北信源移动存储管理系统以数据为中心,用户作为数据的使用者,主机作为数据的存储者,移动存储介质作为数据的迁移者,在系统范围内均赋予唯一的标识,三者进行相互认证。只有经认证和授权成功后,才保证合法的用户在合法的机器上访问合法存储介质上的数据,并形成详尽的日志供审计。该系统采用B/S与C/S相结合的管理构架,支持多级级联模式。系统服务端制订统一的策略并分发给客户端执行,具有USB标签制作工具,能够对移动存储介质进行保护和加密,对移动存储设备进行使用范围授权,访问控制等综合的管理。
Ø 底层驱动控制安全有效
国内首款基于驱动级技术开发并通过权威认证的移动存储介质管理平台,核心功能区别于应用层的技术设计,保密管理性更强。
Ø 分级权限控制
通过对移动存储设备写入两种不同权限及功能的标签,来实现分级权限的控制,并以策略的形式分发给不同的域,实现对指定范围内的终端授权,并对写入标签移动存储设备的访问进行控制。同时,系统能够实现对移动存储设备格式化也无法去除标签。
Ø 介质使用权限细致化
在介质注册时,可将介质划分为启动区、交换区、保密区等三个分区,并且通过针对终端的策略设置,实现了对注册介质读、写、执行、加密写权限的控制,提供给用户方便灵活的使用方式。
Ø 完善的审计功能
对移动存储介质上插入、拔出及所有文件操作的全方位细粒度的审计,审计信息包含事件类型、移动存储介质的名称、文件名、审计描述、时间、用户名、计算机IP地址等信息。
Ø 多级站点模式
基于多级站点的管理模式,可有效分担保密主管部门日常维护工作量,并保障系统的统一性,严防泄密死角。在管理职能上,各站点既相互独立,又存在上下级关系,同时保证各单位间横向与纵向的信息交互。
Ø 多层认证防护
通过多层认证防护技术,自动识别硬件信息、用户标识、存储设备与非存储设备、授权设备与非授权设备等信息。