當(dāng)前位置：北京威努特技術(shù)有限公司>>>>USB綜合保護裝置2

USB綜合保護裝置2

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時間：2023-05-04 07:27:44瀏覽次數(shù)：162次

聯(lián)系我時，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

北京威努特技術(shù)有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：61條

所在地區(qū)：

詢價 給他留言

產(chǎn)品簡介

USB綜合保護裝置產(chǎn)品概述威努特優(yōu)格USB綜合保護系統(tǒng)（以下簡稱“UIG"）是專門為實現(xiàn)USB的全面防護而設(shè)計，滿足、石油石化、電力、軌道交通等各行業(yè)系統(tǒng)內(nèi)計算機對USB設(shè)備安全防護以及U盤行為管理的需求

詳細(xì)介紹

USB綜合保護裝置

產(chǎn)品概述

威努特優(yōu)格USB綜合保護系統(tǒng)（以下簡稱“UIG" ）是專門為實現(xiàn)USB的全面防護而設(shè)計，滿足、石油石化、電力、軌道交通等各行業(yè)系統(tǒng)內(nèi)計算機對USB設(shè)備安全防護以及U盤行為管理的需求。 UIG系統(tǒng)可以在物理上實現(xiàn)USB移動存儲介質(zhì)和內(nèi)部主機的隔離，內(nèi)部主機可通過UIG設(shè)備來訪問U盤等外設(shè)。在主機訪問U盤前，UIG設(shè)備可預(yù)先對U盤進行病毒查殺，保證主機安全。除了殺毒外，UIG對目前新型的高級USB攻擊如USB、BadUSB、LNK攻擊、死亡藍(lán)屏等也具備有效的防護能力。 UIG除了具有USB攻擊防護能力，還具備U盤行為管理能力。包括U盤的認(rèn)證，讀寫權(quán)限控制，文件黑/白名單控制，操作審計日志記錄。

產(chǎn)品特點

U盤外設(shè)的物理隔離

U盤在物理上跟主機不連接，增強了系統(tǒng)的安全性。

U盤權(quán)限的精細(xì)化管理

通過UIG設(shè)備，用戶可以控制某個U盤只能由哪個部門或哪個員工（擁有UIG設(shè)備的部門或員工）使用。是只能拷貝文件到主機，還是也可以從主機拷貝文件出來。還可控制哪類文件可以拷貝，哪類文件不能拷貝。

防止BadUSB攻擊

BadUSB攻擊會模擬鍵盤外設(shè), 輸入攻擊代碼攻擊主機。

私有ID識別技術(shù)

安全U盤帶有身份ID，只有通過UIG才可識別此ID，從而保證只有在安裝有UIG客戶端的主機才能識別和使用安全U盤。

動態(tài)掛載技術(shù)

專用安全U盤驅(qū)動，可實現(xiàn)安全U盤的動態(tài)加載。

產(chǎn)品功能

U盤訪問控制
UIG 能將插入設(shè)備上的U盤，映射到PC主機上，在PC主機問U盤的內(nèi)容。
系統(tǒng)可以為注冊的U盤配置訪問權(quán)限，包括只讀，讀寫，禁用三種權(quán)限，主機訪問U盤時，未注冊的U盤不可訪問，注冊的U盤根據(jù)訪問權(quán)限進行訪問。

文件白名單/黑名單過濾
UIG可以配置文件白名單/黑名單。
如果采用黑名單過濾，U盤里的文件，后綴名在黑名單里的，UIG會自動過濾，在PC端無法看到。PC端也不能復(fù)制黑名單文件到U盤。
如果采用白名單過濾，除了白名單的文件后綴外，其它文件都會被過濾。

病毒查殺
UIG毒查殺功能，U盤插入UIG，或電腦拷貝文件到U盤，UIG都會自動啟動病毒掃描，如果發(fā)現(xiàn)病毒，會自動清除。
鍵盤/鼠標(biāo)外設(shè)管理 UIG可以將插入UIG設(shè)備上的鍵盤/鼠標(biāo)，映射到PC主機上。插入鍵盤時，需要用戶輸入PIN碼，能有效防止BadUSB 攻擊。

審計日志
UIG 設(shè)備會記錄U盤插入，文件拷貝，病毒攻擊，系統(tǒng)升級事件到日志中。管理U盤插入UIG設(shè)備時，日志會自動拷貝到管理U盤中。

UIG 設(shè)備分群管理
可以把多個UIG設(shè)備分為一個群，共享同一套U盤管理配置。

創(chuàng)建UIG群
新建UIG群，群里可以添加UIG設(shè)備。

添加UIG設(shè)備
添加UIG設(shè)備，需要輸入UIG的硬件ID及秘鑰。ID和秘鑰在包裝盒里會找到。

刪除UIG設(shè)備
將UIG設(shè)備從群里刪除。

U盤訪問權(quán)限管理
PC端可以訪問UIG設(shè)備上插入的U盤。訪問權(quán)限在PC端UIG管理軟件中配置。

U盤注冊
可把U盤注冊到某個UIG群里，軟件讀取U盤的硬件ID，將ID注冊在系統(tǒng)中，用硬件ID識別不同的U盤。

訪問權(quán)限管理
可設(shè)置每個注冊U盤的訪問權(quán)限，可設(shè)置的權(quán)限有：禁用，只讀，讀寫。

文件黑名單/白名單管理
可針對UIG群設(shè)置文件的黑名單/白名單。黑名單/白名單里記錄的是文件后綴。在PC主機訪問U盤內(nèi)容時，UIG會根據(jù)黑名單/白名單的配置過濾U盤里的文件。

管理U盤管理
UIG管理軟件生成的配置數(shù)據(jù)，是通過管理U盤同步到UIG設(shè)備中的。

管理U盤設(shè)置
創(chuàng)建UIG群時，需要對應(yīng)的管理U盤，可以在配置頁面插入管理U盤，軟件會讀取U盤的硬件ID，將此ID注冊為管理U盤，保存在配置數(shù)據(jù)中。

管理U盤變更
如果需要更換管理U盤，軟件里可以操作更換新的U盤作為管理U盤

配置數(shù)據(jù)同步
將管理軟件生成的配置數(shù)據(jù)加密，密文拷貝到管理U盤中。管理U盤再插到對應(yīng)的UIG設(shè)備上，UIG設(shè)備會自動讀取配置數(shù)據(jù)，保存在設(shè)備里。

固件升級管理
UIG設(shè)備固件可進行升級。在管理軟件中選擇廠家發(fā)布的升級包，軟件會把固件拷貝到管理U盤中，管理U盤再插入到UIG設(shè)備上，UIG 會自動進行固件升級。

日志管理
管理U盤插入UIG設(shè)備時，UIG會自動將日志拷貝到管理U盤，再將管理U盤插入到PC主機，通過管理軟件可以讀取并顯示出日志。

專區(qū)專用
安全U盤分為普通區(qū)和安全區(qū)，不同使用環(huán)境配置不同的分區(qū)。普通區(qū)可以不通過UIG設(shè)備讀??；安全分區(qū)僅能通過UIG設(shè)備訪問，同時開放相應(yīng)策略后才可看到和正常使用，實現(xiàn)“專區(qū)專用"。

數(shù)據(jù)安全加密
對安全分區(qū)進行加密，有效防止暴力破解導(dǎo)致的數(shù)據(jù)泄露。

應(yīng)用場景

U盤訪問規(guī)則

U盤必須在UIG管理界面上，配置相應(yīng)的策略后才能使用，未U盤不能訪問。如下圖所示：

安全U盤只能通過UIG設(shè)備訪問，其他主機不能訪問。

的普通U盤可以通過UIG設(shè)備訪問，其他外部主機也可以訪問。

外部病毒防護場景
在一些自身防護能力較弱的工控主機場景里，需要在主機外先行病毒查殺，保證數(shù)據(jù)源的安全性，如圖所示：

外部主機傳輸文件到內(nèi)部主機場景
可一個普通U盤為只讀U盤。該U盤可被外部主機寫入文件。在內(nèi)部通過UIG設(shè)備讀取文件，但不能通過UIG設(shè)備寫入文件。防止信息外泄。

內(nèi)部主機和外部主機之間互相傳輸文件場景
可一個普通U盤為讀寫U盤。該U盤可被外部主機讀寫文件。也可在內(nèi)部通過UIG設(shè)備讀寫文件，達(dá)到互傳的目的。
雖然文件可以在內(nèi)部外部互傳，但通過系統(tǒng)我們可以管控哪臺主機可以往外傳文件，以及只能通過哪個U盤外傳。只要U盤掌握在可信人員手里，安全就是可控的。