<kbd id="m6qi9"><i id="m6qi9"></i></kbd>
    1. <tr id="m6qi9"></tr>
    2. 態勢感知類 安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

      產品概述
      威努特優格USB綜合保護系統(以下簡稱“UIG” )是專門為實現USB的全面防護而設計,滿足軍工、石油石化、電力、軌道交通等各行業系統內計算機對USB設備安全防護以及U盤行為管理的需求。 UIG系統可以在物理上實現USB移動存儲介質和內部主機的隔離,內部主機可通過UIG設備來訪問U盤等外設。在主機訪問U盤前,UIG設備可預先對U盤進行病毒查殺,保證主機安全。除了殺毒外,UIG對目前新型的高級USB攻擊如USB炸彈、BadUSB、LNK攻擊、死亡藍屏等也具備有效的防護能力。 UIG除了具有USB攻擊防護能力,還具備U盤行為管理能力。包括U盤的認證,讀寫權限控制,文件黑/白名單控制,操作審計日志記錄。
      產品特點

      U盤外設的物理隔離

      U盤在物理上跟主機不連接,增強了系統的安全性。

      U盤權限的精細化管理

      通過UIG設備,用戶可以控制某個U盤只能由哪個部門或哪個員工(擁有UIG設備的部門或員工)使用。是只能拷貝文件到主機,還是也可以從主機拷貝文件出來。還可控制哪類文件可以拷貝,哪類文件不能拷貝。

      防止BadUSB攻擊

      BadUSB攻擊會模擬鍵盤外設, 輸入攻擊代碼攻擊主機。

      私有ID識別技術

      安全U盤帶有身份ID,只有通過UIG才可識別此ID,從而保證只有在安裝有UIG客戶端的主機才能識別和使用安全U盤。

      動態掛載技術

      專用安全U盤驅動,可實現安全U盤的動態加載。
      產品功能
      U盤訪問控制
      UIG 能將插入設備上的授權U盤,映射到PC主機上,在PC主機上訪問U盤的內容。
      系統可以為注冊的U盤配置訪問權限,包括只讀,讀寫,禁用三種權限,主機訪問U盤時,未注冊的U盤不可訪問,注冊的U盤根據訪問權限進行訪問。

      文件白名單/黑名單過濾
      UIG可以配置文件白名單/黑名單。
      如果采用黑名單過濾,U盤里的文件,后綴名在黑名單里的,UIG會自動過濾,在PC端無法看到。PC端也不能復制黑名單文件到U盤。
      如果采用白名單過濾,除了白名單指定的文件后綴外,其它文件都會被過濾。

      病毒查殺
      UIG有病毒查殺功能,U盤插入UIG,或電腦拷貝文件到U盤,UIG都會自動啟動病毒掃描,如果發現病毒,會自動清除。
      鍵盤/鼠標外設管理 UIG可以將插入UIG設備上的鍵盤/鼠標,映射到PC主機上。插入鍵盤時,需要用戶輸入PIN碼,能有效防止BadUSB 攻擊。

      審計日志
      UIG 設備會記錄U盤插入,文件拷貝,病毒攻擊,系統升級事件到日志中。管理U盤插入UIG設備時,日志會自動拷貝到管理U盤中。

      UIG 設備分群管理
      可以把多個UIG設備分為一個群,共享同一套U盤管理配置。

      創建UIG群
      新建UIG群,群里可以添加UIG設備。

      添加UIG設備
      添加UIG設備,需要輸入UIG的硬件ID及秘鑰。ID和秘鑰在包裝盒里會找到。

      刪除UIG設備
      將UIG設備從群里刪除。

      U盤訪問權限管理
      PC端可以訪問UIG設備上插入的授權U盤。訪問權限在PC端UIG管理軟件中配置。

      U盤注冊
      可把U盤注冊到某個UIG群里,軟件讀取U盤的硬件ID,將ID注冊在系統中,用硬件ID識別不同的U盤。

      訪問權限管理
      可設置每個注冊U盤的訪問權限,可設置的權限有:禁用,只讀,讀寫。

      文件黑名單/白名單管理
      可針對UIG群設置文件的黑名單/白名單。黑名單/白名單里記錄的是文件后綴。在PC主機訪問U盤內容時,UIG會根據黑名單/白名單的配置過濾U盤里的文件。

      管理U盤管理
      UIG管理軟件生成的配置數據,是通過管理U盤同步到UIG設備中的。

      管理U盤設置
      創建UIG群時,需要指定對應的管理U盤,可以在配置頁面插入管理U盤,軟件會讀取U盤的硬件ID,將此ID注冊為管理U盤,保存在配置數據中。

      管理U盤變更
      如果需要更換管理U盤,軟件里可以操作更換新的U盤作為管理U盤

      配置數據同步
      將管理軟件生成的配置數據加密,密文拷貝到管理U盤中。管理U盤再插到對應的UIG設備上,UIG設備會自動讀取配置數據,保存在設備里。

      固件升級管理
      UIG設備固件可進行升級。在管理軟件中選擇廠家發布的升級包,軟件會把固件拷貝到管理U盤中,管理U盤再插入到UIG設備上,UIG 會自動進行固件升級。

      日志管理
      管理U盤插入UIG設備時,UIG會自動將日志拷貝到管理U盤,再將管理U盤插入到PC主機,通過管理軟件可以讀取并顯示出日志。

      專區專用
      安全U盤分為普通區和安全區,不同使用環境配置不同的分區。普通區可以不通過UIG設備讀??;安全分區僅能通過UIG設備訪問,同時開放相應策略后才可看到和正常使用,實現“專區專用”。

      數據安全加密
      對安全分區進行加密,有效防止暴力破解導致的數據泄露。
      應用場景
      U盤訪問授權規則
      U盤必須在UIG管理界面上授權,配置相應的策略后才能使用,未授權U盤不能訪問。如下圖所示:
      安全U盤只能通過UIG設備訪問,其他主機不能訪問。
      授權的普通U盤可以通過UIG設備訪問,其他外部主機也可以訪問。


      外部病毒防護場景
      在一些自身防護能力較弱的工控主機場景里,需要在主機外先行病毒查殺,保證數據源的安全性,如圖所示:


      外部主機傳輸文件到內部主機場景

      可授權一個普通U盤為只讀U盤。該U盤可被外部主機寫入文件。在內部通過UIG設備讀取文件,但不能通過UIG設備寫入文件。防止信息外泄。


      內部主機和外部主機之間互相傳輸文件場景
      可授權一個普通U盤為讀寫U盤。該U盤可被外部主機讀寫文件。也可在內部通過UIG設備讀寫文件,達到互傳的目的。
      雖然文件可以在內部外部互傳,但通過系統我們可以管控哪臺主機可以往外傳文件,以及只能通過哪個U盤外傳。只要U盤掌握在可信人員手里,安全就是可控的。


      內部主機之間互相傳輸文件場景
      可授權一個安全U盤為讀寫U盤。該安全U盤不可被外部主機訪問。只能通過授權UIG設備讀寫文件,達到U盤只能在內部幾臺指定的主機上使用的目的。
      ISASecure CRT Tool認證
      等保建設服務資質
      信息系統安全集成服務資質
      信息安全服務風險評估資質
      ISO9001質量管理體系認證
      ISO20000技術服務管理體系認證
      ISO27001信息安全管理體系認證
      信息安全服務資質安全工程類一級
      信息安全服務資質安全開發類一級
      微信二維碼
      在線咨詢
      周一至周日 0:00-24:00
      4000-680-620
      友情鏈接: 威努特 工業內窺鏡
      威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
      站長統計
      福运网官方