产品中心
联系我们 contact us

武汉华锦科技有限公司
地址:武汉市洪山区街道口武珞路
790号鹏程蕙园3栋24层
手机:13307182225 15607186066
电话:027-87364366
传真:027-87605465
邮编:430071
邮箱:hjkjwh@163.com

移动存储 当前位置:首页 > 移动存储

移动存储介质管理

发布时间:2016-05-14 浏览:字体大小[ ]

 一、产品概述

 

      天融信移动存储介质管理系统是基于天融信“可信网络架构”而开发的安全策略的移动存储介质管理产品,系统采用B/S与C/S相结合的管理构架。系统以用户作为主体,移动存储介质作为客体,主机作为执行者,可以提供对移动存储介质的管理和控制,借助于注册登记、授权使用、介质保护等多种技术手段对移动存储介质进行安全管理。

 

二、产品优势与特点

 

·良好的兼容性

系统能够对市场上最普通的移动存设备进行访问控制及只读、读写等控制,兼容多种杀毒软件、安全认证软件、桌面管理软件等。

·移动存储介质全生命周期管理
介质注册绑定用户身份信息,介质使用授权管理,介质接入审计和介质文件操作审计,介质报废注册信息吊销。

·完善的审计功能
移动存储管理系统具有强大的审计功能,移动存储介质上所有文件操作的详细记录,包括文件的新建、重命名、删除、移动、写入和执行等操作(文件名、审计描述、时间、责任人、计算机IP地址和其他必要的信息)。移动存储介质的插入和拔出动作的详细记录(包括事件类型、移动存储介质的名称、责任人、计算机IP地址、事件时间。)

·标签信息自保护
注册后的移动存储介质,禁止在安装客户端的终端上格式化,同时可防止在未安装客户端的终端上被误格式化。

·丰富的服务端标签管理
按照移动存储介质的使用场景,系统预置了六种类型的标签,分别是内部高密、内部普密、内部低密、外部应用审计、外部文档审计和外部无审计。用户无需定义,直接引用预置标签即可。可满足于用户的不同场景。

·灵活的策略管理
系统同样预置六种存储策略:内部低密、内部普密、内部高密、外部应用审计、外部文档审计、外部无审计策略。除了预置的几种策略外,管理员也可以自定义存储策略。同时提供访问控制、审计操作、设备黑白名单、违规信息报警等策略。

·适用于各种角色的群体

 

三、产品功能

 

·标签管理

标签是对移动存储介质的一个标记。一个标签可以对应多个移动存储介质(或者说移动存储介质ID),加入标签的移动存储介质则纳入了天融信移动存储介质管理系统的管理范围,系统可以按照标签对移动存储介质进行管理。
系统预置了六种类型的标签,分别是内部高密、内部普密、内部低密、外部应用审计、外部文档审计和外部无审计。用户无需定义,直接引用预置标签即可。除了这些标签以外,用户可以自定义存储标签。可通过设备标签名称和标签安全级别进行查询。

·设备管理
实现注册移动存储介质的查询功能,查询条件包括:设备名称、标签名称、使用者部门名称、使用者名称、标签安全级别。
支持已注册移动存储介质身份验证功能。已注册移动存储介质使用需要输入正确的密码才可正常使用。支持为移动存储介质设置有效期。支持对注册设备的验证功能。(对移动存储介质的密码进行验证)。支持对注册设备的销毁功能。(将移动存储介质上的注册信息,如标签、磁盘名称、使用人、有效期等全部擦除。)支持对注册设备的修改功能。(修改移动存储介质的使用人及其所属部门、设备有效期等信息,同时管理员可以修改当前设备的密码。)

·移动存储介质注册工具
系统提供移动存储介质注册工具,主要实现对移动存储介质的注册。存储介质注册信息:包括责任人、使用部门、设备名称、标签名称、有效期、认证口令等信息。同时提供设备口令验证、标签销毁等功能。

·终端管理
终端管理是对用户所有用户端的管理工作,可查看用户组下所有用户端的统计信息和列表信息,并可对用户端进行相关操作。用户端节点可显示该用户端的相关基本信息和状态信息,并可对其进行相关操作。终端管理分为已登记终端管理和未登记终端终端管理。

·策略管理
系统预置六种存储策略:内部低密、内部普密、内部高密、外部应用审计、外部文档审计、外部无审计策略。除了预置的几种策略外,管理员也可以自定义存储策略。在策略管理模块除了实现策略管理的创建功能以外还有策略的删除、修改、下发、查看和启用/停用功能。
○访问控制类型:分为禁用、只读、读写、只读_执行、读写_执行。
○审计文件类型:支持所有文件类型的审计,支持通配符方式的过滤审计。如:扩展名.doc;*.docx;*.xls;*.xlsx;*.txt;*.ppt;*.pptx;*.pdf;*.rtf;*.exe
等的文件过滤审计。
○审计操作类型:对移动存介质文件操作的审计,审计包括(新建、重命名、删除、移动、写入、执行)。
○移动存储介质例外:可通过设备白名单方式放行不受策略控制的移动存储介质。
○违规信息提示:对用户端违规操作具有信息提醒的功能。

·事件统计分析
移动存储介质安全事件的统计分析在监控台以趋势图形式展现,方便管理员对移动存储介质安全事件查看、分析。其中包括最新安全事件趋势、部门事件统计、事件操作统计和事件设备分类统计。

·综合审计
○通过查询条件查看终端主机的基本信息和运行情况,包括:责任人、责任部门、IP地址、网卡地址、操作系统、杀毒软件、是否在线、离线时间、终端版本号、操作(重启、关闭、远程协助)等信息。可对查询的在线终端进行监控和管理,并可获取终端主机最新信息。
○通过查询条件实现移动存储介质事件查询和对产生事件进行数据导出功能。系统详细记录事件的风险编号、风险级别、风险类型、防护类别、IP地址、产生时间、责任人、联系电话、责任部门、事件描述、操作等信息。
○系统对移动存储介质接入事件进行记录,具体包括接入的时间、责任人、责任部门、IP地址等。

 

四、典型应用

 

结合XX单位实际环境,终端和移动存储介质的典型应用场景,如下图:

上图所示,根据终端的权限规划和使用范围,将单位网络划分为内网和外网,同时将管理层终端和生产类终端隔开。
内部高密:商务、财务、销售管理办、保密项目组等数据仅限于小范围传递的部门。
内部普密:产品研发部门、实验室等数据仅限于内部流通的部门。
内部低密:产品测试部门等数据仅限于内网单向发出的部门。
外部审计:供应链、后支撑体系、实施、技术支持、销售、售前等数据在内部通用。
外部无审计:总裁/副总/总裁办等数据不受限的部门。