UDP單向傳輸
數(shù)據(jù)通道無(wú)反饋
流量控制
模塊化部署
合規(guī)性 隨著國(guó)家《網(wǎng)絡(luò)安全法》的頒布實(shí)施,《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)陸續(xù)出臺(tái),各行業(yè)對(duì)跨網(wǎng)、跨安全域之間的網(wǎng)絡(luò)隔離與數(shù)據(jù)交換的要求越來(lái)越高。上海金電網(wǎng)安科技有限公司深入了解新形勢(shì)下的安全互聯(lián)需求,結(jié)合電子政務(wù)外網(wǎng)、等保2.0等建設(shè)標(biāo)準(zhǔn),保證不同密級(jí)網(wǎng)絡(luò)之間數(shù)據(jù)流向的安全,徹底解決數(shù)據(jù)在密級(jí)網(wǎng)絡(luò)傳輸時(shí)信息泄露的問(wèn)題,金電網(wǎng)安依托自身多年的安全隔離研發(fā)經(jīng)驗(yàn),設(shè)計(jì)開(kāi)發(fā)了一款適用于上述網(wǎng)絡(luò)的應(yīng)用-金電網(wǎng)安數(shù)據(jù)單向平臺(tái)系統(tǒng)(以下簡(jiǎn)稱(chēng)“數(shù)據(jù)單向平臺(tái)”)。
數(shù)據(jù)單向平臺(tái)基于網(wǎng)絡(luò)安全隔離技術(shù),綜合可信增強(qiáng)、可信網(wǎng)絡(luò)鏈接、全程一致訪(fǎng)問(wèn)控制等先進(jìn)技術(shù):
安全互聯(lián)的管控關(guān)口前移,從單純的網(wǎng)絡(luò)邊界訪(fǎng)問(wèn)控制,擴(kuò)展延伸至各網(wǎng)絡(luò)/安全域的內(nèi)部。在安全互聯(lián)部件的基礎(chǔ)上,增加數(shù)據(jù)交換源可信驗(yàn)證,網(wǎng)絡(luò)可信鏈接等功能,對(duì)互聯(lián)業(yè)務(wù)的完整交換周期進(jìn)行可信封裝;
安全互聯(lián)的管控重心上移,從原有網(wǎng)絡(luò)層(IP/MAC/PORT)上升到應(yīng)用層(協(xié)議解析、基于協(xié)議的安全標(biāo)記),通過(guò)多級(jí)互聯(lián)前置提供的應(yīng)用服務(wù)接口,終止互聯(lián)業(yè)務(wù)的會(huì)話(huà),并進(jìn)行深度解析與安全標(biāo)記,保證只有可信任的應(yīng)用訪(fǎng)問(wèn),才能通過(guò)互聯(lián)平臺(tái)與對(duì)端進(jìn)行數(shù)據(jù)交換。
數(shù)據(jù)單向平臺(tái)由前置、隔離部件、后置組成。
前置機(jī)、后置機(jī)
前后置機(jī)主要負(fù)責(zé)兩側(cè)數(shù)據(jù)的接收和發(fā)送,實(shí)現(xiàn)協(xié)議解析、訪(fǎng)問(wèn)控制、病毒檢測(cè)、安全防護(hù)、入侵檢測(cè)和防御等安全功能,保證數(shù)據(jù)安全。
隔離部件
隔離部件采用獨(dú)有的UPET(Unidirectional Private Exchange Tunnel)技術(shù)實(shí)現(xiàn),能夠保證物理信道的絕對(duì)單向,為信息網(wǎng)絡(luò)提供了更高層次的安全防護(hù)能力。數(shù)據(jù)單向平臺(tái)的單向部件采用專(zhuān)用的硬件和模塊化的工作組件設(shè)計(jì),適合部署于不同安全等級(jí)的網(wǎng)絡(luò)間,在保證多個(gè)網(wǎng)絡(luò)安全隔離的同時(shí),實(shí)現(xiàn)高效、可靠的數(shù)據(jù)單向傳輸。
