合力天下USB安全保密系統(tǒng)

 USB存儲設(shè)備：如U盤、移動硬盤，手機(jī)存儲卡等，因其體積小、容量大、攜帶方便、安全快捷等優(yōu)點，已得到廣泛應(yīng)用。作為數(shù)據(jù)交換的主要手段之一，U盤正成為數(shù)據(jù)和信息的重要載體，但是我們也應(yīng)該看到，U盤在給我們帶來極大方便的同時，也給我們帶來了很多的泄密事故：

U盤的泄密途徑如下：

1.涉密計算機(jī)接入普通U盤；

2.非涉密計算機(jī)使用涉密U盤；

3.U盤的數(shù)據(jù)交互審計；
       
4.外來U盤隨意接入問題；

5.U盤丟失導(dǎo)致信息泄漏；  
 
6.U盤的使用信息無法***審計；

7.U盤接入?yún)^(qū)域控制問題；
   
8.病毒、惡意代碼通過U盤***計算機(jī)。 

產(chǎn)品簡介

合力天下USB安全管理系統(tǒng)：采用***的智能透明加密技術(shù)和強(qiáng)大的權(quán)限控制技術(shù)從USB存儲設(shè)備（移動硬盤、U盤、手機(jī)存儲卡等）的注冊、認(rèn)證***、存儲交換，直到數(shù)據(jù)消除和掛失注銷，貫穿USB存儲設(shè)備的完整使用流程；實現(xiàn)了“非認(rèn)證U盤進(jìn)不來，涉密 文件拿不走，敏感數(shù)據(jù)讀不懂，U盤操作有記錄”，實現(xiàn)了360度***USB口的實時管控。

保密U盤使用說明：客戶機(jī)（即裝有客戶端的計算機(jī)）只能識別保密U盤,客戶機(jī)上的文檔拷貝到保密U盤就就是密文，要想***，需要插入***終端（既同時安裝客戶端和控制臺的計算機(jī)），經(jīng)***審核后寫入普通U盤就是明文；***終端同時支持保密U盤和普通U盤，***終端上的同一文檔寫入保密U盤就是密文，寫入普通U盤就是明文；同時有操作記錄可查。

產(chǎn)品功能

注冊***：所有注冊U盤在使用前均要經(jīng)過***中心統(tǒng)一***，***內(nèi)容包括密級（普通、秘密、***、絕密）、主管部門、所屬部門、責(zé)任人、使用人（可指定多人）、使用部門、使用周期、是否采用口令保護(hù)等等。***后的移動存儲器才能發(fā)放到個人使用，未經(jīng)***的注冊U盤將無法使用。 

綁定指定計算機(jī)：用戶在使用注冊U盤的時候，首先需要管理員登錄到控制臺對U盤注冊和***，并綁定可以訪問保密U盤的計算機(jī)。注冊U盤內(nèi)文檔在非綁定的計算機(jī)打開亂碼。

權(quán)限控制：管理員可以對注冊的每個保密U盤設(shè)置員工的使用權(quán)限，控制注冊U盤的只讀、可寫、修改、重命名、內(nèi)容刪除、另存權(quán)限。 

外發(fā)控制：公司內(nèi)部文檔需要帶出時需要用注冊U盤***到交換終端機(jī)（控制臺），經(jīng)管理員審核后，然后用普通U盤***，就可以帶出公司使用，反之亦然。

數(shù)據(jù)加密及防病毒***: 所有寫入注冊U盤的數(shù)據(jù)都會被自動加密，防止公司內(nèi)部***信息被帶出公司***外泄，不過注冊u盤里的文檔在公司內(nèi)部綁定的計算機(jī)可以正常訪問，無需***。
保密U盤一經(jīng)注冊使用，就具備了防木馬，病毒的能力，避免了通過USB輸入數(shù)據(jù)帶來的病毒在公司內(nèi)部計算機(jī)***和爆發(fā)的嚴(yán)重后果。

U盤銷毀:  為了防止注冊U盤丟失或注冊U盤交到非***人員***使用，管理員可以隨時對已經(jīng)注冊的U盤進(jìn)行注銷；作廢的注冊U盤可以***為普通U盤使用，內(nèi)部的***文檔打開亂碼，只能格式化清除。 

日志審計: 注冊U盤接入拔出審計：U盤保密系統(tǒng)會對U盤拔插事件及U盤數(shù)據(jù)文件操作事件進(jìn)行實時記錄，同時記錄接入的時間、人員、和U盤編號、計算機(jī)名稱等。

文件操作審計：U盤保密系統(tǒng)會自動記錄保密U盤對硬盤文件的新建、刪除、粘貼、修改、重命名進(jìn)行記錄審計，不管是在公司辦公還是在外地出差。

自動報警：  非***普通U盤插入公司內(nèi)部計算機(jī)USB口時，會自動彈出“無法識別”窗口，并在管理員控制臺顯示“有外來U盤***插入報警”提示信息。

管控綁定計算機(jī)其他設(shè)備：U盤保密系統(tǒng)還具備對計算機(jī)的PCMCIA卡、SD控制器、SCSI和RAID控制器、DVD/CD-ROM驅(qū)動器、磁盤驅(qū)動器、軟盤控制器、1394控制器、Modem、網(wǎng)卡、紅外控制器、藍(lán)牙設(shè)備、打印機(jī)、通用串行總線控制器、端口（COM和LPT）、聲音、視頻和游戲控制器、、智能卡讀卡器、***設(shè)備、圖像設(shè)備、磁帶設(shè)備、智能USB設(shè)備進(jìn)行管控的能力；同時可以禁止綁定計算機(jī)和其他計算機(jī)進(jìn)行計算機(jī)訪問，禁止文檔共享；禁止打印、禁止私自安裝程序、禁止修改注冊表、禁止綁定計算機(jī)上網(wǎng)等功能。

設(shè)計規(guī)范

標(biāo)準(zhǔn)化設(shè)計:本系統(tǒng)嚴(yán)格按照涉密制度對U盤的管理要求進(jìn)行設(shè)計，符合***的相關(guān)規(guī)定與標(biāo)準(zhǔn)。

支持廣泛:***支持各種類型的USB存儲設(shè)備，包括U盤、移動硬盤、數(shù)碼相機(jī)和手機(jī)存儲卡等。

注冊策略靈活:管理員能夠?qū)ψ訳盤所能使用的計算機(jī)進(jìn)行靈活綁定和注銷管理。

防止泄密:未經(jīng)交換終端審核，內(nèi)部文檔無法帶出公司，外部文檔和風(fēng)險無法通過U盤進(jìn)入公司計算機(jī)。

安全有保障：出差員工把公司重要文檔寫入注冊U盤隨身攜帶，即使U盤被盜或丟失，也無需擔(dān)心數(shù)據(jù)***。

支持離線策略控制:內(nèi)部人員在公司外部使用U盤時，也會受到離線策略的控制，注冊U盤不受時間，地點限制。

強(qiáng)大的跟蹤審計:U盤插入計算機(jī)，服務(wù)器自動實時報警并記錄注冊U盤全部操作，外來U盤插入計算機(jī)USB口無法識別；同時管理員可以隨時查詢公司文檔進(jìn)出審核和文檔操作記錄。