智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
USB綜合保護裝置
產品概述
威努特優格USB綜合保護系統(以下簡稱“UIG” )是專門為實現USB的全面防護而設計,滿足、石油石化、電力、軌道交通等各行業系統內計算機對USB設備安全防護以及U盤行為管理的需求。 UIG系統可以在物理上實現USB移動存儲介質和內部主機的隔離,內部主機可通過UIG設備來訪問U盤等外設。在主機訪問U盤前,UIG設備可預先對U盤進行病毒查殺,保證主機安全。除了殺毒外,UIG對目前新型的高級USB攻擊如USB、BadUSB、LNK攻擊、死亡藍屏等也具備有效的防護能力。 UIG除了具有USB攻擊防護能力,還具備U盤行為管理能力。包括U盤的認證,讀寫權限控制,文件黑/白名單控制,操作審計日志記錄。
產品特點
U盤外設的物理隔離
U盤在物理上跟主機不連接,增強了系統的安全性。
U盤權限的精細化管理
通過UIG設備,用戶可以控制某個U盤只能由哪個部門或哪個員工(擁有UIG設備的部門或員工)使用。是只能拷貝文件到主機,還是也可以從主機拷貝文件出來。還可控制哪類文件可以拷貝,哪類文件不能拷貝。
防止BadUSB攻擊
BadUSB攻擊會模擬鍵盤外設, 輸入攻擊代碼攻擊主機。
私有ID識別技術
安全U盤帶有身份ID,只有通過UIG才可識別此ID,從而保證只有在安裝有UIG客戶端的主機才能識別和使用安全U盤。 動態掛載技術
專用安全U盤驅動,可實現安全U盤的動態加載。 產品功能
U盤訪問控制
UIG 能將插入設備上的U盤,映射到PC主機上,在PC主機問U盤的內容。
系統可以為注冊的U盤配置訪問權限,包括只讀,讀寫,禁用三種權限,主機訪問U盤時,未注冊的U盤不可訪問,注冊的U盤根據訪問權限進行訪問。
文件白名單/黑名單過濾
UIG可以配置文件白名單/黑名單。
如果采用黑名單過濾,U盤里的文件,后綴名在黑名單里的,UIG會自動過濾,在PC端無法看到。PC端也不能復制黑名單文件到U盤。
如果采用白名單過濾,除了白名單的文件后綴外,其它文件都會被過濾。
病毒查殺
UIG毒查殺功能,U盤插入UIG,或電腦拷貝文件到U盤,UIG都會自動啟動病毒掃描,如果發現病毒,會自動清除。
鍵盤/鼠標外設管理 UIG可以將插入UIG設備上的鍵盤/鼠標,映射到PC主機上。插入鍵盤時,需要用戶輸入PIN碼,能有效防止BadUSB 攻擊。
審計日志
UIG 設備會記錄U盤插入,文件拷貝,病毒攻擊,系統升級事件到日志中。管理U盤插入UIG設備時,日志會自動拷貝到管理U盤中。
UIG 設備分群管理
可以把多個UIG設備分為一個群,共享同一套U盤管理配置。
創建UIG群
新建UIG群,群里可以添加UIG設備。
添加UIG設備
添加UIG設備,需要輸入UIG的硬件ID及秘鑰。ID和秘鑰在包裝盒里會找到。
刪除UIG設備
將UIG設備從群里刪除。
U盤訪問權限管理
PC端可以訪問UIG設備上插入的U盤。訪問權限在PC端UIG管理軟件中配置。
U盤注冊
可把U盤注冊到某個UIG群里,軟件讀取U盤的硬件ID,將ID注冊在系統中,用硬件ID識別不同的U盤。
訪問權限管理
可設置每個注冊U盤的訪問權限,可設置的權限有:禁用,只讀,讀寫。
文件黑名單/白名單管理
可針對UIG群設置文件的黑名單/白名單。黑名單/白名單里記錄的是文件后綴。在PC主機訪問U盤內容時,UIG會根據黑名單/白名單的配置過濾U盤里的文件。
管理U盤管理
UIG管理軟件生成的配置數據,是通過管理U盤同步到UIG設備中的。
管理U盤設置
創建UIG群時,需要對應的管理U盤,可以在配置頁面插入管理U盤,軟件會讀取U盤的硬件ID,將此ID注冊為管理U盤,保存在配置數據中。
管理U盤變更
如果需要更換管理U盤,軟件里可以操作更換新的U盤作為管理U盤
配置數據同步
將管理軟件生成的配置數據加密,密文拷貝到管理U盤中。管理U盤再插到對應的UIG設備上,UIG設備會自動讀取配置數據,保存在設備里。
固件升級管理
UIG設備固件可進行升級。在管理軟件中選擇廠家發布的升級包,軟件會把固件拷貝到管理U盤中,管理U盤再插入到UIG設備上,UIG 會自動進行固件升級。
日志管理
管理U盤插入UIG設備時,UIG會自動將日志拷貝到管理U盤,再將管理U盤插入到PC主機,通過管理軟件可以讀取并顯示出日志。
專區專用
安全U盤分為普通區和安全區,不同使用環境配置不同的分區。普通區可以不通過UIG設備讀取;安全分區僅能通過UIG設備訪問,同時開放相應策略后才可看到和正常使用,實現“專區專用”。
數據安全加密
對安全分區進行加密,有效防止暴力破解導致的數據泄露。
UIG 能將插入設備上的U盤,映射到PC主機上,在PC主機問U盤的內容。
系統可以為注冊的U盤配置訪問權限,包括只讀,讀寫,禁用三種權限,主機訪問U盤時,未注冊的U盤不可訪問,注冊的U盤根據訪問權限進行訪問。
文件白名單/黑名單過濾
UIG可以配置文件白名單/黑名單。
如果采用黑名單過濾,U盤里的文件,后綴名在黑名單里的,UIG會自動過濾,在PC端無法看到。PC端也不能復制黑名單文件到U盤。
如果采用白名單過濾,除了白名單的文件后綴外,其它文件都會被過濾。
病毒查殺
UIG毒查殺功能,U盤插入UIG,或電腦拷貝文件到U盤,UIG都會自動啟動病毒掃描,如果發現病毒,會自動清除。
鍵盤/鼠標外設管理 UIG可以將插入UIG設備上的鍵盤/鼠標,映射到PC主機上。插入鍵盤時,需要用戶輸入PIN碼,能有效防止BadUSB 攻擊。
審計日志
UIG 設備會記錄U盤插入,文件拷貝,病毒攻擊,系統升級事件到日志中。管理U盤插入UIG設備時,日志會自動拷貝到管理U盤中。
UIG 設備分群管理
可以把多個UIG設備分為一個群,共享同一套U盤管理配置。
創建UIG群
新建UIG群,群里可以添加UIG設備。
添加UIG設備
添加UIG設備,需要輸入UIG的硬件ID及秘鑰。ID和秘鑰在包裝盒里會找到。
刪除UIG設備
將UIG設備從群里刪除。
U盤訪問權限管理
PC端可以訪問UIG設備上插入的U盤。訪問權限在PC端UIG管理軟件中配置。
U盤注冊
可把U盤注冊到某個UIG群里,軟件讀取U盤的硬件ID,將ID注冊在系統中,用硬件ID識別不同的U盤。
訪問權限管理
可設置每個注冊U盤的訪問權限,可設置的權限有:禁用,只讀,讀寫。
文件黑名單/白名單管理
可針對UIG群設置文件的黑名單/白名單。黑名單/白名單里記錄的是文件后綴。在PC主機訪問U盤內容時,UIG會根據黑名單/白名單的配置過濾U盤里的文件。
管理U盤管理
UIG管理軟件生成的配置數據,是通過管理U盤同步到UIG設備中的。
管理U盤設置
創建UIG群時,需要對應的管理U盤,可以在配置頁面插入管理U盤,軟件會讀取U盤的硬件ID,將此ID注冊為管理U盤,保存在配置數據中。
管理U盤變更
如果需要更換管理U盤,軟件里可以操作更換新的U盤作為管理U盤
配置數據同步
將管理軟件生成的配置數據加密,密文拷貝到管理U盤中。管理U盤再插到對應的UIG設備上,UIG設備會自動讀取配置數據,保存在設備里。
固件升級管理
UIG設備固件可進行升級。在管理軟件中選擇廠家發布的升級包,軟件會把固件拷貝到管理U盤中,管理U盤再插入到UIG設備上,UIG 會自動進行固件升級。
日志管理
管理U盤插入UIG設備時,UIG會自動將日志拷貝到管理U盤,再將管理U盤插入到PC主機,通過管理軟件可以讀取并顯示出日志。
專區專用
安全U盤分為普通區和安全區,不同使用環境配置不同的分區。普通區可以不通過UIG設備讀取;安全分區僅能通過UIG設備訪問,同時開放相應策略后才可看到和正常使用,實現“專區專用”。
數據安全加密
對安全分區進行加密,有效防止暴力破解導致的數據泄露。
應用場景
U盤訪問規則
U盤必須在UIG管理界面上,配置相應的策略后才能使用,未U盤不能訪問。如下圖所示:
安全U盤只能通過UIG設備訪問,其他主機不能訪問。
的普通U盤可以通過UIG設備訪問,其他外部主機也可以訪問。
外部病毒防護場景
在一些自身防護能力較弱的工控主機場景里,需要在主機外先行病毒查殺,保證數據源的安全性,如圖所示:
外部主機傳輸文件到內部主機場景
可一個普通U盤為只讀U盤。該U盤可被外部主機寫入文件。在內部通過UIG設備讀取文件,但不能通過UIG設備寫入文件。防止信息外泄。
內部主機和外部主機之間互相傳輸文件場景
可一個普通U盤為讀寫U盤。該U盤可被外部主機讀寫文件。也可在內部通過UIG設備讀寫文件,達到互傳的目的。
雖然文件可以在內部外部互傳,但通過系統我們可以管控哪臺主機可以往外傳文件,以及只能通過哪個U盤外傳。只要U盤掌握在可信人員手里,安全就是可控的。
可一個普通U盤為讀寫U盤。該U盤可被外部主機讀寫文件。也可在內部通過UIG設備讀寫文件,達到互傳的目的。
雖然文件可以在內部外部互傳,但通過系統我們可以管控哪臺主機可以往外傳文件,以及只能通過哪個U盤外傳。只要U盤掌握在可信人員手里,安全就是可控的。
內部主機之間互相傳輸文件場景
可一個安全U盤為讀寫U盤。該安全U盤不可被外部主機訪問。只能通過UIG設備讀寫文件,達到U盤只能在內部幾臺的主機上使用的目的。
可一個安全U盤為讀寫U盤。該安全U盤不可被外部主機訪問。只能通過UIG設備讀寫文件,達到U盤只能在內部幾臺的主機上使用的目的。
