中网云安智能科技有限公司是一家专业以信息安全等级保护、工控安全及信息技术应用创新为主营业务的国家级高新技术企业和涉密信息系统集成企业。公司自有产品涵盖跨网数据安全交换平台、视频安全接入平台、互联网单向边界平台、下一代智能防火墙、入侵防御、漏洞扫描、主动防御及智能预警系统、应用交付网关、堡垒机、WEB应用防护、网络准入控制、网络核心服务管理、网络安全审计、数据库安全审计、日志审计、上网行为管理等。
针对跨域数据安全现状,我公司设计了跨域数据安全共享交换平台,在全生命周期实现对数据传输的“来源可证、内容可查、传输可控、审计追踪”需求。跨域数据安全共享平台是中网云安自主研发,除拥有基本数据交换功能外,还提供了丰富的数据源接口,支持主流的数据库, FTP服务、API接口、Web Service服务等。整体的系统架构采用3区1平台的设计理念;分别为边界防护区、应用接入区、隔离交换区和集中监控平台
整体的系统架构我们主要采用3区1平台的设计理念;分别为边界防护区、应用接入区、隔离交换区和集中监控平台; 1、隔离交换区 利用网闸类设备双层主机的架构特性,实现不同网络之间的物理隔离,通过数据摆渡技术实现数据的交换;核心产品包括:双向网闸和单向光闸,分别应用于不同的业务场景中。其中双向网闸实现不同网络之间的双向数据交换,即通过配置允许高安全网络和低安全网络之间双向互访,主要适用于内外网之间数据交换的可控和安全隔离的需求; 单向光闸采用了光的单向传输特性,主要适用于对安全性要求极高的网络的数据交换场景,如涉密网络与非涉密网络之间,行业保密内网与公共网络之间。隔离交换区设备在进行数据交换的同时,通过冗余编码、加密传输、格式过滤和病毒查杀等技术手段保证不同网络之间进行交换的原始数据传输的可靠性和内容的安全性。 2、应用接入区 应用接入区主要由信任端和非信任端服务器组成,搭配隔离交换区设备,弥补只采用网闸和光闸设备所存在的局限性,实现对应用服务器的认证、数据的抽取和装载、数据内容的过滤和审查;同时与集中监控平台协同实现对网络、应用、业务模型的实时健康监测,保证业务的稳定运行。 应用接入区非信任端服务器根据外部接入方式、数据交换类型和数据流量,选择合理的数据交换方式和安全隔离通道。应用接入区信任端实现交换平台与内网数据的访问和交换。 3、边界防护区 边界防护区主要为满足网络安全等级保护中边界安全防护的要求,主要实现网络访问控制、入侵检测和防护、用户的接入认证、异常流量监测、应用代理和病毒防护等安全功能;保证跨网数据的机密性和完整性,同时防御网络攻击和恶意嗅探。边界保护区核心设备包括:防火墙、防毒墙、入侵防御和VPN等,也可根据用户业务环境的实际需求扩展其它安全设备,共同构建边界安全防护的整体解决方案。 4、集中监控平台 集中监控平台主要安全功能实现对隔离交换区、边界防护区、应用接入区设备的运行情况进行监测与审计;对接入平台及业务信息进行注册管理;对安全策略进行统一管理;对业务流量进行统计分析和安全审计等功能;对接入的核心业务的运行情况进行实时监控,随时掌控业务状况,及时发现系统异常,有效保障业务数据交换系统的稳定运行;同时通过业务探针实现对业务流量信息的搜集,通过平台进行统一的汇总、过滤、分析、展示。
聊城市委员会政法委员会视频接入安全建设项目,于2019年7月份开始建设,于同年10月份正式上线,通过部署我公司跨域数据安全共享平台整体解决方案相应产品,对用户各个区域的安全防护的整合,最终汇总成我们现在所看到的一个整体的系统架构图,即我们所规划构思的三区一平台来打造我们的跨网数据安全共享整体解决方案;在确保数据安全的情况下又要确保平台的安全。给用户运维管理带来极大便利,产生极大的社会经济效益。
