《北信源安全U盘.docx》由会员分享,可在线阅读,更多相关《北信源安全U盘.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、北信源安全U盘 北信源平安U盘: 系统功能描述 1) 遵循标准USB设备的运用流程,全部平安功能对用户透亮; 2) 采纳专用限制模块防止U盘介质非授权格式化; 3) 结合北信源移动存储介质运用管理系统,可实现多种方式的接入限制,详细详见移动存储介质运用管理系统相关介绍; 4) 从原理上杜绝病毒自动传播(无法利用操作系统干脆对U盘存储区文件进行读写),防止病毒拷入U盘导致病毒传播; 5) 支持基于角色的细粒度强访问限制机制,采纳可定制的数据访问和审计策略,供应数据的多级多域平安防护; 6) 采纳平安容器技术,实现信息的存储和传输平安,保证信息内容本身的应用审计平安; 7) 可对信息的分发路径进行
2、全程跟踪,结合自主采集的多维主机指纹采集技术,从而对通过盘的数据交换行为进行全方位的细粒度审计; 8) 审计信息记录在U盘本地的审计区,以供分析; 9) 支持设备和主机的双向认证,防止主观和客观的数据非法访问; 10) 一体化管理平台,便于U盘集中分发和管理。 加密 1) 加密算法:标准版本采纳AES(256bit)高强度对称加密算法,依据须要也可支持用户定制的加密算法和芯片,支持多种加密模式; 2) TTDS:采纳扇区映射方式进行二级抽象,完全打乱文件的存储位置,防止结构性破解。 软件+U盘限制方法: 三、介质管理系列 产品 1、北信源移动存储介质运用管理系统 移动存储介质数据交换引发的平安
3、问题 移动存储介质,如U盘、移动硬盘等,因其体积小、容量大等优点,已得到广泛应用。作为数据交换的主要手段之一,移动存储介质正成为数据和信息的重要载体,但是我们也应当看到,移动存储设备在给我们带来极大便利的同时,也给我们带来了不少的平安隐患,主要如下: 1.涉密计算机接入非涉密移动存储设备; 2.非涉密计算机运用涉密移动存储设备; 3.移动存储介质的数据交互审计; 4.外来移动存储介质随意接入问题; 5.移动存储介质丢失导致信息泄漏; 6.移动存储介质的运用信息无法追踪审计问题; 7.移动存储介质接入区域限制和限制问题; 8.病毒、恶意代码通过移动存储介质传播问题。 技术特点及应用 1、分级权限
4、限制 通过对移动存储介质写入两种不同限制权限及功能的标签,来实现分级权限的限制,并对指定范围内的终端授权,通过策略与标签的协作来实现对移动存储介质的限制。注,对移动存储介质格式化无法去除标签。 一般标签:写入一般标签后,在管理区域内依据策略的设置,来限制移动存储介质的读、写功能;假如在管理区域外运用移动存储介质认证,则不限制移动存储介质认证读、写功能。 加密标签:写入加密标签后将一般移动存储介质(U盘、移动硬盘等)分为二个可限制的区域:交换区、保密区。涉密网络可只生成保密区。交换区和保密区启动均需输入独立的密码,数据在二个区存储时均以加密方式存储,这两个区的详细应用如下: (1)在涉密网络中或
5、高要求的办公网络中,可只生成保密区一个区。该保密区只能在有对应平安策略的主机上通过认证标签后、同时输入正确密码才能访问,同时有平安策略的主机可以依据策略限制未经标签认证的移动存储介质的运用。 (2)在一般办公网络中,可生成交换区、保密区二个区。保密区的运用方法,可与上述涉密网络或高要求的办公网络相同。交换区的运用方法,可以依据用户须要,在内部网络中通过策略限制运用方式,交换区在外网运用时同样要输入密码方可运用,保密区在外网不行见。 2、审计功能完善 1) 供应移动存储介质上全部文件操作的具体记录 包括文件的创建、复制、删除、读写和重命名等操作,详细包括文件名、审计描述、时间、用户名、计算机IP
6、地址和其他必要的信息。 2) 供应移动存储介质的插入和拔出动作的具体记录 详细包括事务类型、移动存储介质的名称、用户、计算机IP地址、事务时间等。 系统功能描述 1.移动存储设备(分设备、网段等)接入认证管理,保障指定设备读写指定移动存储设备的访问限制管理; 2.移动存储介质数据读写限制管理; 3.移动存储介质标签认证管理; 4.移动存储介质分区(交换区和保密区)管理; 5.移动存储介质的加密管理,防止保密区的敏感信息外泄; 6.移动存储介质接入行为审计; 7.移动存储介质数据交换行为审计管理,可针对文件后缀名等条件; 8.供应具体的文件操作具体审计记录:包括文件的创建、复制、删除、修改和重命
7、名等操作,(包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息); 9.供应具体的移动存储设备的插入和拔出动作的具体记录,详细包括事务类型、移动存储介质的名称、用户、计算机IP地址和事务时间。 系统管理构架 北信源移动存储介质管理系统和其它系统均采纳相同的管理构架,由服务端制订统一的策略,分发给客户端执行。系统有USB标签制作工具,通过对移动存储介质制作标签可以实现对移动存储介质中的数据进行爱护和加密,对移动存储介质进行运用范围授权,访问限制等综合的管理。移动存储介质运用管理系统可以将整个移动存储介质划分成交换区和保密区两部分,爱护区须要通过密码认证才可以访问。系统详细运用管理
8、构架如下: 1、系统服务器端:系统管理中心基于web页面管理方式,管理员登陆和配置后系统才能运行。能够自动发觉网络中的终端计算机,并检测终端计算机是否安装系统客户端程序,管理中心内置移动存储管理策略中心和报警中心,供应对网络终端的分组管理设置。 2、系统客户端:安装在终端计算机,接收系统管理中心分发的策略,依据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态,并进行管理或者限制;系统客户端注册以后,即使离开所在网络或不处于任务网络中,仍实时受到移动存储管理策略限制,日志记录于本地,一经连接回网络,则自动上报日志信息给服务器。 3、专用移动存储设备注册工具:移动存储介质经过网管人员注册
9、(包括打标签、设置访问密码)工具认证后,该移动存储介质才能在网络中运用。运用者在运用时必需输入运用密码后才能运用。 系统以数据为中心,用户作为数据的运用者,主机作为数据的存储者,移动存储介质作为数据的迁移者,在系统范围内均给予唯一的标识,三者进行相互认证。只有经认证和授权胜利后,才保证合法的用户在合法的机器上访问合法移动存储介质上的数据,并形成详尽的日志供审计。 产品 2、北信源平安U盘系统 系统功能描述 1) 遵循标准USB设备的运用流程,全部平安功能对用户透亮; 2) 采纳专用限制模块防止U盘介质非授权格式化; 3) 结合北信源移动存储介质运用管理系统,可实现多种方式的接入限制,详细详见移
10、动存储介质运用管理系统相关介绍; 4) 从原理上杜绝病毒自动传播(无法利用操作系统干脆对U盘存储区文件进行读写),防止病毒拷入U盘导致病毒传播; 5) 支持基于角色的细粒度强访问限制机制,采纳可定制的数据访问和审计策略,供应数据的多级多域平安防护; 6) 采纳平安容器技术,实现信息的存储和传输平安,保证信息内容本身的应用审计平安; 7) 可对信息的分发路径进行全程跟踪,结合自主采集的多维主机指纹采集技术,从而对通过盘的数据交换行为进行全方位的细粒度审计; 8) 审计信息记录在U盘本地的审计区,以供分析; 9) 支持设备和主机的双向认证,防止主观和客观的数据非法访问; 10) 一体化管理平台,便
11、于U盘集中分发和管理。 加密 1) 加密算法:标准版本采纳AES(256bit)高强度对称加密算法,依据须要也可支持用户定制的加密算法和芯片,支持多种加密模式; 2) TTDS:采纳扇区映射方式进行二级抽象,完全打乱文件的存储位置,防止结构性破解。 产品 3、北信源光盘刻录监控与审计系统 产品概述 北信源光盘刻录监控与审计系统完全贯彻和落实国家保密局BMB17文件思想,实现对刻录的全面限制。系统采纳三权分立原则,集权限限制、数据刻录限制、平安光盘读取和日志审计于一身,便利、有效的限制内网敏感信息通过CD/DVD盘片进行的数据交换。 系统功能描述 1.权限限制 1)未授权用户无法运用刻录软件刻录
12、数据; 2)针对不同用户可授权为:禁止刻录、对指定格式的文件设定刻录权限、关键字过滤功能保障敏感文件无法刻录、刻录次数限定,可依据工作日刚好间段授权刻录、并可设定刻录许可码。 2.数据刻录限制 只有运用北信源专用刻录软件刻录一般光盘或者特别格式的平安光盘,其他刻录软件无法刻录。 3.特别格式平安光盘读取 1)经过加密刻录的光盘,运用时须要通过专用解密工具输入加密时设置的密码才可解密,解密后文档可正常读取; 2)北信源专用刻录软件刻录的一般光盘在任何光驱上都能被正常读取。 4.平安审计 1)刻录行为的审计,包括:刻录计算机IP、MAC、刻录时间、源文件肯定路径、目的文件肯定路径等信息; 2)客户
13、端系统配置改变审计; 3)敏捷过滤条件查看日志;日志、统计报表供应WORD及EXCEL等格式的输出。 产品 4、北信源存储介质信息消退工具 产品概述 北信源公司本着“平安、便捷、牢靠”的设计理念,针对用户当前存在的数据外泄问题,通过合理的方式对计算机介质(包括磁带、磁盘、打印结果和文档)进行信息消退或销毁处理,防止介质内的敏感信息泄露。 本系统能够保证存储在主机上的重要数据的平安,通过反复对文件磁道的改写和重写,对主机上须要删除的数据文件进行不行复原的彻底粉碎,最终达到完全粉碎的目的。 系统功能描述 本系统采纳数据防护算法和硬件验证技术,避开了存储数据的非法存取和意外泄漏,具有以下功能: 1)
14、文件粉碎:可对单个文件(文件夹)及多个文件(文件夹)进行彻底粉碎。 2)分区粉碎:可对主机中所选择的分区进行不行复原的彻底粉碎。 3)磁盘粉碎:可对主机中所选择的磁盘进行不行复原的彻底粉碎。 同时,针对用户需求,本系统还具有以下特点: 1)易用性:本系统界面友好易懂、操作简洁。 2)平安性:被粉碎的文件不行复原,层与层之间传递的是吩咐,而不是数据,不会引起数据泄露。 3)防复原:粉碎过的数据经反复擦除重写不会在硬盘上留下任何痕迹。 系统管理构架 系统分为用户软件层和核心层: 用户软件层,主要是给用户供应一个操作环境,用户可以在该操作环境下进行文件粉碎的表层工作。 核心层主要是继承用户软件层的接
15、口,进行文件粉碎的核心操作。 北信源平安U盘 北信源VRVEDP内网平安管理系统手册 产品白皮书_北信源内网平安管理系统白皮书v2.0_北信源_0403 北京北信源公司河海高校(精) htlx平安U盘 U盘量产详解及u盘原理 创新U盘 亲自教你将一般U盘变为U盘 u盘运用平安阅历共享(举荐) U盘拔不出 本文来源:网络收集与整理,如有侵权,请联系作者删除,谢谢!第12页 共12页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页