商密网到涉密网单向导入解决方案
本方案采用光纤物理单向传输的技术,做到信息零反馈,从物理上保证高密级不能向低密级网络传输信息,防止因后门、漏洞带来的安全隐患。
-
满足相关政策标准要求
方案中商密网按等保2.0三级安全要求建设,涉密网按分保相关要求建设,商密网到涉密网的数据单向导入可满足一事一议测评要求,为客户提供完整的数据单向导入解决方案。
-
物理单向防泄密
方案利用光单向性物理特点,从物理层保证只能商密网数据单向传输至涉密网,反向没有任何的数据反馈,防止涉密网信息泄露。
-
良好的环境适应性
方案可选主动模式,无需改变商密网、涉密网服务器任何转发设置,只需要为提供数据交换的账号即可。被动模式内、外交换主机将作为商密网和涉密网服务器使用,无需再单独购置文件服务器。
-
安全高效的数据传输
方案采用多级安全架构,内、外交换主机均采用高性能硬件平台,结合高效率的传输算法,可满足商密网到涉密网的大容量数据交换。
-
安全认证与传输数据可控
对用户及主机的注册、绑定,可通过相关硬件信息、用户名、证书等多种形式身份鉴别。对待传输数据进行安全性检查,确保只有符合安全策略的数据才允许被单向导入涉密网。
-
多方位日志和状态监控
安全审计信息包括系统运行状态、数据采集监控、通道监控、数据分发监控、异常监控,内容过滤监控等,覆盖数据单向导入的整个生命周期。
-
满足相关政策标准要求
方案中商密网按等保2.0三级安全要求建设,涉密网按分保相关要求建设,商密网到涉密网的数据单向导入可满足一事一议测评要求,为客户提供完整的数据单向导入解决方案。
-
物理单向防泄密
方案利用光单向性物理特点,从物理层保证只能商密网数据单向传输至涉密网,反向没有任何的数据反馈,防止涉密网信息泄露。
-
良好的环境适应性
方案可选主动模式,无需改变商密网、涉密网服务器任何转发设置,只需要为提供数据交换的账号即可。被动模式内、外交换主机将作为商密网和涉密网服务器使用,无需再单独购置文件服务器。
-
安全高效的数据传输
方案采用多级安全架构,内、外交换主机均采用高性能硬件平台,结合高效率的传输算法,可满足商密网到涉密网的大容量数据交换。
-
安全认证与传输数据可控
对用户及主机的注册、绑定,可通过相关硬件信息、用户名、证书等多种形式身份鉴别。对待传输数据进行安全性检查,确保只有符合安全策略的数据才允许被单向导入涉密网。
-
多方位日志和状态监控
安全审计信息包括系统运行状态、数据采集监控、通道监控、数据分发监控、异常监控,内容过滤监控等,覆盖数据单向导入的整个生命周期。
