移动介质管理
当前位置:首页  > 解决方案  > 移动介质管理

移动介质管理

用户需求


移动存储介质使用灵活、方便,使它在信息化的过程中迅速得到普及,越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里,大量的秘密文件和资料变为磁性介质、光学介质,存贮在无保护的移动存储介质中,这给信息资源带来相当大的安全隐患。

具体表现在:

1、 对计算机存储介质的管理不规范,甚至未被纳入保密管理的范畴,导致无法对内部使用的移动存储介质进行统一管理;

2、 私人的优盘、移动硬盘等,可以在单位的计算机上随意使用,容易造成计算机病毒感染和泛滥,导致内部网络运行出现故障;

3、 使用移动存储介质,内部人员可以随意将单位内部涉密信息复制出去,容易造成单位敏感信息泄密;

4、 内部使用的移动存储介质被随意带出,在外网中使用时容易造成失泄密;

5、 移动存储介质在使用时,缺乏身份认证和访问控制,导致任何人可以使用任何介质在任何机器上进行文件拷贝,造成内部文件流失;

6、 移动存储介质被内部人员在非涉密计算机上使用,容易遭受“摆渡攻击”,导致涉密数据流失;

7、 内部人员在使用移动存储介质进行文件交换时,无法对文件流向进行审计和控制,在出现文件流失时难以对责任人进行追究;

8、 移动存储介质使用时存在明密不分、公私不分的现象,导致内部文件出现失泄密;

9、 移动存储介质在被盗或遗失时,会导致内部数据丢失。

这些由于移动存储介质的大量使用而引起的安全问题给信息化建设带来了很大的困扰,随着移动存储介质越来越轻便、存储容量越来越大,这些问题随着信息化建设的逐步深入也会越来越突出、越来越严重!

因此,目前迫切需要一套完整的防摆渡攻击的移动存储介质管理方案,从技术和管理层面对内部使用的移动存储介质进行严格控制,同时兼顾移动存储介质管理与使用的方便性和内部文件交换的安全性。

针对这些需求,安酷科技基于亿仕安全优盾推出了防优盘摆渡攻击安全解决方案。该优盘集身份认证、硬件级数据保护、单向交换、安全审计几大安全特性于一体,避免了存储的数据被非法访问、意外泄露以及攻击摆渡。



系统特点
图片
  • 唯一性:内部具有唯一序列号,无法更改和复制,可实现优盘失控状态下的快速追查和定位;
  • 强审计: 优盘操作均被强制记录,用户无法删除和修改,通过两层权限设置,可实现对单位内部电子文档的监督管理;
  • 防摆渡攻击:采用独立专用文件系统,有效防止病毒、木马等恶意代码攻击,可切断病毒通过优盘感染和传播的途径;
  • 防丢失:对数据进行高强度保护,非授权访问时优盘可自动锁死,可有效防止密码尝试和暴力破解;
  • 无需额外安装软件,可实现对优盘文件的创建、复制、粘贴、拖放、删除等操作,界面友好直观。
图片
  • 移动存储介质集中注册管
  • 涉密信息加密存储
  • 严格的介质接入控制
  • 离线策略控制
  • 安全事件告警与审计
系统部署


移动介质注册

普通移动存储介质,如:U盘、移动硬盘,在内部网络使用前需要注册,并被格式化成特殊加密格式变为可信介质可信介质只能在内部安装了客户端软件的受控计算机上使用,在外部计算机上无法识别。

授权与审计

管理员可通过安全策略指定某些可信介质只能在特定计算机上使用,以及使用时的读、写权限。用户在使用可信介质的过程中,客户端软件会记录对介质操作,如:拷入文件、拷出文件、文件改名、文件删除等,记录被作为事件上报到管控服务器的数据库中,以备安全审计。

内外文件安全交换

系统提供专用硬件的安全优盾作为内外交换文件的安全存储介质。安全优盾的交换区专门从外部到内部的单向文件交换;安全优盾的专有区用于涉密文件的外带,限制涉密文件只能在安全优盾的专有区内使用,无法复制出安全优盾。



客户案例
<更多方案