跨网安全数据交换解决方案

场景需求

——

随着云计算、物联网以及移动办公等新技术的兴起，使原本清晰的物理安全边界变得模糊，传统的安全防护技术无法有效防范云平台内部攻击、数据失泄密等非法行为。核心安全网络需与其它业务系统交互业务数据，存在核心数据被篡改、伪造或重放的隐患。大型云网络分布广泛，很难全面落实物理防范措施，易受到非法搭线接入或非法接入等攻击。大量已建系统，存在多个网络边界，网络连接复杂，易出现误连接，存在安全防护失效的隐患，并且需部署大量各类边界防护设备，很难实现统一有效的管理，存在错误设置策略，从而导致安全防护失效、明通或业务中断等问题。

跨网安全数据交换有两种典型的需求场景：一是两个物理隔离的网络之间的数据交换，传统方案一般采用网闸或光闸设备来实现；二是两个逻辑隔离、不同安全等级的网络之间的数据交换，一般采用防火墙等设备来实现。 上述两种场景的传统解决方案，均存在严重的不足或缺陷：

1. 网闸/光闸数据传输性能低，不能满足日益增长的海量数据的交换需求；

2. 逻辑隔离设备（如防火墙）不能有效防止应用层攻击，无法有效检测业务传输数据的内容与格式，存在跨网网络攻击、网络病毒传播、数据泄密的风险；

3. 无法进行细粒度的权限和访问控制；

4. 不能对数据交换过程进行全流程审计，难以溯源。

 

 

解决方案

——

针对传统安全设备如网闸/光闸、防火墙等在跨网安全场景下存在的问题、隐患，卓讯提供了一种基于标记强制访问控制技术的跨网数据交换安全解决方案。该方案主要包括两种关键设备：多功能安全数据交换系统和安全网关设备，前者解决物理隔离网络间的数据安全交换问题，后者解决逻辑隔离网络间跨安全等级的数据传输与交换问题。两种设备均采用安全标记及数字认证技术，遵循BLP、BIBA强制访问控制模型。

如下图所示，卓讯跨网安全数据交换解决方案具有如下特点：

1. 设置总部、区域多级安全管理平台，统一设定安全管控策略，采集安全态势；

2. 具备安全隔离交换、安全网关等多种类型的安全数据交换设备，满足不同种类业务数据跨网安全交换的需求；

3. 采用安全标记技术，严格控制高等级区域向低等级区域的数据传输：

a）在网络数据流中附加安全标记，权限控制不可被绕过，具备强制访问控制特性；

b）安全标记技术可控制特定的高等级数据在特定的时间、地点传送给特定人员或系统，并且执行全程审计，防止数据泄露；

4. ​低等级数据向高等级区域传输时，实施严格的协议剥离、数据摆渡、数据结构检查、攻击防护等手段，确保安全数据才能入网；

5. 同等级、不同业务域之间进行数据交换时，依据业务属性进行细粒度控制，可控制到用户级、文件级、接口级。

 

 

卓讯跨网安全数据交换解决方案具备如下优势：

1. 等保合规：安全标记技术为等保2.0规范中明确定义的关键技术，满足等保三级的建设需求；

2. 部署灵活：多功能安全数据交换系统、安全网关设备分别具有不同的隔离强度，可按需在合适的边界部署；

3. 支持安全标记：部署在各个边界处的设备均支持并启用安全标记功能，从三个维度、L2~L7层对会话提供了安全隔离及安全防护能力； ​

4. 强制访问控制：各边界设备根据强制访问控制模型严格按照安全标记策略对流量进行访问控制，两种强访模型保证了不同安全等级网络间的数据传输与交换的安全进行；

5. 简化运维：安全策略由安全管理中心统一配置、全网集中部署下发到各边界设备，运维简单；

6. 细粒度的访问控制：主客体的标记可定义到API级，通过安全策略中心，可任意配置两个主客体之间的访问控制策略；

7. 全流程审计：基于安全标记技术，可对会话实现全流程审计，安全事件可追溯；

8. 高性能高可靠：边界设备可双机热备部署，其中，安全数据交换系统数据摆渡能力达到20Gbps ，延迟小于1ms；安全网关设备吞吐性能达80Gbps。