當前位置：格爾軟件股份有限公司>>>>USB守護神

USB守護神

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：經(jīng)理查看聯(lián)系方式

更新時間：2021-08-24 18:50:41瀏覽次數(shù)：301次

聯(lián)系我時，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

格爾軟件股份有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：26條

所在地區(qū)：上海上海市

聯(lián)系人：經(jīng)理

詢價 給他留言

產(chǎn)品簡介

產(chǎn)品介紹格爾USB守護神產(chǎn)品（簡稱USN），主要從安全保密的角度，是對USB存儲介質(zhì)進行安全管理和控制的產(chǎn)品，從技術(shù)和管理的角度解決了USB移動存儲介質(zhì)導致的信息外泄和病毒等安全隱患

詳細介紹

產(chǎn)品介紹

格爾USB守護神產(chǎn)品（簡稱USN），主要從安全保密的角度，是對USB存儲介質(zhì)進行安全管理和控制的產(chǎn)品，從技術(shù)和管理的角度解決了USB移動存儲介質(zhì)導致的信息外泄和病毒等安全隱患。

產(chǎn)品功能

格爾USB守護神產(chǎn)品，主要應用于保密要求較高的若干個內(nèi)部局域網(wǎng)之間利用USB存儲介質(zhì)進行頻繁的信息交換。

該產(chǎn)品將用戶網(wǎng)絡中的計算機和USB存儲介質(zhì)分為內(nèi)部和外部計算機，以及內(nèi)部USB存儲和外部USB存儲介質(zhì)，最終實現(xiàn)：

外部計算機不能識別內(nèi)部的USB存儲介質(zhì)；
內(nèi)部的計算機拒絕外部的USB存儲介質(zhì)接入；
對內(nèi)部USB存儲介質(zhì)的接入和使用也根據(jù)策略進行細致、有效的控制；
內(nèi)部計算機和外部計算機通過嚴格的監(jiān)控機制進行安全數(shù)據(jù)交換；
內(nèi)部計算機通過USB存儲介質(zhì)輸入輸出操作有詳細的日志記錄。

這樣可以有效防止內(nèi)部信息通過USB存儲介質(zhì)，以及外部病毒等非法數(shù)據(jù)帶入內(nèi)部，同時又能充分發(fā)揮USB存儲介質(zhì)若干個安全涉密內(nèi)部網(wǎng)之間的信息交換作用。

產(chǎn)品組成

格爾USB守護神產(chǎn)品分為服務端和客戶端，服務端包括注冊中心、控制中心，形態(tài)為專用硬件，提供WEB操作界面；客戶端包括聯(lián)機版、單機版和交換軟件，形態(tài)為軟件方式。

注冊中心：USB存儲設備的統(tǒng)一管理中心，負責對USB存儲設備注冊操作，將USB存儲設備標記為注冊中心管轄范圍內(nèi)的合法設備。
控制中心：USB存儲設備的認證策略和決策中心，一方面提供WEB界面設置管轄范圍內(nèi)的USB設備接入的策略，另一方面提供認證決策服務，根據(jù)策略為客戶端認證請求進行決策。每個獨立的網(wǎng)絡環(huán)境或者獨立的職能范圍都應部署一個控制中心。
客戶端控制軟件：安裝在客戶機上，對USB設備進行監(jiān)控，根據(jù)控制中心的策略對USB設備進行相應的控制，記錄設備的接入記錄?？蛻舳丝刂栖浖譃槁?lián)機版和單機版，聯(lián)機版軟件必須根據(jù)控制中心的策略控制USB存儲設備的接入，單機版軟件根據(jù)本地策略控制USB存儲設備的接入。
客戶端數(shù)據(jù)交換軟件：用于在外部USB存儲設備和內(nèi)部系統(tǒng)之間交換數(shù)據(jù)，安裝在網(wǎng)絡中專用的客戶終端上。

產(chǎn)品優(yōu)勢

場景針對性，在一個保密要求較高的行業(yè)，存在大大小小諸多物理不相通的網(wǎng)絡和單機的場景下，需要有內(nèi)部可信可控的USB移動存儲介質(zhì)進行信息交換，譬如科研院所、、政府內(nèi)部網(wǎng)，我們?yōu)榇朔e累了10年以上穩(wěn)定運行的成功經(jīng)驗。
控制策略豐富，根據(jù)不同的場景需求和保密要求，可控制到人、控制到電腦、控制到網(wǎng)絡、控制到使用時間等各種可粗可細的安全策略。
兼容性，適配各種常規(guī)的USB存儲介質(zhì)。

行業(yè)解決方案

1、涉密網(wǎng)絡使用USB移動存儲介質(zhì)的現(xiàn)狀和困惑

USB移動存儲介質(zhì)通常的使用過程中，沒有有效的認證與控制措施，可將內(nèi)部資料拷貝到外部環(huán)境中，極易造成；而外部USB移動存儲介質(zhì)的隨意接入，也帶來了很多安全風險（如發(fā)生竊密、病毒事件）。因此需要考慮如何實現(xiàn)內(nèi)部USB介質(zhì)的安全使用，防范使用過程中的數(shù)據(jù)外泄，以及防止外部USB介質(zhì)的非法接入；同時又需要考慮如何實現(xiàn)內(nèi)部和外部之間一種安全可控的數(shù)據(jù)交換，提供必要數(shù)據(jù)的流入或流出。

2、解決方案

針對內(nèi)部辦公環(huán)境與外部環(huán)境USB移動存儲介質(zhì)的使用需求和制度，結(jié)合用戶數(shù)字證書認證方式或用戶名口令認證，可實現(xiàn)USB存儲介質(zhì)的接入認證、控制，內(nèi)外數(shù)據(jù)的合理受控交換，以及上述使用過程的詳細審計。

在大網(wǎng)或小網(wǎng)中部署一套或多套USB守護神設備（硬件安全專用設備，包含注冊中心和控制中心兩部分），同時客戶終端安裝USN客戶端軟件，即可滿足此需求。有兩種部署模式：

（1）對于同一系統(tǒng)的多個隔離小網(wǎng)以及單機，可采用一網(wǎng)注冊，多網(wǎng)應用的模式；

（2）對于同一系統(tǒng)，只存在一個網(wǎng)絡，采用注冊與控制集成的模式。

方案具體內(nèi)容：

(1)USB存儲介質(zhì)與證書、機器、用戶綁定，實現(xiàn)強身份認證和權(quán)限控制，只有登記注冊過的USB介質(zhì)方可在內(nèi)部環(huán)境中使用；

(2)限制外部系統(tǒng)讀取內(nèi)部注冊USB存儲介質(zhì)中的信息；

(3)限制外來USB介質(zhì)在內(nèi)部系統(tǒng)機器中使用；

(4)注冊USB存儲介質(zhì)能在單機上使用，也能在各辦公網(wǎng)絡中使用，且必須與使用人的身份相配合；

(5)注冊USB存儲介質(zhì)的擁有者可將其USB存儲介質(zhì)給他人使用，且可限制該用戶對此介質(zhì)只讀或可寫；

(6)網(wǎng)絡中的介質(zhì)接入策略由控制中心統(tǒng)一設定和管理；單機上的介質(zhì)接入也由單機上的管理員提供相應策略設置；

(7)外來USB介質(zhì)在特定的內(nèi)部系統(tǒng)機器上進行數(shù)據(jù)交互，交互數(shù)據(jù)受嚴格的監(jiān)控；

(8)通過用戶證書對內(nèi)部USB存儲介質(zhì)進行高強度加密，無法破解；

(9)注冊、認證和交換操作都有詳細的審計。

3、方案效果

(1)杜絕了通過USB移動存儲介質(zhì)輕易的進行內(nèi)外數(shù)據(jù)交互的問題，尤其是內(nèi)部數(shù)據(jù)輕易的通過USB移動存儲介質(zhì)流出到外部、造成的問題；

(2)通過合理的技術(shù)手段，保持USB移動存儲介質(zhì)在信息交換方面的方便性和*性，可信的USB移動存儲介質(zhì)在內(nèi)部可信終端上可進行數(shù)據(jù)交換；

(3)通過合理的技術(shù)手段，能夠在受控終端上進行內(nèi)外數(shù)據(jù)交換，滿足內(nèi)外數(shù)據(jù)必須在受控情況下方可交互的需求；

(4)充分利用用戶的數(shù)字證書KEY，實現(xiàn)USB移動存儲介質(zhì)的控制，更符合涉密網(wǎng)的強身份認證的安全保密要求，并且通過證書鏈的信任關(guān)系方便有效的實現(xiàn)同一行業(yè)內(nèi)兩個地區(qū)、兩個小網(wǎng)內(nèi)USB移動存儲介質(zhì)的互通。

關(guān)鍵詞：存儲設備

其他推薦產(chǎn)品更多>>