安全单向导入系统
“软硬一体”的安全隔离与信息单向导入产品,基于光信号单向传输的特点,结合传统安全隔离的数据摆渡和代理技术,创新性地引入安全标记技术,从物理设计上保证数据的单向传输,实现数据在不同密级网络之间的物理隔离和单向传输
卓讯安全单向导入系统是一款自主研发的软硬一体的安全隔离与信息单向导入产品,其充分利用光信号单向传输的特点,以单向导入和安全标记技术为核心,能在保证信号绝对单向的情况下实现可靠的文件、数据库和数据流单向传输。隔离交换模块采用自主研发的基于安全芯片的专用硬件,内置基于多核技术的专用智能安全卡,可保证产品性能稳定、质量可靠。从而实现在不同涉密等级网络之间物理隔离的前提下,保证通信的单向性、实时性、安全性和可靠性,主要适用于非涉密网络到涉密网络、低密级网络到高密级网络等数据传输场景。
核心功能
安全单向
采用软硬件结合方式,实现安全单向文件同步、单向数据库同步和单向TCP/UDP数据流同步,兼容常用关系数据库、国产数据库等大型数据库之间异构数据库同步。
双单向交换
支持将两套安全单向导入系统组成一个双单向数据交换系统,在两条单向链路上实现业务双向服务,并可为两个方向配置不同的安全策略,保障双向数据流安全可靠传输。
标记强访
具备传统的网络访问控制,并创新性引入安全标记技术,精细实现主客体及特定会话级的强制访问控制,支持BLP和BIBA模型,可进行标记转换,满足等保2.0三级要求。
内容审查
支持文件类型、文件后缀名、关键字过滤等安全性检查和病毒查杀,确保只有符合保密、安全策略的数据、文件才允许从外网端单向传输至内网端。
接入认证
支持IP/MAC绑定,并可对接入系统的主机和用户进行基于RSA和SM9等多种方式的认证。在用户登录管理平台时,可对用户进行基于数字证书的多因素认证。
可靠传输
支持数据完整性检查、流量控制、丢失重传等功能,实现数据传输可控、数据传输可查、数据中途丢失可恢复等高可靠的数据传输要求。
产品简介
产品优势
高性能的软硬件一体化系统
高性能的软硬件一体化系统
——
软件开发基于专用硬件及多核异构处理器,综合应用多项技术使整机产品性能更高、更可靠,可用性更好,纵使集成多种安全措施,仍可支持多任务、高并发、大流量业务通信。
安全可靠的双单向数据交换
安全可靠的双单向数据交换
——
产品特有的双单向数据交换能力可保证双向数据流安全可靠传输,安全性高于传统双向网络隔离措施,可满足涉密网和非涉密网之间有双向通信的应用场景。
细粒度的安全标记强访控制
细粒度的安全标记强访控制
——
安全标记技术具备成熟性、严谨性、经济性,是等保三级系统要求,可实现粒度细至应用级、甚至文件级的强制访问控制,大幅提升信息系统中高度敏感数据的保护能力。
智能化的安全集中管控平台
智能化的安全集中管控平台
——
可与其他网络安全产品一同接入新一代基于大数据技术的智能安全集中管控平台进行统一安全管理。平台提供丰富的统计报表和大屏显示界面,方便用户随时掌握网络安全态势。
自主可控的国产化平台支持
自主可控的国产化平台支持
——
产品支持国产飞腾处理器及银河麒麟操作系统,进一步保障系统安全。采用国产杀毒引擎,支持国产数据库同步,采用国产SM9加密算法进行主机认证,最大限度保证产品的自主可控。
体系化的数据安全防护机制
体系化的数据安全防护机制
——
融合多种安全技术,具备面向二到七层的体系化网络安全防护能力,融合抗攻击、通信安全、安全管理、安全审计及防病毒等多方面的安全措施,可全方位应对多种安全威胁。
典型应用
电力部门不同区域单向传输应用场景
将卓讯安全单向导入系统部署在互联网大区和信息管理区之间、管理信息大区和生产控制大区之间,从物理上保障数据只能按照要求使用指定的单向通道进行传输,实现敏感数据不泄露、关键控制信息不被篡改。
电子政务内外网单向传输应用场景
将卓讯安全单向导入系统部署在电子政务内网与电子政务外网之间,实现敏感数据只进不出,应对因恶意或失误引起的信息泄露。
计算机网络的开放性产生了诸多安全问题,近年来针对政府、军工等国家重要部门的网络攻击、信息泄露、网络犯罪层出不穷。以防火墙、入侵防御系统和防毒墙为核心的传统网络边界防御体系只能满足信息化建设的一般性安全需求,却难以解决涉密信息系统等重要网络的保护问题。对于政府、军工、研究所等涉密网络的保护,我国历来采用物理隔离的方法。但是,随着信息化建设的不断推进,不同网络之间的数据交换日益频繁。很多部门的重要业务系统都处于涉密网络,而业务系统需要的基础数据却来自外部业务网络,甚至互联网。所以常采用光盘拷贝的形式进行数据传递,但这种形式传输数据存在以下弊端:无法解决数据的时效性问题,速度慢,可靠性低,传输的应用单一,内容过滤效果差,人工操作风险高。因此,如何在保证涉密网络和非涉密网络在物理隔离的前提下,还可以及时高效地进行单向信息传输,是一个亟待解决的问题。
需求分析
-
2023-03-27 安全单向导入系统彩页.pdf
끂131 635.47 KB
资源下载
金融行业云桌面双单向安全访问应用场景
为支持办公网访问生产网,同时又保证数据的安全性,金融行业正在推广云桌面环境。在办公网侧部署云桌面客户端,生产网部署云桌面服务器,仅允许特定访问请求在办公网和生产网之间传输。将两台卓讯安全单向导入系统组成的双单向安全交换系统部署在生产网和办公网之间,可保障双单向的数据安全交换,实现办公网云桌面对生产网的安全访问。通过在安管中心部署管控中心软件,可实现统一的策略管控。
