两网融合边界导入导出解决方案
涉密网信息系统按两网融合需求进行相关保密改造,工控网则按照等保2.0第三级安全要求建设(详见工控网综合防御解决方案)。通过涉密网防火墙和工控网工业防火墙划分内部安全域,上行通道与下行通道分别完成不同方向的单向无反馈数据传输,两条独立平行单向通道,互不干涉。同时针对军工企业应用需求量身定制,对特殊需求的应用进行二次开发,做到无缝衔接工控网。实现各工控网中DNC系统和MDC系统与涉密网中的PLM系统、MES系统之间的业务互联和信息通信。
-
单向传输
物理光纤单向传输,两条独立单向通道,互不干涉。既保证信息交换的总体安全性,又能保证信息能够进行准确、及时的传输。
-
网间过滤和审批
通过分析上下行通道传输的流量数据,识别涉密网向工控网传输的文件、资料是否为重要敏感内容,进而对其传输请求进行审批、内容检查、实时监控、非法拦截等相应的动作,实现知悉范围可查,跨边界传输可控。
-
综合可信审计
实现对下行通道、网间过滤系统、防毒墙和下行数据审批系统等进行综合审计。
-
病毒防护
保证涉密网与工控网络之间交换的信息不被病毒和木马恶意感染,采用专业防毒墙,对文件进行深入过滤与扫描。
-
满足军工行业合规要求
工控网依据等级保护2.0标准三级安全要求建设,综合考虑实际互联系统功能和性能需求对涉密网系统进行安全保密改造。上行通道、下行通道则按相关要求采用纯物理单向技术实现数据导入和导出。
-
单向传输
物理光纤单向传输,两条独立单向通道,互不干涉。既保证信息交换的总体安全性,又能保证信息能够进行准确、及时的传输。
-
网间过滤和审批
通过分析上下行通道传输的流量数据,识别涉密网向工控网传输的文件、资料是否为重要敏感内容,进而对其传输请求进行审批、内容检查、实时监控、非法拦截等相应的动作,实现知悉范围可查,跨边界传输可控。
-
综合可信审计
实现对下行通道、网间过滤系统、防毒墙和下行数据审批系统等进行综合审计。
-
病毒防护
保证涉密网与工控网络之间交换的信息不被病毒和木马恶意感染,采用专业防毒墙,对文件进行深入过滤与扫描。
-
满足军工行业合规要求
工控网依据等级保护2.0标准三级安全要求建设,综合考虑实际互联系统功能和性能需求对涉密网系统进行安全保密改造。上行通道、下行通道则按相关要求采用纯物理单向技术实现数据导入和导出。
