捍衛者USB安全管理系統

捍衛者USB安全管理系統

捍衛者USB安全管理系統,主要是幫助用戶管理計算機USB接口,通過隨身碟授權和讀寫控制等方式防止個人、公司資料外泄並可以保護隨身碟內容方式,防止隨身碟丟失造成內部資料外泄,使USB(移動存儲)設備能夠在企業內外部安全的流通。捍衛者安全管理系統分為三個版本:個人版、單機版、網路版。為了滿足不同企業的具體需示,單機版和網路版又分為了基礎版、標準版、增強版。為特殊行業有提供了行業專供版。

背景

近十餘年來,我國信息化建設取得快速發展。各主要系統和單位均建立了較完善的信息化設施和網路。其中為了系統或單位的信息保密,多數區域網路需通過物理或電子方式和外網隔離。對於某一系統或單位區域網路來說,行之有效的安全管理是所企盼的。但在沒有使用有效的控制和管理系統之前,任何管理方法往往形同虛設。“內憂”勝於“外患”,系統或單位不僅需要鑄造如同長城一般的邊關防禦體系,同樣需要著重管理,打造安全和諧的內部環境。

外部非法筆記本接入區域網路後,區域網路信息暴露無疑…

區域網路終端非法外聯,將機密信息泄露…

區域網路不同部門或組織間,信息毫無機密可言…

功能

主要功能包括:

⑴.全面支持各種類型移動存儲介質,包括隨身碟、移動硬碟、軟碟、光碟機、MO和外掛IDE硬碟等。

⑵.客戶端,伺服器與級聯伺服器,中小型網路可通過伺服器對客戶端進行配置管理,大型網路可通過級聯伺服器進行網路環境配置管理。另外,管理員可以通過控制台來遠程進行配置。

⑶.所有客戶端都由伺服器進行控制,客戶端的所有許可權都可以在伺服器進行設定。

⑷.提供移動存儲介質標識機制,未經標識的移動存儲介質不能在受管理的計算機系統中提供讀寫許可權控制(不會影響USB滑鼠,鍵盤或印表機等非存儲設備的正常使用),可以設定的許可權級別分為以下幾種: *.唯讀:客戶端不能向移動存儲設備寫入任何檔案,但是允許察看和拷出檔案。 *.禁用:客戶端不能讀取和寫入任何檔案(禁止客戶使用非授權的移動存儲設備)。 *.開放:客戶端可以不受任何限制的使用任何移動存儲設備。

⑸.提供完善的標識設定和許可權管理功能: 隨身碟中寫入標識,也就是在隨身碟中寫入一個表明許可權的標記,系統控制隨身碟只能在許可權相符的計算機上使用。 本系統許可權標識分為兩類: 計算機身份標識和隨身碟許可權標識,計算機身份標識是對計算機而言,計算機賦予一個身份。隨身碟許可權標識是為隨身碟設定許可權,只有隨身碟許可權標識包含了對應計算機身份,隨身碟才能在具有此身份的計算機上使用。例如某台被保護的計算機為財務部PC,而隨身碟標識該隨身碟具有財務部許可權,那么該隨身碟就可以在這台計算機上使用。計算機身份標識,可以根據公司的不同要求,可以按部門或人員進行靈活劃分。隨身碟許可權標識經過了獨有技術加密,複製無效,且此隨身碟許可權對用戶透明,不會被用戶無意之中刪除,安全可靠。

⑹.可以更改或刪除移動存儲介質的授權信息。

⑺.實時檢測告警:伺服器可以及時檢測客戶端可疑行為並進行告警提示。

⑻.日誌審查:伺服器紀錄客戶端使用USB存儲設備的動作,時間和存儲設備ID等信息。

⑼.提供詳細的審計記錄,包括註冊信息、使用信息和檔案操作信息,記錄要素包括使用人、使用計算機、使用時間和動作等,並提供豐富的審計報告。

⑽.管理員用戶管理,可以新增,刪除,密碼修改等操作。

⑾.伺服器License管理,客戶端不需要註冊碼,可以隨時通過更換license進行擴充。

⑿.客戶端運行占用資源小,幾乎不占系統記憶體和CPU時間。

⒀.客戶端卸載密碼由管理員設定。

⒁.客戶端卸載需要密碼,以保證客戶端不被惡意卸載。

⒂.提供靈活的安全策略,可以設定移動存儲介質允許使用的用戶(組)和計算機(組)等。

⒃.對未標識的移動存儲介質,可以提供默認策略(禁用、唯讀、加密和正常讀寫)等的支持,從而降低管理難度;通過加密讀寫策略,可以有效控制移動存儲介質數據的共享範圍,移動存儲介質的使用方便性和數據安全性兼得。

⒄.採用透明加密技術,對用戶習慣不造成影響;可對移動存儲介質進行分組管理。

⒅.隨身碟加密包括單重加密和雙重加密兩種形式:其中單重加密只對隨身碟數據進行加密,使其可以在公司內部使用;雙重加密是在單重加密的基礎上提供了密碼保護,使隨身碟在保護模式下拿到公司外部使用,如果該隨身碟丟失,不會造成泄密,適合有攜帶隨身碟外出需求的企業。

⒆.客戶端行為監視:伺服器可以遠程監視客戶端的行為,並進行同步顯示,抓取存檔。

特色功能

1.Windows底層控制,用戶操作透明化,提高易用性。

2.管理USB、光碟機、軟碟機、藍牙、紅外、串口、並口、磁帶機、1394等多種連線埠和存儲設備。

3.USB連線埠有開放、禁用、唯讀多種狀態。

4.光碟機實現禁用、開放外,還實現對刻錄機的唯讀設定。

5.對u盤、移動硬碟、SD卡、TF卡等設備可以分域授權,可以做到單機綁定、分部門授權等。

6.可以對移動存儲設備進行加密,存儲設備遺失不會泄漏信息。加密設備可以通過密碼保護外攜使用。

7.授權、加密功能可以單獨或同時使用,方便靈活。

8.全面的日誌審計功能(包括外攜盤日誌、斷網日誌等)。

9.網路版直接推送安裝、伺服器級聯。

10.國內首先支持VISTA、WIN7及64位作業系統。

11.國內少數獲得公安部認證銷售許可產品。

12.客戶端報警提示:當客戶端未安裝或運行不正常時報警提示。

13.增加附加模組:防止計算機非法互聯,對客戶端進行監聽。

14.信息安全延伸到智慧型手機---捍衛者“我的秘密空間”。

15.管理移動存儲介質同時不影響USB軟體狗,USB印表機(可以單獨設定是否管理)等設備正常使用。

16.防破解技術更加完善。

系統功能

1) 全新的視角管理您的網路:只要有IP位址的計算機,均可進 行管理;

2) 全面的集中管理,不再受地點的束縛;

3) 遠程控制:對內部電腦進行完全控制,適用於遠程配置。

4) 支持簡體中文、英文、繁體中文三種語言,可以自由切換;

5) 與常用的防毒及安全軟體無衝突,未使用黑客技術。

可塑性好:系統採用先進的結構化、模組化設計,可根據用戶實際需求載入各模組,具有自主智慧財產權。

相關詞條

相關搜尋

熱門詞條

聯絡我們