供应产品
- 产品型号:v2.0
- 所属商家:北京中邦诺尔科技有限公司
- 商家类型:
- 联系方式:(已屏蔽)
- 查看更多同类产品>>
推荐您优先选择特种装备网依照《网络商品交易及有关服务行为管理暂行办法》审核认证的装备通VIP会员!
详细信息
安全U盘系列产品型号说明
移动数据防护系统包括管理平台以及安全U盘等系列产品,其型号便于区分安全U盘功能特性,对软硬件的版本管理,便于和外围厂家的沟通。
根据型号能方便的区分出安全U盘产品的特性和版本。大体上的原则如表1-1所示:
厂商品质等级数据分区容量序列号(七位)使用模式可选功能模块
标识杀毒
功能断网
功能
YD
VRV
TY
FZD-钻石版
B-白金版
E-增强版
T-摆渡版1- 普通区+专用区
2- 编辑区+专用区
3- 摆渡区+专用区
4- 全编辑区1-1G
2-2G
4-4G0-9数字E-集团用户
P-个人用户V-有D-有
表1-1 中邦安全U盘产品型号表
说明:
² 厂商标识:2-3位,用于说明由中邦公司出品的不同的OEM厂商标识;
² 品质等级:1位,用于说明产品品质等级,包括
l D-钻石版:采用高品质的数据专用处理器以及国密办授权使用的硬件加密芯片,保障数据位十万次以上的读写,数据访问速度较快,安全级别最高;
l B-白金版:采用高品质的数据专用处理器以及AES256加密算法(也可根据用户要求定制),保障数据位十万次以上的读写,数据访问速度快,安全级别较高;
l E-增强版:采用专用的数据处理器以及AES256加密算法(也可根据用户要求定制),保障数据位一万次以上的读写,数据访问速度快,安全级别较高;
l T-摆渡版:采用B-白金版的品质等级,提供数据摆渡功能,必须结合管理服务器在集团用户模式下工作,不适用个人用户模式。用户数据区分为摆渡区和专用区。在不同安全域之间进行数据交换时,可以将用户数据区的不同分区的读写访问进行控制。最典型的情况是,在外网使用时,摆渡标记为只写入不读出,专用区隐藏不可用;在内网使用时,摆渡区标记为只读出不写入,专用区隐藏可用,这样就保证了数据从外网到内网的单向摆渡。
² 数据分区:1位
l 普通区+专用区:普通区也称公开区、通用区,专用区也称安全区、个人区。用户的数据分区分为普通区和专用区,用户可根据自己的需要动态分割两分区的大小。存储在普通区上的数据进行加密,用户对该区的访问不需要密码,但用户行为接受审计;存储在专用区上的数据进行高强度加密,用户对该区的访问需要密码,用户行为接受审计。由于安全性的要求,存储在以上两个区域的文件均不支持用户直接编辑,用户可将要编辑的文件拷贝到桌面主机,待编辑完成后再拷回;
l 编辑区+专用区:用户的数据分区分为普通区和专用区,用户可根据自己的需要动态分割两分区的大小。存储在编辑区上的数据进行加密,用户对该区的访问不需要密码,但用户行为接受审计,存储在该区的文件均支持用户直接编辑;存储在专用区上的数据进行高强度加密,用户对该区的访问需要密码,用户行为接受审计,存储在该区的文件不支持用户直接编辑;
l 全编辑区:用户的数据区只有一个可编辑区,存储在编辑区上的数据进行高强度加密,用户对该区的访问需要密码,用户行为接受审计,存储在该区的文件支持用户直接编辑;
l 摆渡区+专用区:摆渡区用于用户在不同的网络之间进行数据摆渡,可由管理员和用户定制该区域的访问控制策略。专用区则用于用户个人在内部网络使用,在外部网络则完全不可见。
【备注】不同等级的产品对数据分区的支持程度不同,如表1-2所示:
品质等级普通区+专用区编辑区+专用区摆渡区+专用区全编辑区
D-钻石版√√√√
B-白金版√╳√√
E-增强版√╳√√
T-摆渡版╳╳√╳
【备注】不同数据分区模式的产品在出厂时由用户和厂家协同设定,一旦设定后不可更改。
² 容量:1位,用于说明产品存储器容量。由于产品的安全性设计,其中部分区域用于存放用户不可见的系统数据以及用户引导区,所以用户实际可用的数据存储区略小于该容量标称值;
² 序列号:7位,用于标识每类产品的序列号,该值作为安全U盘的唯一标识符(ID),印刷在安全U盘外壳上,也存放于安全U盘的系统数据区。该值在出厂时由厂家统一设定,不可更改;
² 使用模式:1位
l 集团用户:由集团配置专门的管理服务器,制定统一的安全策略,并在集团内的每个桌面终端上下发和实施安全策略。安全U盘由管理员按照本集团的安全策略集中配发,安全U盘的初时配置和审计都由管理服务器统一生成,安全U盘的用户定期接受管理系统的审计。
l 个人用户:用于单独的个人用户,每个安全U盘上集成管理员和普通用户两个角色,管理员角色可进行安全U盘的初始设置,负责普通用户行为审计等,而普通用户则是存储数据的使用者。
【备注】不同使用模式的产品在出厂时由用户和厂家协同设定,一旦设定后不可再更改。【备注】不同使用模式的产品对后台管理服务器的要求不同,如表1-3所示:
用户类型集团用户个人用户
管理服务器√╳
安全资源管理器√√
角色管理模块╳√
日志记录模块√√
日志处理模块╳√
主机安装代理软件√╳
表1-3 中邦安全U盘各用户类型配置需求
² 可选功能模块:以下功能模块可按照用户需求自行定制,各占1位
l 杀毒功能:通过在安全U盘上单独开辟一块数据区,存放杀毒引擎,用于对用户读写U盘上的数据进行实时杀毒。当发现用户拷入/出的数据文件含病毒时,系统会自动停止该文件的拷入/出。病毒库的升级由杀毒厂商提供,用户可采用在线或离线的方式进行升级。目前提供的杀毒引擎由北信源(VRV)提供,也可根据用户的要求进行定制,用户提供额外费用;
l 断网功能:当安全U盘插入到一台接入互联网的主机上时,安全U盘能自动检测到网络连接情况,为了保证用户数据的安全,安全U盘可按照用户的要求,自动断开网络连接,待数据处理完成后再恢复用户的网络连接;
【备注】不同数据分区的产品对数据摆渡功能的支持程度不同,如表1-4所示:
品质等级普通区+专用区编辑区+专用区摆渡区+专用区全编辑区
杀毒功能√╳√√
断网功能√√√√
表1-4 中邦安全U盘对数据摆渡功能的支持
普通区+专用区编辑区+专用区摆渡区+专用区全编辑区
集
团
用
户钻石版基本√√√╳
杀毒√√√-
断网––––
白金版基本√√√√
杀毒√√√√
断网––––
增强版基本√╳√√
杀毒√–√√
断网––––
摆渡版基本√╳√╳
杀毒√–√–
断网––––
个
人
用
户钻石版基本√√√╳
杀毒√√√–
断网√√√–
白金版基本√√√√
杀毒√√√√
断网√√√√
增强版基本√╳√√
杀毒√–√√
断网√––√
摆渡版基本––––
杀毒––––
断网––––
安全U盘各功能支持表
【备注】
√:功能支持 ╳:功能不支持 -:功能不存在
中邦安全U盘产品规格书
基本规格
存储介质容量1GB,2GB,4GB,8GB
软件兼容操作系统Microsoft Windows系列, Linux系列
接口类型USB2.0(兼容USB1.1)
加密算法军用加密算法/国密办指定加密芯片/AES256/其它
传输协议自定义的安全MASSIVE STORAGE协议
支持的安全功能加密/认证/授权/访问控制/审计
存储介质产品外观参数
颜色银白色
材质 铝合金
重量(g)25
长度(mm)50.50
宽度(mm)20.50
高度(mm)7.70
存储介质产品环境参数
工作温度-5℃-45℃
工作湿度10-80%
存储温度-8℃-65℃
存储湿度8%-95%
其它参数
功耗<400mW
平均故障间隔时间(MTBF)>5000h
系统平均修复时间(MTTR)<10m
安全U盘相关软件产品说明
1. 管理服务器(增强版)
管理服务器主要用于制订、分发和实施本域内的所有安全策略,然后按照策略将端口和日志等代理软件安装到域内的每个桌面主机上。
1.1 主要功能
² 客户端管理
l 客户端主机指纹(特征)采集:管理服务器将指纹采集代理软件安装到每个桌面主机,自动采集主机指纹信息,包括但不限于主机MAC地址、CPU ID、HardDisk ID、BIOS信息等,为域内的每个主机形成唯一的标识(Host ID)
l 客户端主机USB端口管理:管理服务器将主机端口封堵代理软件安装到每个桌面主机,用于阻止非本安全域内注册的USB设备连接和使用
² 用户管理
l 将安全域内每个用户(User ID)基础信息入库,并与下发的安全U盘绑定
l 当安全U丢失或发生数据泄密事件后,可以快速定位到主机和责任人
² U盘管理
l 每个U盘出厂时均具有一个全球唯一序列号及相应的电子标签(U-Device ID)
l 为域内的每个用户注册并配发安全U盘,设置加密/认证数据、初始化口令以及应用资源初始化
l 用户U盘更新及授权等操作
² 日志管理
l 日志采集:管理服务器将日志代理软件安装到每个桌面主机,用于实时采集用户基于移动介质进行文件或数据访问的日志,并按照指定的模式进入审计数据库。
l 日志审计:对用户的日志数据,进行归纳、审计、追踪和备份、恢复等
² 其它管理
l 外部交换:当数据U盘需要到外部环境进行数据交流时,进行外部交换权限设置
l 数据库备份恢复:管理系统数据库的备份以及恢复
工作方式及配置要求
管理服务器工作方式包括在线式离线式两种模式,所谓在线和离线方式是指用户主机是否能通过网络来部署安全域的各种功能模块,如果能就是在线,如果不能就是离线。
在线方式下,用户主机上的代理软件安装、日志的自动提取以及其它管理功能,都能通过网络进行传输进行,具体而言,包括以下操作:
² 用户主机通过网络从管理服务器上下载代理软件并安装,自动进行端口的封堵等操作;
² 用户的安全U盘上的日志可通过网络实时传输到管理服务器上;
² 用户U盘的外出登记/注销可通过代理软件自动进行;
² 管理服务器可实时监控每个终端的状况,若发现异常会报警;
采用在线方式,管理员的工作量大大减轻,自动化程度比较高。但在有些情况下,可能无法通过网络进行以上操作,这需要进行离线处理,具体而言,包括以下操作:
² 管理员通过管理U盘逐一在用户主机上安装代理软件,进行端口的封堵等操作;
² 用户的安全U盘上的日志必须拿到管理服务器上才能倒出日志;
² 用户U盘的外出登记/注销必须拿到管理服务器上才能进行;
管理服务器基于Web方式实现,但有严格的访问控制措施以保障其自身的安全性。由于采用了轻量级的数据库,因此,其运行不需要特别的配置,一台普通的PC Server或者 PC机就足以担当重任。
2. 管理服务器(普通版)
2.1 用户需求及特点
针对小企业或集团用户推出的管理服务器普通版本,是增强版的简化,用于少量用户的情况,可降低生产和部署成本。
小企业或集团内部要求构建一个移动数据安全域,该域具有以下要求:
² 域内主机不让普通U盘及硬盘使用;
² 安全U盘要能在域内和域外随意使用;
但每个域的构建具有另外一些特殊要求:
² 域的划分比较灵活,划分后主机可能有增减;
² 允许跨域的数据交换;
² 每个域采用分布式构建,不需要集中的管理平台及U盘下发;
² 域内不进行集中的审计,审计数据由用户自己保存管理;
2.2 解决方案
根据以上要求,结合中邦系列产品的自身特点,给出如下的解决方案:
² 不采用集中式的管理平台,而是采用基于电子标签的安全域划定方法,这样既减少了用户投资,也保证了域管理的灵活性;通过电子标签的唯一性验证,保证安全域和用户U盘的绑定;
² 全区采用一个独立的管理U盘,该管理U盘针对不同的域构建不同的电子标签,从而为每个域下发不同标签的代理软件和用户U盘;同时,管理U盘集中存放各个域的电子标签及用户信息,用于数据恢复和域的重构;
² 用户U盘采用开放模式的个人版,用户可以自行管理U盘的审计信息,可以在域内和域外随意使用;
² 代理软件和用户U盘可按照用户要求写入多个电子标签,保证跨域的数据交换;
2.3 部署及实施
3 桌面代理软件
代理软件由安全域内桌面主机从管理服务器端下载后安装,或者通过管理U盘在主机上安装完成,主要用于执行并监测管理服务器统一定制的安全策略,包括
² 管理服务器端安全策略分发
² 采集并上报桌面主机指纹信息
² 封堵桌面主机的USB端口,防止非授权USB设备接入
² 实时采集并上报桌面用户基于安全U盘的审计信息
² 通过服务器在线监测,保证主机上代理软件的存活
² 其它
4 安全资源管理器
安全资源管理器涵盖了 Windows资源管理器的所有功能,但附加实现了大量的安全功能。安全资源管理器不能独立于安全U盘底层的硬件独立运行,其安全功能必须采用软件和硬件相结合的方式才能完美实现,因为从本质上讲,安全U盘的安全资源管理器和安全U盘底层的硬件结合,形成了一个安全的数据容器,把存放在安全U盘上的数据进行了多种形式的保护,并与用户的操作系统环境隔离。具体而言,安全资源管理器实现了以下功能:
² Windows和安全U盘的唯一通道,有效隔离病毒/木马;
² 用户身份认证,如口令、数字证书等;
² 数据的实时加解密:从主机上写入U盘的数据实时加密,从U盘读入到主机的数据实时解密;
² 数据自毁;
² 驱动级数据防护;
² 用户行为实时审计;
安全资源管理器存放在安全U盘的引导区,出厂时由厂商按照用户的不同需求,对其进行初时化安装,一旦下发后,用户无法对其删除也无法更改。对其采取的安全措施包括:
² 写保护:软件区是只读的,防止病毒和木马毁坏或修改安全资源管理器,形成安全漏洞;
² 安全资源管理采用了大量的加壳处理,加入了反跟踪措施,防止恶意用户的破解;
² 安全资源管理器必须和底层的硬件协同才能工作,大量的关键敏感信息都储存在底层的硬件中,因此,即使破解了安全资源管理器也不会对安全性构成什么损害;
5 角色管理模块
角色管理模块主要用于个人用户模式下的安全U盘的使用。通常在集团模式下,系统的角色包括如下三种:
² 系统管理员:安全域的构造,管理服务器的维护,管理U盘的下发,数据U盘的下发,代理软件的安装维护等;
² 安全审计员:用户U盘日志的入库,数据审计,追踪;
² 数据用户:安全U盘的使用,可查看但不可删除安全U盘上的日志;
在企业用户中,系统管理员和安全审计员可以合二为一。但在个人模式下,必须将以上三种角色集成到安全U盘自身所携带的安全资源管理器中,即角色管理模块。在个人模式下,用户可以按照自己要求的身份进行登录,从而完成不同的功能:
² 管理员:可以查看、倒出、清除该U盘上的日志,修改管理员密码,强制修改普通用户密码,分区调整及格式化等。在数据分区为普通区(编辑区)+专用区的模式下,管理员也能访问普通区(编辑区)的文件,但无法访问专用区的文件;在全编辑区的数据分区中,管理员无法访问任何存储文件。
² 普通用户:能对各个数据分区的文件进行访问,完成文件的拷入拷出等,形成日志,但无法查看日志;
6 数据摆渡
数据摆渡是指一个网络上的数据只能以专用数据块方式静态地通过本系统进行交换,传送到与该网络物理隔离的另一个网络中。同时,本产品集成了多种安全技术手段,通过内嵌的访问控制机制和身份认证机制,保证主机和安全U盘的安全绑定,保障数据安全、可靠地交换,并提供了详尽的随盘的操作审计功能。其工作原理如图2.2所示:
图2.2 数据在物理隔离的内网和外网之间的安全交换
一些典型的应用案例如下:
图2.3 数据在物理隔离的外网和存储介质之间的双向安全交换
2.4 数据在物理隔离的内网和存储介质之间的双向安全交换
2.5 数据在物理隔离的外网和存储介质之间的单向安全交换
2.6 数据在物理隔离的内网和存储介质之间的单向安全交换
移动数据防护系统包括管理平台以及安全U盘等系列产品,其型号便于区分安全U盘功能特性,对软硬件的版本管理,便于和外围厂家的沟通。
根据型号能方便的区分出安全U盘产品的特性和版本。大体上的原则如表1-1所示:
厂商品质等级数据分区容量序列号(七位)使用模式可选功能模块
标识杀毒
功能断网
功能
YD
VRV
TY
FZD-钻石版
B-白金版
E-增强版
T-摆渡版1- 普通区+专用区
2- 编辑区+专用区
3- 摆渡区+专用区
4- 全编辑区1-1G
2-2G
4-4G0-9数字E-集团用户
P-个人用户V-有D-有
表1-1 中邦安全U盘产品型号表
说明:
² 厂商标识:2-3位,用于说明由中邦公司出品的不同的OEM厂商标识;
² 品质等级:1位,用于说明产品品质等级,包括
l D-钻石版:采用高品质的数据专用处理器以及国密办授权使用的硬件加密芯片,保障数据位十万次以上的读写,数据访问速度较快,安全级别最高;
l B-白金版:采用高品质的数据专用处理器以及AES256加密算法(也可根据用户要求定制),保障数据位十万次以上的读写,数据访问速度快,安全级别较高;
l E-增强版:采用专用的数据处理器以及AES256加密算法(也可根据用户要求定制),保障数据位一万次以上的读写,数据访问速度快,安全级别较高;
l T-摆渡版:采用B-白金版的品质等级,提供数据摆渡功能,必须结合管理服务器在集团用户模式下工作,不适用个人用户模式。用户数据区分为摆渡区和专用区。在不同安全域之间进行数据交换时,可以将用户数据区的不同分区的读写访问进行控制。最典型的情况是,在外网使用时,摆渡标记为只写入不读出,专用区隐藏不可用;在内网使用时,摆渡区标记为只读出不写入,专用区隐藏可用,这样就保证了数据从外网到内网的单向摆渡。
² 数据分区:1位
l 普通区+专用区:普通区也称公开区、通用区,专用区也称安全区、个人区。用户的数据分区分为普通区和专用区,用户可根据自己的需要动态分割两分区的大小。存储在普通区上的数据进行加密,用户对该区的访问不需要密码,但用户行为接受审计;存储在专用区上的数据进行高强度加密,用户对该区的访问需要密码,用户行为接受审计。由于安全性的要求,存储在以上两个区域的文件均不支持用户直接编辑,用户可将要编辑的文件拷贝到桌面主机,待编辑完成后再拷回;
l 编辑区+专用区:用户的数据分区分为普通区和专用区,用户可根据自己的需要动态分割两分区的大小。存储在编辑区上的数据进行加密,用户对该区的访问不需要密码,但用户行为接受审计,存储在该区的文件均支持用户直接编辑;存储在专用区上的数据进行高强度加密,用户对该区的访问需要密码,用户行为接受审计,存储在该区的文件不支持用户直接编辑;
l 全编辑区:用户的数据区只有一个可编辑区,存储在编辑区上的数据进行高强度加密,用户对该区的访问需要密码,用户行为接受审计,存储在该区的文件支持用户直接编辑;
l 摆渡区+专用区:摆渡区用于用户在不同的网络之间进行数据摆渡,可由管理员和用户定制该区域的访问控制策略。专用区则用于用户个人在内部网络使用,在外部网络则完全不可见。
【备注】不同等级的产品对数据分区的支持程度不同,如表1-2所示:
品质等级普通区+专用区编辑区+专用区摆渡区+专用区全编辑区
D-钻石版√√√√
B-白金版√╳√√
E-增强版√╳√√
T-摆渡版╳╳√╳
【备注】不同数据分区模式的产品在出厂时由用户和厂家协同设定,一旦设定后不可更改。
² 容量:1位,用于说明产品存储器容量。由于产品的安全性设计,其中部分区域用于存放用户不可见的系统数据以及用户引导区,所以用户实际可用的数据存储区略小于该容量标称值;
² 序列号:7位,用于标识每类产品的序列号,该值作为安全U盘的唯一标识符(ID),印刷在安全U盘外壳上,也存放于安全U盘的系统数据区。该值在出厂时由厂家统一设定,不可更改;
² 使用模式:1位
l 集团用户:由集团配置专门的管理服务器,制定统一的安全策略,并在集团内的每个桌面终端上下发和实施安全策略。安全U盘由管理员按照本集团的安全策略集中配发,安全U盘的初时配置和审计都由管理服务器统一生成,安全U盘的用户定期接受管理系统的审计。
l 个人用户:用于单独的个人用户,每个安全U盘上集成管理员和普通用户两个角色,管理员角色可进行安全U盘的初始设置,负责普通用户行为审计等,而普通用户则是存储数据的使用者。
【备注】不同使用模式的产品在出厂时由用户和厂家协同设定,一旦设定后不可再更改。【备注】不同使用模式的产品对后台管理服务器的要求不同,如表1-3所示:
用户类型集团用户个人用户
管理服务器√╳
安全资源管理器√√
角色管理模块╳√
日志记录模块√√
日志处理模块╳√
主机安装代理软件√╳
表1-3 中邦安全U盘各用户类型配置需求
² 可选功能模块:以下功能模块可按照用户需求自行定制,各占1位
l 杀毒功能:通过在安全U盘上单独开辟一块数据区,存放杀毒引擎,用于对用户读写U盘上的数据进行实时杀毒。当发现用户拷入/出的数据文件含病毒时,系统会自动停止该文件的拷入/出。病毒库的升级由杀毒厂商提供,用户可采用在线或离线的方式进行升级。目前提供的杀毒引擎由北信源(VRV)提供,也可根据用户的要求进行定制,用户提供额外费用;
l 断网功能:当安全U盘插入到一台接入互联网的主机上时,安全U盘能自动检测到网络连接情况,为了保证用户数据的安全,安全U盘可按照用户的要求,自动断开网络连接,待数据处理完成后再恢复用户的网络连接;
【备注】不同数据分区的产品对数据摆渡功能的支持程度不同,如表1-4所示:
品质等级普通区+专用区编辑区+专用区摆渡区+专用区全编辑区
杀毒功能√╳√√
断网功能√√√√
表1-4 中邦安全U盘对数据摆渡功能的支持
普通区+专用区编辑区+专用区摆渡区+专用区全编辑区
集
团
用
户钻石版基本√√√╳
杀毒√√√-
断网––––
白金版基本√√√√
杀毒√√√√
断网––––
增强版基本√╳√√
杀毒√–√√
断网––––
摆渡版基本√╳√╳
杀毒√–√–
断网––––
个
人
用
户钻石版基本√√√╳
杀毒√√√–
断网√√√–
白金版基本√√√√
杀毒√√√√
断网√√√√
增强版基本√╳√√
杀毒√–√√
断网√––√
摆渡版基本––––
杀毒––––
断网––––
安全U盘各功能支持表
【备注】
√:功能支持 ╳:功能不支持 -:功能不存在
中邦安全U盘产品规格书
基本规格
存储介质容量1GB,2GB,4GB,8GB
软件兼容操作系统Microsoft Windows系列, Linux系列
接口类型USB2.0(兼容USB1.1)
加密算法军用加密算法/国密办指定加密芯片/AES256/其它
传输协议自定义的安全MASSIVE STORAGE协议
支持的安全功能加密/认证/授权/访问控制/审计
存储介质产品外观参数
颜色银白色
材质 铝合金
重量(g)25
长度(mm)50.50
宽度(mm)20.50
高度(mm)7.70
存储介质产品环境参数
工作温度-5℃-45℃
工作湿度10-80%
存储温度-8℃-65℃
存储湿度8%-95%
其它参数
功耗<400mW
平均故障间隔时间(MTBF)>5000h
系统平均修复时间(MTTR)<10m
安全U盘相关软件产品说明
1. 管理服务器(增强版)
管理服务器主要用于制订、分发和实施本域内的所有安全策略,然后按照策略将端口和日志等代理软件安装到域内的每个桌面主机上。
1.1 主要功能
² 客户端管理
l 客户端主机指纹(特征)采集:管理服务器将指纹采集代理软件安装到每个桌面主机,自动采集主机指纹信息,包括但不限于主机MAC地址、CPU ID、HardDisk ID、BIOS信息等,为域内的每个主机形成唯一的标识(Host ID)
l 客户端主机USB端口管理:管理服务器将主机端口封堵代理软件安装到每个桌面主机,用于阻止非本安全域内注册的USB设备连接和使用
² 用户管理
l 将安全域内每个用户(User ID)基础信息入库,并与下发的安全U盘绑定
l 当安全U丢失或发生数据泄密事件后,可以快速定位到主机和责任人
² U盘管理
l 每个U盘出厂时均具有一个全球唯一序列号及相应的电子标签(U-Device ID)
l 为域内的每个用户注册并配发安全U盘,设置加密/认证数据、初始化口令以及应用资源初始化
l 用户U盘更新及授权等操作
² 日志管理
l 日志采集:管理服务器将日志代理软件安装到每个桌面主机,用于实时采集用户基于移动介质进行文件或数据访问的日志,并按照指定的模式进入审计数据库。
l 日志审计:对用户的日志数据,进行归纳、审计、追踪和备份、恢复等
² 其它管理
l 外部交换:当数据U盘需要到外部环境进行数据交流时,进行外部交换权限设置
l 数据库备份恢复:管理系统数据库的备份以及恢复
工作方式及配置要求
管理服务器工作方式包括在线式离线式两种模式,所谓在线和离线方式是指用户主机是否能通过网络来部署安全域的各种功能模块,如果能就是在线,如果不能就是离线。
在线方式下,用户主机上的代理软件安装、日志的自动提取以及其它管理功能,都能通过网络进行传输进行,具体而言,包括以下操作:
² 用户主机通过网络从管理服务器上下载代理软件并安装,自动进行端口的封堵等操作;
² 用户的安全U盘上的日志可通过网络实时传输到管理服务器上;
² 用户U盘的外出登记/注销可通过代理软件自动进行;
² 管理服务器可实时监控每个终端的状况,若发现异常会报警;
采用在线方式,管理员的工作量大大减轻,自动化程度比较高。但在有些情况下,可能无法通过网络进行以上操作,这需要进行离线处理,具体而言,包括以下操作:
² 管理员通过管理U盘逐一在用户主机上安装代理软件,进行端口的封堵等操作;
² 用户的安全U盘上的日志必须拿到管理服务器上才能倒出日志;
² 用户U盘的外出登记/注销必须拿到管理服务器上才能进行;
管理服务器基于Web方式实现,但有严格的访问控制措施以保障其自身的安全性。由于采用了轻量级的数据库,因此,其运行不需要特别的配置,一台普通的PC Server或者 PC机就足以担当重任。
2. 管理服务器(普通版)
2.1 用户需求及特点
针对小企业或集团用户推出的管理服务器普通版本,是增强版的简化,用于少量用户的情况,可降低生产和部署成本。
小企业或集团内部要求构建一个移动数据安全域,该域具有以下要求:
² 域内主机不让普通U盘及硬盘使用;
² 安全U盘要能在域内和域外随意使用;
但每个域的构建具有另外一些特殊要求:
² 域的划分比较灵活,划分后主机可能有增减;
² 允许跨域的数据交换;
² 每个域采用分布式构建,不需要集中的管理平台及U盘下发;
² 域内不进行集中的审计,审计数据由用户自己保存管理;
2.2 解决方案
根据以上要求,结合中邦系列产品的自身特点,给出如下的解决方案:
² 不采用集中式的管理平台,而是采用基于电子标签的安全域划定方法,这样既减少了用户投资,也保证了域管理的灵活性;通过电子标签的唯一性验证,保证安全域和用户U盘的绑定;
² 全区采用一个独立的管理U盘,该管理U盘针对不同的域构建不同的电子标签,从而为每个域下发不同标签的代理软件和用户U盘;同时,管理U盘集中存放各个域的电子标签及用户信息,用于数据恢复和域的重构;
² 用户U盘采用开放模式的个人版,用户可以自行管理U盘的审计信息,可以在域内和域外随意使用;
² 代理软件和用户U盘可按照用户要求写入多个电子标签,保证跨域的数据交换;
2.3 部署及实施
3 桌面代理软件
代理软件由安全域内桌面主机从管理服务器端下载后安装,或者通过管理U盘在主机上安装完成,主要用于执行并监测管理服务器统一定制的安全策略,包括
² 管理服务器端安全策略分发
² 采集并上报桌面主机指纹信息
² 封堵桌面主机的USB端口,防止非授权USB设备接入
² 实时采集并上报桌面用户基于安全U盘的审计信息
² 通过服务器在线监测,保证主机上代理软件的存活
² 其它
4 安全资源管理器
安全资源管理器涵盖了 Windows资源管理器的所有功能,但附加实现了大量的安全功能。安全资源管理器不能独立于安全U盘底层的硬件独立运行,其安全功能必须采用软件和硬件相结合的方式才能完美实现,因为从本质上讲,安全U盘的安全资源管理器和安全U盘底层的硬件结合,形成了一个安全的数据容器,把存放在安全U盘上的数据进行了多种形式的保护,并与用户的操作系统环境隔离。具体而言,安全资源管理器实现了以下功能:
² Windows和安全U盘的唯一通道,有效隔离病毒/木马;
² 用户身份认证,如口令、数字证书等;
² 数据的实时加解密:从主机上写入U盘的数据实时加密,从U盘读入到主机的数据实时解密;
² 数据自毁;
² 驱动级数据防护;
² 用户行为实时审计;
安全资源管理器存放在安全U盘的引导区,出厂时由厂商按照用户的不同需求,对其进行初时化安装,一旦下发后,用户无法对其删除也无法更改。对其采取的安全措施包括:
² 写保护:软件区是只读的,防止病毒和木马毁坏或修改安全资源管理器,形成安全漏洞;
² 安全资源管理采用了大量的加壳处理,加入了反跟踪措施,防止恶意用户的破解;
² 安全资源管理器必须和底层的硬件协同才能工作,大量的关键敏感信息都储存在底层的硬件中,因此,即使破解了安全资源管理器也不会对安全性构成什么损害;
5 角色管理模块
角色管理模块主要用于个人用户模式下的安全U盘的使用。通常在集团模式下,系统的角色包括如下三种:
² 系统管理员:安全域的构造,管理服务器的维护,管理U盘的下发,数据U盘的下发,代理软件的安装维护等;
² 安全审计员:用户U盘日志的入库,数据审计,追踪;
² 数据用户:安全U盘的使用,可查看但不可删除安全U盘上的日志;
在企业用户中,系统管理员和安全审计员可以合二为一。但在个人模式下,必须将以上三种角色集成到安全U盘自身所携带的安全资源管理器中,即角色管理模块。在个人模式下,用户可以按照自己要求的身份进行登录,从而完成不同的功能:
² 管理员:可以查看、倒出、清除该U盘上的日志,修改管理员密码,强制修改普通用户密码,分区调整及格式化等。在数据分区为普通区(编辑区)+专用区的模式下,管理员也能访问普通区(编辑区)的文件,但无法访问专用区的文件;在全编辑区的数据分区中,管理员无法访问任何存储文件。
² 普通用户:能对各个数据分区的文件进行访问,完成文件的拷入拷出等,形成日志,但无法查看日志;
6 数据摆渡
数据摆渡是指一个网络上的数据只能以专用数据块方式静态地通过本系统进行交换,传送到与该网络物理隔离的另一个网络中。同时,本产品集成了多种安全技术手段,通过内嵌的访问控制机制和身份认证机制,保证主机和安全U盘的安全绑定,保障数据安全、可靠地交换,并提供了详尽的随盘的操作审计功能。其工作原理如图2.2所示:
图2.2 数据在物理隔离的内网和外网之间的安全交换
一些典型的应用案例如下:
图2.3 数据在物理隔离的外网和存储介质之间的双向安全交换
2.4 数据在物理隔离的内网和存储介质之间的双向安全交换
2.5 数据在物理隔离的外网和存储介质之间的单向安全交换
2.6 数据在物理隔离的内网和存储介质之间的单向安全交换
