随着usb 接口的广泛运用,特别是大容量,高速的u 盘广泛使用,如安在保持便利的同时防止外来恶意攻击,数据有序拷贝,成为需要管理敏感资料的机构面对的问题,例如需要吸收外部u 盘的政务办公中央,怎样把外部u 盘报送数据安全传送到内部业务办理体系;对拷贝数据有严格审计要求的单元文档管理,怎样安全可追溯的拷贝数据。
盛讯美恒科技凭借在usb server 上的多年经验,以及对用户业务的深刻理解,推出U盘安全管理方案,协助机构对u盘做到有序使用。
二、U 盘安全
安全不能是单独一项功能,需要考虑攻击的总是从最单薄的地方发起,不能有短板。盛讯美恒的U盘安全综合考虑了物理隔离,使用前安检,使用中日志审核,使用后的使用痕迹查抄,全方位掩护资料不外泄。
工作流程
U 盘插入 usb server,体系检测到 u盘插入, 调用防病毒检测,如果bitlocker 加密u盘,对比唯一序列号,检测通事后,放开数据通道,通知指定的客户端共享,并记录操纵过程。
2.1物理隔离
U 盘不直接插在工作电脑上,而是先插在usb server, 通过网络转换协议,到客户端还原成u盘数据,制止了对客户电脑的badusb、 HID 注入攻击等物理攻击本领
2.2安检通道
U 盘插到usb server 后,不是直接共享到客户端,需要通过防病毒和防恶意软件查抄,堵截病毒通过u盘感染和传播的途径。对于启用加密的u 盘,还要和体系内唯一ID 对比,通事后才通知给指定的客户端,仅答应指定的客户端毗连数据通道,举行常规拷贝操纵。
以上过程可以设定为主动实行,也可以人工接入决定给指定客户端
2.3 日志审计
