概述:
三合一产品是指U盘单向导入装置、专用涉密U盘和涉密计算机防非法外联的组合产品。
“三合一”保密安全管理系统由软、硬件两大部分组成,通过在受控主机上安装代理程序与部署控制器(硬件),对受控主机的USB移动存储介质进行授权认证管理与审计,对受控主机可能的信息外泄渠道进行封堵,对信息通过USB移动存储设备向涉密计算机传输进行物理层的单向控制,有效防止涉密信息在信息传输过程中反向地流入USB移动存储设备,从根本上解决了“摆渡木马”等间谍软件对涉密信息的威胁。
系统应用
系统包括用户端软件、管理端软件、多功能导入装置、涉密专用优盘、管理员身份钥匙、审计员身份钥匙、加密狗七个部分,构成如图1所示。
◆ 服务器程序:安装在Windows 2000 /2003操作系统上,可以放置在机房中,由控制台进行控制,与终端直接联系,并将所有信息存储在数据库中。
◆ 控制端程序:系统遵循二员职责设计,即将管理员细分为管理员、审计员。二员可以通过控制台来连接服务器实施相应控制。
◆ 用户端程序:安装在每台终端计算机上配合控制台对终端计算机进行安全监控的代理程序,包括涉密终端和涉密单机。
◆ 操作员身份钥匙:包括管理员身份钥匙和审计员身份钥匙,使用不同的身份钥匙登录系统可以实现相应的管理功能。
◆ 多功能导入装置:在安装本系统软件的涉密终端上通用。其专用接口连接涉密专用优盘,实现涉密专用优盘的数据存取;通用接口连接普通优盘,可以将非涉密通用优盘内的非涉密数据单向导入到涉密计算机。
◆ 涉密专用优盘:具有规定的外形、接口、内部数据格式、唯一ID和认证方式。用于和多功能导入装置配合使用完成优盘与计算机的双向涉密数据交互。
产品功能:
1.外部信息单向导入
2. 涉密专用U盘完整性检测
3. 涉密专用U盘使用范围控制
4. 设备控制
5. 涉密专用U盘安全可靠
6. 违规外联监控
8. 查看终端资源
9.终端分组管理
10. 卸载和删除终端
11.查找终端 12.终端不在线报警 13.注册移动存储介质 14.注册介质查询
15.注册信息更改 16.管理员身份识别 17.策略群发 18.报警个性化设置
19.日志审计 20.终端自动升级功能 21.账号锁定设置 22.数据库自动备份
