点击图片查看原图
北信源安全U盘系统
-
产品概述
北信源安全U盘系统是一种用于数据保密和使用情况审计的USB移动存储系统,它采用专用单片机,并使用通用USB协议与主机进行数据交互,重点解决外带办公及U盘丢失可能引起数据外泄、U盘使用行为难以审计等问题。本系统包括管理软件,应用软件和U盘三部分,通过密码验证和加密算法实现对U盘访问的安全控制。
-
产品主要功能
-
身份认证
在访问安全U盘中的数据之前,需要通过口令认证。口令有尝试次数限制,可以有效防止暴力破解程序的攻击。
-
读写控制
在U盘与计算机进行数据交互过程中,依据策略或者标签配置控制用户对U盘的读写行为。
-
办公行为控制
在用户办公过程中,控制用户有意或无意的泄露U盘内部文件内容的行为。包括数据的复制黏贴,文件的另存,截屏,打印等功能。这种行为控制的宗旨是禁制内部文档的内容流出,但是允许外部的信息流入。这样既能保护内部文件内容,又不会损害安全U盘的易用性。
-
非结构化存储与数据加密
安全U盘中的数据在存储之前进行了非结构化处理,数据分块打乱后逐块进行加密。数据在打乱并加密后,才会存储到介质中。这样能够充分保护数据在安全U盘中的存储安全。
-
缓存文件透明加密
在办公过程中,会产生的缓存文件。这些文件不会在本地磁盘保留,达到了办公过程在主机磁盘不留痕迹的效果。不仅如此,所有的缓存文件还会被加密,保证所有的“落地”数据都是密文的。这样可以充分保护缓存文件的安全,防止文档内容通过缓存文件泄露到外部。
-
行为审计与日志记录
用户对U盘中文件的所有操作都会随时捕获。用户在交互界面模块上所执行操作的类型、时间和其他详细内容作为日志。日志会被加密存储到安全U盘中。
-
产品优势
-
文件传输过程中的加解密
在主机与U盘的数据交互过程中,系统对传输的数据进行实时的加解密。在分区加载时,数据移入U盘的同时加密,移出的同时解密。整个的加解密过程对用户是透明的且对传输速率的影响很小。
-
自定义的传输协议
使用自定义的USB mass storage传输协议,保证传输中的数据难以被窃听,并可以防止病毒、远程控制等操作。
-
加密分区的硬件控制
U盘除软件共享区外的其他三个分区在刚插入主机时,处于锁定状态。在Windows、Linux等操作系统中均不可见,且无法操作。对其操作只能通过随盘软件进行。
-
内存缓冲区的保护
在Windows系统中,为了保证所有的口令和敏感数据在内存缓冲区中的安全,缓冲区会被锁定,当内存缓冲区被释放时口令和敏感数据会被自动清除,这样可以有效避免缓冲区内文件被窃取。
-
简单易用
无需额外驱动,软件随盘携带,界面友好直观。
-
日志实时记录
U盘在使用过程中,会实时记录用户对U盘的所有操作并写入U盘日志区。日志信息包括操作机器的MAC地址,IP地址,硬盘号,CPU ID号、登陆的用户名和机器名等信息。日志的记录方式采用先写日志后执行动作的串行操作,日志写入成功后操作才能继续,该策略保证了日志信息的可靠和完整性。
-
产品架构
-
客户受益
-
采用强加密算法和硬件验证技术,避免了存储数据的非法存取和意外泄漏
-
可对信息的分发路径及U盘的数据交换行为进行全方位细粒度审计
-
一盘在手,随时办公,一拔就走