本实用新型专利技术公开一种网固移动存储管理系统,其由管理端口依序连接一处理器、一策略处理芯片、一Agent处理芯片、一数据存储器及一网络口,所述的处理器还分别连接网络口、电源及一内存;电源与处理器之间设置有ATX接口,内存与处理器之间设置有内存插槽,处理器与数据存储器之间设置有IDE接口;所述的处理器用于响应和操作所有指令;网络口用于连接不同网络;ATX接口用于连接电源;IDE接口用于连接数据存储器;策略处理芯片用于处理下发策略和规则操作;Agent处理芯片处理目标客户端AGETN的数据;管理端口提供用户控制端输入的连接;内存存放所有临时数据。与现有技术相比,本实用新型专利技术网固移动存储管理系统可使移动存储设备的管理和使用更加的更合理和规范。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及局域网信息安全领域,特别是一种移动存储设备管理系统。
技术介绍
随着计算机硬件的发展,移动存储设备也得了长足的发展,移动存储设备包括软 驱、光驱刻录机、PAMCIA、蓝牙设备、红外设备、串并口设备、移动硬盘、U盘等终端物理设备 和存储设备的发展,在这些设备中特别是移动硬盘和U盘为代表的无保护移动存储介质的 出现,在极大的方便了数据交换、提高了数据存储便利性的同时也带来了极大的数据移动 通道安全风险,面临问题如下如何有效解决移动存储介质随意接入问题;如何有效解决 移动存储介质丢失出现的信息泄密问题;如何有效解决移动存储介质使用跟踪和日志审计 问题;如何有效解决移动存储介质分区管理提高使用率问题;如何有效解决指定设备读取 指定移动存储介质问题;如何有效解决移动存储介质带外随意使用问题;如何有效解决病 毒、恶意代码通过移动存储介质传播问题;如何有效解决移动存储介质中个人信息和企业 信息混乱问题。企业的不断发展,各种数据信息也越来越多,那么如何保存这些资料不被随 意复制,从而实现对数据的安全、有效的管理。这个已经成为企业信息化安全的重要组成部 分。而移动存储设备的灵活、方便又大大提高了工作的效率。那么如何在提高工作方便性 和效率的同时又保证数据的安全性呢?这时就需要通过对移动存储设备的综合性的管理, 通过系统对计算机上所所有终端外置设备以及移动存储设备的统一下发策略和规则进行 管理,规范终端操作者的使用规范。同时在得到授权后对计算机终端进行操作的同时时行 跟踪和审计,确保有据可查。局域网内终端物理设备的功能不断进步,特别是移动存储设备如U盘、移动硬 盘、各类FLASH、DISK等产品层出不穷。这些移动存储设备体积越来越小,携带起来方便不 易被人察觉,为信息传递带来便捷的同时,也给信息安全管理带来了极大的隐患,这些介质 很容易就可以将机要信息拷贝出去。如果由于内部人员警惕性不高就容易导致将带有机密 信息的U盘或移动硬盘拿到家里外部,插到上网的机器上使用,导致信息泄密。也有些在一 机两用的场合,从内网切换到外网状态下忘了将U盘拔出导致信息泄密。此外病毒的发展 已经随着移动存储设备的广泛使用得到更大范围的传播,病毒制造者已经将U盘等移动存 储介质列为最重要的传播途径,譬如最近几周连续登上病毒排行版第一位的病毒U盘寄生 虫(或帕虫),就是专门针对U盘传播而制造的病毒,具有自我启动、自我复制和传播的特 点,只要是能够进行数据交换的介质都可能成为计算机病毒传播媒介。以上种种都对数据 的安全性提出严峻的考验,那么要如何解决这些问题呢。
技术实现思路
针对现有技术中存在的不足之处,本技术提供一种网固移动存储管理系统, 其使移动存储设备的管理和使用更加的更合理和规范。为实现上述目的,本技术技术方案为网固移动存储管理系统,其由管理端口3依序连接一处理器、一策略处理芯片、一 Agent处理芯片、一数据存储器及一网络口,所述 的处理器还分别连接网络口、电源及一内存;电源与处理器之间设置有ATX接口,内存与处 理器之间设置有内存插槽,处理器与数据存储器之间设置有IDE接口 ;所述的处理器用于 响应和操作所有指令;网络口用于连接不同网络;ATX接口用于连接电源;IDE接口用于连 接数据存储器;策略处理芯片用于处理下发策略和规则操作;Agent处理芯片处理目标客 户端AGETN的数据;管理端口提供用户控制端输入的连接;内存存放所有临时数据。上述技术方案的有益之处在于本技术网固移动存储管理系统是通过管理员用服务器连接管理端口,向处理 器发出阻断物理终端设备请求,处理器接到请求后先是验证请求是否合法,处理器将发送 请求到IDE接口连接的数据存储器进行验证,IDE接口验证完毕返回验证结果给处理器。处 理器根据返回结果进行判断,如果是合法的请求将管理端口发送的阻断物理终端设备请求 转交给IDE接口连接的数据存储器进行处理。系统处理生成策略和规则数据包返回给处理 器,处理器将数据包发送给策略处理芯片,策略处理芯片获得数据包后进行加密处理,然后 再将数据包发送给Agent处理芯片,Agent处理芯片根据数据中对应的客户端通过网络口 发送策略与规则数据包。终端客户机接收到规则数据后,终端代理根据策略规则数据实现 阻断终端上安装的物理设备。在移动存储设备管理方面,管理员通过管理端口连接服务器,向处理器发出移动 存储设备功能启用请求,处理器接到请求后先是验证请求是否合法,处理器将发送请求到 IDE接口连接的数据存储器进行验证,IDE接口验证完毕返回验证结果给处理器。处理器根 据返回结果进行判断,如果是合法的请求将管理端口发送的启用移动存储设备的请求发送 给策略处理芯片,策略处理芯片负责将请求进行策略和规则加密处理后发送给Agent处理 芯片,Agent处理芯片根据请求中对应的客户端通过网络口发送策略和规则数据包。此时 终端客机收到请求后启用移动存储设备的功能,此时客户机如果插入没有经过验证的移动 存储设备,系统会提示是否格式化移动存储设备,经过格式化后该移动存储设备开始进行 登记过程,即客户机上安装的Agent通过网络口将移动存储设备的编码发送给处理器,处 理器将该数据包通过IDE接口连接的存储器的系统进行保存。附图说明图1为本技术工作原理图。具体实施方式现结合附图和实施例说明本技术。如图1所示的网固移动存储管理系统,其由管理端口 7依序连接一处理器1、一策 略处理芯片5、一 Agent处理芯片6、一数据存储器及一网络口 2,所述的处理器1还分别连 接网络口 2、电源及一内存8 ;电源与处理器1之间设置有ATX接口 3,内存与处理器1之间 设置有内存插槽2,处理器1与数据存储器之间设置有IDE接口 4 ;处理器1负责响应和处 理设为所有请求,是设备最核心的部件。ATX接口 3用于连接电源。网络口 2负责连接不同 网络和用户控制台,管理端口 7负责连接用户控制台的输入、输出设备,比如鼠标和显示器 等。内存8负责数据的中转处理,包括缓存数据等。内存中的数据主要保存IDE接口 4在系统初始化时存放的一些数据,在运行过程中主要由1来分配内存存放地址,对数据进行 读取和销毁。在内存8内的数据不能直接访问,必须经过设备验证后才能访问,断电后数据 自动销毁。IDE接口 4负责存储数据,主要通过网络口 2传入数据,经过处理器1验证后数 据存入IDE接口 4连接的数据存储器。在读取数据的时候,处理器1先响应网络口 2请求, 然后验证请求是否合法。在验证请求是否合法过程中将网络口 2传输的数据传入IDE接口 4的数据存储器中进行验证,返回验证通过后处理器1发出指令读取IDE接口 4中的数据。 再通过网络口 2传输数据。策略处理芯片5,主要中转处理设备中的规则策略。由处理器1 响应目标客户端上安装的Agent,同时根据用户控制台命令读取IDE接口 4的存储设备上的 数据到策略处理芯片5,最后再由处理器1发到网络口 2。Agent处理芯片6,负责协调网内 目标客户端和设备之间工作关系。权利要求网固移动存储管理系统,特征在于其由管理端口(7)依序连接一处理器(1)、一策略处理芯片(5)、一Agent处理芯片(6)、一数据存储器及一本文档来自技高网...
【技术保护点】
网固移动存储管理系统,特征在于:其由管理端口(7)依序连接一处理器(1)、一策略处理芯片(5)、一Agent处理芯片(6)、一数据存储器及一网络口(2),所述的处理器(1)还分别连接网络口(2)、电源及一内存(8);电源与处理器(1)之间设置有ATX接口(3),内存与处理器(1)之间设置有内存插槽(2),处理器(1)与数据存储器之间设置有IDE接口(4);所述的 处理器(1):用于响应和操作所有指令; 网络口(2):用于连接不同网络; ATX接口(3):用于连接电源;IDE接口(4):用于连接数据存储器; 策略处理芯片(5):用于处理下发策略和规则操作; Agent处理芯片(6):处理目标客户端AGETN的数据; 管理端口(7):提供用户控制端输入的连接; 内存(8):存放所有临时数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈京鹭,
申请(专利权)人:厦门柏事特信息科技有限公司,
类型:实用新型
国别省市:92[中国|厦门]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。