态势感知类 安全管理类 防护检测类 检查评估类 教育实训类 产品资料下载

产品概述
亚游俱乐部 优格USB综合保护系统(以下简称“UIG” )是专门为实现USB的全面防护而设计,满足军工、石油石化、电力、轨道交通等各行业系统内计算机对USB设备安全防护以及U盘行为管理的需求。 UIG系统可以在物理上实现USB移动存储介质和内部主机的隔离,内部主机可通过UIG设备来访问U盘等外设。在主机访问U盘前,UIG设备可预先对U盘进行病毒查杀,保证主机安全。除了杀毒外,UIG对目前新型的高级USB攻击如USB炸弹、BadUSB、LNK攻击、死亡蓝屏等也具备有效的防护能力。 UIG除了具有USB攻击防护能力,还具备U盘行为管理能力。包括U盘的认证,读写权限控制,文件黑/白名单控制,操作审计日志记录。
产品特点

U盘外设的物理隔离

U盘在物理上跟主机不连接,增强了系统的安全性。

U盘权限的精细化管理

通过UIG设备,用户可以控制某个U盘只能由哪个部门或哪个员工(拥有UIG设备的部门或员工)使用。是只能拷贝文件到主机,还是也可以从主机拷贝文件出来。还可控制哪类文件可以拷贝,哪类文件不能拷贝。

防止BadUSB攻击

BadUSB攻击会模拟键盘外设, 输入攻击代码攻击主机。

私有ID识别技术

安全U盘带有身份ID,只有通过UIG才可识别此ID,从而保证只有在安装有UIG客户端的主机才能识别和使用安全U盘。

动态挂载技术

专用安全U盘驱动,可实现安全U盘的动态加载。
产品功能
U盘访问控制
UIG 能将插入设备上的授权U盘,映射到PC主机上,在PC主机上访问U盘的内容。
系统可以为注册的U盘配置访问权限,包括只读,读写,禁用三种权限,主机访问U盘时,未注册的U盘不可访问,注册的U盘根据访问权限进行访问。

文件白名单/黑名单过滤
UIG可以配置文件白名单/黑名单。
如果采用黑名单过滤,U盘里的文件,后缀名在黑名单里的,UIG会自动过滤,在PC端无法看到。PC端也不能复制黑名单文件到U盘。
如果采用白名单过滤,除了白名单指定的文件后缀外,其它文件都会被过滤。

病毒查杀
UIG有病毒查杀功能,U盘插入UIG,或电脑拷贝文件到U盘,UIG都会自动启动病毒扫描,如果发现病毒,会自动清除。
键盘/鼠标外设管理 UIG可以将插入UIG设备上的键盘/鼠标,映射到PC主机上。插入键盘时,需要用户输入PIN码,能有效防止BadUSB 攻击。

审计日志
UIG 设备会记录U盘插入,文件拷贝,病毒攻击,系统升级事件到日志中。管理U盘插入UIG设备时,日志会自动拷贝到管理U盘中。

UIG 设备分群管理
可以把多个UIG设备分为一个群,共享同一套U盘管理配置。

创建UIG群
新建UIG群,群里可以添加UIG设备。

添加UIG设备
添加UIG设备,需要输入UIG的硬件ID及秘钥。ID和秘钥在包装盒里会找到。

删除UIG设备
将UIG设备从群里删除。

U盘访问权限管理
PC端可以访问UIG设备上插入的授权U盘。访问权限在PC端UIG管理软件中配置。

U盘注册
可把U盘注册到某个UIG群里,软件读取U盘的硬件ID,将ID注册在系统中,用硬件ID识别不同的U盘。

访问权限管理
可设置每个注册U盘的访问权限,可设置的权限有:禁用,只读,读写。

文件黑名单/白名单管理
可针对UIG群设置文件的黑名单/白名单。黑名单/白名单里记录的是文件后缀。在PC主机访问U盘内容时,UIG会根据黑名单/白名单的配置过滤U盘里的文件。

管理U盘管理
UIG管理软件生成的配置数据,是通过管理U盘同步到UIG设备中的。

管理U盘设置
创建UIG群时,需要指定对应的管理U盘,可以在配置页面插入管理U盘,软件会读取U盘的硬件ID,将此ID注册为管理U盘,保存在配置数据中。

管理U盘变更
如果需要更换管理U盘,软件里可以操作更换新的U盘作为管理U盘

配置数据同步
将管理软件生成的配置数据加密,密文拷贝到管理U盘中。管理U盘再插到对应的UIG设备上,UIG设备会自动读取配置数据,保存在设备里。

固件升级管理
UIG设备固件可进行升级。在管理软件中选择厂家发布的升级包,软件会把固件拷贝到管理U盘中,管理U盘再插入到UIG设备上,UIG 会自动进行固件升级。

日志管理
管理U盘插入UIG设备时,UIG会自动将日志拷贝到管理U盘,再将管理U盘插入到PC主机,通过管理软件可以读取并显示出日志。

专区专用
安全U盘分为普通区和安全区,不同使用环境配置不同的分区。普通区可以不通过UIG设备读取;安全分区仅能通过UIG设备访问,同时开放相应策略后才可看到和正常使用,实现“专区专用”。

数据安全加密
对安全分区进行加密,有效防止暴力破解导致的数据泄露。
应用场景
U盘访问授权规则
U盘必须在UIG管理界面上授权,配置相应的策略后才能使用,未授权U盘不能访问。如下图所示:
安全U盘只能通过UIG设备访问,其他主机不能访问。
授权的普通U盘可以通过UIG设备访问,其他外部主机也可以访问。


外部病毒防护场景
在一些自身防护能力较弱的工控主机场景里,需要在主机外先行病毒查杀,保证数据源的安全性,如图所示:


外部主机传输文件到内部主机场景

可授权一个普通U盘为只读U盘。该U盘可被外部主机写入文件。在内部通过UIG设备读取文件,但不能通过UIG设备写入文件。防止信息外泄。


内部主机和外部主机之间互相传输文件场景
可授权一个普通U盘为读写U盘。该U盘可被外部主机读写文件。也可在内部通过UIG设备读写文件,达到互传的目的。
虽然文件可以在内部外部互传,但通过系统我们可以管控哪台主机可以往外传文件,以及只能通过哪个U盘外传。只要U盘掌握在可信人员手里,安全就是可控的。


内部主机之间互相传输文件场景
可授权一个安全U盘为读写U盘。该安全U盘不可被外部主机访问。只能通过授权UIG设备读写文件,达到U盘只能在内部几台指定的主机上使用的目的。
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
亚游俱乐部 Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计