公司产品
深信服 网络安全等级保护 金睛云华 奇安信 JumpServer 安全狗 电科网安 绿盟科技 H3C华三安全产品 火绒安全 威努特 伟思信安 360数字安全 长亭科技 联软科技 山石网科 亚信安全 卡巴斯基/kaspersky
USB综合保护装置
  • 性能特点
产品概述 
 
威努特优格USB综合保护系统(以下简称“UIG” )是专门为实现USB的全面防护而设计,满足军工、石油石化、电力、轨道交通等各行业系统内计算机对USB设备安全防护以及U盘行为管理的需求。 UIG系统可以在物理上实现USB移动存储介质和内部主机的隔离,内部主机可通过UIG设备来访问U盘等外设。在主机访问U盘前,UIG设备可预先对U盘进行病毒查杀,保证主机安全。除了杀毒外,UIG对目前新型的高级USB攻击如USB炸弹、BadUSB、LNK攻击、死亡蓝屏等也具备有效的防护能力。 UIG除了具有USB攻击防护能力,还具备U盘行为管理能力。包括U盘的认证,读写权限控制,文件黑/白名单控制,操作审计日志记录。 
 
产品特点 
 
 
U盘外设的物理隔离 
U盘在物理上跟主机不连接,增强了系统的安全性。 
 
 
U盘权限的精细化管理 
通过UIG设备,用户可以控制某个U盘只能由哪个部门或哪个员工(拥有UIG设备的部门或员工)使用。是只能拷贝文件到主机,还是也可以从主机拷贝文件出来。还可控制哪类文件可以拷贝,哪类文件不能拷贝。 
 
 
防止BadUSB攻击 
BadUSB攻击会模拟键盘外设, 输入攻击代码攻击主机。 
 
 
私有ID识别技术 
安全U盘带有身份ID,只有通过UIG才可识别此ID,从而保证只有在安装有UIG客户端的主机才能识别和使用安全U盘。 
 
 
动态挂载技术 
专用安全U盘驱动,可实现安全U盘的动态加载。 
产品功能 
 
U盘访问控制
UIG 能将插入设备上的授权U盘,映射到PC主机上,在PC主机上访问U盘的内容。
 系统可以为注册的U盘配置访问权限,包括只读,读写,禁用三种权限,主机访问U盘时,未注册的U盘不可访问,注册的U盘根据访问权限进行访问。
 
文件白名单/黑名单过滤
UIG可以配置文件白名单/黑名单。
 如果采用黑名单过滤,U盘里的文件,后缀名在黑名单里的,UIG会自动过滤,在PC端无法看到。PC端也不能复制黑名单文件到U盘。
 如果采用白名单过滤,除了白名单指定的文件后缀外,其它文件都会被过滤。
 
病毒查杀
UIG有病毒查杀功能,U盘插入UIG,或电脑拷贝文件到U盘,UIG都会自动启动病毒扫描,如果发现病毒,会自动清除。
 键盘/鼠标外设管理 UIG可以将插入UIG设备上的键盘/鼠标,映射到PC主机上。插入键盘时,需要用户输入PIN码,能有效防止BadUSB 攻击。
 
审计日志
UIG 设备会记录U盘插入,文件拷贝,病毒攻击,系统升级事件到日志中。管理U盘插入UIG设备时,日志会自动拷贝到管理U盘中。
 
UIG 设备分群管理
 可以把多个UIG设备分为一个群,共享同一套U盘管理配置。
 
创建UIG群
 新建UIG群,群里可以添加UIG设备。
 
添加UIG设备
 添加UIG设备,需要输入UIG的硬件ID及秘钥。ID和秘钥在包装盒里会找到。
 
删除UIG设备
 将UIG设备从群里删除。
 
U盘访问权限管理
PC端可以访问UIG设备上插入的授权U盘。访问权限在PC端UIG管理软件中配置。
 
U盘注册
 可把U盘注册到某个UIG群里,软件读取U盘的硬件ID,将ID注册在系统中,用硬件ID识别不同的U盘。
 
访问权限管理
 可设置每个注册U盘的访问权限,可设置的权限有:禁用,只读,读写。
 
文件黑名单/白名单管理
 可针对UIG群设置文件的黑名单/白名单。黑名单/白名单里记录的是文件后缀。在PC主机访问U盘内容时,UIG会根据黑名单/白名单的配置过滤U盘里的文件。
 
管理U盘管理
UIG管理软件生成的配置数据,是通过管理U盘同步到UIG设备中的。
 
管理U盘设置
 创建UIG群时,需要指定对应的管理U盘,可以在配置页面插入管理U盘,软件会读取U盘的硬件ID,将此ID注册为管理U盘,保存在配置数据中。
 
管理U盘变更
 如果需要更换管理U盘,软件里可以操作更换新的U盘作为管理U盘
 
配置数据同步
 将管理软件生成的配置数据加密,密文拷贝到管理U盘中。管理U盘再插到对应的UIG设备上,UIG设备会自动读取配置数据,保存在设备里。
 
固件升级管理
UIG设备固件可进行升级。在管理软件中选择厂家发布的升级包,软件会把固件拷贝到管理U盘中,管理U盘再插入到UIG设备上,UIG 会自动进行固件升级。
 
日志管理
 管理U盘插入UIG设备时,UIG会自动将日志拷贝到管理U盘,再将管理U盘插入到PC主机,通过管理软件可以读取并显示出日志。
 
专区专用
 安全U盘分为普通区和安全区,不同使用环境配置不同的分区。普通区可以不通过UIG设备读取;安全分区仅能通过UIG设备访问,同时开放相应策略后才可看到和正常使用,实现“专区专用”。
 
数据安全加密
 对安全分区进行加密,有效防止暴力破解导致的数据泄露。
 
 
应用场景 
 
 
U盘访问授权规则 
 
U盘必须在UIG管理界面上授权,配置相应的策略后才能使用,未授权U盘不能访问。如下图所示:
  
  
安全U盘只能通过UIG设备访问,其他主机不能访问。 
 
授权的普通U盘可以通过UIG设备访问,其他外部主机也可以访问。 
 
 
 外部病毒防护场景
在一些自身防护能力较弱的工控主机场景里,需要在主机外先行病毒查杀,保证数据源的安全性,如图所示:
 
 外部主机传输文件到内部主机场景
 可授权一个普通U盘为只读U盘。该U盘可被外部主机写入文件。在内部通过UIG设备读取文件,但不能通过UIG设备写入文件。防止信息外泄。
 
 
内部主机和外部主机之间互相传输文件场景
 可授权一个普通U盘为读写U盘。该U盘可被外部主机读写文件。也可在内部通过UIG设备读写文件,达到互传的目的。
 虽然文件可以在内部外部互传,但通过系统我们可以管控哪台主机可以往外传文件,以及只能通过哪个U盘外传。只要U盘掌握在可信人员手里,安全就是可控的。
 
内部主机之间互相传输文件场景
 可授权一个安全U盘为读写U盘。该安全U盘不可被外部主机访问。只能通过授权UIG设备读写文件,达到U盘只能在内部几台指定的主机上使用的目的。