北信源安全U盤系統

• 產品概述

　　北信源安全U盤系統是一種用于數據保密和使用情況審計的USB移動存儲系統，它采用專用單片機，并使用通用USB協議與主機進行數據交互，重點解決外帶辦公及U盤丟失可能引起數據外泄、U盤使用行為難以審計等問題。本系統包括管理軟件，應用軟件和U盤三部分，通過密碼驗證和加密算法實現對U盤訪問的安全控制。

• 產品主要功能

• 身份認證

　　在訪問安全U盤中的數據之前，需要通過口令認證?？诹钣袊L試次數限制，可以有效防止暴力破解程序的攻擊。

• 讀寫控制

　　在U盤與計算機進行數據交互過程中，依據策略或者標簽配置控制用戶對U盤的讀寫行為。

• 辦公行為控制

　　在用戶辦公過程中，控制用戶有意或無意的泄露U盤內部文件內容的行為。包括數據的復制黏貼，文件的另存，截屏，打印等功能。這種行為控制的宗旨是禁制內部文檔的內容流出，但是允許外部的信息流入。這樣既能保護內部文件內容，又不會損害安全U盤的易用性。

• 非結構化存儲與數據加密

　　安全U盤中的數據在存儲之前進行了非結構化處理，數據分塊打亂后逐塊進行加密。數據在打亂并加密后，才會存儲到介質中。這樣能夠充分保護數據在安全U盤中的存儲安全。

• 緩存文件透明加密

　　在辦公過程中，會產生的緩存文件。這些文件不會在本地磁盤保留，達到了辦公過程在主機磁盤不留痕跡的效果。不僅如此，所有的緩存文件還會被加密，保證所有的“落地”數據都是密文的。這樣可以充分保護緩存文件的安全，防止文檔內容通過緩存文件泄露到外部。

• 行為審計與日志記錄

　　用戶對U盤中文件的所有操作都會隨時捕獲。用戶在交互界面模塊上所執行操作的類型、時間和其他詳細內容作為日志。日志會被加密存儲到安全U盤中。

• 產品優勢

• 文件傳輸過程中的加解密

　　在主機與U盤的數據交互過程中，系統對傳輸的數據進行實時的加解密。在分區加載時，數據移入U盤的同時加密，移出的同時解密。整個的加解密過程對用戶是透明的且對傳輸速率的影響很小。

• 自定義的傳輸協議

　　使用自定義的USB mass storage傳輸協議，保證傳輸中的數據難以被竊聽，并可以防止病毒、遠程控制等操作。

• 加密分區的硬件控制

　　U盤除軟件共享區外的其他三個分區在剛插入主機時，處于鎖定狀態。在Windows、Linux等操作系統中均不可見，且無法操作。對其操作只能通過隨盤軟件進行。

• 內存緩沖區的保護

　　在Windows系統中，為了保證所有的口令和敏感數據在內存緩沖區中的安全，緩沖區會被鎖定，當內存緩沖區被釋放時口令和敏感數據會被自動清除，這樣可以有效避免緩沖區內文件被竊取。

• 簡單易用

　　無需額外驅動，軟件隨盤攜帶，界面友好直觀。

• 日志實時記錄

　　U盤在使用過程中，會實時記錄用戶對U盤的所有操作并寫入U盤日志區。日志信息包括操作機器的MAC地址，IP地址，硬盤號，CPU ID號、登陸的用戶名和機器名等信息。日志的記錄方式采用先寫日志后執行動作的串行操作，日志寫入成功后操作才能繼續，該策略保證了日志信息的可靠和完整性。

• 產品架構

• 客戶受益

• 采用強加密算法和硬件驗證技術，避免了存儲數據的非法存取和意外泄漏

• 可對信息的分發路徑及Ｕ盤的數據交換行為進行全方位細粒度審計

• 一盤在手，隨時辦公，一拔就走