移动存储注册认证系统

移动存储介质，如U盘、移动硬盘等，因其体积小、容量大等优点，已得到广泛应用。作为数据交换的主要手段之一，移动存储介质正成为数据和信息的重要载体，但是我们也应该看到，移动存储设备在给我们带来极大方便的同时，也给我们带来了不少的安全隐患，主要如下：

● 涉密计算机接入非涉密移动存储设备；

● 非涉密计算机使用涉密移动存储设备；

● 移动存储介质的数据交互审计；

● 外来移动存储介质随意接入问题；

● 移动存储介质丢失导致信息泄漏；

● 移动存储介质的使用信息无法追踪审计问题；

● 移动存储介质接入区域限制和控制问题；

● 病毒、恶意代码通过移动存储介质传播问题。

注册认证功能

      对所有USB移动存储设备（U盘、移动硬盘、MP3、MP4数码相机、手机卡等）进行有效的注册认证，只有认证通过的设备可以使用，未认证的移动存储设备，系统自动禁止用此设备，并向控制台发出警报信息，控制用户对非法移动存储设备的使用。

授权管理功能

    对USB移动存储设备可按密级、IP、IP段、用户组等多种方式进行细粒度的授权管理，USB移动存储设备在非授权范围无法使用，可以有效的控制用户越权使用造成的数据泄密。

介质防护功能

    为了防止移动介质丢失以后造成数据泄密，软件设置丢失防护的“锁定”功能，被锁定的移动介质不可以在任何安装客户端的计算机使用，锁定功能不仅用于介质丢失也可以在员工出差后让管理员远程锁定介质，在员工出差会理后再将介质解锁。

外出禁用功能

    USB移动存储设备经过注册后，只能够在内部计算机上使用，一旦脱离内部，USB移动存储设备无法使用，可以实现数据内部的交互使用，有效杜绝USB存储设备的外部泄密。

三权分立功能

对操作员、审计员和系统管理 员进行权限划分，严格限制不同用户的权限。

身份认证功能

系统对USB移动存储设备进行实名注册，使用时对设备进行有效地身份识别，只有认证通过的USB存储设备可以使用，认证三次失败，USB存储设备被自动锁定。可以有效防止用户因丢失USB存储设备造成数据泄密。

访问控制功能

    管理员可以通过系统为USB存储设备设置灵活的控制策略，可为注册USB移动存储设备设置只读、读写策略。为未注册USB移动存储设备设置只读、禁止策略。

安全存储功能

    对存储的USB移动存储设备中的数据进行安全存储，安全存储过程对用户安全完全透明，数据只能在安装引擎的计算机中使用，在未授权的计算机上，数据无法读取。

日志审计功能

详细记录用户对USB移动存储设备中数据的相关操作，包括浏览、修改、拷贝、编辑、删除等事件，提供详细的审计日志。

专用U盘功能

    为更加安全有效的控制USB移动存储设备的安全性，专用U盘提供的技术解决方案，系统通过控制专用U盘的主控芯片，打破了传统的策略控制手段，有效提升了系统的控制力度。

中间机功能

中间软件可以安装到客户已有的中间机上，实现数据通过USB存储设备在中间机上拷出、拷入，实现了更高的安全性。内部注册的USB存储设备无法在外部计算机上使用。

底层技术应用，自身安全性突出

● 防绕过、防卸载：国内领先的基于驱动级技术开发并通过认证的移动存储介质管理平台，核心功能区别于应用层的技术设计，保密管理性强。

● 防假冒、防窃听：控制平台与服务器分离，部署位置不受限；控制台、服务器与终端代理连接采用数字证书认证，严防假冒；信息加密传输，防止窃听。

● 结构严谨、安全性高：防止内外网介质交叉使用，内部介质在外部无法被识别使用、格式化；对外来介质从存储驱动层上快速识别拦截，阻止驱动级木马窃密。

提供安全可靠，方便灵活的介质使用管理手段

● 划定介质安全域：对介质统一注册后，根据需求可将介质针对不用密级安全域进行授权，相同密级的介质和终端相互识别，完全适应由不同密级组成的网络管理，并可进一步将某介质与相应安全域内的某终端绑定使用。

● 使用权限细致化：在介质注册时，可将介质划分为普通区、可信区、隐藏区，并且通过针对终端的策略设置，实现了对注册介质读、写、执行、加密写权限的控制，提供给用户方便灵活的使用方式。

应用范围：

    广泛应用于、军队、国防单位和各种企事业用户，没有行业限制。