數據治理
多樣化部署
可視化大屏
等級保護定制
統一納管 隨著國家《網絡安全法》的頒布實施,《個人信息保護法》、《數據安全法》《關鍵信息基礎設施安全保護條例》等法律法規陸續出臺,各行業對跨網、跨安全域之間的網絡隔離與數據交換的要求越來越高。上海金電網安科技有限公司深入了解新形勢下的安全互聯需求,結合電子政務外網、等保2.0等建設標準,憑借在信息交換與安全隔離領域多年的技術積淀,并結合安全標記技術與應用,研發出具有自主知識產權的“多級安全隔離互聯平臺”,為信息系統跨域互聯提供高效受控的產品解決方案。
多級安全隔離互聯平臺基于網絡安全隔離技術,綜合可信增強、可信網絡鏈接、全程一致訪問控制等先進技術:
安全互聯的管控關口前移,從單純的網絡邊界訪問控制,擴展延伸至各網絡/安全域的內部。在安全互聯部件的基礎上,增加數據交換源可信驗證,網絡可信鏈接等功能,對互聯業務的完整交換周期進行可信封裝;
安全互聯的管控重心上移,從原有網絡層(IP/MAC/PORT)上升到應用層(協議解析、基于協議的安全標記),通過多級互聯前置提供的應用服務接口,終止互聯業務的會話,并進行深度解析與安全標記,保證只有可信任的應用訪問,才能通過互聯平臺與對端進行數據交換。
多級安全隔離互聯平臺MISP V1.0包括:多級安全隔離互聯管理中心、前置機、后置機、隔離部件。
多級安全隔離互聯管理中心
多級安全隔離互聯管理中心負責前置機、部件、安全隔離與信息交換系統、網絡單向導入系統以及文件管理與交換系統或其他友商產品的集中管控、系統管理、安全管理、安全審計等功能。
前置機、后置機
前后置機主要負責兩側數據的接收和發送,實現協議解析、訪問控制、病毒檢測、安全防護、入侵檢測和防御等安全功能,保證數據安全。
隔離部件
隔離部件采用專用硬件和私有協議實現前后置機之間的數據轉發功能。
