• 

    <button id="hmaw9"><acronym id="hmaw9"></acronym></button>
  • <nav id="hmaw9"></nav>

  • 
    
    





    
    
    
        
        
    
            
        
    
        
    

        
    
        
    
            
    
                
    
                    English日本語
                
    
            
    
        
    
    
    

    

    
    
    
        
        
    
            
    
            
    
            
    
        
    
    
    

    
    
        
    
            
    

            
    
        
    
        
    
    

    

        
    
            
    
                
            
    
        
    
        
    
            
    
                
            
    
        
    
        
    
             
            
    
                
    
                    
    需求分析
    
                    
    
                        

    云計算、虛擬化等大量現代新技術的運用所帶來的邊界模糊,傳統安全防護邊界難以確定;無法有效防范云平臺內部攻擊、數據失泄密等非法行為。
    核心安全網絡需與其它業務系統交互業務數據,存在核心數據被篡改、偽造或重放的隱患。大型云網絡分布廣泛,很難全面落實物理防范措施,易受到非法搭線接入或非法接入等攻擊。大量已建系統,存在大量網絡邊界,網絡連接復雜,易出現誤連誤接、導致安全防護失效的隱患;并且需部署大量各種各類邊界防護設備,很難實現統一有效管理,存在錯誤設置策略、導致安全防護失效、明通或業務中斷等風險。
    現有部署的邏輯隔離設備(如防火墻)不能有效防止應用層攻擊、無法有效檢測業務傳輸數據的內容與格式,存在跨網網絡攻擊、網絡病毒傳播、數據失泄密的風險。
    
                    
    
                
    
                
    
                    
                
    
            
    
        
    
        
    
             
            
    產品簡介
    
            
    
                
    
                    
                
    
                
    
                    
    產品簡介
    
                    

    安全數據交換系統是一款以安全標記技術為核心,將隔離技術、密碼技術與數據安全技術相融合的安全設備,產品本身從系統、算法、軟件、硬件、芯片全自主設計,完全知識產權,并申報多項專利,能夠滿足可信技術要求、達到安全可控目的。
    數據安全交換網關的設計以數據資產為核心,采用由內到外的網絡安全架構,可以構建可信的安全信息網絡,保證數據傳輸過程不同級別數據的完整性、可用性、可信性和私密性;采用應用轉發技術、Web加速技術等多種技術,有效地幫助用戶提升業務性能和可靠性。
    應用本設備,結合諸如標記強訪、數據交換總線、密碼和自動化運維技術,以及與大數據、態勢感知技術的協同,可實現網絡多級別傳輸過程中數據的完整性、可用性、可信性、私密性和一致性的保證,提升網絡抗攻擊能力;從而構建主動免疫的可信計算架構、達到提供主動防御的目的。
    

                
    
            
    
        
    
        
    
             
            
    
                
    功能特點
    
                
    
                    
    
                        
    
                            
      
                                
    • 
                                    
                                        ?受控的數據交換:
                                        
      提供多協議數據交換方式來實現數據擺渡,通過策略配置實現單向(或雙向)訪問控制和安全過濾。
      
                                          
                                
      • 
                                
    • 
                                    
                                        ?強制訪問控制模型:
                                        
      支持安全標記協議和保密BLP和完整BIBA強制訪問控制模型;可對數據結構進行檢查,能有效阻斷已知、未知病毒及惡意代碼等;支持或集成數字鑒權、加解密和數據簽名和驗簽等功能
      
                                          
                                
      • 
                                
    • 
                                    
                                        ?與態勢感知平臺聯動:
                                        
      提供與態勢感知平臺聯動接口,系統能記錄審計經過網關的所有活動,并將異?;顒訉崟r上報到態勢感知平臺,進行流量的實時監測與異常告警。
      
                                          
                                
      • 
                                
    • 
                                    
                                        ?自身和整體防護能力:
                                        
      支持發現、過濾并阻塞各種已知和未知攻擊行為,同時對內部敏感信息外泄進行管控。
      
                                          
                                
      • 
                                
    • 
                                    
                                        ?高可用性:
                                        
      支持多機熱備和負載均衡功能,不同設備之間策略和配置同步。
      
                                          
                                
      • 
                                
    • 
                                    
                                        ?不同強度隔離模式:
                                        
      支持物理隔離和邏輯隔離多種模式,包括單向光纖隔離、內置防火墻、安全標記分區。對于單向隔離,應用循環糾錯碼、多路并行傳輸、冗余塊備份傳輸等機制。
      
                                          
                                
      • 
                                
    • 
                                    
                                        ?多種跨安全域交換方式:
                                        
      提供跨安全區域的數據隔離和交換服務(VLAN功能),支持原始數據復制與分發,實現跨VALN交換,支持組播和廣播報文抑制,端口QoS配置等。
      
                                          
                                
      • 
                                
    • 
                                    
                                        ?安全集中管理:
                                        
      支持統一的安全集中管理,提供可視化的操作界面,設備的配置、管理操作,都能在其上實現。
      
                                          
                                
      • 
                            
    
                        
    
                    
    
                    
    
                        
                    
    
                
    
            
    
        
    
        
    
             
            
    
                
    技術優勢
    
                
    
                    
      
                        
    • 
                            
      
                                
                                    
                                
                                
      標記強制訪問控制
      
                                
      兼容標準CIPSO協議,支持BLP、BIBA強制訪問控制模型,保證云網絡各安全域的機密性和完整性。
      
                            
      
                        
      • 
                        
    • 
                            
      
                                
                                    
                                
                                
      基于標記的異構網絡
      
                                
      信息安全網絡架構需要定義邊界,定義網關設備和網關功能,并通過在網關兩端保持不同的標記系統定義,從而形成實質上的異構網絡,進一步提升整個系統的安全性。
      
                            
      
                        
      • 
                        
    • 
                            
      
                                
                                    
                                
                                
      核心資產標識
      
                                
      設備需要認證后才能訪問網絡,在標記系統中,所有認證設備都打上基于各自安全屬性的獨一無二的標記,其使用只能在策略允許的范圍內進行。
      
                            
      
                        
      • 
                        
    • 
                            
      
                                
                                    
                                
                                
      暗數據發現、攔截
      
                                
      對接入網絡的核心資產(設備、敏感數據、基礎網絡服務、核心應用服務)進行標記標識,各種非法標記數據都很容易被標記網絡發現,從而更有效的支撐安全態勢感知體系。
      
                            
      
                        
      • 
                        
    • 
                            
      
                                
                                    
                                
                                
      基于標記技術的微隔離
      
                                
      將應用數據打上相關標記,標記網關便能根據標記信息所攜帶的安全級別進行各種安全操作,從而實現更有效的微隔離。
      
                            
      
                        
      • 
                        
    • 
                            
      
                                
                                    
                                
                                
      基于標記的主動防御
      
                                
      采用基于標記技術的SDS(軟件定義安全)架構,與數字密碼技術、態勢感知等技術協同,共同構建了現代云網的主動防御安全體系。
      
                            
      
                        
      • 
                    
    
                
    
            
    
        
    
            
    
                 
                
    
                    
    典型應用
    
                    
    
                    
    在城軌云網絡中不同區域的邊界未知,可部署性能不同的安全數據交換系統。

    在中心云平臺,外部服務網邊界使用物理隔離技術的高性能系統設備,內部管理網邊界部署使用邏輯隔離技術的高性能系統設備,安全生產網邊界使用安全標記分區隔離技術的高性能系統設備,運維管理網邊界使用物理隔離技術的高性能系統設備,信號專網作為安全生產網的網中網,其邊界使用物理隔離技術的系統設備。

    既有線路專網,通過部署在中心云平臺的專用安全數據交換系統連接各個獨立的網絡。在新建線路的車站云節點部署使用物理隔離技術的較低性能設備。
    

                
    
            
    
            
    
                
                
    
                    
    
                        
    用戶價值
    
                        
    
                            
                                
    1)安全數據交換系統作為邊界保護設施,通過這些邊界保護系統構成安全標記強訪的核心網,形成云平臺安全標記強訪控制中樞,是構筑安全可靠云架構的基石。

    2) 安全數據交換系統采用安全標記為核心的體系,力圖解決傳統邊界僅能實現兩域間隔離細度弱、策略復雜、工程設備中安全標記產品系列不齊全等問題。構成技術上簡單、高效的一套具備隔離強度高、防護粒度細、控制力度大的產品系列和技術體系。

    3)產品的功能適應性強、成熟度高,能夠減免相關設備、系統的二次開發。一套高集成度、以安全標記為核心的產品可實現多個傳統安全產品的功能,具有最優性價比,從而實現用戶利益的最大化。
    
                                
                        
    
                    
    
                
    
                
    
                    
                
    
            
    
        
    

    
    
    
        
    
            
        
    
        
    
            
        
    
        
    
            
    
                服務熱線
            
    
            
    400-624-3900
    客服電話:400-624-3900
    周一至周五 9:00-17:30
    
        
    
        
    


            官方微信

            官方微博




        
    
    
    

    

    
    
    
        
    
            
    
                網御星云
                合眾數據
                書生電子
                賽博興安
                云子可信

            
    
            
    
                法律聲明
                
    Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號
    
            
    

        
    

    
    

    

        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        

日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外