1.现在的政府机关,采用的通常 有2种办法,一种就是物理强制堵死他,让用户无法接入设备,这种方式的确广泛存在于政府的内网。
2.另外就是用异形的U盘和策略程序,就是
非四线U盘,这个产品的外形,电路,制作,生产过程都涉嫌国秘,这就使得数据的传递过程只有在特定的安全内网场景才可以进行。
[不支持站外图片]
3.使用普通的U盘设备,但是经过一个单向导入终端设备,实际上是一个arm控制,将u盘数据读出,转换成网络数据,通过单一光纤进行传导,从而将数据导入内网服务器,做到了只进不出。
需要下图终端设备和配套的软件,这一套下来不是一个小企业可以承担的。第二个PCB是明显有问题的,实际中只需要一个光纤转发头,光纤也不需要这么长。很明显,google上能找到的图片只是一个beta版本。
软件负责在系统层(仅限XP,只有XP,只能XP)审计,接受,和系统安全等过程。
这个东西做的好的除了BMJ的科学技术司外,就是Z$F公司和D&P公司之类的了,前者更强。
[不支持站外图片]
[不支持站外图片]
4.最重要的是,以上设备涉密,使用,维护,购买,运行过程中会问题远远不止传导这一件事。而且方法需要人为配合,强制你有意思不直接插USB口,用的是法律约束,有很大的不安全性,但。。。。。谁能想出更好的办法呢!