· 将国产高速加密芯片固化到电脑中,在移动存储和电脑间架起硬件加密桥梁,所有进出电脑数据强行加解密,防止数据被恶意拷贝、移动存储丢失泄密。也可通过授权分配,机密信息和移动存储在被授权的几台机器上流转,实现共享与保密的双重功能。
关键词:国密局自主加密算法 国产高速加密芯片 封堵USB端口泄密
功能点
功能点:
· 基于同方32位高速流加密安全芯片开发的计算机USB端口管理方案,纯硬件方案,软件无法绕过,抗攻击性强。
· 采用国家秘密管理局指定算法,128位密钥,加密后数据抗破解能力强。
· 同方自主研发的32为高速流加密芯片实现数据透明加解密,数据加密速度高达20MBps,为同类加密产品的5倍,处理速度快。
· 独立于上层OS,不需安装任何软件,即插即用,操作简单,不改变用户操作习惯。
· 通过手持加密机便可完成工作域的配置管理,网络的管理安全由设备保证,不取决于人,更方便、更安全。
· 受控计算机的USB端口有以下三种状态:
端口加密:开启USB端口加密功能,流经USB端口的数据将被透明加解密,加密速率可达20MBps。适用于有保密要求,但又需要与其它计算机传递数据的场景。
端口开放:关闭USB端口加密功能,用户可将其作为普通USB端口使用。适用于保密要求低或无保密要求的场景。
端口封闭:禁用USB端口,不识别任何USB设备。适用于保密要求高,无需与其它计算机传递数据的场景。
工作场景
· 在传统的保密隔离制度管理下,为防止信息泄露,总会人为地产生信息孤岛,在PC间保持物理隔离,无任何网络连接且USB端口被禁用。当这样的两台PC间需要相互传递信息时,需经逐级审批后,再使用光盘传递信息,时效性低;文件明文存放到光盘上,一旦丢失即发生泄密,不安全。
USB泄密的源头在于USB端口没有任何管控措施,拷出的数据明文存储到移动存储设备上。
同方USB端口管控方案控制USB端口,将流经USB端口的数据加密存放到用户的移动存储设备中。加密后的文件只能在授权的机器上被访问。即使U盘丢失,因U盘中的数据为加密的密文,不会发生泄密。