USB安全管理系統
● 當前存儲安全現狀
U盤、移動硬盤、各種存儲卡等移動存儲設備的普及,極大的方便了信息的流通,然而也帶來了不容忽視的安全隱患:
◆ 單位或個人的內部信息經U盤等移動存儲介質外泄。
◆ 單位或個人的U盤等移動介質遺失導致信息外泄。
◆ 單位或個人U盤濫用導致病毒氾濫。
◆ 單位或個人計算機各種端口隨意開放,導致機密信息外泄。
● 捍衛者解決方案
此係統爲了防止內網信息通過移動存儲介質泄密,且可以預防存儲有機密信息的移動盤丟失,造成信息泄露的問題。結合捍衛者專屬U盤結合使用,防止了重要數據通過usb存儲介質泄密,同時也降低了病毒感染數據。
1)USB端口管理
內網終端的USB端口可以設置爲開放、只讀和禁用三種狀態。當端口設置爲只讀時,存儲介質可以向計算機導入數據,但是不能從計算機把數據導出到移動存儲介質中。當端口設置爲禁用狀態時,移動存儲介質無法讀寫,從而保護數據安全。
2)移動存儲介質授權管理
對內部的移動存儲介質進行統一的授權管理,然後在根據需求設定當前USB端口的狀態(即USB端口加密),這樣外來的移動存儲介質在內部終端不可以使用或是隻讀,即解決了移動儲存介質的隨意插拔使用又防止了***、病毒的傳播氾濫。
在授權過程中,首先選擇給移動存儲介質的使用範圍,可以分域授權使用,一對一或一對多的和終端綁定使用(這樣移動存儲介質在一定的範圍內可以任意使用);然後輸入移動存儲介質的保管者,明確的將移動存儲介質分配到個人管理;最後還可以對移動存儲介質添加使用限制,如:授權使用幾天、授權使用範圍、累計使用天數等。這樣在移動存儲介質授權的過程中既明確了移動存儲介質的保管者丟失可以查詢責任人又限定了使用範圍。
舉例說明,某單位內網三個部門:信息中心、行政部、財務部,移動存儲介質A授權爲信息中心,這樣A只能在信息中心的計算機上隨意使用,移動存儲介質C授權爲信息中心和財務部,這樣C既能在信息中心使用,也可以在財務部使用,而外來設備D則需要根據這三個部門的計算機對端口的具體設置來決定使用情況,做到了移動設備的分部門管理及移動設備與計算機一對一、一對多綁定使用。除此之外,A1若被授權爲信息中心只讀盤,則A1只能在信息中心的計算機上進行只讀操作