说明:
² 厂商标识:2-3位,用于说明由中邦公司出品的不同的OEM厂商标识;
² 品质等级:1位,用于说明产品品质等级,包括
l D-钻石版:采用高品质的数据专用处理器以及国密办授权使用的硬件加密芯片,保障数据位十万次以上的读写,数据访问速度较快,安全级别最高;
l B-白金版:采用高品质的数据专用处理器以及AES256加密算法(也可根据用户要求定制),保障数据位十万次以上的读写,数据访问速度快,安全级别较高;
l E-增强版:采用专用的数据处理器以及AES256加密算法(也可根据用户要求定制),保障数据位一万次以上的读写,数据访问速度快,安全级别较高;
l T-摆渡版:采用B-白金版的品质等级,提供数据摆渡功能,必须结合管理服务器在集团用户模式下工作,不适用个人用户模式。用户数据区分为摆渡区和专用区。在不同安全域之间进行数据交换时,可以将用户数据区的不同分区的读写访问进行控制。最典型的情况是,在外网使用时,摆渡标记为只写入不读出,专用区隐藏不可用;在内网使用时,摆渡区标记为只读出不写入,专用区隐藏可用,这样就保证了数据从外网到内网的单向摆渡。
² 数据分区:1位
l 普通区+专用区:普通区也称公开区、通用区,专用区也称安全区、个人区。用户的数据分区分为普通区和专用区,用户可根据自己的需要动态分割两分区的大小。存储在普通区上的数据进行加密,用户对该区的访问不需要密码,但用户行为接受审计;存储在专用区上的数据进行高强度加密,用户对该区的访问需要密码,用户行为接受审计。由于安全性的要求,存储在以上两个区域的文件均不支持用户直接编辑,用户可将要编辑的文件拷贝到桌面主机,待编辑完成后再拷回;
l 编辑区+专用区:用户的数据分区分为普通区和专用区,用户可根据自己的需要动态分割两分区的大小。存储在编辑区上的数据进行加密,用户对该区的访问不需要密码,但用户行为接受审计,存储在该区的文件均支持用户直接编辑;存储在专用区上的数据进行高强度加密,用户对该区的访问需要密码,用户行为接受审计,存储在该区的文件不支持用户直接编辑;
l 全编辑区:用户的数据区只有一个可编辑区,存储在编辑区上的数据进行高强度加密,用户对该区的访问需要密码,用户行为接受审计,存储在该区的文件支持用户直接编辑;
l 摆渡区+专用区:摆渡区用于用户在不同的网络之间进行数据摆渡,可由管理员和用户定制该区域的访问控制策略。专用区则用于用户个人在内部网络使用,在外部网络则完全不可见。
【备注】不同等级的产品对数据分区的支持程度不同,如表1-2所示:
品质等级普通区+专用区编辑区+专用区摆渡区+专用区全编辑区
D-钻石版√√√√
B-白金版√╳√√
E-增强版√╳√√
T-摆渡版╳╳√╳
【备注】不同数据分区模式的产品在出厂时由用户和厂家协同设定,一旦设定后不可更改。
² 容量:1位,用于说明产品存储器容量。由于产品的安全性设计,其中部分区域用于存放用户不可见的系统数据以及用户引导区,所以用户实际可用的数据存储区略小于该容量标称值;
² 序列号:7位,用于标识每类产品的序列号,该值作为安全U盘的唯一标识符(ID),印刷在安全U盘外壳上,也存放于安全U盘的系统数据区。该值在出厂时由厂家统一设定,不可更改;
² 使用模式:1位
l 集团用户:由集团配置专门的管理服务器,制定统一的安全策略,并在集团内的每个桌面终端上下发和实施安全策略。安全U盘由管理员按照本集团的安全策略集中配发,安全U盘的初时配置和审计都由管理服务器统一生成,安全U盘的用户定期接受管理系统的审计。
l 个人用户:用于单独的个人用户,每个安全U盘上集成管理员和普通用户两个角色,管理员角色可进行安全U盘的初始设置,负责普通用户行为审计等,而普通用户则是存储数据的使用者。
【备注】不同使用模式的产品在出厂时由用户和厂家协同设定,一旦设定后不可再更改。【备注】不同使用模式的产品对后台管理服务器的要求不同,如表1-3所示:
用户类型集团用户个人用户
管理服务器√╳
安全资源管理器√√
角色管理模块╳√
日志记录模块√√
日志处理模块╳√
主机安装代理软件√╳
表1-3 中邦安全U盘各用户类型配置需求
² 可选功能模块:以下功能模块可按照用户需求自行定制,各占1位
l 杀毒功能:通过在安全U盘上单独开辟一块数据区,存放杀毒引擎,用于对用户读写U盘上的数据进行实时杀毒。当发现用户拷入/出的数据文件含病毒时,系统会自动停止该文件的拷入/出。病毒库的升级由杀毒厂商提供,用户可采用在线或离线的方式进行升级。目前提供的杀毒引擎由北信源(VRV)提供,也可根据用户的要求进行定制,用户提供额外费用;
l 断网功能:当安全U盘插入到一台接入互联网的主机上时,安全U盘能自动检测到网络连接情况,为了保证用户数据的安全,安全U盘可按照用户的要求,自动断开网络连接,待数据处理完成后再恢复用户的网络连接;
【备注】不同数据分区的产品对数据摆渡功能的支持程度不同,如表1-4所示:
品质等级普通区+专用区编辑区+专用区摆渡区+专用区全编辑区
杀毒功能√╳√√
断网功能√√√√