工业企业为了保证系统的稳定运行，通常采用内网隔离的方式阻断网络攻击，所以USB接口成为了数据交换的主要载体。比如工业企业的运维人员通常都会使用USB设备对文件进行导入或导出，以便收集工程师站和操作员站的数据信息。由 USB接口引发的威胁事件数量在工业企业中逐年增加，这种利用USB接口搭载恶意程序进而实施攻击的方式正是攻击者们常用的手段之一。

USB 安全管理系统内置病毒检测模块，USB 移动存储设备插入系统后，系统会自动识别并进行实时病毒查杀。默认使用瑞星正版病毒库，拥有强劲的文件深度分析/提取/解码能力，以及丰富多样、针对性强的恶意软件识别技术，支持病毒库持续更新。

USB安全管理系统内置恶意文件统计分析模块，对USB移动存储设备中识别出的恶意文件，系统可提供直观的可视化分析界面

•  预定义了视频、音频、图片、Office以及其他常见的文件类型白名单，同时支持自定义
•  文件类型白名单，及白名单导出功能
•  支持基于文件特征值的白名单配置，更精准的进行文件过滤
•  支持对于zip格式的压缩文件包进行深度检测，防止病毒伪装

支持基于自定义文件后缀及文件特征值的黑名单格式，当用户从业务系统上传文件到USB移动存储设备时，
禁止上传符合黑名单格式的文件，从而保证业务系统的核心文件和数据不被非法获取。

支持文件上传、下载操作的二次授权验证。当设置中开启了二次授权后，对移动存储设备或共享区进行传输文件时需要授权，授权通过后可成功传输文件。admin权限用户可从二次授权页面进行授权。operator权限用户进行传输时，弹出二次授权弹窗，亦可直接进行授权。

•  用户直接访问 USB 移动存储设备，可对文件进行下载、新建、复制、重命名、上传、删除、共享等多方面的权限设置，同时可设置USB移动存储设备数据的读写权限，防止对内部文件非法操作拷贝。
•  多用户通过网络共享方式访问USB移动存储设备，可以多人采用不同方式同时使用一台USB安全管理装置，一台USB安全管理装置上有多个USB口可以同时进行访问读写。

基于用户登录安全的进一步管控，除常规的用户名密码登陆外，通过搭配对应的身份认证Key，

可支持用户名密码+数字证书、用户名密码+PIN码、用户名密码+指纹三种双因子登录方式

安全审计员可通过可视化试图查看审计日志记录，对用户的行为全程进行记录，包括用户操作日志、

USB存储设备使用日志以及系统运行日志，发生问题时有效快速追踪和定位

针对安全性要求高的客户（如：电网客户），提供了C/S架构的USB安全管理系统专用客户端，采用基于国密算法的私有加密通道进行U盘文件的访问，支持Windows7及以上版本和常用Linux系统（兼容如：麒麟3.2、麒麟3.3、凝思6.0.60、红帽 6.6和6.8、centos6以上等10余种linux版本浏览器）。

USB集中管理平台支持对多台USB安全隔离装置的统一接入，通过机构层级划分，

实现对装置信息统一编辑、激活和注销等统一管理，实现装置的信息集成和共享

USB集中管理平台支持对所有USB安全隔离装置上的USB移动存储设备进行统一管理和授权，

实时显示介质的基本信息、插拔状态，病毒查杀进度，实现基于白名单机制的USB移动存储介质管理

USB集中管理平台实现对USB安全管理系统和病毒库服务的统一升级管理，支持升级包上传，

记录各USB隔离装置主动下载和升级日志，解决单台装置的重复建设和维护成本问题