信息安全數(shù)據(jù)交換系統(tǒng)解決方案_第1頁(yè)
信息安全數(shù)據(jù)交換系統(tǒng)解決方案_第2頁(yè)
信息安全數(shù)據(jù)交換系統(tǒng)解決方案_第3頁(yè)
信息安全數(shù)據(jù)交換系統(tǒng)解決方案_第4頁(yè)
信息安全數(shù)據(jù)交換系統(tǒng)解決方案_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 信息安全數(shù)據(jù)交換系統(tǒng)解決方案 目錄安全數(shù)據(jù)交換系統(tǒng)需求分析產(chǎn)品簡(jiǎn)介功能特點(diǎn)技術(shù)優(yōu)勢(shì)典型應(yīng)用用戶價(jià)值需求分析云計(jì)算、虛擬化等大量現(xiàn)代新技術(shù)的運(yùn)用所帶來(lái)的邊界模糊,傳統(tǒng)安全防護(hù)邊界難以確定;無(wú)法有效防范云平臺(tái)內(nèi)部攻擊、數(shù)據(jù)失泄密等非法行為。核心安全網(wǎng)絡(luò)需與其它業(yè)務(wù)系統(tǒng)交互業(yè)務(wù)數(shù)據(jù),存在核心數(shù)據(jù)被篡改、偽造或重放的隱患。大型云網(wǎng)絡(luò)分布廣泛,很難全面落實(shí)物理防范措施,易受到非法搭線接入或非法接入等攻擊。大量已建系統(tǒng),存在大量網(wǎng)絡(luò)邊界,網(wǎng)絡(luò)連接復(fù)雜,易出現(xiàn)誤連誤接、導(dǎo)致安全防護(hù)失效的隱患;并且需部署大量各種各類邊界防護(hù)設(shè)備,很難實(shí)現(xiàn)統(tǒng)一有效管理,存在錯(cuò)誤設(shè)置策略、導(dǎo)致安全防護(hù)失效、明通或業(yè)務(wù)中斷等風(fēng)險(xiǎn)

2、?,F(xiàn)有部署的邏輯隔離設(shè)備(如防火墻)不能有效防止應(yīng)用層攻擊、無(wú)法有效檢測(cè)業(yè)務(wù)傳輸數(shù)據(jù)的內(nèi)容與格式,存在跨網(wǎng)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒傳播、數(shù)據(jù)失泄密的風(fēng)險(xiǎn)。產(chǎn)品簡(jiǎn)介產(chǎn)品簡(jiǎn)介安全數(shù)據(jù)交換系統(tǒng)是一款以安全標(biāo)記技術(shù)為核心,將隔離技術(shù)、密碼技術(shù)與數(shù)據(jù)安全技術(shù)相融合的安全設(shè)備,產(chǎn)品本身從系統(tǒng)、算法、軟件、硬件、芯片全自主設(shè)計(jì),完全知識(shí)產(chǎn)權(quán),并申報(bào)多項(xiàng)專利,能夠滿足可信技術(shù)要求、達(dá)到安全可控目的。數(shù)據(jù)安全交換網(wǎng)關(guān)的設(shè)計(jì)以數(shù)據(jù)資產(chǎn)為核心,采用由內(nèi)到外的網(wǎng)絡(luò)安全架構(gòu),可以構(gòu)建可信的安全信息網(wǎng)絡(luò),保證數(shù)據(jù)傳輸過(guò)程不同級(jí)別數(shù)據(jù)的完整性、可用性、可信性和私密性;采用應(yīng)用轉(zhuǎn)發(fā)技術(shù)、Web加速技術(shù)等多種技術(shù),有效地幫助用戶提升

3、業(yè)務(wù)性能和可靠性。應(yīng)用本設(shè)備,結(jié)合諸如標(biāo)記強(qiáng)訪、數(shù)據(jù)交換總線、密碼和自動(dòng)化運(yùn)維技術(shù),以及與大數(shù)據(jù)、態(tài)勢(shì)感知技術(shù)的協(xié)同,可實(shí)現(xiàn)網(wǎng)絡(luò)多級(jí)別傳輸過(guò)程中數(shù)據(jù)的完整性、可用性、可信性、私密性和一致性的保證,提升網(wǎng)絡(luò)抗攻擊能力;從而構(gòu)建主動(dòng)免疫的可信計(jì)算架構(gòu)、達(dá)到提供主動(dòng)防御的目的。功能特點(diǎn)受控的數(shù)據(jù)交換:提供多協(xié)議數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)數(shù)據(jù)擺渡,通過(guò)策略配置實(shí)現(xiàn)單向(或雙向)訪問(wèn)控制和安全過(guò)濾。強(qiáng)制訪問(wèn)控制模型:支持安全標(biāo)記協(xié)議和保密BLP和完整BIBA強(qiáng)制訪問(wèn)控制模型;可對(duì)數(shù)據(jù)結(jié)構(gòu)進(jìn)行檢查,能有效阻斷已知、未知病毒及惡意代碼等;支持或集成數(shù)字鑒權(quán)、加解密和數(shù)據(jù)簽名和驗(yàn)簽等功能與態(tài)勢(shì)感知平臺(tái)聯(lián)動(dòng):提供與態(tài)勢(shì)

4、感知平臺(tái)聯(lián)動(dòng)接口,系統(tǒng)能記錄審計(jì)經(jīng)過(guò)網(wǎng)關(guān)的所有活動(dòng),并將異?;顒?dòng)實(shí)時(shí)上報(bào)到態(tài)勢(shì)感知平臺(tái),進(jìn)行流量的實(shí)時(shí)監(jiān)測(cè)與異常告警。自身和整體防護(hù)能力:支持發(fā)現(xiàn)、過(guò)濾并阻塞各種已知和未知攻擊行為,同時(shí)對(duì)內(nèi)部敏感信息外泄進(jìn)行管控。高可用性:支持多機(jī)熱備和負(fù)載均衡功能,不同設(shè)備之間策略和配置同步。不同強(qiáng)度隔離模式:支持物理隔離和邏輯隔離多種模式,包括單向光纖隔離、內(nèi)置防火墻、安全標(biāo)記分區(qū)。對(duì)于單向隔離,應(yīng)用循環(huán)糾錯(cuò)碼、多路并行傳輸、冗余塊備份傳輸?shù)葯C(jī)制。多種跨安全域交換方式:提供跨安全區(qū)域的數(shù)據(jù)隔離和交換服務(wù)(VLAN功能),支持原始數(shù)據(jù)復(fù)制與分發(fā),實(shí)現(xiàn)跨VALN交換,支持組播和廣播報(bào)文抑制,端口QoS配置等。

5、安全集中管理:支持統(tǒng)一的安全集中管理,提供可視化的操作界面,設(shè)備的配置、管理操作,都能在其上實(shí)現(xiàn)。技術(shù)優(yōu)勢(shì)標(biāo)記強(qiáng)制訪問(wèn)控制兼容標(biāo)準(zhǔn)CIPSO協(xié)議,支持BLP、BIBA強(qiáng)制訪問(wèn)控制模型,保證云網(wǎng)絡(luò)各安全域的機(jī)密性和完整性。基于標(biāo)記的異構(gòu)網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)架構(gòu)需要定義邊界,定義網(wǎng)關(guān)設(shè)備和網(wǎng)關(guān)功能,并通過(guò)在網(wǎng)關(guān)兩端保持不同的標(biāo)記系統(tǒng)定義,從而形成實(shí)質(zhì)上的異構(gòu)網(wǎng)絡(luò),進(jìn)一步提升整個(gè)系統(tǒng)的安全性。核心資產(chǎn)標(biāo)識(shí)設(shè)備需要認(rèn)證后才能訪問(wèn)網(wǎng)絡(luò),在標(biāo)記系統(tǒng)中,所有認(rèn)證設(shè)備都打上基于各自安全屬性的獨(dú)一無(wú)二的標(biāo)記,其使用只能在策略允許的范圍內(nèi)進(jìn)行。暗數(shù)據(jù)發(fā)現(xiàn)、攔截對(duì)接入網(wǎng)絡(luò)的核心資產(chǎn)(設(shè)備、敏感數(shù)據(jù)、基礎(chǔ)網(wǎng)絡(luò)服務(wù)、核心應(yīng)

6、用服務(wù))進(jìn)行標(biāo)記標(biāo)識(shí),各種非法標(biāo)記數(shù)據(jù)都很容易被標(biāo)記網(wǎng)絡(luò)發(fā)現(xiàn),從而更有效的支撐安全態(tài)勢(shì)感知體系?;跇?biāo)記技術(shù)的微隔離將應(yīng)用數(shù)據(jù)打上相關(guān)標(biāo)記,標(biāo)記網(wǎng)關(guān)便能根據(jù)標(biāo)記信息所攜帶的安全級(jí)別進(jìn)行各種安全操作,從而實(shí)現(xiàn)更有效的微隔離?;跇?biāo)記的主動(dòng)防御采用基于標(biāo)記技術(shù)的SDS(軟件定義安全)架構(gòu),與數(shù)字密碼技術(shù)、態(tài)勢(shì)感知等技術(shù)協(xié)同,共同構(gòu)建了現(xiàn)代云網(wǎng)的主動(dòng)防御安全體系。典型應(yīng)用在城軌云網(wǎng)絡(luò)中不同區(qū)域的邊界未知,可部署性能不同的安全數(shù)據(jù)交換系統(tǒng)。在中心云平臺(tái),外部服務(wù)網(wǎng)邊界使用物理隔離技術(shù)的高性能系統(tǒng)設(shè)備,內(nèi)部管理網(wǎng)邊界部署使用邏輯隔離技術(shù)的高性能系統(tǒng)設(shè)備,安全生產(chǎn)網(wǎng)邊界使用安全標(biāo)記分區(qū)隔離技術(shù)的高性能系統(tǒng)設(shè)備,運(yùn)維管理網(wǎng)邊界使用物理隔離技術(shù)的高性能系統(tǒng)設(shè)備,信號(hào)專網(wǎng)作為安全生產(chǎn)網(wǎng)的網(wǎng)中網(wǎng),其邊界使用物理隔離技術(shù)的系統(tǒng)設(shè)備。既有線路專網(wǎng),通過(guò)部署在中心云平臺(tái)的專用安全數(shù)據(jù)交換系統(tǒng)連接各個(gè)獨(dú)立的網(wǎng)絡(luò)。在新建線路的車站云節(jié)點(diǎn)部署使用物理隔離技術(shù)的較低性能設(shè)備。用戶價(jià)值1)安全數(shù)據(jù)交換系統(tǒng)作為邊界保護(hù)設(shè)施,通過(guò)這些邊界保護(hù)系統(tǒng)構(gòu)成安全標(biāo)記強(qiáng)訪的核心網(wǎng),形成云平臺(tái)安全標(biāo)記強(qiáng)訪控制中樞,是構(gòu)筑安全可靠云架構(gòu)的基石。2) 安全數(shù)據(jù)交換系統(tǒng)采用安全標(biāo)記為核心的體系,力圖解決傳統(tǒng)邊界僅能實(shí)現(xiàn)兩域間隔離細(xì)度弱、策略復(fù)雜、工程設(shè)備中安全標(biāo)記產(chǎn)品系列不齊全等問(wèn)題。構(gòu)成技術(shù)上簡(jiǎn)單、高效的一套具備隔離強(qiáng)度高、

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論