近年来,、、电力等各行各业的的防内安全已成为信息时代出现的新问题,通过桌面管理及移动介质管理系统有效地防止了非法用户的非法操作及移动介质的交叉使用情况,杜绝了通过以上渠道泄露机密信息的风险,但随着信息安全技术的发展终端安全的防护措施越来越细化。内部与外部数据交互成为一个凸显的问题。
目前,大部分用户通过刻录光盘的方式实现数据交换的问题,但由于光盘存储容量大且数据不易销毁,一旦光盘丢失,将会给国家和企业带来不可估量的损失。刻录光驱使用面临如下风险:
● 计算机上自带刻录光驱可随意;
● 对刻录光驱使用无法灵活控制,除了禁用就是完全开放;
● 内部人员可将任意文件通过刻录光驱刻录;
● 刻录的文件没有任何记录;
● 光驱一旦发生信息外泄无法追查
该系统基于总线驱动技术,从认证授权、违规监控、安全审计等方面对光驱的使用进行失泄密防护管理,可灵活控制刻录光驱的读写、只读、禁用功能,并会对刻录后的文件有详细的审计日志
。
系统架构
《光驱刻录监控与审计系统》采用B/S设计架构,系统由三部分组成:管理控制台、后台数据库、客户端。其中登录控制台管理采用B/S模式,管理控制台与客户端之间的通讯采用C/S模式。
系统分为网络版和单机版。
产品功能
光驱禁用策略:禁止光驱的任何读写操作。
光驱只读策略:只能读取光盘文件,不能刻录文件到光盘。
光盘加密策略:通过指定的刻录软件将文件加密后刻录,该加密光盘只能在安装产品的计算机上正常打开。
日志审计:系统记录对光盘的所有读写操作日志。
安全模式策略控制:安全模式继承系统光驱策略,安全模式对光驱控制和正常启动下对光驱的控制完全一样。
虚拟机光驱控制:设置光驱策略后,虚拟机不能加载物理光驱不能对光驱做任何操作
应用范围:
广泛应用于部门、、国防军工单位和各种企事业用户,没有行业限制。
