北京卓讯科信技术有限公司-双单向数据安全交换系统

双单向数据安全交换系统

融合双单向安全隔离传输、标记强访、安全加密、细粒度数据安全管控等多种先进功能为一体的新型跨网跨域数据安全交换产品，独有的6节点安全架构和双单向数据交换方案实现内外网域、上下行通道的双重隔离，以单向光纤和大气激光为单向传输介质，提供高强度数据传输安全保障，满足多种跨网跨域双单向数据安全交换场景

넳 넲

卓讯双单向数据安全交换系统是卓讯公司创新研发的新型跨网跨域数据安全交换产品，该产品融合标记强访、安全加密、双单向安全隔离传输、细粒度数据安全管控等多种先进功能为一体，其特有的6节点安全架构和双单向数据交换能力可保证数据在上、下行两条链路上安全可靠传输，实现了内外网隔离、上下行隔离的双重隔离，并支持以单向光纤和大气激光作为单向传输介质，安全性高于传输的双向网络隔离设备，可提供高强度的数据传输安全保障，满足涉密网和非涉密网之间或高密级网络和低密级网络之间有双向通信的应用场景。

核心功能

双单向传输

创新性采用“代理服务节点+业务处理节点+隔离节点”的六节点硬件架构，既实现了内外网隔离和上下行通道隔离，又实现了双向TCP或UDP数据通信。

多重隔离

支持内外网隔离、上下行链路隔离、协议隔离、应用隔离、内容隔离等不同强度的隔离，有效隔断网络间的连接，保障双单向信息交换的安全可信。

标记强访

创新性引入安全标记技术，精细实现主客体及特定会话级的强制访问控制，结合防火墙、抗DDoS、WAF等安全功能，实现细粒度、多层次安全防护。

内容审查

支持关键字过滤、定制应用过滤、云桌面协议过滤等安全性检查和病毒查杀，对传输内容进行深层过滤，确保只有符合保密、安全策略的数据才允许通过设备进行传输。

接入认证

支持IP/MAC绑定，并可对接入系统的主机和用户进行基于RSA和SM9等多种方式的认证。在用户登录管理平台时，可对用户进行基于数字证书的多因素认证。

配置管理

设备中每个代理服务节点和业务处理节点可独立管理，也可接入集中管理平台。管理系统支持管理员三权分立、加密通信、系统状态和流量实时监控、全日志审计和告警。

产品简介

产品优势

高安全的三级单向传输链路

——

系统实际由两台单向导入系统和两个代理服务节点组成。所有节点之间都采用单向光纤或大气激光连接。代理服务节点实现了上下行数据的汇聚、分发，使上行和下行数据分离。整个系统形成一个全单向传输的链路，从而阻断了双向的攻击，进一步提升了系统的安全性。

安全可靠的双单向数据交换

——

产品特有的双单向数据交换能力可保证数据在两条单向链路上安全可靠传输，安全性高于传统双向网络隔离措施，可满足涉密网和非涉密网之间有双向通信的应用场景。

细粒度的安全标记强访控制

——

基于安全标记技术，可以在不影响系统性能的情况下，灵活地对不同业务、用户、文件等进行逻辑隔离和强访控制。通过构建立体标记安全安全体系，可满足等保2.0三级要求。

高性能的灵活可插拔设计

——

系统支持高性能的异构国产化主板，6个节点可自由插拔配置，通过6节点、4节点灵活切换，可适配不同需求场景。

自主可控的国产化平台支持

——

系统中所有业务处理节点和代理服务节点均搭载高性能的国产飞腾处理器及银河麒麟操作系统，并支持国产SM9加密算法进行主机认证，最大限度保证产品的自主可控。

深层次的数据结构检查机制

——

系统采用了多种细粒度的数据结构检查技术，可对数据包中指定字节位置的内容进行命令和数值检查，并融合了关键字过滤、WAF、病毒防护能力，有效降低业务数据暴露面及防止信息泄露。

典型应用

云桌面跨域访问应用场景

需求背景：

某金融机构采用云桌面技术实现办公网与生产网之间的访问，办公网按照业务需求通过客户端连接生产网的虚拟桌面服务器，通过安全技术/硬件仅允许指定客户端访问生产网的服务器，并对传输内容进行管控，以此保证访问的安全性。

解决方案：

•为满足上述需求，在办公网和生产网之间部署由双单向数据安全交换系统和虚拟桌面服务器组成的安全跨网云桌面系统，基于“双单向安全隔离传输”机制，保障双单向的数据安全交换。

•系统开启证书认证、DDoS防护、病毒防护、QoS能力，实现高安全、细粒度的管控；同时部署管控中心软件，实现统一的策略管控。

•办公网和生产网之间采用白名单机制，仅允许传输云桌面协议，并且可精细化控制云桌面协议的每个通道，限制办公网对生产网数据资源的访问，杜绝关键信息泄露。

•当办公网连接生产网多个不同安全域时，需部署多套安全跨网云桌面系统以确保多个安全域之间的完全隔离。

收益效果：

•实现办公网与生产网之间数据上/下行单向隔离传输，保障办公网云桌面对生产网的安全访问。

•实现通道级的细粒度管控，提升数据应用的安全性。

•安全跨网云桌面系统性能强劲，具备高吞吐率和低时延，保障了金融系统的业务连续性和可用性。

随着信息化建设的不断推进，云计算、大数据、物联网等基础应用的普及对网络安全技术提出了更高的要求。在基础设施网络建设中，需要更高水平的安全防护措施，来满足跨不同密级、跨不同安全域的可靠数据交换，比如：电子政务内外网之间的数据交换、不同业务域间的安全传输等。在这些对网络安全性要求非常高的场景中，传统的双向隔离网闸无法实现上行、下行两条链路的物理隔离，仍存在高密级网络信息泄露的风险，而单向隔离网闸只能实现单向数据传输，无法进行双向数据通信，因此，亟需一种能实现双向通信的、具备高安全性的网络安全产品。

为保证高密级网络的安全，又实现高密级网络和低密级网络的双向通信，一般将两台单向隔离网闸产品和前后两台服务器组成一套双单向数据交换系统，在上行、下行两条单向链路上实现业务的双向服务。这种方法解决了双单向数据流安全传输的问题，但整个系统由众多设备组成，存在诸多不足，不仅购置成本较高、占用大量空间、功耗非常大，而且故障点多、配置管理复杂、可靠性差、问题定位困难。卓讯双单向数据安全交换系统采用全新的跨网跨域双单向数据交换设计，将多种安全能力集成在一台设备中，具有功耗低、可靠性高、管理简单的特点，可保证数据双单向安全可靠传输。

需求分析

2024-05-31 卓讯双单向数据安全交换系统-彩页.pdf

82 708.2 KB

资源下载

1. 网络空间部队某部安全防护系统跨网域安全云桌面访问项目

2. 网络空间部队某部综合训练系统跨网域安全云桌面访问项目
3. 某银行跨网域安全云桌面访问项目

成功案例

参与团标

中国基本建设优化研究会正式发布团体标准 T/COSOCC 008-2024《信息安全技术数据安全交换产品安全技术要求》，于2024年4月10日批准发布实施。北京卓讯依托多年在数据安全交换产品领域的坚实研究基础与丰富的项目实战经验，作为副主编单位深度参与本次标准的撰写工作。

2024-05-31 卓讯双单向数据安全交换系统-彩页.pdf