科博威打印和光盘刻录安全监控与审计系统

发布时间: 2015-07-09 15:09:17   作者:本站编辑   来源: 本站原创  浏览次数:

1.产品介绍

    科博威打印和光盘刻录安全监控与审计系统(CopWayDOC)是我公司自主研发的一套文档外发控制安全产品,其实现打印、刻录、U盘写入、外网邮件发送等文挡输出的统一出口,保证文档通过各种输出途径的受控输出,保证文档输出行为被详尽审计,并通过光单向技术形成安全的文档输出通道,避免因文档输出对内网引入攻击、信息泄露和病毒感染。

2.产品构成

     CopWayDOC由终端代理、外发控制设备、管理中心三部分组成:

  • 终端代理模块:部署于内网用户计算机,实现用户输出身份认证,接收用户输出文档并发送给外发控制设备;接受文档外发设备回传的各类提示信息;
  • 外发控制设备:由内端机、光单向隔离部件、外端机及操作屏构成的桌面设备。其内端机连接用户内网,外端机连接打印机/刻录机等输出设备。光单向部件将通过内网审核的数据单向推送到外端机;屏幕执行输出任务并领取输出物;
  • 管理中心:部署在内网管理服务器上,对内网用户提交输出任务请求进行在线审核。

3.产品功能

功能项

功能说明

外发方式

支持对打印、光盘刻录、移动存储介质导出、邮件对外发送等外发方式控制

外设控制

对终端外设进行控制,防止用户直接使用终端打印、刻录或导文件到优盘、连接外部网络

身份认证

基于USB Key、国密CPU卡、用户名口令等多种方式的身份认证功能,保证发起文档外发请求的用户真实性

安全通道

系统在终端与外发控制设备之间、单向传输通道内外端之间建立加密可信的安全通道,保证用户数据传输安全、完整、可信

打印留痕

系统会在打印后的文档中加入嵌入信息(水印、印章、二维码等),保证嵌入信息与打印文档不可分离

系统审核

对外发文档的格式、内容进行审核,并可对策略指定的文件提交管理员人工审核

系统监控

提供对外发控制设备运行状态实时监控功能

日志审计

提供对用户外发行为、外发方式(打印、刻录、导入到U盘、邮件发送)、外发时间、审核结果(通过、未通过)、系统日志信息等的记录及审计功能

密级标识

外发数据结合符合国家保密局规范的密级标识进行输出控制

授权领取

需要发送人通过现场身份认证后方可领取输出物

报表管理

提供丰富的报表统计及分析功能

4.产品部署

CopWayDOC的部署模式如下:

5.产品特点

(1)统一的输出途径:封闭内网分散的打印、刻录、U盘导出等输出途径,并将其定向到统一的输出出口,即外发控制设备出口。

(2)输出行为可控:只有经过管理员审核过、符合密级标识检查的文档才被外发,除此之外再无外发途径。

(3)输出行为可审计 :对于输出行为、审核过程、输出内容提供完备审计。

(4)安全的输出通道:通过光单向隔离输出,将打印机、刻录机、普通U盘、外部网络等不安全的因素隔离在敏感内网之外,不因输出行为危及内网安全。

(5)丰富的外发方式:支持打印、光盘刻录、普通U盘输出、对外邮件发送等丰富的外发控制方式,充分满足日常内网办公的外发输出管控需求。

(6)对分保方案的符合性:系统对文档输出的各个环节的安全风险具有清晰的、可证明的安全控制措施,对国家保密局在文档输出管控的分保要求具有极强的符合性。