光大彩票

USB守護神

格(ge)爾USB守(shou)護神產品(簡稱USN),主要從安(an)全保密的角度(du),是對USB存儲(chu)介質進行安(an)全管理和控制的產品,從技術和管理的角度(du)解(jie)決了(le)USB移動(dong)存儲(chu)介質導致的信息外泄和病毒等安(an)全隱患(huan)。

聯系銷售

產品介紹

格爾USB守護神產品(簡稱USN),主(zhu)要從安全保密的(de)角度(du),是對USB存(cun)(cun)儲介質(zhi)進行安全管(guan)理和控制的(de)產品,從技術和管(guan)理的(de)角度(du)解決了(le)USB移動存(cun)(cun)儲介質(zhi)導致的(de)信息外泄和病毒等安全隱患。

產品功能

格爾USB守(shou)護(hu)神產品,主要應(ying)用于保密要求較高的若(ruo)干個內部局(ju)域(yu)網之間利用USB存儲介質進(jin)行(xing)頻繁(fan)的信息交換。

該產品將用(yong)戶網(wang)絡(luo)中的計算(suan)機和USB存(cun)儲介質分為內部和外部計算(suan)機,以及(ji)內部USB存(cun)儲和外部USB存(cun)儲介質,最(zui)終實(shi)現:

  • 外部計算機不能識別內部的USB存儲介質;
  • 內部的計算機拒絕外部的USB存儲介質接入;
  • 對內部USB存儲介質的接入和使用也根據策略進行細致、有效的控制;
  • 內部計算機和外部計算機通過嚴格的監控機制進行安全數據交換;
  • 內部計算機通過USB存儲介質輸入輸出操作有詳細的日志記錄。

這樣可以有效防止(zhi)內(nei)部(bu)信息通過USB存儲介(jie)(jie)質泄密(mi),以及外部(bu)病毒等非法數據帶入內(nei)部(bu),同時又能(neng)充分發(fa)揮USB存儲介(jie)(jie)質若干個安(an)全涉密(mi)內(nei)部(bu)網之間的(de)信息交換(huan)作用。

產品組成

格(ge)爾USB守護神產品分為(wei)(wei)服務端和(he)(he)客(ke)(ke)戶端,服務端包括(kuo)注冊中心、控制中心,形態為(wei)(wei)專用(yong)硬件,提(ti)供WEB操作(zuo)界面;客(ke)(ke)戶端包括(kuo)聯機(ji)版(ban)、單機(ji)版(ban)和(he)(he)交換軟件,形態為(wei)(wei)軟件方式。

  • 注冊中心: USB存儲設備的統一管理中心,負責對USB存儲設備注冊操作,將USB存儲設備標記為注冊中心管轄范圍內的合法設備。
  • 控制中心: USB存儲設備的認證策略和決策中心, 一方面提供WEB界面設置管轄范圍內的USB設備接入的策略,另一方面提供認證決策服務,根據策略為客戶端認證請求進行決策。每個獨立的網絡環境或者獨立的職能范圍都應部署一個控制中心。
  • 客戶端控制軟件: 安裝在客戶機上,對USB設備進行監控,根據控制中心的策略對USB設備進行相應的控制,記錄設備的接入記錄。客戶端控制軟件分為聯機版和單機版,聯機版軟件必須根據控制中心的策略控制USB存儲設備的接入,單機版軟件根據本地策略控制USB存儲設備的接入。
  • 客戶端數據交換軟件: 用于在外部USB存儲設備和內部系統之間交換數據,安裝在網絡中專用的客戶終端上。

產品優勢

  • 場景針對性,在一個保密要求較高的行業,存在大大小小諸多物理不相通的網絡和單機的場景下,需要有內部可信可控的USB移動存儲介質進行信息交換,譬如軍工科研院所、軍隊、政府內部網,我們為此積累了10年以上穩定運行的成功經驗。
  • 控制策略豐富,根據不同的場景需求和保密要求,可控制到人、控制到電腦、控制到網絡、控制到使用時間等各種可粗可細的安全策略。
  • 兼容性,適配各種常規的USB存儲介質。

行業解決方案

1、涉密網絡(luo)使用USB移動存儲介(jie)質(zhi)的現(xian)狀和困惑

USB移(yi)動存儲(chu)(chu)介質通(tong)常(chang)的(de)使(shi)用過(guo)程(cheng)中,沒有有效的(de)認證與控制措施,可將內(nei)部(bu)資(zi)料拷貝到外部(bu)環境中,極(ji)易(yi)造成泄密; 而外部(bu)USB移(yi)動存儲(chu)(chu)介質的(de)隨意(yi)接入,也帶來了很多安全風險(如發(fa)生竊密、病毒(du)事件)。因(yin)此需要(yao)考慮如何(he)實現(xian)內(nei)部(bu)USB介質的(de)安全使(shi)用,防范使(shi)用過(guo)程(cheng)中的(de)數據(ju)外泄,以及防止外部(bu)USB介質的(de)非法接入; 同(tong)時(shi)又需要(yao)考慮如何(he)實現(xian)內(nei)部(bu)和外部(bu)之間一種(zhong)安全可控的(de)數據(ju)交(jiao)換(huan),提供(gong)必要(yao)數據(ju)的(de)流(liu)入或流(liu)出(chu)。

2、解決(jue)方案

針對內部辦公環境與外部環境USB移動存儲介(jie)質(zhi)的使(shi)(shi)用(yong)需求和制度,結(jie)合(he)用(yong)戶數(shu)(shu)字證(zheng)書認(ren)證(zheng)方式或用(yong)戶名口令認(ren)證(zheng),可實(shi)現USB存儲介(jie)質(zhi)的接入認(ren)證(zheng)、控制,內外數(shu)(shu)據的合(he)理受控交換,以及(ji)上述使(shi)(shi)用(yong)過程的詳細(xi)審(shen)計。

在大網或(huo)小網中部(bu)署一套或(huo)多套USB守護(hu)神設備(bei)(硬件(jian)安(an)全專用設備(bei),包含注冊(ce)中心和控制中心兩(liang)部(bu)分(fen)),同(tong)時客(ke)戶終端安(an)裝USN客(ke)戶端軟(ruan)件(jian),即可滿足此需求。有兩(liang)種(zhong)部(bu)署模式:

(1)對于同一系統(tong)的多個隔離(li)小(xiao)網(wang)以(yi)及單機,可采用一網(wang)注冊,多網(wang)應用的模式;

(2)對于同一系統,只存在(zai)一個網絡,采用注冊與控制集成的模式。

方案(an)具體內容:

(1)USB存儲(chu)介質與證書、機器(qi)、用戶綁定,實現強身份認證和(he)權(quan)限控制,只有登(deng)記注冊過的USB介質方可(ke)在內部環境中使(shi)用;

(2)限制外部系統讀取內部注冊USB存(cun)儲(chu)介質中的信息;

(3)限制(zhi)外來(lai)USB介(jie)質在內部系(xi)統機器中使用;

(4)注冊USB存儲介質能在單機上使用(yong),也能在各辦公網絡中使用(yong),且必須與使用(yong)人的身份相配合;

(5)注冊(ce)USB存儲介(jie)質(zhi)(zhi)的擁有(you)者(zhe)可將其USB存儲介(jie)質(zhi)(zhi)授權給他人使用,且(qie)可限制該用戶對此介(jie)質(zhi)(zhi)只讀或可寫;

(6)網絡(luo)中的介質(zhi)接(jie)入(ru)策略(lve)(lve)由(you)控制中心統一(yi)設定和管(guan)(guan)理;單機上(shang)的介質(zhi)接(jie)入(ru)也(ye)由(you)單機上(shang)的管(guan)(guan)理員提供相應策略(lve)(lve)設置;

(7)外來(lai)USB介質在特定授權的內部系統機器上進(jin)行數據交互,交互數據受(shou)嚴格的監控;

(8)通過用戶證書(shu)對內(nei)部USB存儲介(jie)質(zhi)進行高強(qiang)度加密,無法破解;

(9)注(zhu)冊(ce)、認證和交換操作都有詳細的審計。

3、方案效果

(1)杜絕了通過USB移動存(cun)儲(chu)介(jie)(jie)質輕易的進行內外(wai)(wai)數(shu)據交互(hu)的問題,尤其是內部數(shu)據輕易的通過USB移動存(cun)儲(chu)介(jie)(jie)質流出(chu)到外(wai)(wai)部、造成泄(xie)密(mi)的問題;

(2)通過合理(li)的技(ji)術(shu)手段,保持USB移(yi)動(dong)存儲介質在(zai)信(xin)息交換方(fang)面的方(fang)便性和優越性,可(ke)信(xin)的USB移(yi)動(dong)存儲介質在(zai)內部可(ke)信(xin)終端(duan)上可(ke)進行數據交換;

(3)通過(guo)合理的(de)技術手段,能(neng)夠在(zai)受控(kong)終端上進行內外(wai)(wai)數據(ju)交(jiao)換,滿足內外(wai)(wai)數據(ju)必(bi)須在(zai)受控(kong)情況下方可交(jiao)互的(de)需(xu)求;

(4)充分利(li)用(yong)用(yong)戶(hu)的數字證書KEY,實現USB移動存(cun)儲介質(zhi)的控(kong)制,更符合涉密網的強身份認證的安全保密要(yao)求,并(bing)且通過證書鏈的信任關系(xi)方便有(you)效的實現同(tong)一行業內兩個地區、兩個小網內USB移動存(cun)儲介質(zhi)的互(hu)通。

格爾軟件旗下眾多安全產品,邀您體驗

了解更多