鱼与熊掌,皆可兼得
IP-guard移动存储设备解决方案
面对u盘等移动存储设备,IT管理者往往处在两难的困境:一方面,组织内部常规化的移动存储设备应用带来的便捷性能大大加强信息的存储与传递;另一方面,移动存储设备很容易造成信息泄露,U盘病毒泛滥也给内网的安全造成巨大困扰。鱼与熊掌不可兼得,很多IT管理者保守地选择了彻底禁用USB设备,甚至将主机USB接口涂胶,这样做无疑杜绝了以上种种安全难题,但同时也牺牲了移动存储设备带来的便捷性。
那么,有没有一种方法,可以在保证内网安全的基础上,最大限度的获取移动存储设备的便捷性带来的办公效率提升呢?
解决组织内部移动存储设备应用矛盾,其核心是在总体控制计算机外部设备包括USB、蓝牙、光存储设备使用权限的基础上,分类规范网内的移动存储设备使用行为并进行加密,辅之以全面的移动存储审计,最终达到移动存储设备便携性(鱼)与安全性(熊掌)兼得的目的。
IP-guard移动存储解决方案,灵活控制使用权限,双重加密保证安全,必要时辅之以IP-guard文档控制模块,可以实现以下功能:
● 分类控制计算机外部设备使用权限
● 控制移动存储设备在不同工作环境中的读写权限
● 制作加密移动存储设备及文档读写加密
● 控制手机等数码设备使用的蓝牙、红外等非USB端口
● 分类管理接入组织内部的所有移动存储设备与全面移动存储操作审计
● 控制文档使用权限,从源头开始保卫信息安全 ﹡
方案详解:
全面控制外部设备的使用
◇ 控制多种计算机外部设备的使用权限,包括光存储设备、USB设备、通讯接口、网络设备等,限制光盘刻录、直接互联等非法信息转移方式,必要时可完全禁止指定用户移动存储设备的使用,保证信息安全
◇ 增加对蓝牙等通讯端口的限制,完整控制包括手机、数码相机等应用日益广泛的常见数码设备通过蓝牙等非USB接口访问内网计算机进行数据交换,考虑周全,全方位保证敏感信息安全
细分移动存储的使用权限
◇ 控制用户对指定分类移动存储设备的访问权限,通过限制读写,限制用户对关键文档的移动、复制等操作,防止信息非法转移
◇ 通过设定特定部门的移动存储设备使用权限,保证内部移动存储设备在部门以外无法访问,外部移动存储设备无法在内部随意使用,双管齐下杜绝关键信息外泄
◇ 针对不同用户与设备分别设定策略,多级策略组合实施,实现灵活的权限控制,最大限度保证移动存储设备的正常应用
◇ 第一次接入内网的移动存储设备进入未分类组别,针对未分类组设定非可读非可写权限,有效禁止移动存储设备的自动播放功能,限制外来移动设备使用权限的同时,防止带毒设备自动运行造成的病毒感染
多种存储加密保证
◇ 支持将普通移动存储设备通过IP-guard加密为加密盘,加密盘只能在装有IP-guard产品并具有相应操作权限的客户端机器上使用,其他计算机上非法使用将被格式化,保证关键文档在离开可信内网之后的安全
◇ 对指定移动存储设备设定自动加解密策略,在存取相关涉密文档时,自动对其进行透明加解密,设备内原有的文件不受影响,加密文档在未经授权的其他内部计算机或外部计算机访问时则为乱码
完整的移动存储分类与应用审计
◇ 完整识别曾接入到网内的所有移动存储设备,记录设备详细信息,包括序列号、磁盘类型、容量、使用信息等,完整备案
◇ 支持自定义分类,将接入内网的所有移动存储设备详细分门别类,便于各自统一设定使用策略,同时也有利于规范组织内各部门移动存储设备的分类管理
◇ 全面记录移动存储设备的插拔使用情况,加强操作审计,完整掌握移动存储设备使用状态,便于发现和纠正移动存储设备的不规范应用问题
详尽的文档操作审计﹡
◇ 控制客户端计算机对指定文档的操作权限,包括复制、移动、访问等,杜绝非法操作,从源头保证关键文档安全
◇ 记录客户端机器上所有文档的操作信息,包括在硬盘、移动存储、网络共享等位置所进行的创建、访问、修改、复制、移动、删除等操作,支持灵活查询,方便在发生信息安全事件时追根溯源
◇ 在关键文档被修改或转移到移动存储设备之前即时进行备份,保证源文件安全
﹡通过IP-guard文档管控模块实现,请按需选择
方案优势:
● 覆盖设备范围广泛
不仅可以管理常见的U盘、移动硬盘等USB移动存储设备,还可以控制手机与数码相机等设备内置的通过蓝牙等常用端口进行文件传输的闪存及存储卡等设备,管控没有遗漏
● 使用权限设定灵活
针对不同用户与存储设备分别设定策略,多种策略组合实施,实现灵活的权限控制,最大限度保证移动存储设备的正常应用
● 加密功能双重选择
可以把内部移动存储设备加密为加密盘进行规范管理,也可以对普通移动存储设备读取的文档进行透明加解密,多种方式实现信息加密防泄漏
● 完整备份防范损失
非法复制指定文档时对文档进行备份,保证源文件安全,留存操作痕迹
|