须要阐发
云计较、假造化等大批古代新手艺的利用所带来的边境恍惚,传统宁静防护边境难以肯定;没法有用提防云平台外部进犯、数据失失密等不法行动。
焦点宁静收集需与别的营业体系交互营业数据,存在焦点数据被窜改、捏造或重放的隐患。大型云收集散布普遍,很难周全落什物理提防办法,易遭到不法搭线接入或不法接入等进犯。大批已建体系,存在大批收集边境,收集毗连庞杂,易呈现误连误接、致使宁静防护生效的隐患;并且需安排大批各类各类边境防护装备,很难完成同一有用办理,存在毛病设置战略、致使宁静防护生效、明通或营业间断等危险。
现有安排的逻辑断绝装备(如防火墙)不能有用避免利用层进犯、没法有用检测营业传输数据的内容与格局,存在跨网收集进犯、收集病毒传布、数据失失密的危险。
产物简介
产物简介
宁静数据互换体系是一款以宁静标记手艺为焦点,将断绝手艺、暗码手艺与数据宁静手艺相融会的宁静装备,产物本身从体系、算法、软件、硬件、芯片全自立设想,完全常识产权,并报告多项专利,可以或许或许知足可托手艺请求、到达宁静可控目标。
数据宁静互换网关的设想以数据资产为焦点,接纳由内到外的收集宁静架构,可以或许构建可托的宁静信息收集,保障数据传输进程差别级别数据的完全性、可用性、可托性和私密性;接纳利用转发手艺、Web加快手艺等多种手艺,有用地赞助用户晋升营业机能和靠得住性。
利用本装备,连系诸如标记强访、数据互换总线、暗码和自动化运维手艺,和与大数据、态势感知手艺的协同,可完成收集多级别传输进程中数据的完全性、可用性、可托性、私密性和分歧性的保障,晋升收集抗进犯能力;从而构建自动免疫的可托计较架构、到达供给自动进攻的目标。
功效特色
-
受控的数据互换:
供给多和谈数据互换体例来完成数据摆渡,经由过程战略设置装备摆设完成单向(或双向)拜候节制和宁静过滤。
-
强迫拜候节制模子:
撑持宁静标记和谈和失密BLP和完全BIBA强迫拜候节制模子;可对数据布局停止查抄,能有用阻断已知、未知病毒及歹意代码等;撑持或集成数字鉴权、加解密和数据署名和验签等功效
-
与态势感知平台联动:
供给与态势感知平台联动接口,体系能记实审计颠末网关的一切勾当,并将非常勾当及时上报到态势感知平台,停止流量的及时监测与非常告警。
-
本身和全体防护能力:
撑持发明、过滤并梗阻各类已知和未知进犯行动,同时对外部敏感信息外泄停止管控。
-
高可用性:
撑持多机热备和负载平衡功效,差别装备之间战略和设置装备摆设同步。
-
差别强度断绝形式:
撑持物理断绝和逻辑断绝多种形式,包含单向光纤断绝、内置防火墙、宁静标记分区。对单向断绝,利用轮回纠错码、多路并行传输、冗余块备份传输等机制。
-
多种跨宁静域互换体例:
供给跨宁静地区的数据断绝和互换办事(VLAN功效),撑持原始数据复制与散发,完成跨VALN互换,撑持组播和播送报文按捺,端口QoS设置装备摆设等。
-
宁静集合办理:
撑持同一的宁静集合办理,供给可视化的操纵界面,装备的设置装备摆设、办理操纵,都能在其上完成。
手艺上风
-
标记强迫拜候节制
兼容规范CIPSO和谈,撑持BLP、BIBA强迫拜候节制模子,保障云收集各宁静域的秘密性和完全性。
-
基于标记的异构收集
信息宁静收集架构须要界说边境,界说网关装备和网关功效,并经由过程在网关两头坚持差别的标记体系界说,从而组成本色上的异构收集,进一步晋升全部体系的宁静性。
-
焦点资产标识
装备须要认证后能力拜候收集,在标记体系中,一切认证装备都打上基于各自宁静属性的唯一无二的标记,其利用只能在战略许可的规模内停止。
-
暗数据发明、阻挡
对接入收集的焦点资产(装备、敏感数据、根本收集办事、焦点利用办事)停止标记标识,各类不法标记数据都很轻易被标记收集发明,从而更有用的撑持宁静态势感知体系。
-
基于标记手艺的微断绝
将利用数据打上相干标记,标记网关便能按照标记信息所照顾的宁静级别停止各类宁静操纵,从而完成更有用的微断绝。
-
基于标记的自动进攻
接纳基于标记手艺的SDS(软件界说宁静)架构,与数字暗码手艺、态势感知等手艺协同,配合构建了古代云网的自动进攻宁静体系。
