行业解决方案
跨网数据交换
方案概述
针对传统安全设备如网闸/光闸、防火墙等在跨网安全场景下存在的问题、隐患,卓讯提供了一种基于标记强制访问控制技术的跨网数据交换安全解决方案。该方案主要包括两种关键设备:多功能安全数据交换系统和安全网关设备,前者解决物理隔离网络间的数据安全交换问题,后者解决逻辑隔离网络间跨安全等级的数据传输与交换问题。两种设备均采用安全标记及数字认证技术,遵循BLP、BIBA强制访问控制模型。
方案特点
1. 设置总部、区域多级安全管理平台,统一设定安全管控策略,采集安全态势;
2. 具备安全隔离交换、安全网关等多种类型的安全数据交换设备,满足不同种类业务数据跨网安全交换的需求;
3. 采用安全标记技术,严格控制高等级区域向低等级区域的数据传输:
a)在网络数据流中附加安全标记,权限控制不可被绕过,具备强制访问控制特性;
b)安全标记技术可控制特定的高等级数据在特定的时间、地点传送给特定人员或系统,并且执行全程审计,防止数据泄露;
4. 低等级数据向高等级区域传输时,实施严格的协议剥离、数据摆渡、数据结构检查、攻击防护等手段,确保安全数据才能入网;
5. 同等级、不同业务域之间进行数据交换时,依据业务属性进行细粒度控制,可控制到用户级、文件级、接口级。
成功案例
