产品概述
银科数安安全隔离与信息交换系统
随着现代网络技术的不断应用和完善,人们的生活、工作方式发生了巨大变化,信息网络的大规模应用极大地提高了办公效率。经过多年建设,我国已建成具有相当规模的数字化网络,但随着网络的不断普及,安全问题日益增多,网络和信息安全问题成为威胁国家和政府安全的重大隐患。随着对安全问题的不断认识和了解,尤其是针对涉密信息的防护,党和政府已将信息安全建设提到一个相当的高度上来。自2000年以来安全隔离技术作为一项新兴的网络安全技术,在保障国家信息安全,尤其是政府、军队及重点行业等信息系统安全建设方面发挥了重要的作用。但是标准安全隔离技术虽然从物理上隔离了两个网络,但是其物理安全通道的方向性可由软件控制。对于涉密网络,需要的是防止任何泄密的可能,因此如何从物理层完成数据流向的控制成为一个亟待解决的问题。
传统的安全产品可以以不同的方式满足我们保护数据和网络安全的需要,但不可能完全解决网络间信息的安全交换问题,因为各种安全技术都有其局限性。为保护重要内部系统的安全,2000年1月,国家保密局发布实施《计算机信息系统国际互联网保密管理规定》,明确要求:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连,必须实行物理隔离。”中共中央办公厅2002年第17号文件《国家信息化领导小组关于我国电子政务建设指导意见》也明确强调:“政务内网和政务外网之间物理隔离,政务外网与互联网之间逻辑隔离。
银科数安安全隔离与信息交换系统,它凭借强大的功能,卓越的性能、以及遍及全国各地的完善客户服务机构和保障体系为用户的网络隔离安全提供最全面、最安全的解决方案。
产品特点
界面简易,操作便利
直观的图型化管理界面,通过超级管理员用户可完成全部配置管理。其它管理员三权分立,网络配置用户、日志审计用户与通道策略配置用户的权限分立以及层次化的权限划分允许用户可将各类管理工作交由不同的用户来完成,真正与管理需求相吻合。管理用户、访问用户以及众多的日志审计记录均实现可导入导出操作,大大加强了银科数安安全隔离与信息交换系统的便利性与可操作性。
用户认证,登录多样
银科数安安全隔离与信息交换系统支持两类基本用户,一类是超级管理员用户,另外一类是普通用户。其中,普通用户可以设置为一级用户和二级用户,各个用户类型管理不同的功能模块。都是受超级管理员控制的,超级管理员拥有最高权限,包含其它用户的所有功能,并对其它用户设置用户等级和类型,以及其它用户操作行为进行监控。Radius服务器、Ldap服务器远程认证方式以及双因子认证方式,更好地满足企业对于用户管理的要求。
行为管理,更为安全
银科数安安全隔离与信息交换系统采用专用的安全通道进行内外网信息交换,业务数据通过物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法进入内网。系统采用双重全防护机制,白名单的防护机制保护客户业务系统免于遭受各种已知安全风险及未知安全隐患,内嵌的防病毒、入侵检测引擎为用户提供第二层保护,识别已发现的各种病毒和入侵时示警并记录日志。
安全隔离,协议隔离
采用内外端机和专用隔离板卡设计,支持协议转换、安全隔离功能,支持对传输数据的协议包头和数据内容剥离,传输再重组,支持双向的数据传输过程的安全隔离。
安全隔离:通过隔离交换模块,实现内外网主机模块不连接,从而实现隔离网络间不能直接连接。
协议隔离:隔离网络间无法直接建立任何的协议会话,从而阻断以共同协议为载体的风险传递。
客户价值
安全高效的硬件交换系统
银科数安安全隔离与信息交换系统具有内外主机系统间的安全检测与控制处理单元,采用专有电路设计的双通道高速数据交换卡,实现了独立的硬件交换控制逻辑,系统只负责把数据写到隔离交换卡中的缓冲区,由隔离交换卡根据硬件控制逻辑自动完成数据交换,自动同步两侧控制逻辑,进行互斥的读写操作,同时还具有自动数据完成性校验,保证数据的完全正确。
核心应用的安全最大化
从安全实现的角度来讲,越接近应用层,则安全问题越复杂,解决问题也越困难。银科数安安全隔离与信息交换系统将应用层的数据转换成专有的数据格式进行处理,只允许安全的、可靠的信息在网络中传递。信息的格式、内容、交流对象等因素可依据企业安全策略指定,简化了核心应用面临的安全问题,确保了核心应用的安全最大化。
强大的定制扩展能力
银科数安安全隔离与信息交换系统不但提供标准的信息交流服务,如文件交换、安全浏览、邮件交换、数据库同步等,还提供二次开发接口,以满足众多专业应用系统的安全数据交换需要。可依据用户应用系统特征,定制相应的协议检查模块,对行业专有应用协议及相应数据格式进行定制分析,确保只有符合组织安全策略的数据可通过系统进行传递,提升整体安全水平。