LanSecS®USB移动存储介质使用管理系统是一款定位于USB移动存储介质安全管理和信息保护的信息安全产品。该系统针对政府和企业用户信息保密、信息保护和病毒防护的要求，提出了一套完整的移动存储介质安全管理和信息保密解决方案。该系统将移动存储介质的管理贯彻到其创建、使用和销毁的完整生命周期中，通过移动存储介质的身份标识、密级标定、授权管理、访问控制和操作审计等一系列安全技术手段的应用，充分保证了移动存储介质使用的安全性和可控性。

LanSecS®USB移动存储介质使用管理系统是由总控中心、管理控制台、安全代理三个组件组成。三层管理结构大大提高了系统设计开发、安装部署和运行维护的灵活性、便利性和扩展性。

用于移动存储介质的集中管理服务。由策略管理服务、审计管理服务、注册服务、审计服务和数据库组成。视企业网络规模和性能要求，这些服务可分别部署在不同的硬件平台上，也可部署在同一个硬件平台上。

LanSecS®USB移动存储介质使用管理系统的管理入口，采用B/S方式进行系统管理。负责总控中心的策略配置、注册管理、审计查看和预警响应。

以服务的形式运行于终端计算机，负责移动存储介质的访问控制管理、主机信息防泄密监控管理、主机策略管理、主机审计事件报告等基本功能。支持Windows2000、XP、server2003/2008、Vista、Windows7等操作系统。

对移动存储介质进行注册管理，未注册介质无法使用。注册内容包括密级（高、中、低）、主管部门、所属部门、责任人、使用人（可指定多人）、使用部门、使用主机、有效使用周期、有效使用次数、是否采用口令保护等。

指定移动存储介质允许在哪些计算机及何种安全级别的计算机上使用，可以采取部门、主机或者部门+主机三种授权方式。另外还可以指定介质使用次数、时间范围等限制条件。

 提供设备身份验证、读写权限和口令保护等多种技术手段对移动存储介质进行访问控制，支持在线和离线两种访问控制策略。

提供透明加密技术对写入移动存储介质的数据进行自动加密。系统提供的安全U盘还利用安全容器技术保证了安全U盘本身不会感染病毒。

系统提供的多分区U盘和安全专用U盘均可实现可控的内外网数据交换。通过数据加密、口令保护等手段保证数据交换的安全性。

 提供移动存储介质使用的日志审计功能，内容包括：注册信息、违规使用信息、文件操作信息等。日志支持本地存储和在线存储两种工作模式。

设置主机对注册介质的使用权限，可以通过策略设置为只读、读写、禁用、通过使用权限管理，保证移动存储介质的使用安全。

对移动存储介质进行加密注册管理。通过对介质的加密注册，保证该介质只能在特定的网络环境使用，提高了介质使用的安全性。

适用于移动硬盘、SD卡、CF卡、MMC卡和记忆棒等几种存储介质的管理。通过对介质进行特权标签标记，标明该介质的独特身份。注册特权介质不影响介质本身的功能使用，但特权标签标记使特权介质具有在内网使用的权限。

系统特有的一种U盘管理模式，适用于U盘类移动存储设备。普通U盘将被分为启动区、加密区、交换区、日志区等四个分区，从而使得U盘的使用更加灵活。利用多分区特性，可以实现多种场景模式应用。适合差旅人员对数据外带的使用要求，既有一定的数据保护能力，又可方便的使用数据。

对计算机本地磁盘、移动磁盘上的指定类型文件的创建、修改、删除和重命名等情况进行审计，并记录和跟踪用户的文件操作行为。

移动数据生命周期全程防护：包括数据写入迁移、拷贝及删除的全程防护。

全方位的防泄密管理：通过多种技术手段的综合应用，实现全方位的监控与审计，保护机密信息的安全。

在线/离线策略支持：在线策略可保证移动存储介质只能在内网环境使用，离线策略则保证移动存储介质使用的灵活性。

远程策略更新：无需回收移动存储介质，通过注册信息的在线更改即可远程同步更新移动存储介质的管理策略，提高了管理的灵活性。

灵活的管理模式：系统提供集中管理模式和单机使用模式两种部署方式。

强大的使用跟踪与日志审计：移动存储介质自身提供强大的数据操作与用户环境审计，审计数据独立存储，用户不可操作且无法销毁。

安全专用U盘的病毒免疫：通过硬件实现的存储介质访问控制机制，可有效防止通过数据交换感染和传播病毒。

完善的自我保护：当口令尝试次数达到用户设定阀值时，存储数据将自动锁定，有效防止暴力破解。