USB安全管理解決方案
背景
目前,政府�、金融、醫(yī)療等有兩個(gè)網(wǎng)絡(luò):內(nèi)網(wǎng)和外網(wǎng)��,內(nèi)網(wǎng)用作內(nèi)部的辦公自動(dòng)化以及其他業(yè)務(wù)載體,外網(wǎng)用來(lái)對(duì)外發(fā)布信息�、獲得因特網(wǎng)上的即時(shí)消息,以及用電子郵件進(jìn)行信息交流�。為了數(shù)據(jù)的安全性,內(nèi)網(wǎng)和外網(wǎng)都通過(guò)隔離卡或網(wǎng)閘等方式實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離����,從一定程度上杜絕了內(nèi)外網(wǎng)的混合使用造成的信息外泄。
然而�����,基于USB接口的移動(dòng)存儲(chǔ)介質(zhì)(U盤�、移動(dòng)硬盤����、存儲(chǔ)卡、智能手機(jī)等)隨意使用帶來(lái)嚴(yán)重的安全隱患����,仍然得不到根本解決。
USB接口存在的安全隱患主要是:
◆ 外來(lái)移動(dòng)存儲(chǔ)介質(zhì)非法拷走內(nèi)網(wǎng)數(shù)據(jù)��;
◆ 移動(dòng)存儲(chǔ)介質(zhì)內(nèi)�����、外網(wǎng)相互混用,造成泄密�����;
◆ 移動(dòng)存儲(chǔ)介質(zhì)作為病毒的“傳播者”造成內(nèi)部電腦和網(wǎng)絡(luò)交叉感染病毒�����。
解決方案
通過(guò)金盾TSM系統(tǒng)的USB管理功能�����,可以幫助用戶全面落實(shí)USB存儲(chǔ)的使用和控制:
1����、 USB存儲(chǔ)介質(zhì)接入報(bào)警:根據(jù)管理要求,管理員可以為終端下發(fā)USB存儲(chǔ)接入報(bào)警功能�����,下發(fā)此策略后��,若終端嘗試插入U盤類存儲(chǔ)介質(zhì)�,則觸發(fā)報(bào)警策略��,向管理員發(fā)送報(bào)警信息的同時(shí)��,可以選擇對(duì)其進(jìn)行斷網(wǎng)�、關(guān)機(jī)��、鎖屏����、彈窗提醒等操作。(需要禁止使用USB移動(dòng)存儲(chǔ)的電腦建議開(kāi)啟該功能)
2�、 禁止USB類存儲(chǔ)介質(zhì)的使用。根據(jù)管理要求���,管理員可以按需給指定終端下發(fā)本管理策略,策略下發(fā)后��,終端用戶將無(wú)法使用任何USB類的存儲(chǔ)介質(zhì)�,從而防止U盤泄密事件的發(fā)生。根據(jù)管理需要�,還可以按需添加例外放行U盤(例如網(wǎng)管維護(hù)U盤以及其他特殊的U盤);
3�����、 加密U盤認(rèn)證。通過(guò)加密U盤功能��,可以將單位內(nèi)需要進(jìn)行單位內(nèi)數(shù)據(jù)交互的U盤進(jìn)行加密��,加密后�����,此U盤僅能在單位內(nèi)部使用���。
4���、 USB讀寫(xiě)控制。通過(guò)USB讀寫(xiě)控制功能����,可以對(duì)指定用戶下發(fā)USB只讀策略。下發(fā)策略后���,指定用戶使用U盤時(shí)僅能只讀使用�,即可以從U盤中向電腦中拷貝數(shù)據(jù)�����,但是無(wú)法反向拷貝(防止泄密和防止U盤感染病毒)。
5�、 USB操作審計(jì)。通過(guò)本功能���,可以對(duì)終端用戶使用U盤的情況進(jìn)行記錄���,包括在U盤內(nèi)打開(kāi)、新建��、復(fù)制��、刪除��、移動(dòng)等文檔操作��,對(duì)以上操作均支持操作審計(jì)功能����,為后期的倒查審計(jì)提供日志記錄���。
以上幾個(gè)功能�����,根據(jù)用戶的實(shí)際需要選擇開(kāi)通和實(shí)施安全策略���。
