安全单向导入系统
“软硬一体”的安全隔离与信息单向导入产品,基于光信号单向传输的特点,结合传统安全隔离的数据摆渡和代理技术,创新性地引入安全标记技术,从物理设计上保证数据的单向传输,实现数据在不同密级网络之间的物理隔离和单向传输
卓讯安全单向导入系统是一款自主研发的软硬一体的安全隔离与信息单向导入产品,其充分利用光信号单向传输的特点,以单向导入和安全标记技术为核心,能在保证信号绝对单向的情况下实现可靠的文件、数据库和数据流单向传输。隔离交换模块采用自主研发的基于安全芯片的专用硬件,内置基于多核技术的专用智能安全卡,可保证产品性能稳定、质量可靠。从而实现在不同涉密等级网络之间物理隔离的前提下,保证通信的单向性、实时性、安全性和可靠性,主要适用于非涉密网络到涉密网络、低密级网络到高密级网络等数据传输场景。
核心功能
安全单向
采用软硬件结合方式,实现安全单向文件同步、单向数据库同步和单向TCP/UDP数据流同步,兼容常用关系数据库、国产数据库等大型数据库之间异构数据库同步。
双单向交换
支持将两套安全单向导入系统组成一个双单向数据交换系统,在两条单向链路上实现业务双向服务,并可为两个方向配置不同的安全策略,保障双向数据流安全可靠传输。
标记强访
具备传统的网络访问控制,并创新性引入安全标记技术,精细实现主客体及特定会话级的强制访问控制,支持BLP和BIBA模型,可进行标记转换,满足等保2.0三级要求。
内容审查
支持文件类型、文件后缀名、关键字过滤等安全性检查和病毒查杀,确保只有符合保密、安全策略的数据、文件才允许从外网端单向传输至内网端。
接入认证
支持IP/MAC绑定,并可对接入系统的主机和用户进行基于RSA和SM9等多种方式的认证。在用户登录管理平台时,可对用户进行基于数字证书的多因素认证。
可靠传输
支持数据完整性检查、流量控制、丢失重传等功能,实现数据传输可控、数据传输可查、数据中途丢失可恢复等高可靠的数据传输要求。
产品简介
产品优势
计算机网络的开放性产生了诸多安全问题,近年来针对政府、军工等国家重要部门的网络攻击、信息泄露、网络犯罪层出不穷。以防火墙、入侵防御系统和防毒墙为核心的传统网络边界防御体系只能满足信息化建设的一般性安全需求,却难以解决涉密信息系统等重要网络的保护问题。对于政府、军工、研究所等涉密网络的保护,我国历来采用物理隔离的方法。但是,随着信息化建设的不断推进,不同网络之间的数据交换日益频繁。很多部门的重要业务系统都处于涉密网络,而业务系统需要的基础数据却来自外部业务网络,甚至互联网。所以常采用光盘拷贝的形式进行数据传递,但这种形式传输数据存在以下弊端:无法解决数据的时效性问题,速度慢,可靠性低,传输的应用单一,内容过滤效果差,人工操作风险高。因此,如何在保证涉密网络和非涉密网络在物理隔离的前提下,还可以及时高效地进行单向信息传输,是一个亟待解决的问题。
需求分析
-
2023-03-27 安全单向导入系统彩页.pdf
끂131 635.47 KB
资源下载
金融行业云桌面双单向安全访问应用场景
为支持办公网访问生产网,同时又保证数据的安全性,金融行业正在推广云桌面环境。在办公网侧部署云桌面客户端,生产网部署云桌面服务器,仅允许特定访问请求在办公网和生产网之间传输。将两台卓讯安全单向导入系统组成的双单向安全交换系统部署在生产网和办公网之间,可保障双单向的数据安全交换,实现办公网云桌面对生产网的安全访问。通过在安管中心部署管控中心软件,可实现统一的策略管控。