
保密u盘一经注册使用,就具备了防木马,病毒的能力,避免了通过usb输入数据带来的病毒在公司内部计算机感染和爆发的严重后果。
u盘销毁: 为了防止注册u盘丢失或注册u盘交到非授权人员非法使用,管理员可以随时对已经注册的u盘进行注销;作废的注册u盘可以恢复为普通u盘使用,内部的机密文档打开乱码,只能格式化清除。
日志审计: 注册u盘接入拔出审计:u盘保密系统会对u盘拔插事件及u盘数据文件操作事件进行实时记录,同时记录接入的时间、人员、和u盘编号、计算机名称等。
文件操作审计:u盘保密系统会自动记录保密u盘对硬盘文件的新建、删除、粘贴、修改、重命名进行记录审计,不管是在公司办公还是在外地出差。
自动报警: 非授权普通u盘插入公司内部计算机usb口时,会自动弹出“无法识别”窗口,并在管理员控制台显示“有外来u盘非法插入报警”提示信息。
管控绑定计算机其他设备:u盘保密系统还具备对计算机的pcmcia卡、sd控制器、scsi和raid控制器、dvd/cd-rom驱动器、磁盘驱动器、软盘控制器、1394控制器、modem、网卡、红外控制器、蓝牙设备、打印机、通用串行总线控制器、端口(com和lpt)、声音、视频和游戏控制器、、智能卡读卡器、指纹设备、图像设备、磁带设备、智能usb设备进行管控的能力;同时可以禁止绑定计算机和其他计算机进行计算机访问,禁止文档共享;禁止打印、禁止私自安装程序、禁止修改注册表、禁止绑定计算机上网等功能。
设计规范
标准化设计:本系统严格按照涉密制度对u盘的管理要求进行设计,符合国家的相关规定与标准。
支持广泛:全面支持各种类型的usb存储设备,包括u盘、移动硬盘、数码相机和手机存储卡等。
注册策略灵活:管理员能够对注册u盘所能使用的计算机进行灵活绑定和注销管理。
防止泄密:未经交换终端审核,内部文档无法带出公司,外部文档和风险无法通过u盘进入公司计算机。
安全有保障:出差员工把公司重要文档写入注册u盘随身携带,即使u盘被盗或丢失,也无需担心数据泄露。
支持离线策略控制:内部人员在公司外部使用u盘时,也会受到离线策略的控制,注册u盘不受时间,地点限制。
强大的跟踪审计:u盘插入计算机,服务器自动实时报警并记录注册u盘全部操作,外来u盘插入计算机usb口无法识别;同时管理员可以随时查询公司文档进出审核和文档操作记录。