產品介紹

奇安信數據安全單向導入平臺是在強隔離跨網、跨域場景下,結合單向光閘產品的安全隔離特性,通過業務數據抽取/裝載、數據安全檢測等能力,實現跨網、跨域數據單向傳輸的專用隔離裝置。平臺由非可信端和可信端組成,搭配單向光閘,組成單向導入平臺化解決方案。其中,非可信端實現設備的身份認證、協議剝離、數據格式過濾及數據內容檢查等工作;可信端則根據數據對照關系,實現數據重組,并裝載至目標系統。平臺可保障高敏感數據由低密到高密網絡安全、高效的單向導入,廣泛應用于保密、法院、公安等行業。

核心功能

1.業務數據單向傳輸
平臺擁有完善的數據導入能力,支持Oracle、SQL Server、達夢、人大金倉、神通等主流數據庫應用,支持FTP、SAMBA、NFS等多種文件傳輸協議以及郵件單向導入,滿足高敏感、高安全要求的數據單向傳輸需求。
2.安全防護
平臺具有深度應用層攻擊防御能力,可針對文件交換模塊、數據庫導入模塊提供病毒防護功能。而且,業務模塊具備內容過濾、格式過濾等多維度數據檢查能力,可進一步提升數據交換的安全性。
3.告警中心
平臺具備多種日志告警能力,可采用郵件告警、日志告警、SNMP告警多種方式,對硬件異常、系統異常、配置異常、病毒異常、攻擊異常進行及時告警,實現事前預警、事中監控、事后追蹤全方位監控。
4.日志審計
平臺可實時監測和記錄網絡運行狀態、網絡流量情況、安全事件等信息,實現全面的安全日志審計,滿足用戶審計、回溯等需求。

產品特點

1.采用模板適配引擎,業務上線更高效
平臺內置模版適配引擎,可快速適配數據庫、文件等系統,解決特殊場景逐一適配系統造成的工作量大、效率低的行業難題。同時全面支持國產化數據庫類型的單向導入。
2.基于事件智能分析,數據庫同步性能高
平臺內置事件智能分析引擎,可在數據庫同步過程中實現冗余事件合并、無效事件丟棄、同質事件批量提交等性能智能處理機制,使得數據庫同步性能大幅優化。
3.業務對接模式豐富,環境適應性強
兼容主流的協議、應用,并支持豐富的業務對接模式,具備良好的環境適應性。
文件導入:支持SMB、NFS、FTP、Client等。
數據庫導入:支持無客戶端、客戶端兩種模式。
操作系統:Windows、Linux、各類國產化系統。
4.多維告警、全局監測,提升運維效率
可對攻擊行為和異常狀態進行多維告警,并以多種形式通告管理員。同時,可基于配套的集中監控與數據分析中心(MDA)對全網設備的健康狀態、數據擺渡情況、業務流量信息、威脅告警事件等進行統一監測,助力用戶高效運維。
5.雙系統冗余設計,業務運行更可靠
采用自主研發的多核并行操作系統SecOS,通過管理、數據平面分離確保系統高穩定性運行。同時,單臺設備采用雙系統冗余設計,可更大限度提升系統可靠性。

適用場景

單向導入平臺部署于安全級別不同的兩個安全域間,實現文件、數據庫等由低級別安全域向高級別安全域的單向導入。

數據安全單向導入平臺

部署方式

非可信端單導系統連接低級別安全域,可信端單導系統連接高級別安全域,并在二者之間部署單向光閘,實現業務數據由低級別安全域向高級別安全域的單向導入。

數據安全單向導入平臺