【IT168资讯】 近期，香港银行业又爆出一起泄密丑闻，花旗等6家香港银行被证实涉嫌泄露客户资料，令香港舆论一片哗然。就在今年3月，汇丰银 ,15000名私人银行客户资料被窃案告破，一位前任资讯科技雇员三年前通过U盘等移动存储设备窃取了客户资料，直接导致在随后的半年内，客户从汇丰银行转走存款到41亿美元之多，让汇丰银行的信誉一落千丈。在各种泄密事件层出不穷的今天，连被公认为最为安全保险的银行机构都频发各种泄密丑闻，让企业更加重视信息安全和数据保密。令人防不胜防的是，企业的机密往往都是“内鬼”通过U盘等存储载体进行拷贝外泄，如何让员工在使用USB等外设接口正常办公的情况下，又能保证企业的信息和数据安全，也成了了让企业头疼不已的问题。

      目前国际上针外设管理控制的主流是采用软件解决方案，即依赖于特定的安全移动存储设备，可以防止任何数据存储设备，如智能手机、个人数字助理、iPod音乐播放器等通过USB或其他外设端口接入受保护的系统窃取数据，通过有效结合端口管理、内容过滤、集中审核和存储介质管理，对企业移动存储介质的使用进行全面的安全防护。而在国内，针对移动存储设备自身的单点数据安全，许多企业和研究机构投入了大量的人力物力，但并没有建立一个整体的、完善的防护体系来捍卫企业级的外设安全。面对外设安全管理的困境，也有一些企业提出了自身的解决方案，国内领先的信息安全和数据防护提供商深圳虹安就认为，要真正应付“内鬼“的泄密，对U盘等移动存储设备进行加密和防护只是治标不治本，对USB接口等端口控制才能起到“治标治本”的作用。

      在深圳虹安的内网安全产品族中，除了已经被众多企业广泛使用的虹安DLP数据泄露防护系统外，虹安域外设控制管理系统和移动存储介质管理系统等多套产品也可以实现外设管理的功能。技术层面上，虹安采用了内核级加密技术作为整款系统的核心，整合了端点控制技术，同Windows域控活动目录完美结合，管理员在不改变Windows域管理操作习惯，即可实现有效控制客户端主机所有外设接口及移动存储设备的访问权限，并加密移动存储设备内的数据，使其无法通过U盘等移动存储设备将内部机密数据外泄。

      在信息更新以秒计算的时代，深圳虹安在第一时间对各版本进行了升级，使新版本一是独家支持WIN7和64位系统，这一技术优势使虹安在外设安全管理上占据了领先优势；二是同Windows域控活动目录完美结合，真正做到无后台管理功能，堪称是完全透明的管理者；三是推出了外设权限细分到颗粒，充分的考虑到客户实际使用的各种需求，提供两种策略模式，七种不同权限设置，同时强大的功能在满足外设控制需求的同时满足外设管理需求：

    1)加密保护和接入管理：所有从网络内部进入U盘等移动设备的数据，全部经过AES、3DES、DES等国际先进的加密算法加密保护。即使机密文件泄漏，对方也无法打开查看。U盘等移动存储设备必须注册后才可以使用，U盘的使用是由服务端下发策略来进行管控。

    2)强大的外设管理功能：实现了用户外设的注册、审核、使用、注销、恢复、回收、生成注册码、删除以及各种情况日志的全生命周期的管理和监控，使公司安全无忧的使用外设，确保公司的核心数据不会通过外设出现泄漏。

    3)便捷的登录和管理方式：管理员可以在网络内的任何一台电脑上登录监控管理中心、对网络内客户端USB设备、刻录机、光驱、移动硬盘等存储设备进行监控管理操作。：通过控制中心管理员可看到所有客户端的注册信息、连接的USB设备、刻录机、光驱、移动硬盘等存储设备。

4)通用的策略管理机制：客户端对插入USB设备同时具有使用内网和外网策略的功能。 所有管理控制全部通过活动目录组策略实现，没有后台管理程序，管理员不改变操作习惯，不增加培训学习负担，对用户操作完全透明。

 5)无所不在的日志监控：具备完善的日志管理体系，不但可以监控在该域环境下的各种外设的接入，还可以监控已经接入的外设所进行的各种操作和行为。

      值得一提的是，虹安系列产品对WIN7和64位操作系统的支持均是国内首次推出，也代表了国内信息安全技术与欧美发达国际的距离越来越近。不断发生的泄密事件，让用户越来越认识到外设安全管理的重要性。相信在不久的将来，以虹安为代表的国内民族企业厂商，也会推出更多的产品和解决方案，彻底满足企业和社会对外设管理的安全保护需要。