背景
在数字化转型的浪潮中,传统的隔离交换解决方案面临着数据量剧增、业务应用类型广泛以及信息泄漏等诸多的风险,传统基于独立网闸设备实现数据隔离及交换的方案已无法满足企业需求,企业用户开始进行积极尝试,利用平台化的方案满足上述要求。
奇安信总结多年来的实践经验认为,在强隔离场景下面向业务及应用的平台化隔离交换解决方案主要分为三类:
- “数据安全交换平台+双向网闸”解决方案
- “数据安全单向导入平台+单向光闸”解决方案
- “服务调动平台+双向网闸”解决方案
1
“数据交换平台+双向网闸”解决方案
数据交换平台由信任端和非信任端组成,
非可信
端连接低安全级别网络,实现应用服务器的认证、数据的抽取和装载、数据内容的过滤和审查;
可信
端连接高安全级别网络,进行应用服务器的认证和数据的重组。双向网闸做数据的高速摆渡。
数据交换平台在文件交换、数据库同步、访问等业务实现过程中,预处理各项业务,提高了数据的装载能力。可根据安全策略进行协议落地成文件的形式,将数据传输,提升了产品安全性。
135
2
“数据安全单向导入平台+单向光闸”解决方案
单向导入平台由可信端和非可信端组成,非可信端实现设备的身份认证、协议剥离、数据格式过滤及数据内容检查等工作;可信端则根据数据对照关系,实现数据重组,并装载至目标系统。
平台提供业务处理能力,单向光闸提供单向导入能力,数据处理性能更高。独立的业务扩展平台,业务扩展性、兼容性更强。满足强隔离环境下数据快速单向导入等需求。广泛应用于法院、检察院、能源、医疗等行业。
3
“服务调动平台+双向网闸”解决方案
该方案可实现API服务发布、请求/响应数据安全交换,在外部业务系统调用内部各类数据时,只需要基于API接口调用的方式即可快速得到查询比对的结果,从而避免直接对数据库操作造成的数据泄露风险。
服务调用平台由服务发布网关和服务管理平台组成,服务发布网关对外提供服务接口的发布、申请和查询,服务管理平台实现内网业务API服务的调度和管理。平台搭配网闸的安全隔离特性,能够实现信息共享和协同。
奇安信安全隔离与信息交换系列按照不同应用场景可分为7个系列50多款产品,包括了双向网闸、视频网闸、数据安全交换平台解决方案、数据安全单向导入平台解决方案以及服务调用平台等。其中, 奇安信单向光闸产品 近日还顺利 通过中国信息安全测评中心EAL4+级的评估测评 ,这是隔离类网络安全产品的最高级别认证。
