多功能安全数据交换系统

多功能安全数据交换系统

业界首推基于“标记强访技术”和“安全隔离技术”的下一代网络安全产品，有效构建安全纵深防御系统，率先解决政府、军工、金融、交通等行业数据跨网域、跨等级交换的安全防御难题

넳 넲

多功能安全数据交换系统采用自主研发的软硬件，以安全标记技术和安全隔离技术为两大核心，是融合下一代防火墙、网闸、WAF、IPS、防病毒、抗DDoS攻击和多种微隔离技术为一体的下一代安全产品。硬件集成了基于网络和基础安全防御的异构多核NPU，基于应用防御和AI计算的中央处理器，基于专业隔离和多隧道处理的网络芯片，多种硬件体系分工协作，把串行计算的模式改为并行计算模式，极大的提高了产品的性能。产品创新性地引入了安全标记体系，并通过软件定义安全机制为不同业务需求提供适度安全，满足等保2.0中三级规范要求。作为边界设备，产品可对跨网流量进行检查和隔离，构建南北向、东西向和深层次的立体纵深防御体系。集中化的管控平台对网络内所有安全设备进行统一管理和策略配置，并可与态势感知平台联动，有效防范各类已知和未知的病毒和恶意代码攻击，实现多级多域网络的安全隔离和数据交换。

核心功能

标记强访

支持应用标记、系统标记和CIPSO网络标记，能够对系统主客体以及特定会话实现基于安全标记的强制访问控制，同时不影响其他数据流，支持BLP或BIBA强访控制模型

安全隔离

提供物理隔离、逻辑隔离等安全隔离功能，能根据设备的部署位置应用不同强度的安全隔离模式，有效满足不同安全等级网络间的多种安全数据交换需求

数据交换

采用软硬件结合方式，提供多协议数据交换、数据摆渡功能。借助用户访问控制、安全协议通道、安全策略设定，可有效保护内部网络安全性；同时，通过严格的内容控制，可以防止内部敏感信息外泄

数据安全

支持多种常用应用协议的数据结构检查功能，包括：HTTP、FTP、POP3和SMTP等。此外，还提供定制应用访问控制，满足复杂的网络环境下不同协议的过滤要求

数字鉴权

支持多种国密算法，包括：SM1和SM4对称算法、SM2和SM9非对称算法，以及SM3杂凑算法等，可以对网络上传输的信息进行加密和解密、数字签名和验签，确保数据的机密性、完整性

跨网跨域

采用数据摆渡，结合病毒防护、入侵防御和标记强访等技术手段，提供高性能的文件交换、数据库交换和协议代理，实现跨不同等级网络域的安全数据交换和细粒度应用管控能力

产品简介

产品优势

多核异构

——

硬件上集成了异构多核NPU，智能的X86架构或ARM架构CPU，专业隔离的网络芯片；软件上采用高速数据包处理软件、并行软件开发技术和软件与多核硬件绑定技术

标记合规

——

在数据、系统、网络三个层面都应用了安全标记技术，同时支持BLP、BIBA两种强制访问控制模型，实现了立体标记多级安全体系，符合等保三级规范要求

性能优异

——

产品采用分布式并发、硬件加速和硬件复制等多项技术，使性能达到高端防火墙水平，支持多任务、高并发、大流量业务通信，可满足大系统高业务性能需求的场景

多重隔离

——

通过采用物理器件及安全标记技术，实现多种强度的隔离（如物理隔离、逻辑隔离等），满足跨网、跨等保级别的安全隔离和业务交互

简化运维

——

产品采用多节点安全策略统一管理，只需在各节点开启机密性模型和完整性模型即可；配置简单，在每个节点，策略配置数量是主客体数量之和

协同防护

——

在多安全域多边界部署的情况下，多节点间可实现南北向多层面的业务控制协同；各边界单节点实现了物理层、网络层、应用层的业务控制

融合安全

——

产品和密码认证、智能安全管理等多种技术（设备）协同，可实现基于安全标记技术的零信任架构，建立纵深防御体系，满足未来各种安全扩展需求

典型应用

不同等保级别互联

在不同等保级别的网络域，存在数据安全传输需求时，可通过部署多功能安全数据交换系统，实现多个网络间满足安全隔离情况下的数据传输。

内外网安全隔离

在不同安全级别的网络域，存在数据安全传输需求时，可通过部署多功能安全数据交换系统，实现两个网络间满足安全隔离情况下的数据传输：

（1）外网向内网传输数据时：实施严格的协议剥离、数据摆渡、数据结构检查、攻击防护等手段，确保安全数据才能入网；

（2）内网向外网传输数据时：采用安全标记技术进行强制访问控制，使特定的高等级数据在特定的时间、地点传送给特定人员或系统，并且执行全程审计，防止数据泄露。

随着信息化建设的不断演进，人工智能、区块链、5G、量子通信等具有颠覆性、战略性新技术突飞猛进，大数据、云计算、物联网等基础应用持续深化。同时，数据泄露、高危漏洞、网络攻击、智能犯罪等网络安全问题也层出不穷，严重危害国家关键基础设施安全、社会稳定与民众隐私。如何在海量网络访问、众多网络应用的情况下，既保障网络高度安全，又实现网络便捷访问，是我们面对的巨大挑战。尤其是在政府、能源、金融、交通等关键基础设施领域，传统的网络安全防护手段由于传输效率低、网络防护层次有限、缺乏细粒度管控和全流程审计等，因此无法很好地解决跨网域、跨等级交换等安全难题。

需求分析

2023-02-03 跨网跨域安全数据交换系统彩页.pdf

200 897.15 KB

资源下载

2023-02-03 跨网跨域安全数据交换系统彩页.pdf