产品介绍

奇安信数据安全单向导入平台是在强隔离跨网、跨域场景下,结合单向光闸产品的安全隔离特性,通过业务数据抽取/装载、数据安全检测等能力,实现跨网、跨域数据单向传输的专用隔离装置。平台由非可信端和可信端组成,搭配单向光闸,组成单向导入平台化解决方案。其中,非可信端实现设备的身份认证、协议剥离、数据格式过滤及数据内容检查等工作;可信端则根据数据对照关系,实现数据重组,并装载至目标系统。平台可保障高敏感数据由低密到高密网络安全、高效的单向导入,广泛应用于保密、军工、军队、法院、公安等行业。

核心功能

1.业务数据单向传输
平台拥有完善的数据导入能力,支持Oracle、SQL Server、达梦、人大金仓、神通等主流数据库应用,支持FTP、SAMBA、NFS等多种文件传输协议以及邮件单向导入,满足高敏感、高安全要求的数据单向传输需求。
2.安全防护
平台具有深度应用层攻击防御能力,可针对文件交换模块、数据库导入模块提供病毒防护功能。而且,业务模块具备内容过滤、格式过滤等多维度数据检查能力,可进一步提升数据交换的安全性。
3.告警中心
平台具备多种日志告警能力,可采用邮件告警、日志告警、SNMP告警多种方式,对硬件异常、系统异常、配置异常、病毒异常、攻击异常进行及时告警,实现事前预警、事中监控、事后追踪全方位监控。
4.日志审计
平台可实时监测和记录网络运行状态、网络流量情况、安全事件等信息,实现全面的安全日志审计,满足用户审计、回溯等需求。

产品特点

1.采用模板适配引擎,业务上线更高效
平台内置模版适配引擎,可快速适配数据库、文件等系统,解决特殊场景逐一适配系统造成的工作量大、效率低的行业难题。同时全面支持国产化数据库类型的单向导入。
2.基于事件智能分析,数据库同步性能高
平台内置事件智能分析引擎,可在数据库同步过程中实现冗余事件合并、无效事件丢弃、同质事件批量提交等性能智能处理机制,使得数据库同步性能大幅优化。
3.业务对接模式丰富,环境适应性强
兼容主流的协议、应用,并支持丰富的业务对接模式,具备良好的环境适应性。
文件导入:支持SMB、NFS、FTP、Client等。
数据库导入:支持无客户端、客户端两种模式。
操作系统:Windows、Linux、各类国产化系统。
4.多维告警、全局监测,提升运维效率
可对攻击行为和异常状态进行多维告警,并以多种形式通告管理员。同时,可基于配套的集中监控与数据分析中心(MDA)对全网设备的健康状态、数据摆渡情况、业务流量信息、威胁告警事件等进行统一监测,助力用户高效运维。
5.双系统冗余设计,业务运行更可靠
采用自主研发的多核并行操作系统SecOS,通过管理、数据平面分离确保系统高稳定性运行。同时,单台设备采用双系统冗余设计,可更大限度提升系统可靠性。

适用场景

单向导入平台部署于安全级别不同的两个安全域间,实现文件、数据库等由低级别安全域向高级别安全域的单向导入。


部署方式

非可信端单导系统连接低级别安全域,可信端单导系统连接高级别安全域,并在二者之间部署单向光闸,实现业务数据由低级别安全域向高级别安全域的单向导入。