多功能安全数据交换系统
业界首推基于“标记强访技术”和“安全隔离技术”的下一代网络安全产品, 有效构建安全纵深防御系统,率先解决政府、军工、金融、交通等行业数据跨网域、跨等级交换的安全防御难题
多功能安全数据交换系统采用自主研发的软硬件,以安全标记技术和安全隔离技术为两大核心,是融合下一代防火墙、网闸、WAF、IPS、防病毒、抗DDoS攻击和多种微隔离技术为一体的下一代安全产品。硬件集成了基于网络和基础安全防御的异构多核NPU,基于应用防御和AI计算的中央处理器,基于专业隔离和多隧道处理的网络芯片,多种硬件体系分工协作,把串行计算的模式改为并行计算模式,极大的提高了产品的性能。产品创新性地引入了安全标记体系,并通过软件定义安全机制为不同业务需求提供适度安全,满足等保2.0中三级规范要求。作为边界设备,产品可对跨网流量进行检查和隔离,构建南北向、东西向和深层次的立体纵深防御体系。集中化的管控平台对网络内所有安全设备进行统一管理和策略配置,并可与态势感知平台联动,有效防范各类已知和未知的病毒和恶意代码攻击,实现多级多域网络的安全隔离和数据交换。
核心功能
标记强访
支持应用标记、系统标记和CIPSO网络标记,能够对系统主客体以及特定会话实现基于安全标记的强制访问控制,同时不影响其他数据流,支持BLP或BIBA强访控制模型
安全隔离
提供物理隔离、逻辑隔离等安全隔离功能,能根据设备的部署位置应用不同强度的安全隔离模式,有效满足不同安全等级网络间的多种安全数据交换需求
数据交换
采用软硬件结合方式,提供多协议数据交换、数据摆渡功能。借助用户访问控制、安全协议通道、安全策略设定,可有效保护内部网络安全性;同时,通过严格的内容控制,可以防止内部敏感信息外泄
数据安全
支持多种常用应用协议的数据结构检查功能,包括:HTTP、FTP、POP3和SMTP等。此外,还提供定制应用访问控制,满足复杂的网络环境下不同协议的过滤要求
数字鉴权
支持多种国密算法,包括:SM1和SM4对称算法、SM2和SM9非对称算法,以及SM3杂凑算法等,可以对网络上传输的信息进行加密和解密、数字签名和验签,确保数据的机密性、完整性
跨网跨域
采用数据摆渡,结合病毒防护、入侵防御和标记强访等技术手段,提供高性能的文件交换、数据库交换和协议代理,实现跨不同等级网络域的安全数据交换和细粒度应用管控能力
产品简介
产品优势
随着信息化建设的不断演进,人工智能、区块链、5G、量子通信等具有颠覆性、战略性新技术突飞猛进,大数据、云计算、物联网等基础应用持续深化。同时,数据泄露、高危漏洞、网络攻击、智能犯罪等网络安全问题也层出不穷,严重危害国家关键基础设施安全、社会稳定与民众隐私。如何在海量网络访问、众多网络应用的情况下,既保障网络高度安全,又实现网络便捷访问,是我们面对的巨大挑战。尤其是在政府、能源、金融、交通等关键基础设施领域,传统的网络安全防护手段由于传输效率低、网络防护层次有限、缺乏细粒度管控和全流程审计等,因此无法很好地解决跨网域、跨等级交换等安全难题。
需求分析
-
2023-02-03 跨网跨域安全数据交换系统彩页.pdf
끂200 897.15 KB
资源下载