產品介紹

奇安信數據安全交換平臺是在強隔離跨網、跨域場景下,結合網閘產品的安全隔離特性,通過業務數據抽取/裝載、數據安全檢測等能力,實現跨網、跨域數據安全交換的專用隔離裝置。平臺由非可信端和可信端組成,搭配網閘,組成平臺化隔離交換方案。其中,非可信端連接低安全級別網絡,實現應用服務器的認證、數據的抽取和裝載、數據內容的過濾和審查;可信端連接高安全級別網絡,進行應用服務器的認證和數據的重組。平臺能夠滿足隔離環境下跨網數據安全交換需求,可廣泛適用于公安、政府、法院等行業。

核心功能

1.業務數據交換
平臺擁有完善的業務數據交換能力,支持Oracle、SQL Server、達夢、人大金倉、神通等主流數據庫應用,可實現基于HTTP、HTTPS、POP3、SMTP、FTP、SAMBA、NFS、DNS等多種應用層協議的跨網數據交換,以及基于GB/T28181標準及DB33等標準的視頻數據流及服務請求傳輸。
2.訪問控制
采用基于角色、業務數據類型、任務的安全訪問控制,可有效防止非法主體進入受保護資源并進行非授權訪問的風險。
3.安全防護
平臺具有深度應用層攻擊防御能力,可針對文件交換模塊、數據庫導入模塊提供病毒防護功能。而且,業務模塊具備內容過濾、格式過濾等多維度數據檢查能力,可進一步提升數據交換的安全性。
4.日志審計
平臺可實時監測和記錄網絡運行狀態、網絡流量情況、安全事件等信息,實現全面的安全日志審計,滿足用戶審計、回溯等需求。

產品特點

1.高效的數據交換能力
采用“數據交換平臺+網閘”的建設方案,充分發揮平臺對數據的預處理能力和完整性校驗能力,完成數據抽取、審查、過濾和裝載,同時充分利用網閘的數據擺渡的能力的安全性,提高業務數據交換效率,滿足不同安全等級的復雜業務場景數據交換需求。
2.強大的應用擴展能力
平臺具有強大的應用擴展能力,面對復雜業務場景時,可根據接入業務類型進行靈活的應用擴展,幫助用戶在進行業務升級改造時進行平滑過渡,業務高效落地。
3.多重的技術創新功能
為更好的適應高性能、高穩定性場景的數據交換,平臺采用先進的虛擬內存、文件I/O動態負載技術、網卡收發隊列綁定、系統緩存動態調度、帶寬管理、內存管理、任務優先級、雙機熱備等技術,構建出一套創新性的技術架構體系,大幅提升數據交換系統的數據處理能力和可靠性,滿足各種應用場景下的數據安全交換需求。
4.方便的運維便捷能力
搭配集中監控分析系統,平臺可提供豐富的可視化日志審計能力,通過對數據傳輸記錄的抽取、分析,形成獨特的數據軌跡報表,記錄數據從源到目的傳輸的詳細信息,并可根據某一數據元素追查數據來源,為數據審查提供強有力的依據及保障。

適用場景

1.文件/數據庫數據安全交換
在用戶跨網數據交換的場景下,與網閘產品形成聯合解決方案,實現內外網之間文件和數據庫服務器的信息同步。

數據安全交換平臺

2.流媒體數據安全交換
部署于在公安外網監控區與公安內網監控平臺之間,例如雪亮工程、平安城市、天網工程等有需要將社會視頻數據接入公安信息通信網的場景下,實現公安外網監控區與公安內網監控平臺之間的安全隔離與流媒體數據安全交換。

數據安全交換平臺

3.應用服務訪問
部署于內外網隔離的網絡場景下,分別連接外部網絡和內部網絡,在安全隔離的前提下,實現外網用戶對內網各應用服務器的訪問,包括數據庫、FTP、郵件服務器等。

數據安全交換平臺

部署方式

非可信端連接低級別安全域,可信端連接高級別安全域,并在二者之間部署網閘產品,實現業務數據安全交換。

數據安全交換平臺