usb安全管理技术方案技术白皮书.docx

捍卫者USB安全管理系统2014V5. 0技术白皮书河:!匕易泰通软件科技有限公司HEBEI ETITLE SOFTWARE SCIENCE ANDTECHNOLOGYCO..LTD1概述 2捍卫者USB安全管理系统2014V5.0简介 33捍卫者USB安全管理系统2014V5.0技术特性 53. 1产品介绍 53.2功能介绍 53. 3 USB设备安全实施方案注意事项 143.4版木适用行业 154捍卫者USB安全管理系统(2014V5.0)系统要求 165性能特性 166售后月良务 167关于我们 178总结 17概述计算机网络安全：信息安全即国家安全没有信息安全，就没有真正意义的 国家安全、也就没有真正的政治安全、经济安全、军事安全、文化安全和社会的 稳定随着网络信息化建设的大力推广和广泛应用，人们须要对信息安全有广泛 的了解和高度的重视防止外部的入侵和内部违规、窥探、窃取，已经成为我们 必须面对的严重而残酷的现实问题据FBI和CSI在对484家公司进行了网络安全专项调查，调查结果显示：超 过85%的安全威胁来自公司内部、有16%来自内部未授权的存取，有14%来自 专利信息被窃取，有12%来自内部财务欺骗，而只有5%是来自黑客的攻击；在 损失金额上，由于内部人员泄密导致的损失是黑客所造成损失的12倍。

相对与网络边界或外网安全产品而言，内网信息安全产品还没有得到足够的 重视，基于内网安全防范产品的和解决内网安全的方案还不够完善内网信息安全包括最大威胁是移动存储设备威胁一个组织叮以实现内外网 分离切断企业信息的部分外泄途径，但是目前计算机提供了丰富的接口外设，诸 如USB接口、串口、并口等等，组织内人员可以轻而易举的通过U盘，等可 连接设备偷窃组织内部资料一这是计算机信息的最大威胁因此，为了满足企业及个人对这方面产品的需求，我公司推出了 “捍卫者 USB安全管理系统”捍卫者USB安全管理系统有以下特点：1. Windows底层控制，用户操作透明化，提高易用性2. 管理USB、光驱、软驱、蓝牙、红外、串口、并口、磁带机等多种端口和存储 设备3・USB端口有开放、禁用、只读多种状态4. 光驱实现禁用、开放外，述实现对刻录机的只读设置5. 对u盘、移动硬盘、SD卡、TF卡等设备可以分域授权，可以做到单机绑定、 分部门授权等6. 可以对移动存储设备进行加密，存储设备遗失不会泄漏信息加密设备可以通 过密码保护外携使用7•授权、加密功能可以单独或同时使用，方便灵活8. 全面的日志审计功能（包括外携盘日志、断网日志等）。

9. 网络版直接推送安装、服务器级联10. 日志备份定时提醍11•授权盘的使用权限管理：累计使用天数、使用次数、几天后失效、授权只读 等12•禁止计算机非法接入、外联，泄露内网信息13. 常用软件远程分发，微软及其他软件补丁升级14. 客户端远程桌面管理，可监可控自由选择，口支持多屏监控客户端15. 对内网终端的软硬件资产进行查看，并对资产界动进行报警及管理16•客户端支持域内、非域两种推送安装方式17.内网验证终端相互访问行为监控1&内网验证终端非法外联其它网络行为监控19. 外部终端非法接入内部网络行为监控20. 提取windows系统中记录的u盘使用痕迹或清除21 .业内率先支持VTSTA/2008/Win7/Win8及64位Windows操作系统22.国内少数获得公安部认证销售许可产品23•客户端异常或是破解在服务器的安全信息里面显示相关状态，进行报警24.管理移动存储介质同时不影响USB软件狗，USB打印机（可以E独设置是否 管理）等设备正常使用25•客户端遵循windows操作规范，不改变用户使用习惯26. 使用Windows系统底层技术，杜绝使用各种黑客技术，采用高强度防破解的 专有技术，同时和各种杀毒软件和安全软件没有冲突。

27. 防破解技术更加完善2捍卫者USB安全管理系统2014V5.0 简介作为专业的移动存储安全软件应用服务商“河北易泰通软件科技有限公 司”的主要产品，捍卫者USB安全管理系统已经广泛应用于军队、武警、公安、 保密局、银行，各建筑、设计行业等各个领域，该系列产品以其安全、稳定、高 效的特点获得了应用企业的一致称赞，在许多关键时刻发挥了至关重要的作用作为河北易泰通软件科技有限公司家族中的新成员，捍卫者USB安全管理系 统2014V5. 0在继承原产詁诸多优势的同吋，更是在许多方面都有突破性的提高, 将捍卫者USB安全管理系统系列产詁的各项性能指标提升到了一个新的高度新产品着眼于企业对安全要求的的不断捉高，及严峻的互联网安全形势，着 重对产品的安全性，稳定性以及高效性方而进行了特殊加强，同时经过了大规模、 长时间的严格测试，确保了产品的质量同时，基于河北易泰通软件科技有限公司长久以來所取得的深厚技术积累， 捍_卫者USB安全管理系统2014V5.0针对市场上主流计算机系统进行了认真研究 让捍卫者USB安全管理系统2014V5.0在各种系统下（包括VISTA、WIN7、WIN8、2008以及64位操作系统）都发挥最卓越的效能。

内网安全是河北易泰通软件科技有限公司一一直关注并且业绩显著的领域，河 北易泰通软件科技有限公司一宜严格遵守该领域内的相应标准，为客户采用该产 品提供了充分的保证捍卫者USB安全管理系统2014V5. 0可以很方便的移植 在人机界面方面较以往的产品有了跨越式的发展，为用户提供了史加友好、方便、 快捷的人机界面捍一卫者USB安全管理系统2014V5. 0凭借其优秀的性能价格比，是用户实现 其安全防护措施的睿智之选，必为企业赢得市场竞争打下稳固基础3捍卫者USB安全管理系统2014V5.0技术特性3.1产品介绍1. 捍卫者USB安全管理系统为用户提供了一套完整的USB安全管理解决方案， 为您的企业建立安全可靠的信息管理平台提供便利，为您企业的信息安全保 驾护航2. 捍卫者USB安全管理系统有单机版以及网络版，其中以网络版为例又可分为 三个部分：客户端软件：对授权U盘进行操作及向服务器通信底层服务器端软件：对客户端计算机进行统一设置级联服务器软件：对底层服务器及客户端监控并进行统一设置3.2功能介绍1・捍卫者V5.0功能特色1. Windows底层控制，用户操作透明化，提高易用性2. 管理USB、光驱、软驱、蓝牙、红外、串口、并口、磁带机等多种端口和存储 设备。

3・USB端口有开放、禁用、只读多种状态4•光驱实现禁用、开放外，还实现对刻录机的只读设置5•对u盘、移动硬盘、SD卡、TF卡等设备可以分域授权，可以做到单机绑定、 分部门授权等6•可以对移动存储设备进行加密，存储设备遗失不会泄漏信息加密设备叮以通 过密码保护外携使用7. 授权、加密功能可以单独或同时使用，方便灵活8. 全面的□志审计功能（包括外携盘□志、断网□志等）9. 网络版直接推送安装、服务器级联10. F1志备份定时提醒11 •授权盘的使用权限管理：累计使用天数、使用次数、几天后失效、授权只读 等12.禁止计算机非法接入、外联，泄霜内网信息13•常用软件远程分发，微软及其他软件补丁升级14•客户端远程桌面管理，可监可控口由选择，且支持多屏监控客户端15.对内网终端的软硬件资产进行查看，并对资产异动进行报警及管理16•客户端支持域内、非域两种推送安装方式17.内网验证终端相互访问行为监控1&内网验证终端非法外联其它网络行为监控19. 外部终端非法接入内部网络行为监控20. 提取windows系统中记录的u盘使用痕迹或清除21 .业内率先支持VTSTA/2008/Win7/Win8及64位Windows操作系统22.国内少数获得公安部认证销售许可产品。

23•客户端异常或是破解在服务器的安全信息里面显示相关状态，进行报警24.管理移动存储介质同时不影响USB软件狗，USB打印机（可以E独设置是否 管理）等设备正常使用25•客户端遵循windows操作规范，不改变用户使用习惯26. 使用Windows系统底层技术，杜绝使用各种黑客技术，采用高强度防破解的 专有技术，同时和各种杀毒软件和安全软件没有冲突27. 防破解技术更加完善2.捍卫者V5.0各版本功能区别表版 本单机版网络版功 能桔 简 版础 版标 准 版增强 版精简版础 版标 准 版增 强 版禁用心心心心移动盘权限设置 只读心心开启d.4.其他端口控制*7戍*74刻录机全禁、只读功能d.心4.心移动盘分域管理—心4.—移动盘加密——心4.——外携控制——————心操作审计心客户端状态监控————4.4.网络状态管理————心4.服务器级联管理————44.注：心此功能可用 一此功能不可用 *此功能可选购3. 捍卫者USB安全管理系统2014V5. 0具体功能介绍(1)网络版系统功能安 全制組织设置★将计算机标识为某部门或将计算机与某个人进行绑定移动盘读写权限★自动识别移动盘身份，对不同的移动盘设置不同的读写权限。

★移动盘的读写权限可以分为：全禁、只读、读写，并可进行权限变更密码管理控制★更改客尸端的卸载密码，以防止客尸瑞非法卸我移动盘分级注册★对U盘、移动硬盘.卡、僻3/MP4以及各种Flash Disk等移动存储设备 进行授权标识认证主动防病崟★主动防止计算机感染移动盘病盖各类师口控制★对USB端口设定全禁、只读、读写设置★对刻录机进行全禁、只读、正常读写设定★对软⑹光矽蓝牙/红外/串口/并口/网卡/哪 打印机进行启用和禁用控制共〒控制★防止外部计算机非法内连，窃取内部机密资料客尸瑞状态监控★对客尸端状态进行实时监控、客尸端运行异常时报警提示/离线策略★无论计算机是否，管理员对其设置策略同样生效操作 审 计文件操作日志★按多种方式审计何时、何计算机、操作何文件、文件路径移动盘便用日志★按多种方式审计何时、在何计算机上对移动盘做的何种操作（插入黴出）客户端上线日志★按多种方式记录何用户在何时、何IP下登录及是否登录成功服务器登陆日志★按多种方式审计何时、何用戶、用户所在组及何IP登陆服务器管理日志★按多种方式审计服务器对客戶端进行的组织设定以及端口设定日志打印监控日志（可选购）★审计客户端的打印日志进行详细记录.包括打E卩的计算机名称、打印的文档 名、打印机名称以及打E卩的时间等系设S外携管理★对外携移动盘进行加密管理，防止机密资料外泄灵活分组弟略★设置不同弟略和不同组，并对苴进行管理用戶管理★对服务器登录用戶添加、删除、实施查询的设定网络状态管理★目动扫描网內所有计算机终端，显示各类联机信息。