移动存储介质因其小巧、存储量大,携带方便,价格便宜等特点在信息化建设中得到普遍应用,越来越多的私人信息、企业资料、敏感信息被存储在移动存储介质中,人们利用移动存储介质在网络内或者网络之间传输数据,在方便的同时,也给我们带来了不少的安全隐患,主要如下:
1. 企业内部移动存储介质在未经授权的情况下在外部网络使用;
2. 企业外部未授权移动存储介质随意接入内部网络;
3. 企业内部移动存储介质在报废后,信息被恢复,造成信息外泄;
4. 移动存储介质损坏后在无人监管的情况下带外维修,造成信息的泄露;
5. 企业中存有涉密信息的移动存储介质被盗;企业对移动存储介质的管理不规范,私人信息和单位涉密信息混存在一起,在数据交互时造成信息泄露;病毒、恶意代码将移动存储介质作为载体进行传播;
6. 涉密计算机接入非涉密移动存储设备;
7. 非涉密计算机使用涉密移动存储设备;
大量移动存储介质的使用而引起的安全问题,影响了企业的信息化建设,随着信息化建设力度的加大,移动存储介质带来的影响也越来越大。如何控制移动存储介质的应用已经成为企业信息化建设过程中必需要攻克的一道难关,大连利贞发现很多企业甚至采取USB口贴封条、灌胶水的极端方式禁止对移动介质的使用,并对违反规定的行为进行处罚,这的确起到了一定的效果,但光靠制度而没有技术手段辅助,对移动存储介质的控制也是效果甚微,目前企业移动存储介质的管理症结主要体现在:
1. 无法限制外来移动存储介质的接入;
2. 无法解决移动存储介质丢失出现的信息泄密问题;
3. 无法不影响内部移动存储介质的数据交换使用;
4. 无法解决病毒、恶意代码通过移动存储介质传播问题;如何限制企业内部移动存储介质的带外使用;
二、产品特点
介质集中注册与授权
移动存储介质在使用前必须经过管理中心统一注册与授权,包括实名注册、指定介质授权使用范围、指定介质授权使用时间、指定介质的只读或读写使用权限、是否采用口令保护等,也必须在授权管理中心完成介质的挂失、解挂、删除,管理员可以通过注册信息实现U盘身份识别和介质追踪。
介质接入控制
经过授权的移动存储介质在内网计算机终端上能正常使用,当未授权的移动存储设备接入计算机时,系统将自动识别并拒绝访问,可有效防止USB存储设备管理混乱及因非法使用USB存储设备造成数据泄密问题的发生。
访问控制功能
提供灵活的注册策略,可以设定移动存储介质允许使用的计算机或组;管理员可随时更改移动存储介质注册策略和信息,包括介质挂失、注销、删除等;管理员可以实现对USB存储设备的绑定,将一个U盘绑定一台或多台的计算机使用,也可以实现多个U盘绑定一台计算机使用,非绑定范围内的计算机将无法使用该U盘,可有效防止终端用户对USB存储设备的越权使用。
外设及端口控制
支持对终端端口与外设进行启用与禁用控制,包括光驱、蓝牙设备、串并口、软驱、SD适配器、打印机、智能卡读卡器、以太网卡、无线网卡、智能手机、1394设备、红外设备、调制解调器、图像设备、PCMCIA、其他厂商安全U盘、厂商自定义设备等使用控制。
日志审计
对移动存储介质上所有文件操作行为进行详细记录并对文件内容进行备份留存,同时记录介质的插拔行为。审计日志可查询、统计、导出、和备份。
