三合一保密
三合一产品是指U盘单向导入装置、专用涉密U盘和涉密计算机防非法外联的组合产品。
“三合一”保密安全管理系统由软、硬件两大部分组成,通过在受控主机上安装代理程序与部署控制器(硬件),对受控主机的USB移动存储介质进行授权认证管理与审计,对受控主机可能的信息外泄渠道进行封堵,对信息通过USB移动存储设备向涉密计算机传输进行物理层的单向控制,有效防止涉密信息在信息传输过程中反向地流入USB移动存储设备,从根本上解决了“摆渡木马”等间谍软件对涉密信息的威胁。
保密技术防护专用系统,主要功能包括:移动存储介质管理、数据单项导入和违规外联监控,故称“三合一”。
1、移动存储介质管理
通过对USB移动存储介质认证与控制,USB移动存储介质只有在被授权的情况下才能在指定的涉密计算机上使用,未经授权的USB移动存储介质不能在涉密计算机上使用。另一方面,涉密计算机上使用的经授权的涉密U盘无法在非涉密计算机上使用。防止USB移动存储介质在涉密计算机与非涉密计算机间的交叉使用。同时结合系统标配的涉密专用U盘,实现用户、涉密专用U盘、涉密计算机间的绑定与认证使用。
2、数据单向导入
“三合一”系统控制器(硬件)结合客户端软件,对非涉密U盘中数据单向、安全地向涉密计算机中导入,在单向控制方式上,对U盘数据信号进行单向物理隔离,保证数据传输的单向性以及信息传递没有反馈信号。
3、违规外联监控
通过外联监控策略配置,对涉密计算机的网络连接行为进行监控,一旦发现涉密计算机有连接Internet的网络连接,立即阻止并报警,同时禁用计算机的所有外联设备,由管理人员按照相关要求进行处置。
讨论数量:0