|
建立主動式U盤管理新模式
一、U盤方便快捷的使用帶來的安全隱患
隨著信息化建設的日新月異,各行各業的網絡建設日趨成熟,但是信息的安全化問題,也隨之產生。其中,U盤、移動硬盤等移動存儲設備使用靈活、方便,迅速得到普及,由此帶來的安全威脅也尤為嚴重:
★ 多樣化的移動存儲介質對信息安全威脅
隨著技術的進步,移動存儲介質日漸多樣化,例如現在大部分手機可以直接當成U盤使用,MP3、MP4同樣可以具備數據存儲功能,還有CF/MD/SD卡、以及各類Flash Disk等產品層出不窮。這些移動存儲設備體積越來越小,攜帶起來方便不易被人察覺,為企業的信息傳遞帶來便捷的同時,也給信息安全管理帶來了極大的隱患。
★ 移動存儲設備成為病毒傳播的主要媒介
計算機病毒具有自我複製和傳播的特點,只要是能夠進行數據交換的介質都可能成為計算機病毒傳播媒介。就當前的病毒特點分析,傳播途徑有兩種:一種是通過網絡傳播,一種是通過硬件設備傳播。隨著時代的發展,U盤、移動硬盤等移動存儲設備已經成為新的攻擊目標。而U盤因其超大的空間存儲量,逐漸成為應用最廣氾、使用最頻繁的移動存儲設備,也成為計算機病毒寄生的寬裕空間。
目前,U盤病毒的逐步增加,使得U盤成為病毒傳播的第二大途徑,對計算機造成了極大的危害。
★ 簡單的封堵USB接口不是一個好的解決辦法
如何控制這些移動存儲設備在局域網內的使用?有些公司採用在BIOS裡面直接封閉USB接口;有些公司採用蠟或者其他材料將計算機的USB接口封堵;甚至有些公司採用直接用鉗子破坏USB接口……這些手段,雖然也是解決方法之一,但都不是完善的解決方法。USB接口被封堵,限制的不僅僅是U盤的使用,也限制了其他USB設備的使用,例如:USB接口鼠標、鍵盤等,由此也會給正常工作帶來眾多的不便。
除此之外,目前大多計算機週邊的輸入輸出端口是敞開沒有防禦的,軟驅、光驅、打印機等可以隨意使用,串口並口敞開無忌,而紅外線接口、無線網卡、藍牙等無線設備根本無法控制其使用,別人輕易把計算機里的資料占為己有。
二、國邁科技專業U盤管理解決方案
針對計算機和移動存儲設備的特點和隱患,遵照國家保密政策、標準、方針,結合各單位的保密制度,進行了深入的調研,秉著科技管理技術服務于管理制度的設計理念,憑借對Windows系統驅動、網絡通信、數據庫、Windows底層開發、加密、嵌入式軟硬件系統開發具備的強大研發實力,推出了U盤管理解決方案――GM-SMP-U移動存儲設備管理系統(簡稱U盤管理系統)。
★ 系統目標
·防止信息洩密
·減少病毒傳播
★ 敞開U口 非請莫入 非請莫出
三、國邁U盤管理系統功能
★ 常規設備管理—— 控制計算機週邊常規設備的啟用和禁用
國邁U盤管理系統具備高強度的端口控制,不僅控制了有線的端口,也控制了無線的端口。系統可以安全控制的端口包括有:軟盤驅動器、光盤驅動器、本地打印機、數碼圖形儀、調製解調器、串行通訊口、並行通訊口、1394、紅外通訊口、wifi無線網卡、無線藍牙等。
★ U盤的註冊認証安全級別設置—— 靈活的移動存儲設備使用模式
國邁U盤管理系統是建立在完全不廢棄原有U盤的基礎上,實現對現有U盤進行分涉密等級的註冊認証管理,U盤的分密級註冊認証是整個U盤管理系統的核心。系統在徹底杜絕U盤信息非授權洩密的基礎上,又充分發揮了U盤的使用靈活性。同時,還可以給每個在局域網內註冊使用的U盤分別命名,以便跟蹤它在局域網內的使用情況。
■ 移動存儲設備的註冊認証
系統分別對移動存儲設備按涉密等級進行高、中、低三級進行安全註冊認証,嚴格控制U盤(包括U盤、移動硬盤、手機存儲、數碼相機、MP3/MP4、各種CF/MD/SD卡以及各類FlashDisk等)移動存儲設備在局域網內部的使用,以確保內部的U盤不經授權,無法在外部讀取,而外部的U盤不經註冊認証,無法在內部使用。
■ U盤註冊認証的安全級別設置
● 高:經認証的U盤在內部計算機正常使用,拿出去內容卻看不見打不開――U盤內容,偷不走!
● 中:經認証的U盤在內部計算機正常使用,拿出去必須憑密碼才能打開――外出U盤,授權用!
● 低:經認証的U盤在內部和外部的計算機都可以正常使用,無需憑密碼――特權U盤,方便用!
★ U盤的使用策略—— 配置U盤在局域網內計算機上的使用權限
由於信息的重要程度不同、行政級別的不同、處理涉密信息的密級不同以及涉密信息量不同等情況,決定了局域網內計算機對U盤的使用權限也有所不同。國邁U盤管理系統根據實際應用情況,設計了U盤使用策略。
■ U盤的使用策略:
● 完全禁止――使指定計算機無法使用任何U盤
● 使用授權――設置指定計算機是否允許使用高、中、低密級的U盤或未註冊的U盤
● 讀寫控制――指定計算機可設置允許使用的U盤可讀\可寫
● 完全開放――允許指定計算機使用所有已註冊及未註冊的U盤
★ 主動防禦U盤病毒入侵網絡
病毒對我們計算機網絡的危害性已經是有目共睹的,因此為了進一步保障網絡的安全,國邁科技針對病毒的傳播特點作了深入的研究,提取了U盤病毒傳播的共性,實施了相應的解決辦法,堅決杜絕U盤中的病毒感染局域網內計算機。
★ 硬件資產管理—— 採集局域網內計算機的硬件配置情況
對於大型的網絡,計算機的資產管理,也是令單位管理部門頭痛的事情。國邁U盤管理系統除了安全的保護,同時也兼顧了網絡運維管理。系統能夠自動採集局域網內計算機的硬件配置情況,可以實時顯示局域網內計算機的配置,並且詳細記錄資產的異動情況,實現對計算機硬件資產的靈活管理。
★ 註冊U盤的管理—— 即時禁用/啟用已註冊的U盤
在實際應用當中,難免發生U盤遺失、被盜,或者緊急情況下需要即時終止已註冊的U盤在內部使用的情況。在系統的已註冊U盤信息列表裡面,可以即時將其刪除,或者禁止使用。
★ 計算機離線管理—— 計算機斷開局域網之後同樣被監管
在部署內網安全的時候,必須保証局域網計算機離線狀態的時候,同樣也能被監管。在國邁U盤管理系統里,離線狀態是指:局域網通信出現故障導致計算機無法連接局域網,包括蓄意拔掉網線想逃避監管、移動辦公的手提電腦等。
凡是局域網內的計算機不管是在線離線,U盤管理系統對其設置的所有監控策略同樣有效。
★ 全網掃描—— 發現局域網內不受控的計算機
國邁U盤管理系統可以即時發現並羅列局域網內沒有安裝本系統客戶端的計算機,管理員可對其及時處理,增強安全防範。
★ 日誌審計—— 記錄計算機及U盤等各種日誌以便審計
國邁U盤管理系統提供了靈活方便的日誌查詢,以便管理和查詢審計。用戶可以根據這些日誌審計每一個U盤在局域網內的使用情況、每台計算機使用U盤的日誌、管理員何時註冊過哪些密級的U盤、通過文件名查詢該文件是否被U盤拷貝……
|
系統功能
|
功能描述
|
|
安全控制
|
U盤分級註冊
|
u 對U盤、移動硬盤、手機存儲、數碼相機、MP3/MP4、各種CF/MD/SD
卡以及各類FlashDisk等移動存儲設備(簡稱U盤)進行身份認証
|
|
|
u 對U盤進行安全級別的註冊認証:純內部使用(高級)、外部授權使
用,並控制使用次數、時長、日期(中級)、內外正常使用(低級)
|
|
|
U盤讀寫權限
|
u 自動識別U盤的身份(高級U盤/中級U盤/低級U盤/未註冊U盤),
並對不同的U盤設置不同的讀寫權限
|
|
|
U盤的讀寫權限分為:只讀、只寫、完全開放、完全禁止、加密讀寫五類,並可實時進行策略的變更
|
|
|
U盤交流權限
|
u 可設置註冊U盤在計算機或部門的允許使用範圍
u 可設置註冊U盤的使用次數
u 可設置註冊U盤的開始使用時間/過期時間/累計使用時長
|
|
|
主動防病毒
|
u 主動防止客戶端感染U盤病毒
|
|
|
端口設備控制
|
u 對軟盤驅動器、光盤驅動器、本地打印機、數碼圖形儀、調製解調
器、串行通訊口、並行通訊口、1394、紅外通訊口、wifi無線網卡、
無線藍牙等進行啟用和禁用/禁止手機同步
|
|
|
系統策略控制
|
u 客戶端使用涉密U盤時禁止連接internet
|
|
|
在線/離線策略
|
u 無論計算機在線還是離線,管理員所設置的使用權限策略同樣生效
|
|
|
網絡管理
|
網絡狀態管理
|
u 自動掃描網內已經部署的所有計算機終端,顯示各類聯機信息
|
|
|
靈活分組管理
|
u 可設置不同的策略組或管理組,並設置不同策略
|
|
|
註冊U盤管理
|
u 可集中對已註冊U盤的進行管理維護
|
|
|
網絡資產管理
|
u 採集網內所有計算機的軟硬件資產並形成報表
|
|
|
u 如果終端的硬件資產發生變化,系統能提供異動報表
|
|
|
軟件/補丁分發
|
u 客戶端軟件可以採用分發,補丁可強制自動升級
|
|
|
安
全
審
計
|
打印監控審計
|
u 審計客戶端的打印日誌進行詳細記錄。包括打印的計算機名稱、打
印的文檔名、打印機名稱以及打印的時間等
|
|
|
安全日誌審計
|
u 客戶端安全運行日誌
|
|
|
管理日誌審計
|
u 系統管理員的登錄、退出、創建管理員賬號、配置修改策略等日誌
|
|
|
文件操作審計
|
u 審計何時、何計算機、何U盤、插入/拔出,操作何文件
|
|
|
U盤使用日誌
|
u 審計U盤在內部計算機的使用情況
u 審計中級U盤在外部計算機的使用情況
|
|
|
