产品介绍

奇安信数据安全交换平台是在强隔离跨网、跨域场景下,结合网闸产品的安全隔离特性,通过业务数据抽取/装载、数据安全检测等能力,实现跨网、跨域数据安全交换的专用隔离装置。平台由非可信端和可信端组成,搭配网闸,组成平台化隔离交换方案。其中,非可信端连接低安全级别网络,实现应用服务器的认证、数据的抽取和装载、数据内容的过滤和审查;可信端连接高安全级别网络,进行应用服务器的认证和数据的重组。平台能够满足隔离环境下跨网数据安全交换需求,可广泛适用于公安、政府、法院等行业。

核心功能

1.业务数据交换
平台拥有完善的业务数据交换能力,支持Oracle、SQL Server、达梦、人大金仓、神通等主流数据库应用,可实现基于HTTP、HTTPS、POP3、SMTP、FTP、SAMBA、NFS、DNS等多种应用层协议的跨网数据交换,以及基于GB/T28181标准及DB33等标准的视频数据流及服务请求传输。
2.访问控制
采用基于角色、业务数据类型、任务的安全访问控制,可有效防止非法主体进入受保护资源并进行非授权访问的风险。
3.安全防护
平台具有深度应用层攻击防御能力,可针对文件交换模块、数据库导入模块提供病毒防护功能。而且,业务模块具备内容过滤、格式过滤等多维度数据检查能力,可进一步提升数据交换的安全性。
4.日志审计
平台可实时监测和记录网络运行状态、网络流量情况、安全事件等信息,实现全面的安全日志审计,满足用户审计、回溯等需求。

产品特点

1.高效的数据交换能力
采用“数据交换平台+网闸”的建设方案,充分发挥平台对数据的预处理能力和完整性校验能力,完成数据抽取、审查、过滤和装载,同时充分利用网闸的数据摆渡的能力的安全性,提高业务数据交换效率,满足不同安全等级的复杂业务场景数据交换需求。
2.强大的应用扩展能力
平台具有强大的应用扩展能力,面对复杂业务场景时,可根据接入业务类型进行灵活的应用扩展,帮助用户在进行业务升级改造时进行平滑过渡,业务高效落地。
3.多重的技术创新功能
为更好的适应高性能、高稳定性场景的数据交换,平台采用先进的虚拟内存、文件I/O动态负载技术、网卡收发队列绑定、系统缓存动态调度、带宽管理、内存管理、任务优先级、双机热备等技术,构建出一套创新性的技术架构体系,大幅提升数据交换系统的数据处理能力和可靠性,满足各种应用场景下的数据安全交换需求。
4.方便的运维便捷能力
搭配集中监控分析系统,平台可提供丰富的可视化日志审计能力,通过对数据传输记录的抽取、分析,形成独特的数据轨迹报表,记录数据从源到目的传输的详细信息,并可根据某一数据元素追查数据来源,为数据审查提供强有力的依据及保障。

适用场景

1.文件/数据库数据安全交换
在用户跨网数据交换的场景下,与网闸产品形成联合解决方案,实现内外网之间文件和数据库服务器的信息同步。


2.流媒体数据安全交换
部署于在公安外网监控区与公安内网监控平台之间,例如雪亮工程、平安城市、天网工程等有需要将社会视频数据接入公安信息通信网的场景下,实现公安外网监控区与公安内网监控平台之间的安全隔离与流媒体数据安全交换。


3.应用服务访问
部署于内外网隔离的网络场景下,分别连接外部网络和内部网络,在安全隔离的前提下,实现外网用户对内网各应用服务器的访问,包括数据库、FTP、邮件服务器等。


部署方式

非可信端连接低级别安全域,可信端连接高级别安全域,并在二者之间部署网闸产品,实现业务数据安全交换。