我欲封天耳根小说,我欲封天耳根小说

企業(yè)信息安全

網(wǎng)絡(luò)行為管理

網(wǎng)絡(luò)安全方案

基礎(chǔ)網(wǎng)絡(luò)建設(shè)

IP-guard移動(dòng)存儲(chǔ)設(shè)備安全解決方案

魚與熊掌，皆可兼得

IP-guard移動(dòng)存儲(chǔ)設(shè)備解決方案

面對u盤等移動(dòng)存儲(chǔ)設(shè)備，IT管理者往往處在兩難的困境：一方面，組織內(nèi)部常規(guī)化的移動(dòng)存儲(chǔ)設(shè)備應(yīng)用帶來的便捷性能大大加強(qiáng)信息的存儲(chǔ)與傳遞；另一方面，移動(dòng)存儲(chǔ)設(shè)備很容易造成信息泄露，U盤病毒泛濫也給內(nèi)網(wǎng)的安全造成巨大困擾。魚與熊掌不可兼得，很多IT管理者保守地選擇了徹底禁用USB設(shè)備，甚至將主機(jī)USB接口涂膠，這樣做無疑杜絕了以上種種安全難題，但同時(shí)也犧牲了移動(dòng)存儲(chǔ)設(shè)備帶來的便捷性。

那么，有沒有一種方法，可以在保證內(nèi)網(wǎng)安全的基礎(chǔ)上，最大限度的獲取移動(dòng)存儲(chǔ)設(shè)備的便捷性帶來的辦公效率提升呢？

解決組織內(nèi)部移動(dòng)存儲(chǔ)設(shè)備應(yīng)用矛盾，其核心是在總體控制計(jì)算機(jī)外部設(shè)備包括USB、藍(lán)牙、光存儲(chǔ)設(shè)備使用權(quán)限的基礎(chǔ)上，分類規(guī)范網(wǎng)內(nèi)的移動(dòng)存儲(chǔ)設(shè)備使用行為并進(jìn)行加密，輔之以全面的移動(dòng)存儲(chǔ)審計(jì)，最終達(dá)到移動(dòng)存儲(chǔ)設(shè)備便攜性（魚）與安全性（熊掌）兼得的目的。

IP-guard移動(dòng)存儲(chǔ)解決方案，靈活控制使用權(quán)限，雙重加密保證安全，必要時(shí)輔之以IP-guard文檔控制模塊，可以實(shí)現(xiàn)以下功能：

● 分類控制計(jì)算機(jī)外部設(shè)備使用權(quán)限

● 控制移動(dòng)存儲(chǔ)設(shè)備在不同工作環(huán)境中的讀寫權(quán)限

● 制作加密移動(dòng)存儲(chǔ)設(shè)備及文檔讀寫加密

● 控制手機(jī)等數(shù)碼設(shè)備使用的藍(lán)牙、紅外等非USB端口

● 分類管理接入組織內(nèi)部的所有移動(dòng)存儲(chǔ)設(shè)備與全面移動(dòng)存儲(chǔ)操作審計(jì)

● 控制文檔使用權(quán)限，從源頭開始保衛(wèi)信息安全 ﹡

方案詳解：

全面控制外部設(shè)備的使用

◇ 控制多種計(jì)算機(jī)外部設(shè)備的使用權(quán)限，包括光存儲(chǔ)設(shè)備、USB設(shè)備、通訊接口、網(wǎng)絡(luò)設(shè)備等，限制光盤刻錄、直接互聯(lián)等非法信息轉(zhuǎn)移方式，必要時(shí)可完全禁止指定用戶移動(dòng)存儲(chǔ)設(shè)備的使用，保證信息安全

◇ 增加對藍(lán)牙等通訊端口的限制，完整控制包括手機(jī)、數(shù)碼相機(jī)等應(yīng)用日益廣泛的常見數(shù)碼設(shè)備通過藍(lán)牙等非USB接口訪問內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換，考慮周全，全方位保證敏感信息安全

細(xì)分移動(dòng)存儲(chǔ)的使用權(quán)限

◇ 控制用戶對指定分類移動(dòng)存儲(chǔ)設(shè)備的訪問權(quán)限，通過限制讀寫，限制用戶對關(guān)鍵文檔的移動(dòng)、復(fù)制等操作，防止信息非法轉(zhuǎn)移

◇ 通過設(shè)定特定部門的移動(dòng)存儲(chǔ)設(shè)備使用權(quán)限，保證內(nèi)部移動(dòng)存儲(chǔ)設(shè)備在部門以外無法訪問，外部移動(dòng)存儲(chǔ)設(shè)備無法在內(nèi)部隨意使用，雙管齊下杜絕關(guān)鍵信息外泄

◇ 針對不同用戶與設(shè)備分別設(shè)定策略，多級(jí)策略組合實(shí)施，實(shí)現(xiàn)靈活的權(quán)限控制，最大限度保證移動(dòng)存儲(chǔ)設(shè)備的正常應(yīng)用

◇ 第一次接入內(nèi)網(wǎng)的移動(dòng)存儲(chǔ)設(shè)備進(jìn)入未分類組別，針對未分類組設(shè)定非可讀非可寫權(quán)限，有效禁止移動(dòng)存儲(chǔ)設(shè)備的自動(dòng)播放功能，限制外來移動(dòng)設(shè)備使用權(quán)限的同時(shí)，防止帶毒設(shè)備自動(dòng)運(yùn)行造成的病毒感染

多種存儲(chǔ)加密保證

◇ 支持將普通移動(dòng)存儲(chǔ)設(shè)備通過IP-guard加密為加密盤，加密盤只能在裝有IP-guard產(chǎn)品并具有相應(yīng)操作權(quán)限的客戶端機(jī)器上使用，其他計(jì)算機(jī)上非法使用將被格式化，保證關(guān)鍵文檔在離開可信內(nèi)網(wǎng)之后的安全

◇ 對指定移動(dòng)存儲(chǔ)設(shè)備設(shè)定自動(dòng)加解密策略，在存取相關(guān)涉密文檔時(shí)，自動(dòng)對其進(jìn)行透明加解密，設(shè)備內(nèi)原有的文件不受影響，加密文檔在未經(jīng)授權(quán)的其他內(nèi)部計(jì)算機(jī)或外部計(jì)算機(jī)訪問時(shí)則為亂碼

完整的移動(dòng)存儲(chǔ)分類與應(yīng)用審計(jì)

◇ 完整識(shí)別曾接入到網(wǎng)內(nèi)的所有移動(dòng)存儲(chǔ)設(shè)備，記錄設(shè)備詳細(xì)信息，包括序列號(hào)、磁盤類型、容量、使用信息等，完整備案

◇ 支持自定義分類，將接入內(nèi)網(wǎng)的所有移動(dòng)存儲(chǔ)設(shè)備詳細(xì)分門別類，便于各自統(tǒng)一設(shè)定使用策略，同時(shí)也有利于規(guī)范組織內(nèi)各部門移動(dòng)存儲(chǔ)設(shè)備的分類管理

◇ 全面記錄移動(dòng)存儲(chǔ)設(shè)備的插拔使用情況，加強(qiáng)操作審計(jì)，完整掌握移動(dòng)存儲(chǔ)設(shè)備使用狀態(tài)，便于發(fā)現(xiàn)和糾正移動(dòng)存儲(chǔ)設(shè)備的不規(guī)范應(yīng)用問題

詳盡的文檔操作審計(jì)﹡

◇ 控制客戶端計(jì)算機(jī)對指定文檔的操作權(quán)限，包括復(fù)制、移動(dòng)、訪問等，杜絕非法操作，從源頭保證關(guān)鍵文檔安全

◇ 記錄客戶端機(jī)器上所有文檔的操作信息，包括在硬盤、移動(dòng)存儲(chǔ)、網(wǎng)絡(luò)共享等位置所進(jìn)行的創(chuàng)建、訪問、修改、復(fù)制、移動(dòng)、刪除等操作，支持靈活查詢，方便在發(fā)生信息安全事件時(shí)追根溯源

◇ 在關(guān)鍵文檔被修改或轉(zhuǎn)移到移動(dòng)存儲(chǔ)設(shè)備之前即時(shí)進(jìn)行備份，保證源文件安全

﹡通過IP-guard文檔管控模塊實(shí)現(xiàn)，請按需選擇

方案優(yōu)勢：

● 覆蓋設(shè)備范圍廣泛

不僅可以管理常見的U盤、移動(dòng)硬盤等USB移動(dòng)存儲(chǔ)設(shè)備，還可以控制手機(jī)與數(shù)碼相機(jī)等設(shè)備內(nèi)置的通過藍(lán)牙等常用端口進(jìn)行文件傳輸?shù)拈W存及存儲(chǔ)卡等設(shè)備，管控沒有遺漏

● 使用權(quán)限設(shè)定靈活

針對不同用戶與存儲(chǔ)設(shè)備分別設(shè)定策略，多種策略組合實(shí)施，實(shí)現(xiàn)靈活的權(quán)限控制，最大限度保證移動(dòng)存儲(chǔ)設(shè)備的正常應(yīng)用

● 加密功能雙重選擇

可以把內(nèi)部移動(dòng)存儲(chǔ)設(shè)備加密為加密盤進(jìn)行規(guī)范管理，也可以對普通移動(dòng)存儲(chǔ)設(shè)備讀取的文檔進(jìn)行透明加解密，多種方式實(shí)現(xiàn)信息加密防泄漏

● 完整備份防范損失

非法復(fù)制指定文檔時(shí)對文檔進(jìn)行備份，保證源文件安全，留存操作痕跡

>返回