博睿勤终端安全管理软件信息

产品详细说明:

移动存储介质在信息化内部网络中广为使用，由于信息交互时存在内外介质交叉使用的现象，使移动存储介质成为物理隔离的内部网络与互联网摆渡的桥梁。而移动存储介质中感染的木马病毒非授权窃取内网的敏感涉密信息，将使国家的信息安全遭受到巨大损失。博睿勤解决方案——防木马安全U盘北京博睿勤技术有限公司自主研发的酷卫士防木马安全U盘，采用病毒无法识别文件格式，防止U盘本身感染病毒，解决了插上U盘后病毒自动攻击的隐患。防木马安全U盘运用强加密算法和硬件验证技术对U盘中的文件加以保护防止文件和信息的丢失和泄密。该产品操作简单、安全高效、无需驱动，界面支持快捷键和拖拽等操作。应用范围 广泛应用于政府部门、军队、军工、通信、金融证券、机械制造、设计院所等各个领域。也适用于个人用户

产品功能数据安全存储功能

针对存入U盘内的所有数据进行加密存储，保证数据存放的安全性、可靠性。

身份认证功能

U盘提供强大的身份认证功能和密码访问次数限制功能，有效防止非法用户强力破解。

分权管理功能

U盘提供不同安全级别的用户权限管理功能，将用户权限划分为普通用户和管理者，分别拥有不同的管理权限和使用权限。

U盘区域划分功能

U盘划分为公开区域和私密区域；为用户提供灵活的磁盘空间区域划分功能。

安全读写功能

U盘的读写依赖安全的资源管理器进行操作，对所有的操作行为进行全程监控跟踪。

审计日志功能

U盘具有强大的审计日志功能，可详细记录U盘的插拔、文件操作、计算机信息等审计信息，为管理员提供细粒度的审计依据。

近年来，政府、军队、电力等各行各业的的防内安全已成为信息时代出现的新问题，通过桌面管理及移动介质管理系统有效地防止了非法用户的非法操作及移动介质的交叉使用情况，杜绝了通过以上渠道泄露机密信息的风险，但随着信息安全技术的发展终端安全的防护措施越来越细化。内部与外部数据交互成为一个凸显的问题。目前，大部分用户通过刻录光盘的方式实现数据交换的问题，但由于光盘存储容量大且数据不易销毁，一旦光盘丢失，将会给国家和企业带来不可估量的损失。刻录光驱使用面临如下风险：● 计算机上自带刻录光驱可随意；● 对刻录光驱使用无法灵活控制，除了禁用就是完全开放；● 内部人员可将任意文件通过刻录光驱刻录；● 刻录的文件没有任何记录；● 光驱一旦发生信息外泄无法追查● ……博睿勤解决方案——光驱刻录监控与审计系统北京博睿勤技术发展有限公司通过对刻录光盘及光盘存储数据存在的安全隐患分析和研究，自主研发了《光驱刻录监控与审计系统》。该系统基于总线驱动技术，从认证授权、违规监控、安全审计等方面对光驱的使用进行失泄密防护管理，可灵活控制刻录光驱的读写、只读、禁用功能，并会对刻录后的文件有详细的审计日志。应用范围广泛应用于政府部门、军队、国防军工单位和各种企事业用户，没有行业限制。

系统架构《光驱刻录监控与审计系统》采用B/S设计架构，系统由三部分组成：管理控制台、后台数据库、客户端。其中登录控制台管理采用B/S模式，管理控制台与客户端之间的通讯采用C/S模式。系统分为网络版和单机版。产品功能 光驱禁用策略

禁止光驱的任何读写操作。

光驱只读策略

只能读取光盘文件，不能刻录文件到光盘。

光盘加密策略

通过指定的刻录软件将文件加密后刻录，该加密光盘只能在安装产品的计算机上正常打开。

日志审计

系统记录对光盘的所有读写操作日志。

安全模式策略控制

安全模式继承系统光驱策略，安全模式对光驱控制和正常启动下对光驱的控制完全一样。

虚拟机光驱控制

设置光驱策略后，虚拟机不能加载物理光驱不能对光驱做任何操作。

移动磁介质信息清除工具 概述

在政府机关、重要的企事业单位、尤其是安全保密部门中，大量的计算机中存储了重要的，敏感的，甚至是涉及国家秘密级的数据，因此，在挪用、弃置、转售或捐赠前必须将其所有数据彻底删除，否则会造成信息泄露。数据安全是企业最为关心的重要话题。博睿勤解决方案——磁介质信息消除工具博睿勤自主研发的酷卫士磁介质消除工具，能够彻底杜绝数据删除后可能被特殊工具被恢复的风险，可以灵活实现文件、目录、剩余磁盘空间和整个磁盘的数据彻底删除。采用自主研发的磁盘读写技术，使得数据消除工作直接对硬盘物理扇区，物理磁道进行数据擦除。从而保证硬盘数据彻底清除。消除后的文件，目录、剩余磁盘空间或者整个磁盘不存在任何数据，无法通过软件技术手段恢复。应用范围 广泛应用于政府部门、军队、军工、通信、金融证券、机械制造、设计院所等对移动磁介质的使用控制有较高要求的各种用户。

产品功能系统可对各种硬盘、软盘、U 盘、存储卡等存储介质信息进行彻底地销毁。支持所有的磁盘分区格式，包括 NTFS 分区、FAT32 分区、FAT 分区等。其主要功能如下：

● 用户可选择单个文件、多个文件进行销毁清除。● 用户可选择单个目录、多个目录进行销毁清除。● 用户可选择单个磁盘、多个磁盘剩余空间对残留数据销毁清除。● 用户可选择单个磁盘、多个磁盘进行销毁清除。● 用户可选择不同安全等级以满足不同的安全需求。● 用户可以随时插拔磁盘，保证不间断“即插即毁”式的多磁盘连续操作。● 用户可以销毁清除特殊数据，如上网记录、U 盘使用记录、临时文件等。

移动存储介质，如U盘、移动硬盘等，因其体积小、容量大等优点，已得到广泛应用。作为数据交换的主要手段之一，移动存储介质正成为数据和信息的重要载体，但是我们也应该看到，移动存储设备在给我们带来极大方便的同时，也给我们带来了不少的安全隐患，主要如下：

● 涉密计算机接入非涉密移动存储设备；● 非涉密计算机使用涉密移动存储设备；● 移动存储介质的数据交互审计；● 外来移动存储介质随意接入问题；● 移动存储介质丢失导致信息泄漏；● 移动存储介质的使用信息无法追踪审计问题；● 移动存储介质接入区域限制和控制问题；● 病毒、恶意代码通过移动存储介质传播问题。

博睿勤解决方案——移动存储注册认证系统博睿勤移动存储注册认证系统通过独有的移动存储设备注册认证技术，防止非法移动介质接入，防止文档和数据泄密。应用范围：广泛应用于政府部门、军队、国防军工单位和各种企事业用户，没有行业限制。

注册认证功能对所有USB移动存储设备（U盘、移动硬盘、MP3、MP4数码相机、手机卡等）进行有效的注册认证，只有认证通过的设备可以使用，未认证的移动存储设备，系统自动禁止用此设备，并向控制台发出警报信息，控制用户对非法移动存储设备的使用。授权管理功能对USB移动存储设备可按密级、IP、IP段、用户组等多种方式进行细粒度的授权管理，USB移动存储设备在非授权范围无法使用，可以有效的控制用户越权使用造成的数据泄密。介质防护功能为了防止移动介质丢失以后造成数据泄密，软件设置丢失防护的“锁定”功能，被锁定的移动介质不可以在任何安装客户端的计算机使用，锁定功能不仅用于介质丢失也可以在员工出差后让管理员远程锁定介质，在员工出差会理后再将介质解锁。外出禁用功能USB移动存储设备经过注册后，只能够在内部计算机上使用，一旦脱离内部，USB移动存储设备无法使用，可以实现数据内部的交互使用，有效杜绝USB存储设备的外部泄密。三权分立功能对操作员、审计员和系统管理 员进行权限划分，严格限制不同用户的权限。身份认证功能系统对USB移动存储设备进行实名注册，使用时对设备进行有效地身份识别，只有认证通过的USB存储设备可以使用，认证三次失败，USB存储设备被自动锁定。可以有效防止用户因丢失USB存储设备造成数据泄密。访问控制功能管理员可以通过系统为USB存储设备设置灵活的控制策略，可为注册USB移动存储设备设置只读、读写策略。为未注册USB移动存储设备设置只读、禁止策略。安全存储功能对存储的USB移动存储设备中的数据进行安全存储，安全存储过程对用户安全完全透明，数据只能在安装引擎的计算机中使用，在未授权的计算机上，数据无法读取。日志审计功能详细记录用户对USB移动存储设备中数据的相关操作，包括浏览、修改、拷贝、编辑、删除等事件，提供详细的审计日志。专用U盘功能为更加安全有效的控制USB移动存储设备的安全性，专用U盘提供优秀的技术解决方案，系统通过控制专用U盘的主控芯片，打破了传统的策略控制手段，有效提升了系统的控制力度。中间机功能中间软件可以安装到客户已有的中间机上，实现数据通过USB存储设备在中间机上拷出、拷入，实现了更高的安全性。内部注册的USB存储设备无法在外部计算机上使用。系统实施效果图

随着信息技术的发展人们对计算机的依赖程度越来越大使用范围也越来越广泛，再加上人们对信息安全的认识日益深入，使得如何保证计算机上的信息安全成为了人们越来越关注的话题。针对脱离网络的计算机和便携式笔记本的安全防护，当前主要以基于网络服务器的单一防护功能来实现，且防护功能单一，无法形成统一有效的监督管理。特别是在访问控制、数据安全存储、端口外设输出打印、非授权外部连接、木马病毒防治等严重风险方面，缺乏简洁有效的技术手段。博睿勤解决方案——终端安全登录系统北京博睿勤技术有限公司提供一套安全防护平台保护终端合法用户数据，有效防止非法访问计算机、机密文件的窃取、修改等非法操作。应用范围：广泛应用于政府部门、军队、军工、通信、金融、机械制造、设计院所等领域；特别适用于对计算机的使用控制有较高要求的政府、军工、军队以及其他各企事业单位和公司集团；同时适用于有保密需求的个人用户。

系统登陆控制博睿勤终端防护系统替换操作系统已有的认证方式，采用USB-KEY加口令做为开机登录凭证，从而提高个人计算机的安全性。智能锁屏 拔下博睿勤硬件锁计算机系统被自动锁定，防止其它人员对计算机进行相关操作从而有效的防护了个人计算机资源。本地文件加解密 利用计算机已有的硬盘空间来创建本地文件的加密空间，只有通过博睿勤硬件锁才能够访问加密空间中的加密文件。文件粉碎机 将源文件所在区域重写一遍，将所要删除的文件彻底删除，用任何数据恢复软件都无法恢复。硬件设备管理管理控制（使用或禁用）的硬件设备包括所有的计算机外挂设备。这些外挂设备包括：USB设备、串口、并口、RAM盘、软驱、光驱、刻录机、红外设备等。服务管理对被监控计算机上正在运行的服务进行实时监视，并根据服务黑名单对服务进行控制。进程管理 对被监控计算机上正在运行的进程进行实时监视，并根据进程黑名单对进程进行控制。文件操作审计 可针对被监控的计算机制定文件监控策略，对用户的文件操作进行监控，例如创建文件，更改文件名，删除文件等。非法外联 禁止用户通过各种途径访问互联网的行为。移动存储设备管理提供对移动存储设备的注册认证功能，可有效防止通过移动存储设备造成的失泄密。可以细粒度控制移动介质使用范围并且对移动介质中的文件安全存储。详细的审计日志提供详尽的日志审计功能。

随着信息网络不断发展，内部泄密和内部攻击破坏已经成为威胁网络安全应用的最大隐患。在众多的内部网络安全威胁中，最主要和最应关注的有：

首先，内部人员或设备的主动或者被动泄密泄密问题一直是内部网络的一个头疼问题，尤其是对于涉及国家机密或者事关企业生存和发展的核心秘密，都不可避免的需要在内部计算机和网络中产生、传输、存储、修改和应用，涉及到的人员、设备也比较多，因此泄密的危险性也比较大。其次，内部人员主动或被动的制造／传播病毒等恶意代码在网络应用非常深入的单位，总会有一些对网络技术非常感兴趣的人员，这些人也许是有着某种目的，或者纯粹为了好奇，而制造、传播一些有病毒、后门等特征的恶意代码，这些病毒、木马等恶意程序往往利用系统漏洞进行破坏。第三，非授权使用或者授权滥用大部分单位都有管理制度来规范网络资源的使用，详细规定了某人或某机器在什么时间、什么地点做什么类型的事情。也就是说，区分了授权和非授权操作。但事实上实际情况往往不是这么简单。众多内网用户，会探测、尝试进入非授权的领域。第四，内部人员或者设备的主动或者被动攻击从网络诞生的那一天开始，黑客就存在，发展到今天已经到了无孔不入的地步，而且还在进一步蔓延，在内部人员和设备中，被一些真正的黑客利用被动的去攻击内部网络的一些目标。第五，因安全管理不善，引发的IT资源不可用或者资源损失这里的管理不善，主要是指没有一套科学的内部网络资源使用管理制度，或者制度执行不力。第六，客户机自身存在安全缺陷，导致网络内部安全隐患网络当中的客户机很多，终端的存在安全隐患容易导致网络安全事件。如客户机存在安全漏洞，可能会引发蠕虫病毒等威胁。如果配置不完善，则容易导致信息泄露甚至黑客攻击事件的发生。

博睿勤解决方案——桌面安全管理系统博睿勤桌面安全管理系统根据内网计算机通常出现的安全情况，独立研发的一款针对计算机进行远程安全管理的产品。该系统对计算机的安全防护采用了控制、监控、审计三大手段，为计算机防泄密提供强有力的安全解决措施。应用范围：广泛应用于政府部门、军队、军工、通信、金融、机械制造、设计院所以及各种大小规模的企事业单位和公司集团。

功能示意博睿勤桌面安全管理系统主要有三大功能：主机控制、主机监控、主机审计，并结合系统管理功能，实现对终端的完全保护。

主要功能桌面安全管理桌面安全管理重点解决客户端计算机桌面安全管理和行为的审计。对客户端的防病毒软件的安装、运行及病毒库升级与否进行管理，对用户的文件、进程、上网行为等进行管理，并对客户端计算机上的文件、应用程序、上网行为等进行详细的审计。包括：网络连接与流量管理、上网行为管理、服务和进程管理、文件操作管理、远程计算机管理、终端在线/离线策略管理、防病毒软件管理、远程监视、系统设置管理。桌面安全审计包括：文件访问审计、上网访问行为审计、程序行为审计、网络共享审计与管理、网络端口通信审计、终端用户屏幕审计、打印审计与管理、终端用户变化审计。漏洞扫描与补丁分发管理补丁分发管理主要完成客户端的补丁检测和安装，强化客户端自身健壮性。允许管理员自定义软件分发，完成用户自由系统的补丁管理。可以远程进行软件分发。可以深入结合对客户端防病毒程序安装和运行情况的检测，为安全接入管理系统提供授权认证凭据。外设与接口管理外设与接口管理主要对终端上的各种外设和接口进行管理。博睿勤终端与内网安全管理系统可以禁用系统的外设和接口，防止用户非法使用。在外部存储设备的禁用方面，可以在禁止使用通用移动存储设备的同时，对经过认证的移动存储设备允许使用。安全接入管理包括：在线主机监测、主机授权认证、非法主机网络阻断、网络白名单策略管理、IP和MAC绑定管理等。非法外联监控非法外联监控主要解决发现和管理用户非法自行建立通路连接非授权网络的行为。通过非法外联监控的管理，可以防止用户访问非信任网络资源，并防止由于访问非信任网络资源而引入安全风险或者导致信息泄密。资产管理包括：硬件资产统计、软件资产统计、硬件变化审计、软件变化审计、资产变更处理。远程控制管理人员可以通过控制台远程取得客户机的控制权，身临其境般进行操作。对于远端客户机出现的问题，管理人员能够即时、方便的解决。用户/权限管理用户和权限管理采用的是由美国国家标准协会提出的RBAC模型，即基于角色访问控制模型。这与过去系统中直接给用户授权的管理模型相比更灵活方便。流量审计/控制系统可以对客户端的网络流量进行分时审计，根据流量值管理员可以判断网络中部分用户在使用迅雷下载或P2P。同时管理员可以根据流量审计数据做出一些控制。日志管理系统提供强大的日志管理功能并且支持日志的实时输出，可以与4A，SOC等主流管理软件相结合构造整体安全解决方案。详细的审计、分析与报告根据管理人员的要求生成所关心的计算机应用的各种统计报表，从而可以对内部人员计算机的使用情况进行评估。用户行为管理功能系统提供了策略优先级的管理功能。基于场景的管理策略管理员可以设置不同的场景，如根据工作时间和休息时间设定不同的策略。