USB安全管理解決方案
背景
目前,政府���、金融、醫療等有兩個網絡:內網和外網�,內網用作內部的辦公自動化以及其他業務載體�����,外網用來對外發布信息、獲得因特網上的即時消息�����,以及用電子郵件進行信息交流���。為了數據的安全性����,內網和外網都通過隔離卡或網閘等方式實現內外網的物理隔離,從一定程度上杜絕了內外網的混合使用造成的信息外泄。
然而,基于USB接口的移動存儲介質(U盤���、移動硬盤、存儲卡、智能手機等)隨意使用帶來嚴重的安全隱患����,仍然得不到根本解決���。
USB接口存在的安全隱患主要是:
◆ 外來移動存儲介質非法拷走內網數據����;
◆ 移動存儲介質內��、外網相互混用��,造成泄密����;
◆ 移動存儲介質作為病毒的“傳播者”造成內部電腦和網絡交叉感染病毒。
解決方案
通過金盾TSM系統的USB管理功能���,可以幫助用戶全面落實USB存儲的使用和控制:
1、 USB存儲介質接入報警:根據管理要求����,管理員可以為終端下發USB存儲接入報警功能��,下發此策略后,若終端嘗試插入U盤類存儲介質�����,則觸發報警策略��,向管理員發送報警信息的同時�,可以選擇對其進行斷網���、關機、鎖屏�、彈窗提醒等操作���。(需要禁止使用USB移動存儲的電腦建議開啟該功能)
2���、 禁止USB類存儲介質的使用����。根據管理要求���,管理員可以按需給指定終端下發本管理策略����,策略下發后�����,終端用戶將無法使用任何USB類的存儲介質���,從而防止U盤泄密事件的發生���。根據管理需要����,還可以按需添加例外放行U盤(例如網管維護U盤以及其他特殊的U盤)�;
3、 加密U盤認證����。通過加密U盤功能�,可以將單位內需要進行單位內數據交互的U盤進行加密�����,加密后���,此U盤僅能在單位內部使用���。
4���、 USB讀寫控制�。通過USB讀寫控制功能�����,可以對指定用戶下發USB只讀策略。下發策略后�,指定用戶使用U盤時僅能只讀使用�����,即可以從U盤中向電腦中拷貝數據,但是無法反向拷貝(防止泄密和防止U盤感染病毒)。
5���、 USB操作審計。通過本功能,可以對終端用戶使用U盤的情況進行記錄,包括在U盤內打開�����、新建��、復制���、刪除����、移動等文檔操作���,對以上操作均支持操作審計功能,為后期的倒查審計提供日志記錄。
以上幾個功能,根據用戶的實際需要選擇開通和實施安全策略���。
