?產品介紹

·移動存儲介質數據交換引發的安全問題 
        移動存儲介質，如U盤、移動硬盤等，因其體積小、容量大等優點，已得到廣泛應用。作為數據交換的主要手段之一，移動存儲介質正成為數據和信息的重要載體，但是我們也應該看到，移動存儲設備在給我們帶來極大方便的同時，也給我們帶來了不少的安全隱患，主要如下：
1.涉密計算機接入非涉密移動存儲設備；
2.非涉密計算機使用涉密移動存儲設備；
3.移動存儲介質的數據交互審計；
4.外來移動存儲介質隨意接入問題；
5.移動存儲介質丟失導致信息泄漏；
6.移動存儲介質的使用信息無法追蹤審計問題；
7.移動存儲介質接入區域限制和控制問題；
8.病毒、惡意代碼通過移動存儲介質傳播問題。

·技術特點及應用
1、 分級權限控制
        通過對移動存儲介質寫入兩種不同控制權限及功能的標簽，來實現分級權限的控制，并對指定范圍內的終端授權，通過策略與標簽的配合來實現對移動存儲介質的控制。注，對移動存儲介質格式化無法去除標簽。普通標簽：寫入普通標簽后，在管理區域內根據策略的設置，來限制移動存儲介質的讀、寫功能；如果在管理區域外使用移動存儲介質認證，則不限制移動存儲介質認證讀、寫功能。加密標簽：寫入加密標簽后將普通移動存儲介質（U盤、移動硬盤等）分為二個可控制的區域：交換區、保密區。涉密網絡可只生成保密區。交換區和保密區啟動均需輸入獨立的密碼，數據在二個區存儲時均以加密方式存儲，這兩個區的具體應用如下：
（1）在涉密網絡中或高要求的辦公網絡中，可只生成保密區一個區。該保密區只能在有對應安全策略的主機上通過認證標簽后、同時輸入正確密碼才能訪問，同時有安全策略的主機可以根據策略控制未經標簽認證的移動存儲介質的使用。
（2）在普通辦公網絡中，可生成交換區、保密區二個區。保密區的使用方法，可與上述涉密網絡或高要求的辦公網絡相同。交換區的使用方法，可以根據用戶需要，在內部網絡中通過策略限制使用方式，交換區在外網使用時同樣要輸入密碼方可使用，保密區在外網不可見。
2、 審計功能完善
1) 提供移動存儲介質上所有文件操作的詳細記錄
包括文件的創建、復制、刪除、讀寫和重命名等操作，具體包括文件名、審計描述、時間、用戶名、計算機IP地址和其他必要的信息。
2) 提供移動存儲介質的插入和拔出動作的詳細記錄
具體包括事件類型、移動存儲介質的名稱、用戶、計算機IP地址、事件時間等。

·系統功能描述
1.移動存儲設備（分設備、網段等）接入認證管理，保障指定設備讀寫指定移動存儲設備的訪問控制管理；
2.移動存儲介質數據讀寫控制管理；
3.移動存儲介質標簽認證管理；
4.移動存儲介質分區（交換區和保密區）管理；
5.移動存儲介質的加密管理，防止保密區的敏感信息外泄；
6.移動存儲介質接入行為審計；
7.移動存儲介質數據交換行為審計管理，可針對文件后綴名等條件；
8.提供詳細的文件操作詳細審計記錄：包括文件的創建、復制、刪除、修改和重命名等操作，（包括文件名、審計描述、時間、用戶名、計算機IP地址和其他必要的信息）；
9.提供詳細的移動存儲設備的插入和拔出動作的詳細記錄，具體包括事件類型、移動存儲介質的名稱、用戶、計算機IP地址和事件時間。

·系統管理構架
        北信源移動存儲介質管理系統和其它系統均采用相同的管理構架，由服務端制訂統一的策略，分發給客戶端執行。系統有USB標簽制作工具，通過對移動存儲介質制作標簽可以實現對移動存儲介質中的數據進行保護和加密，對移動存儲介質進行使用范圍授權，訪問控制等綜合的管理。移動存儲介質使用管理系統可以將整個移動存儲介質劃分成交換區和保密區兩部分，保護區需要通過密碼認證才可以訪問。系統具體使用管理構架如下：
1、系統服務器端：系統管理中心基于web頁面管理方式，管理員登陸和配置后系統才能運行。能夠自動發現網絡中的終端計算機，并檢測終端計算機是否安裝系統客戶端程序，管理中心內置移動存儲管理策略中心和報警中心，提供對網絡終端的分組管理設置。
2、系統客戶端：安裝在終端計算機，接收系統管理中心分發的策略，根據接受策略實時監控接入終端計算機移動存儲設備的操作行為和狀態，并進行管理或者控制；系統客戶端注冊以后，即使離開所在網絡或不處于任務網絡中，仍實時受到移動存儲管理策略控制，日志記錄于本地，一經連接回網絡，則自動上報日志信息給服務器。
3、專用移動存儲設備注冊工具：移動存儲介質經過網管人員注冊（包括打標簽、設置訪問密碼）工具認證后，該移動存儲介質才能在網絡中使用。使用者在使用時必須輸入使用密碼后才能使用。
        系統以數據為中心，用戶作為數據的使用者，主機作為數據的存儲者，移動存儲介質作為數據的遷移者，在系統范圍內均賦予唯一的標識，三者進行相互認證。只有經認證和授權成功后，才保證合法的用戶在合法的機器上訪問合法移動存儲介質上的數據，并形成詳盡的日志供審計。