UDP單向傳輸
數據通道無反饋
流量控制
模塊化部署
合規性 隨著國家《網絡安全法》的頒布實施,《個人信息保護法》、《數據安全法》《關鍵信息基礎設施安全保護條例》等法律法規陸續出臺,各行業對跨網、跨安全域之間的網絡隔離與數據交換的要求越來越高。上海金電網安科技有限公司深入了解新形勢下的安全互聯需求,結合電子政務外網、等保2.0等建設標準,保證不同密級網絡之間數據流向的安全,徹底解決數據在密級網絡傳輸時信息泄露的問題,金電網安依托自身多年的安全隔離研發經驗,設計開發了一款適用于上述網絡的應用-金電網安數據單向平臺系統(以下簡稱“數據單向平臺”)。
數據單向平臺基于網絡安全隔離技術,綜合可信增強、可信網絡鏈接、全程一致訪問控制等先進技術:
安全互聯的管控關口前移,從單純的網絡邊界訪問控制,擴展延伸至各網絡/安全域的內部。在安全互聯部件的基礎上,增加數據交換源可信驗證,網絡可信鏈接等功能,對互聯業務的完整交換周期進行可信封裝;
安全互聯的管控重心上移,從原有網絡層(IP/MAC/PORT)上升到應用層(協議解析、基于協議的安全標記),通過多級互聯前置提供的應用服務接口,終止互聯業務的會話,并進行深度解析與安全標記,保證只有可信任的應用訪問,才能通過互聯平臺與對端進行數據交換。
數據單向平臺由前置、隔離部件、后置組成。
前置機、后置機
前后置機主要負責兩側數據的接收和發送,實現協議解析、訪問控制、病毒檢測、安全防護、入侵檢測和防御等安全功能,保證數據安全。
隔離部件
隔離部件采用獨有的UPET(Unidirectional Private Exchange Tunnel)技術實現,能夠保證物理信道的絕對單向,為信息網絡提供了更高層次的安全防護能力。數據單向平臺的單向部件采用專用的硬件和模塊化的工作組件設計,適合部署于不同安全等級的網絡間,在保證多個網絡安全隔離的同時,實現高效、可靠的數據單向傳輸。
