LanSecS^®USB移动存储介质使用管理系统

销售电话：025-85513261

业务热线：13611587156

业务QQ：490160568

LanSecS^®USB移动存储介质使用管理系统简介

系统综述
LanSecS® USB移动存储介质使用管理系统是一款定位于USB移动存储介质安全管理和信息保护的信息安全产品。该系统针对政府和企业用户信息保密、信息保护和病毒防护的要求，提出了一套完整的移动存储介质安全管理和信息保密解决方案。该系统将移动存储介质的管理贯彻到其创建、使用和销毁的完整生命周期中，通过移动存储介质的身份标识、密级标定、授权管理、访问控制、操作审计等一系列安全技术和手段的应用，充分保证了移动存储介质使用的可控性和安全性。

系统简介

    LanSecS® USB移动存储介质使用管理系统是一款定位于USB移动存储介质安全管理和信息保护的信息安全产品。该系统针对政府和企业用户信息保密、信息保护和病毒防护的要求，提出了一套完整的移动存储介质安全管理和信息保密解决方案。该系统将移动存储介质的管理贯彻到其创建、使用和销毁的完整生命周期中，通过移动存储介质的身份标识、密级标定、授权管理、访问控制、操作审计等一系列安全技术和手段的应用，充分保证了移动存储介质使用的可控性和安全性。

系统组成

    LanSecS USB移动存储介质使用管理系统由总控中心、管理控制台、数据库和终端监控引擎四个组件组成。

                          

            图 1   LanSecS USB移动存储介质使用管理系统组件组成图


如上图所示，各模块介绍如下：
¾终端监控引擎：以服务的形式运行于终端计算机，负责移动存储介质访问控制管理、主机信息防泄密监控管理、主机策略管理、主机审计事件报告等基本功能。终端监控引擎的设计充分考虑了稳定性、安全性和兼容性要求。代理服务可防止恶意停止；全面兼容防病毒软件、防火墙软件、设计开发软件、业务软件、办公软件；终端监控引擎不受个人防火墙约束的限制；并可提供准确的监控引擎状态。终端监控引擎支持Windows 98、Windows 2000、Windows XP、Windows 2003、Windows vista、Windows 2008等操作系统。
¾中心数据库：用于存储安全策略以及安全事件，支持MS SQL Server 2000、2005、2008。
¾管理控制台：LanSecS系统管理入口，管理和维护总控中心服务器的运行状态；负责总控中心的策略配置、补丁部署、审计查看和预警响应；负责终端监控引擎的运行策略设置。
¾总控中心：总控中心由注册服务器、策略服务器、审计服务器、报警服务器组成。这些服务器可分别部署在不同的硬件平台上，也可部署在同一个硬件平台上，视内网规模不同可采用不同的部署方式。
    —注册服务器：注册服务接受控制台提交的注册申请，记录移动存储介质的注册信息。
    —策略服务器：终端监控引擎策略管理中心，提供安全管理员安全策略模版的管理、实时策略的管理、策略群发、策略查询等功能。
    —审计服务器：接收终端监控引擎发送的审计事件，并提供安全管理员统计查询以及手动报表、自动报表的功能。
    —报警服务器：当有安全事件发生时，负责报警并及时通知管理员。

系统功能

移动存储介质管理

¾介质注册
    系统可对所有移动存储介质进行注册管理，未注册介质无法使用。注册内容包括包括密级（高、中、低）、主管部门、所属部门、责任人、使用人（可指定多人）、使用部门、使用主机、有效使用周期、有效使用次数、是否采用口令保护等。
¾介质授权
    移动存储介质注册时可以指定该介质允许在哪些计算机以及何种安全级别的计算机上使用，可以采取部门、主机或者部门+主机三种授权方式。另外还可以指定介质使用次数、时间范围等限制条件。
¾访问控制
    系统提供了包括身份验证、读写控制、口令保护等多种技术手段对移动存储介质进行访问控制，访问控制支持在线和离线两种管理模式，确保移动存储介质的使用得到有效控制。
¾数据保护
    系统提供了透明加密技术对写入移动存储介质的数据进行自动加密。系统提供的安全U盘还利用安全容器技术保证了安全U盘本身不会感染病毒。这些保护增强了数据的安全性。
¾安全数据交换
    系统提供的多分区U盘和安全专用U盘均可实现可控的内外网数据交换。通过数据加密、口令保护等手段保证数据交换的安全性。
¾日志审计
    系统提供移动存储介质注册登记、授权使用、违规操作的日志审计。审计内容包括：注册信息、违规使用信息、文件操作信息等。日志支持本地存储和在线存储两种工作模式。

信息防泄密监控管理

¾I/O输出设备监控
    系统可对I/O输出设备的使用进行监控，包括光驱、刻录机、软驱、usb存储设备、调制解调器、串口、并口、红外、蓝牙、pcmcia卡、1394接口、智能卡、无线网卡等设备。通过对I/O输出设备的统一监控管理，保证计算机上的信息只能存储在本地，无法通过I/O输出设备泄露到内网之外。
¾非法外联监控
    系统可实时监测和阻断计算机的MODEM拨号、ADSL拨号、网关上网、代理上网等行为，实现对终端计算机连接互联网行为的严格控制。从而切断内部人员通过主动的邮件发送、即时通讯等手段将机密信息发送到互联网。
¾非法接入监控
    系统可对计算机终端的接入进行有效的监视和控制。通过提取接入计算机的物理特征判断该计算机是否合法，一旦发现非法主机接入内网，系统可快速报警并阻断。
¾文档打印监控
    系统可对主机的打印操作进行监控管理。不仅可对主机的本地打印、虚拟打印和共享打印的情况进行监控和审计，还可禁止上述打印行为。
¾文件操作与共享监控
    系统可对计算机的本地磁盘和移动磁盘上的指定类型文件的创建、修改、删除和重命名等情况进行审计，并记录和跟踪用户的文件操作行为。另外，系统还可检测和禁用计算机设置的共享文件夹，避免内网用户通过共享的途径泄露机密信息。

系统特色

¾移动数据生命周期全程防护：包括数据写入、迁移、拷贝以及删除的全程防护；
¾全方位的防泄密管理：通过多种技术手段的综合应用，实现全方位的监控与审计，保护机密信息的安全；
¾在线/离线策略支持：在线策略可保证移动存储介质只能在内网环境使用，离线策略则保证了移动存储介质使用的灵活性；
¾远程策略更新：无需再次收集移动存储介质，通过注册信息的在线更改即可远程同步更新移动存储介质的管理策略，提高了管理的灵活性；
¾灵活的管理模式：系统提供集中式管理模式和单机使用模式两种部署管理方式；
¾强大的使用跟踪与日志审计：移动存储介质自身提供强大的数据操作及用户环境审计，审计数据独立存储，用户不可操作且无法销毁；
¾安全专用U盘的病毒免疫：通过硬件实现的存储介质访问控制机制，可有效防止通过数据交换感染和传播病毒。
¾完善的自我保护：当口令尝试次数达到用户设定阈值时，存储数据将自动锁定，有效防止暴力xx。