神盾移动存储系统
首页>>解决方案>>神盾移动存储系统

产品背景
   
移动存储介质,如U盘、移动硬盘等,因其体积小、容量大等优点,已得到广泛应用。作为数据交换的主要手段之一,移动
存储介质正成为数据和信息的重要载体, 但是我们也应该看到,移动存储设备在给我们带来极大方便的同时,也给我们带来了不少的安全隐患,主要如下:

1.涉密计算机接入非涉密移动存储设备;   2.非涉密计算机使用涉密移动存储设备;

3.移动存储介质的数据交互审计;               4.外来移动存储介质随意接入问题;

5.移动存储介质丢失导致信息泄漏;            6.移动存储 介质的使用信息无法追踪审计问题;

7.移动存储介质接入区域限制和控制问题;8.病毒、恶意代码通过移动存储介质传播问题。 


产品概述

神盾移动存储介质管理系统从存储介质的注册、认证授权、存储交换,直到数据消除和挂失注销,贯穿存储介质的完整使用流程,实现了“非认证介质进不来,涉密 文件拿不走,认证介质外部没法用,内部数据读不懂,移动介质操作跑不了”。移动存储介质管理系统是神盾内网安全管理系列产品之一,可与终端准入管理、终端 补丁管理、桌面安全管理、上网行为管理、数据泄漏防护等产品无缝结合,为客户提供整体内网安全解决方案。


产品功能

注册授权:所有移动存储介质在使用前均要经过授权中心统一授权,授权内容包括密级(普通、秘密、机密、绝密)、主管部门、所属部门、责任人、使用人(可指定多人)、使用部门、使用周期、是否采用口令保护等等。授权后的移动存储器才能发放到个人使用,未经授权的移动存储介质将被严格控制使用。 

访问控制:移动存储接入控制,用户在使用可信移动存储介质的时候,首先需要管理员授权该用户可以使用,方可正常加载可信移动存储介质。

权限控制:详细区分可信移动存储的使用权限,控制客户端是否可以删除、修改、重命名、写入资料到移动存储。 

外发控制:用户在外部(客户或家中)使用可信移动存储介质的时候,需对其身份信息进行验证(访问密码控制),密码错误的将禁止内部数据的使用。

数据加密: 所有写入移动存储介质的数据都会被自动加密,防治机密信息外泄。

数据销毁: 可以清空设备上用户数据,以及注册数据。 

日志审计: 移动存储接入拔出审计:系统会对接入拔出事件进行记录,具体包括接入的时间、人员、和设备编号等。 

文件拷贝审计:在用户将单位内网数据拷贝到移动存储介质上时,系统会自动对拷贝事件进行记录,具体包括拷贝的人员、设备编号、文件信息等。 

文件操作审计:对文件的新建、删除、粘贴、修改、重命名进行记录审计。 

启用或禁用设备:PCMCIA卡、PCMCIA内存卡、SD控制器、SCSI和RAID控制器、DVD/CD-ROM驱动器、磁盘驱动器、软盘控制器、1394控制器、Modem、网卡、红外控制器、蓝牙设备、打印机、通用串行总线控制器、端口(COM和LPT)、声音、视频和游戏控制器、、智能卡读卡器、指纹设备、图像设备、磁带设备、智能USB设备等。



标准化设计:本系统严格按照涉密网对移动存储介质的管理要求进行设计,符合国家的相关规定与标准。
设备无关性:本系统与具体的移动存储介质和计算机硬件无关,原有的移动存储介质均可以转化为“可信移动存储介质”,并进行严格的管理。
支持广泛:系统能够全面支持各种类型的移动存储介质,包括U盘、移动硬盘、数码相机和MP3等。
注册策略灵活:管理员能够对移动存储介质所能使用的计算机(组)、用户(组)进行灵活管理。
操作简便:私有的磁盘格式与系统内核级的数据加密对用户完全透明,无需对用户进行额外的培训,降低成本。
支持离线策略控制:内部人员在外网使用移动存储介质时,也会受到离线策略的控制。
强大的跟踪审计:具备强大的移动存储介质使用跟踪和日志审计,能够在整个生命周期内对跟踪存储介质的使用安全。

石家庄陆军指挥学院,石家庄鹿泉监狱,石家庄核工业航测遥感中心,廊坊市会计学会,枣庄纪生委,日照市东港法院,安徽光学精密机械研究所,宿州市国土资源局,焦作市住房公积金管理中心 ,河南新郑市广播电视台,湖南岳阳中国石化,核工业航测遥感中心,古交市政务服务中心 ......



Copyright © 2019 yadongsoft All rights reserved.