产品背景
移动存储介质因其小巧、存储量大,携带方便,价格便宜等特点在信息化建设中得到普遍应用,越来越多的私人信息、企业资料、敏感信息被存储在移动存储介质中,人们利用移动存储介质在网络内或者网络之间传输数据,在方便的同时,也给我们带来了不少的安全隐患,主要如下:
单位内部移动存储介质在未经授权的情况下在外部网络使用;
单位外部未授权移动存储介质随意接入内部网络;
单位内部移动存储介质在报废后,信息被恢复,造成信息外泄;
移动存储介质损坏后在无人监管的情况下带外维修,造成信息的泄露;
单位中存有涉密信息的移动存储介质被盗;
单位对移动存储介质的管理不规范,私人信息和单位敏感信息混存在一起,在数据交互时造成信息泄露;病毒、恶意代码将移动存储介质作为载体进行传播;
敏感计算机接入非敏感移动存储设备;
非敏感计算机使用敏感移动存储设备;
系统功能
- 介质集中注册与授权
移动存储介质在使用前必须经过管理中心统一注册与授权,包括实名注册、指定介质授权使用范围、指定介质授权使用时间、指定介质的只读或读写使用权限、是否采用口令保护等,也必须在授权管理中心完成介质的挂失、解挂、删除,管理员可以通过注册信息实现U盘身份识别和介质追踪。
- 介质接入控制
经过授权的移动存储介质在内网计算机终端上能正常使用,当未授权的移动存储设备接入计算机时,系统将自动识别并拒绝访问,可有效防止USB存储设备管理混乱及因非法使用USB存储设备造成数据泄密问题的发生。
- 访问控制功能
提供灵活的注册策略,可以设定移动存储介质允许使用的计算机或组;管理员可随时更改移动存储介质注册策略和信息,包括介质挂失、注销、删除等;管理员可以实现对USB存储设备的绑定,将一个U盘绑定一台或多台的计算机使用,也可以实现多个U盘绑定一台计算机使用,非绑定范围内的计算机将无法使用该U盘,可有效防止终端用户对USB存储设备的越权使用。
- 日志审计
对移动存储介质上所有文件操作行为进行详细记录并对文件内容进行备份留存,同时记录介质的插拔行为。审计日志可查询、统计、导出、和备份。