| 软件名称 | VRV移动存储管理系统 | 版本类型 | 正式版 | | 版本语言 | 简体中文版 | 系统平台要求 | windows平台 | | 版本号 | V6.6 | 版权 | 北信源 | | 软件类型 | 安全相关软件 |
l 数据及涉密信息交换存在的安全问题以U盘、移动硬盘为代表的移动存储介的出现,极大的方便了数据交换、提高了数据存储便利性,但是,频繁的无保护的数据交换也带来了极大的数据泄漏和病传播风险,主要如下:
1) 涉密计算机接入非涉密移动存储介;
2) 非涉密计算机使用涉密移动存储介;
3) 移动存储设备的数据交互审计;
4) 移动存储介随意接入问题;
5) 移动存储介丢失导致信息泄漏;
6) 移动存储介使用跟踪和日志审计;
7) 移动存储介接入区域限制和控制问题;
8) 解决病、恶意代码通过移动存储介传播问题;
……
l 功能概述北信源公司推出了移动存储介使用管理系统,用于提供安全、简单易用的数据交换安全解决方案。该系统以移动数据生命周期为主导,紧扣其存储和交换的安全需求,对移动数据全生命周期各个环节潜在的安全隐患,综合运用各种安全技术和手段,进行有效全程防护的安全产品。
系统通过对移动存储设备写入两种不同权限及功能的标签,来实现分级权限的控制。并以策略的形式分发给不同的域,实现对指定范围内终端授权,并对写入标签的移动存储设备的访问控制,对移动存储设备格式化无法去除标签。
l 系统功能描述1) 移动存储设备(分设备、网段等的)接入认管理,保障指定设备指定移动存储设备的访问控制管理;
2) 移动存储数据控制管理;
3) 移动存储设备标签认管理;
4) 移动存储设备分区(普通区和加密区)管理;
5) 移动存储设备的加密管理,防止加密区的敏感信息外泄;
6) 移动存储设备接入行为审计;
7) 移动存储设备数据交换行为审计管理,可对文件后缀名等条件。
8) 提供详细的文件操作详细审计记录:包括文件的创建、复制、除、修改和重命名等操作,(包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息);
9) 提供详细的移动存储介的插入和拔出动作的详细记录,具体包括事件类型、移动存储介的名称、用户、计算机IP地址、事件时间。
l 系统管理构架北信源移动存储管理系统采用B/S与C/S相结合的管理构架,支持多级级联模式。服务端制订统一的策略,分发给客户端执行。具有USB标签制作工具,能够对移动存储介进行保护和加密,对移动存储设备进行使用范围授权,访问控制等综合的管理。移动存储管理系统可以将整个移动存储介划分成交换区和保护区两部分,保护区需要通过密码认才可以访问。
系统具体包括以下的部分:
◆系统服务器端:移动存储系统管理中心,于web页面管理方式,管理员登陆后配置后系统才能运行,能够自动发现网络中的终端计算机,并检测终端计算机是否安装系统客户端程序,管理中汹置移动存储管理策略中心和报*中心,提供对网络终端的分组管理设置。
◆系统客户端:安装在终端计算机,接收系统管理中心分发的策略,根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态,并进行管理或者控制;系统客户端注册以后,即使离开所在网络或不处于任务网络中,仍实时受到移动存储管理策略控制,日志记录于本地,一经连接回网络,则自动上报日志信息给服务器。
◆U盘注册工具:移动存储设备经过网管人员注册(包括打标签、设置访问密码)工具认后,该移动存储设备才能在网络中使用。使用者在使用时必须输入使用密码后才能使用。
系统以数据为中心,用户作为数据的使用者,主机作为数据的存储者,移动存储介作为数据的迁移者,在系统范围内均赋予的标识,三者进行相互认。只有经认和授权成功后,才保合法的用户在合法的机器上访问合法存储介上的数据,并形成详尽的日志供审计。
图3-1移动数据安全访问模型
、安全管理平台等实施其它第三方接口。
|
|