网络隔离与单向导入概述
网络安全隔离与信息单向导入系统解决了从外网向内网、低密级环境向高密级环境单向传输数据的问题。系统利用光单向传输的特性构建了一条安全、单向的传输通道,实现了外网到内网的数据传输(低密级到高密级的传输),又能完全保证内网数据不泄露,能够为军、政、企业等保密单位提供高可靠、无泄密的安全数据传输功能,是国家保密局认可的、简便易用的信息单向传输系统,设备关键硬件已采用国产自主可控的元器件。
网络隔离与单向导入重要性
互联网的蓬勃发展带来了私有网络与公有网络之间频繁的大规模的信息交互需求,要求私有网络具备“广泛互联、开放互动”的特性,同时能够有效针对网络边界的日益高级化、组织化和持续化的恶意攻击。面对日益严峻的网络安全形势,私有网络与公有网络之间通常会部署网络安全隔离设备,对私有网络实施逻辑强隔离保护,有效保障私有网络的安全性。
现有的网络安全隔离设备有两种:一种是使用协议隔离技术,能够实现数据的双向交互,但对高安全区的保护能力不足;另一种是网络单向导入产品,通过物理方式构造信息单向传输的通道,实现信息单向导入,高安全区的保护能力较强,但是无法实现数据的双向交互。
由于网络隔离应用场景的特殊性,通常需要对高安全区进行高强度的安全防护,同时也需要能够实现数据的双向交互。因此亟需设计一种同时满足上述两种要求的装置。
网络隔离与单向导入类型
网络隔离与单向导入是软硬化一体、纯软件,结合硬件设备和软件相辅相成。
硬件移动安全管理
![图片[1]安全114-网络安全在线-网络安全百科-网安百科搜索引擎【网络基础架构安全】网络隔离与单向导入系统](https://www.anquan114.com/wp-content/uploads/2024/03/20240307113824862-image-1024x460.png)
产品功能
用户管理模块:管理用户账号信息,控制用户使用权限,审计用户操作。
文件传输模块:用户登录后,将指定外网的数据单向传输到内网。
文件过滤模块:通过策略限制发送文件的大小、格式、关键词等。
邮件传输模块:通过简单配置,系统可自动将用户外网邮箱中的邮件单向传输到内网,用户可在内网环境随意查看外网邮件。
文件同步模块:支持文件夹的离线、实时/定时、同步传输。
数据库同步模块:通过配置数据库节点实现外网数据库向内网数据库的表同步功能,支持表转换与列转换,支持国产数据库,南大、金仓、神通等数据库的同步。
客户端支持飞腾、龙芯、兆芯、鲲鹏等国产CPU 类型,支持中标麒麟、银河麒麟、中科方德等国产OS类型。
二次开发接口:通过系统提供的编程接口,用户可实现外网向内网的数据传输功能,支持多功能的扩展。
部署方式
持多种部署方式,如串联部署、旁路部署等
暂无评论内容