捍卫者内网产品

---------------捍卫者单向导入中间机

捍卫者内网终端信息安全完整解决方案

一、产品背景:

由于移动存储介质(U盘等)的使用非常方便,目前已经成为计算机网络主机之间进行数据交换的常用工具。如果随意的让各类移动存储介质接入单位内部网络进行数据交换,就可能造成木马、病毒通过移动存储介质传播感染,可能会给单位内部网络安全带来风险,特别是近年来境外间谍机构专门研制的摆渡木马用于通过移动存储介质数据交换过程窃取国家秘密,给国家安全带来严重危害。为此,国家保密局、军队保密委发布了关于互联网计算机、外网计算机与涉密内网计算机之间的信息交流必须通过中间机(数据摆渡机)的规定。
为了解决不同等级网络之间、不同等级单机之间的信息安全摆渡问题,我们研发了捍卫者中间机。解决了使用移动存储介质进行数据交换所带来的相关安全性问题,对移动存储介质的数据交换进行有效的控制与管理。防止因移动存储介质信息交换过程中造成失泄密事件。

二、产品功能:

1、中间机安装了捍卫者自主研发的防止摆渡木马启动系统,通过端口、进程等手段彻底封杀了摆渡木马在中间机中的启动、中间机上无法运行任何系统预知之外的程序,强大的木马病毒查杀功能确保病毒木马无法感染中间机也无法感染其他移动介质。
2、中间机实现了外来移动存储介质与内网可信介质之间直接进行单向点对点的数据传输交换,不在中间机内存留,从技术措施上防止可能造成的失泄密事件。
3、内网可信介质必须进行注册管理,只有可信介质才可以在中间机使用并接收外来移动存储介质的数据,使用灵活,管理简便。
4、中间机上所有数据交换都有日志生成,内容包括U盘责任人、日期、文件名称、文件大小。便于事后审计追查。

三、产品配置:

中间机有多种机型可供选择。
HWZ-1型:1U工控机箱,支持winxp、win2003、win2008、win7、win8、win10 32位及64位操作系统。
HWZ-2型。采用2U工控机箱,触摸屏管理。

四、产品部署及实现方式:

<1>计算机端口设置:

    中间机usb端口设为只读,涉密计算机中的usb端口全部关闭。

<2>中间机实现单向导入:

    1、将非涉密计算机信息(如杀毒软件病毒库)拷贝至普通U盘中。
    2、将普通盘插入中间机上进行处理,审核(包括查杀木马,病毒等)。
    3、将处理过的数据,拷贝到B型中间盘中。
    4、将B型中间盘的信息拷贝到指定涉密计算机中。
    5、中间机无法保存数据。
    6、只能单向导入。

<3>中间盘设置

    中间盘分为普通盘和B型
    普通盘:用于非涉密计算机与中间机间传递信息。
    B型盘: 用于中间机和涉密计算间传递信息。(捍卫者专属U盘)
    中间盘由涉密管理员统一保管,中间盘统一管理,编号。

<4>环境设置

    1、将中间机usb设置为只读,普通盘只能被中间机只读识别。
    2、将B型U盘授权为中间机和涉密计算机,在USB端口全部关闭的情况下,B型盘只能被中间机和涉密计算机识别。外网环境无法识别B型盘。

您可能还想: