為了防止移動存儲介質(zhì)有意無意的違規(guī)使用、非法拷貝、介質(zhì)丟失、無意連接到Internet而導(dǎo)致信息泄密，同時主動防御U盤病毒的傳播，應(yīng)用技術(shù)手段進一步加強對涉密單位移動存儲設(shè)備的管理和安全性能，本公司研發(fā)了金城移動存儲設(shè)備保密管理系統(tǒng)(簡稱USBGuard)
USBGuard系統(tǒng)網(wǎng)絡(luò)管理模式由內(nèi)網(wǎng)服務(wù)器、外網(wǎng)監(jiān)控服務(wù)器、管理控制臺、客戶端四部分組成，方便管理員進行管理，可以遠(yuǎn)程操控。
客戶端：在每臺涉密單機里安裝，對所有在該計算機上使用的USB移動存儲介質(zhì)進行管理；
管理控制臺：是管理員控制客戶端的一個圖形管理工具?？梢圆榭纯蛻舳水?dāng)前的狀態(tài)，可以添加、刪除、修改組策略，及對USB移動存儲介質(zhì)進行授權(quán)，對使用記錄的管理等；
內(nèi)網(wǎng)服務(wù)器：根據(jù)所管理的網(wǎng)段發(fā)送客戶端USB介質(zhì)管理策略，接收客戶端上報的審計信息（例如：插入或拔除等）并將信息記錄到數(shù)據(jù)庫。
外網(wǎng)監(jiān)控服務(wù)平臺：當(dāng)安全保密U盤被插上與互聯(lián)網(wǎng)連通的電腦時，會立刻向預(yù)先指定的外網(wǎng)監(jiān)控服務(wù)器報警，在外聯(lián)監(jiān)控服務(wù)器的電子地圖上能對移動介質(zhì)所在的違規(guī)計算機準(zhǔn)確定位，還能通過發(fā)短信通知管理人員。
本系統(tǒng)對移動存儲設(shè)備的控制做到了四大特點:
進不來：非授權(quán)人員不能使用涉密移動存儲設(shè)備；
拿不走：非授權(quán)人員無法讀取涉密存儲設(shè)備內(nèi)的文件；
讀不懂：涉密信息以密文形式存儲，非授權(quán)用戶不能解密，介質(zhì)丟失不會造成泄密事故；
走不脫：泄密事件可追蹤，犯罪分子無處可逃。
本系統(tǒng)通過控制USB協(xié)議在Windows系統(tǒng)驅(qū)動層對USB存儲設(shè)備進行讀寫控制，不占用系統(tǒng)資源，安全可靠，可統(tǒng)一控制USB存儲設(shè)備的讀寫權(quán)限。主要的功能及特點如下：
         普通的移動存儲介質(zhì)不能接入涉密主機；
         涉密的移動存儲介質(zhì)不能在非涉密主機上使用；
         移動存儲介質(zhì)在涉密計算機上的操作記錄在案（包括被禁用的普通的移動存儲介質(zhì)）；
         實現(xiàn)涉密移動存儲設(shè)備與互聯(lián)網(wǎng)的嚴(yán)格物理隔離，外聯(lián)行為報警；
         對windows操作系統(tǒng)的“安全模式”也具備監(jiān)管能力；對離開局域網(wǎng)的機器，同樣具備離線監(jiān)管能力；
         組策略和客戶端策略等多重策略，部署和管理簡單快捷；
         同時支持網(wǎng)絡(luò)管理模式和單機管理模式；
         實現(xiàn)U盤的指紋加密、文件主動銷毀、防拆自毀功能，提高U盤在使用過程中的安全性。