北信源移動存儲介質使用管理系統
2015-10-12 北信源
北信源移動存儲介質使用管理系統以數據為中心�����,用戶作為數據的使用者��,主機作為數據的存儲者���,移動存儲介質作為數據的遷移者�����,在系統范圍內均賦予唯一的標識���,三者進行相互認證。只有經認證和授權成功后��,才保證合法的用戶在合法的機器上訪問合法存儲介質上的數據��,并形成詳盡的日志供審計��。該系統采用B/S與C/S相結合的管理構架��,支持多級級聯模式���。系統服務端制訂統一的策略并分發給客戶端執行�����,具有USB標簽制作工具���,能夠對移動存儲介質進行保護和加密,對移動存儲設備進行使用范圍授權��,訪問控制等綜合的管理���。
移動存儲介質在使用前必須經過管理中心統一注冊與授權���,包括實名注冊、指定介質授權使用范圍���、指定介質授權使用時間�����、指定介質的只讀或讀寫使用權限��、是否采用口令保護等��,也必須在授權管理中心完成介質的掛失��、解掛���、刪除�����,管理員可以通過注冊信息實現U盤身份識別和介質追蹤��。
經過授權的移動存儲介質在內網計算機終端上能正常使用��,當未授權的移動存儲設備接入計算機時���,系統將自動識別并拒絕訪問,可有效防止USB存儲設備管理混亂及因非法使用USB存儲設備造成數據泄密問題的發生��。
提供靈活的注冊策略��,可以設定移動存儲介質允許使用的計算機或組�����;管理員可隨時更改移動存儲介質注冊策略和信息��,包括介質掛失��、注銷���、刪除等���;管理員可以實現對USB存儲設備的綁定,將一個U盤綁定一臺或多臺的計算機使用���,也可以實現多個U盤綁定一臺計算機使用�����,非綁定范圍內的計算機將無法使用該U盤��,可有效防止終端用戶對USB存儲設備的越權使用��。
支持對終端端口與外設進行啟用與禁用控制��,包括光驅�����、藍牙設備��、串并口���、軟驅���、SD適配器、打印機���、智能卡讀卡器�����、以太網卡��、無線網卡�����、智能手機�����、1394設備�����、紅外設備���、調制解調器、圖像設備�����、PCMCIA���、其他廠商安全U盤�����、廠商自定義設備等使用控制��。
對于某種特殊需求內部文件需要外帶�����,可通過中間機的方式實現�����。將內網U盤插入中間機���,管理員在中間機上通過身份認證登陸后�����,將內網U盤數據導出���,再插入外帶U盤,將數據導入并詳細記錄文件操作行為���。
對移動存儲介質上所有文件操作行為進行詳細記錄并對文件內容進行備份留存��,同時記錄介質的插拔行為��。審計日志可查詢���、統計、導出��、和備份��。
國內首款基于驅動級技術開發并通過權威認證的移動存儲介質管理平臺��,核心功能區別于應用層的技術設計���,保密管理性更強��。
通過對移動存儲設備寫入兩種不同權限及功能的標簽�����,來實現分級權限的控制��,并以策略的形式分發給不同的域��,實現對指定范圍內的終端授權�����,并對寫入標簽移動存儲設備的訪問進行控制���。同時,系統能夠實現對移動存儲設備格式化也無法去除標簽��。
在介質注冊時�����,可將介質劃分為啟動區��、交換區、保密區等三個分區���,并且通過針對終端的策略設置���,實現了對注冊介質讀、寫��、執行�����、加密寫權限的控制�����,提供給用戶方便靈活的使用方式���。
對移動存儲介質上插入�����、拔出及所有文件操作的全方位細粒度的審計�����,審計信息包含事件類型��、移動存儲介質的名稱���、文件名��、審計描述�����、時間、用戶名���、計算機IP地址等信息�����。
基于多級站點的管理模式���,可有效分擔保密主管部門日常維護工作量,并保障系統的統一性��,嚴防泄密死角。在管理職能上��,各站點既相互獨立��,又存在上下級關系��,同時保證各單位間橫向與縱向的信息交互�����。
通過多層認證防護技術�����,自動識別硬件信息���、用戶標識�����、存儲設備與非存儲設備�����、授權設備與非授權設備等信息�����。
點擊圖片查看原圖
