為了防止移動(dòng)存儲(chǔ)介質(zhì)有意無(wú)意的違規(guī)使用、非法拷貝、介質(zhì)丟失、無(wú)意連接到Internet而導(dǎo)致信息泄密，同時(shí)主動(dòng)防御U盤(pán)病毒的傳播，應(yīng)用技術(shù)手段進(jìn)一步加強(qiáng)對(duì)涉密單位移動(dòng)存儲(chǔ)設(shè)備的管理和安全性能，本公司研發(fā)了金城移動(dòng)存儲(chǔ)設(shè)備保密管理系統(tǒng)(簡(jiǎn)稱(chēng)USBGuard)
USBGuard系統(tǒng)網(wǎng)絡(luò)管理模式由內(nèi)網(wǎng)服務(wù)器、外網(wǎng)監(jiān)控服務(wù)器、管理控制臺(tái)、客戶(hù)端四部分組成，方便管理員進(jìn)行管理，可以遠(yuǎn)程操控。
客戶(hù)端：在每臺(tái)涉密單機(jī)里安裝，對(duì)所有在該計(jì)算機(jī)上使用的USB移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行管理；
管理控制臺(tái)：是管理員控制客戶(hù)端的一個(gè)圖形管理工具。可以查看客戶(hù)端當(dāng)前的狀態(tài)，可以添加、刪除、修改組策略，及對(duì)USB移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行授權(quán)，對(duì)使用記錄的管理等；
內(nèi)網(wǎng)服務(wù)器：根據(jù)所管理的網(wǎng)段發(fā)送客戶(hù)端USB介質(zhì)管理策略，接收客戶(hù)端上報(bào)的審計(jì)信息（例如：插入或拔除等）并將信息記錄到數(shù)據(jù)庫(kù)。
外網(wǎng)監(jiān)控服務(wù)平臺(tái)：當(dāng)安全保密U盤(pán)被插上與互聯(lián)網(wǎng)連通的電腦時(shí)，會(huì)立刻向預(yù)先指定的外網(wǎng)監(jiān)控服務(wù)器報(bào)警，在外聯(lián)監(jiān)控服務(wù)器的電子地圖上能對(duì)移動(dòng)介質(zhì)所在的違規(guī)計(jì)算機(jī)準(zhǔn)確定位，還能通過(guò)發(fā)短信通知管理人員。
本系統(tǒng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的控制做到了四大特點(diǎn):
進(jìn)不來(lái)：非授權(quán)人員不能使用涉密移動(dòng)存儲(chǔ)設(shè)備；
拿不走：非授權(quán)人員無(wú)法讀取涉密存儲(chǔ)設(shè)備內(nèi)的文件；
讀不懂：涉密信息以密文形式存儲(chǔ)，非授權(quán)用戶(hù)不能解密，介質(zhì)丟失不會(huì)造成泄密事故；
走不脫：泄密事件可追蹤，犯罪分子無(wú)處可逃。
本系統(tǒng)通過(guò)控制USB協(xié)議在Windows系統(tǒng)驅(qū)動(dòng)層對(duì)USB存儲(chǔ)設(shè)備進(jìn)行讀寫(xiě)控制，不占用系統(tǒng)資源，安全可靠，可統(tǒng)一控制USB存儲(chǔ)設(shè)備的讀寫(xiě)權(quán)限。主要的功能及特點(diǎn)如下：
         普通的移動(dòng)存儲(chǔ)介質(zhì)不能接入涉密主機(jī)；
         涉密的移動(dòng)存儲(chǔ)介質(zhì)不能在非涉密主機(jī)上使用；
         移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)上的操作記錄在案（包括被禁用的普通的移動(dòng)存儲(chǔ)介質(zhì)）；
         實(shí)現(xiàn)涉密移動(dòng)存儲(chǔ)設(shè)備與互聯(lián)網(wǎng)的嚴(yán)格物理隔離，外聯(lián)行為報(bào)警；
         對(duì)windows操作系統(tǒng)的“安全模式”也具備監(jiān)管能力；對(duì)離開(kāi)局域網(wǎng)的機(jī)器，同樣具備離線(xiàn)監(jiān)管能力；
         組策略和客戶(hù)端策略等多重策略，部署和管理簡(jiǎn)單快捷；
         同時(shí)支持網(wǎng)絡(luò)管理模式和單機(jī)管理模式；
         實(shí)現(xiàn)U盤(pán)的指紋加密、文件主動(dòng)銷(xiāo)毀、防拆自毀功能，提高U盤(pán)在使用過(guò)程中的安全性。