內網安全管理

捍衛者USB安全管理系統，主要是幫助用戶管理計算機USB介面，通過U盤授權和讀寫控制等方式防止個人、公司資料外泄並可以保護U盤內容方式，防止U盤丟失造成內部資料外泄，使USB(移動存儲)設備能夠在企業內外部安全的流通。捍衛者安全管理系統分為三個版本：個人版、單機版、網路版。為了滿足不同企業的具體需示，單機版和網路版又分為了基礎版、標準版、增強版。為特殊行業有提供了行業專供版。

主要功能包括：

⑴.全面支持各種類型移動存儲介質，包括U盤、移動硬碟、軟盤、光碟機、MO和外掛IDE硬碟等。

⑵.客戶端，伺服器與級聯伺服器，中小型網路可通過伺服器對客戶端進行配置管理，大型網路可通過級聯伺服器進行網路環境配置管理。另外，管理員可以通過控制台來遠程進行配置。

⑶.所有客戶端都由伺服器進行控制，客戶端的所有許可權都可以在伺服器進行設置。

⑷.提供移動存儲介質標識機制，未經標識的移動存儲介質不能在受管理的計算機系統中提供讀寫許可權控制（不會影響USB滑鼠，鍵盤或印表機等非存儲設備的正常使用），可以設定的許可權級別分為以下幾種：

*.只讀：客戶端不能向移動存儲設備寫入任何文件，但是允許察看和拷出文件。

*.禁用：客戶端不能讀取和寫入任何文件（禁止客戶使用非授權的移動存儲設備）。

*.開放：客戶端可以不受任何限制的使用任何移動存儲設備。

⑸.提供完善的標識設定和許可權管理功能：

U盤中寫入標識，也就是在U盤中寫入一個表明許可權的標記，系統控制U盤只能在許可權相符的計算機上使用。

本系統許可權標識分為兩類: 計算機身份標識和U盤許可權標識，計算機身份標識是對計算機而言，計算機賦予一個身份。U盤許可權標識是為U盤設定許可權，只有U盤許可權標識包含了對應計算機身份，U盤才能在具有此身份的計算機上使用。例如某台被保護的計算機為財務部PC，而U盤標識該U盤具有財務部許可權，那麼該U盤就可以在這台計算機上使用。計算機身份標識，可以根據公司的不同要求，可以按部門或人員進行靈活劃分。U盤許可權標識經過了獨有技術加密，複製無效，且此U盤許可權對用戶透明，不會被用戶無意之中刪除，安全可靠。

⑹.可以更改或刪除移動存儲介質的授權信息。

⑺.實時檢測告警：伺服器可以及時檢測客戶端可疑行為並進行告警提示。

⑻.日誌審查：伺服器紀錄客戶端使用USB存儲設備的動作，時間和存儲設備ID等信息。

⑼.提供詳細的審計記錄，包括註冊信息、使用信息和文件操作信息，記錄要素包括使用人、使用計算機、使用時間和動作等，並提供豐富的審計報告。

⑽.管理員用戶管理，可以新增，刪除，密碼修改等操作。

⑾.伺服器License管理，客戶端不需要註冊碼，可以隨時通過更換license進行擴充。

⑿.客戶端運行佔用資源小，幾乎不佔系統內存和CPU時間。

⒀.客戶端卸載密碼由管理員設定。

⒁.客戶端卸載需要密碼，以保證客戶端不被惡意卸載。

⒂.提供靈活的安全策略，可以設定移動存儲介質允許使用的用戶（組）和計算機（組）等。

⒃.對未標識的移動存儲介質，可以提供默認策略（禁用、只讀、加密和正常讀寫）等的支持，從而降低管理難度；通過加密讀寫策略，可以有效控制移動存儲介質數據的共享範圍，移動存儲介質的使用方便性和數據安全性兼得。

⒄.採用透明加密技術，對用戶習慣不造成影響；可對移動存儲介質進行分組管理。

⒅.U盤加密包括單重加密和雙重加密兩種形式：其中單重加密只對U盤數據進行加密，使其可以在公司內部使用；雙重加密是在單重加密的基礎上提供了密碼保護，使U盤在保護模式下拿到公司外部使用，如果該U盤丟失，不會造成泄密，適合有攜帶U盤外出需求的企業。

⒆.客戶端行為監視：伺服器可以遠程監視客戶端的行為，並進行同步顯示，抓取存檔。