|
建立主动式U盘管理新模式
一、U盘方便快捷的使用带来的安全隐患
随着信息化建设的日新月异,各行各业的网络建设日趋成熟,但是信息的安全化问题,也随之产生。其中,U盘、移动硬盘等移动存储设备使用灵活、方便,迅速得到普及,由此带来的安全威胁也尤为严重:
★ 多样化的移动存储介质对信息安全威胁
随着技术的进步,移动存储介质日渐多样化,例如现在大部分手机可以直接当成U盘使用,MP3、MP4同样可以具备数据存储功能,还有CF/MD/SD卡、以及各类Flash Disk等产品层出不穷。这些移动存储设备体积越来越小,携带起来方便不易被人察觉,为企业的信息传递带来便捷的同时,也给信息安全管理带来了极大的隐患。
★ 移动存储设备成为病毒传播的主要媒介
计算机病毒具有自我复制和传播的特点,只要是能够进行数据交换的介质都可能成为计算机病毒传播媒介。就当前的病毒特点分析,传播途径有两种:一种是通过网络传播,一种是通过硬件设备传播。随着时代的发展,U盘、移动硬盘等移动存储设备已经成为新的攻击目标。而U盘因其超大的空间存储量,逐渐成为应用最广泛、使用最频繁的移动存储设备,也成为计算机病毒寄生的宽裕空间。
目前,U盘病毒的逐步增加,使得U盘成为病毒传播的第二大途径,对计算机造成了极大的危害。
★ 简单的封堵USB接口不是一个好的解决办法
如何控制这些移动存储设备在局域网内的使用?有些公司采用在BIOS里面直接封闭USB接口;有些公司采用蜡或者其他材料将计算机的USB接口封堵;甚至有些公司采用直接用钳子破坏USB接口……这些手段,虽然也是解决方法之一,但都不是完善的解决方法。USB接口被封堵,限制的不仅仅是U盘的使用,也限制了其他USB设备的使用,例如:USB接口鼠标、键盘等,由此也会给正常工作带来众多的不便。
除此之外,目前大多计算机周边的输入输出端口是敞开没有防御的,软驱、光驱、打印机等可以随意使用,串口并口敞开无忌,而红外线接口、无线网卡、蓝牙等无线设备根本无法控制其使用,别人轻易把计算机里的资料占为己有。
二、国迈科技专业U盘管理解决方案
针对计算机和移动存储设备的特点和隐患,遵照国家保密政策、标准、方针,结合各单位的保密制度,进行了深入的调研,秉着科技管理技术服务于管理制度的设计理念,凭借对Windows系统驱动、网络通信、数据库、Windows底层开发、加密、嵌入式软硬件系统开发具备的强大研发实力,推出了U盘管理解决方案――GM-SMP-U移动存储设备管理系统(简称U盘管理系统)。
★ 系统目标
·防止信息泄密
·减少病毒传播
★ 敞开U口 非请莫入 非请莫出
三、国迈U盘管理系统功能
★ 常规设备管理—— 控制计算机周边常规设备的启用和禁用
国迈U盘管理系统具备高强度的端口控制,不仅控制了有线的端口,也控制了无线的端口。系统可以安全控制的端口包括有:软盘驱动器、光盘驱动器、本地打印机、数码图形仪、调制解调器、串行通讯口、并行通讯口、1394、红外通讯口、wifi无线网卡、无线蓝牙等。
★ U盘的注册认证安全级别设置—— 灵活的移动存储设备使用模式
国迈U盘管理系统是建立在完全不废弃原有U盘的基础上,实现对现有U盘进行分涉密等级的注册认证管理,U盘的分密级注册认证是整个U盘管理系统的核心。系统在彻底杜绝U盘信息非授权泄密的基础上,又充分发挥了U盘的使用灵活性。同时,还可以给每个在局域网内注册使用的U盘分别命名,以便跟踪它在局域网内的使用情况。
■ 移动存储设备的注册认证
系统分别对移动存储设备按涉密等级进行高、中、低三级进行安全注册认证,严格控制U盘(包括U盘、移动硬盘、手机存储、数码相机、MP3/MP4、各种CF/MD/SD卡以及各类FlashDisk等)移动存储设备在局域网内部的使用,以确保内部的U盘不经授权,无法在外部读取,而外部的U盘不经注册认证,无法在内部使用。
■ U盘注册认证的安全级别设置
● 高:经认证的U盘在内部计算机正常使用,拿出去内容却看不见打不开――U盘内容,偷不走!
● 中:经认证的U盘在内部计算机正常使用,拿出去必须凭密码才能打开――外出U盘,授权用!
● 低:经认证的U盘在内部和外部的计算机都可以正常使用,无需凭密码――特权U盘,方便用!
★ U盘的使用策略—— 配置U盘在局域网内计算机上的使用权限
由于信息的重要程度不同、行政级别的不同、处理涉密信息的密级不同以及涉密信息量不同等情况,决定了局域网内计算机对U盘的使用权限也有所不同。国迈U盘管理系统根据实际应用情况,设计了U盘使用策略。
■ U盘的使用策略:
● 完全禁止――使指定计算机无法使用任何U盘
● 使用授权――设置指定计算机是否允许使用高、中、低密级的U盘或未注册的U盘
● 读写控制――指定计算机可设置允许使用的U盘可读\可写
● 完全开放――允许指定计算机使用所有已注册及未注册的U盘
★ 主动防御U盘病毒入侵网络
病毒对我们计算机网络的危害性已经是有目共睹的,因此为了进一步保障网络的安全,国迈科技针对病毒的传播特点作了深入的研究,提取了U盘病毒传播的共性,实施了相应的解决办法,坚决杜绝U盘中的病毒感染局域网内计算机。
★ 硬件资产管理—— 采集局域网内计算机的硬件配置情况
对于大型的网络,计算机的资产管理,也是令单位管理部门头痛的事情。国迈U盘管理系统除了安全的保护,同时也兼顾了网络运维管理。系统能够自动采集局域网内计算机的硬件配置情况,可以实时显示局域网内计算机的配置,并且详细记录资产的异动情况,实现对计算机硬件资产的灵活管理。
★ 注册U盘的管理—— 即时禁用/启用已注册的U盘
在实际应用当中,难免发生U盘遗失、被盗,或者紧急情况下需要即时终止已注册的U盘在内部使用的情况。在系统的已注册U盘信息列表里面,可以即时将其删除,或者禁止使用。
★ 计算机离线管理—— 计算机断开局域网之后同样被监管
在部署内网安全的时候,必须保证局域网计算机离线状态的时候,同样也能被监管。在国迈U盘管理系统里,离线状态是指:局域网通信出现故障导致计算机无法连接局域网,包括蓄意拔掉网线想逃避监管、移动办公的手提电脑等。
凡是局域网内的计算机不管是在线离线,U盘管理系统对其设置的所有监控策略同样有效。
★ 全网扫描—— 发现局域网内不受控的计算机
国迈U盘管理系统可以即时发现并罗列局域网内没有安装本系统客户端的计算机,管理员可对其及时处理,增强安全防范。
★ 日志审计—— 记录计算机及U盘等各种日志以便审计
国迈U盘管理系统提供了灵活方便的日志查询,以便管理和查询审计。用户可以根据这些日志审计每一个U盘在局域网内的使用情况、每台计算机使用U盘的日志、管理员何时注册过哪些密级的U盘、通过文件名查询该文件是否被U盘拷贝……
|
系统功能
|
功能描述
|
|
安全控制
|
U盘分级注册
|
u 对U盘、移动硬盘、手机存储、数码相机、MP3/MP4、各种CF/MD/SD
卡以及各类FlashDisk等移动存储设备(简称U盘)进行身份认证
|
|
|
u 对U盘进行安全级别的注册认证:纯内部使用(高级)、外部授权使
用,并控制使用次数、时长、日期(中级)、内外正常使用(低级)
|
|
|
U盘读写权限
|
u 自动识别U盘的身份(高级U盘/中级U盘/低级U盘/未注册U盘),
并对不同的U盘设置不同的读写权限
|
|
|
U盘的读写权限分为:只读、只写、完全开放、完全禁止、加密读写五类,并可实时进行策略的变更
|
|
|
U盘交流权限
|
u 可设置注册U盘在计算机或部门的允许使用范围
u 可设置注册U盘的使用次数
u 可设置注册U盘的开始使用时间/过期时间/累计使用时长
|
|
|
主动防病毒
|
u 主动防止客户端感染U盘病毒
|
|
|
端口设备控制
|
u 对软盘驱动器、光盘驱动器、本地打印机、数码图形仪、调制解调
器、串行通讯口、并行通讯口、1394、红外通讯口、wifi无线网卡、
无线蓝牙等进行启用和禁用/禁止手机同步
|
|
|
系统策略控制
|
u 客户端使用涉密U盘时禁止连接internet
|
|
|
在线/离线策略
|
u 无论计算机在线还是离线,管理员所设置的使用权限策略同样生效
|
|
|
网络管理
|
网络状态管理
|
u 自动扫描网内已经部署的所有计算机终端,显示各类联机信息
|
|
|
灵活分组管理
|
u 可设置不同的策略组或管理组,并设置不同策略
|
|
|
注册U盘管理
|
u 可集中对已注册U盘的进行管理维护
|
|
|
网络资产管理
|
u 采集网内所有计算机的软硬件资产并形成报表
|
|
|
u 如果终端的硬件资产发生变化,系统能提供异动报表
|
|
|
软件/补丁分发
|
u 客户端软件可以采用分发,补丁可强制自动升级
|
|
|
安
全
审
计
|
打印监控审计
|
u 审计客户端的打印日志进行详细记录。包括打印的计算机名称、打
印的文档名、打印机名称以及打印的时间等
|
|
|
安全日志审计
|
u 客户端安全运行日志
|
|
|
管理日志审计
|
u 系统管理员的登录、退出、创建管理员账号、配置修改策略等日志
|
|
|
文件操作审计
|
u 审计何时、何计算机、何U盘、插入/拔出,操作何文件
|
|
|
U盘使用日志
|
u 审计U盘在内部计算机的使用情况
u 审计中级U盘在外部计算机的使用情况
|
|
|
