安盟华御安全隔离与信息单向导入系统(简称“单向光闸”)的文件单向传输功能,在满足文件从非涉密网向秘密级网或低密级网向高密级网的单向实时传输文件的要求下,从物理上保证高密级网络绝对不能向低密级网络传输任何信息。
技术原理
基于SFP光模块中发光器和收光器分离的技术特点,安盟华御单向光闸的两个主机之间只是通过外网主机光模块的一个发光器与内网主机光模块的一个收光器连接,从而从物理原理上实现了数据的绝对单向传输。
基于单向传输部件,结合传统安全隔离网闸的“摆渡+代理”技术,安盟华御单向光闸在保证单向数据传输的同时,保证数据的实时、准确、可控传输。
功能实现
针对文件单向由低密级向上传的应用需求,安盟华御单向光闸提供了两种上传方式。
(1) 主动文件单向上传
基于安盟华御单向光闸内置的FTP/SMB等文件客户端模块,实现单向光闸主动从低密级FTP/SMB服务器上抓取指定文件,经单向传输后,推送到高密级FTP/SMB服务器上指定的目录。
(2) 被动文件单向上传
基于安盟华御单向光闸的专用文件传输模块,低密级客户机(采用专用的文件客户端软件)使用个人认证账号,将文件单向摆渡上传至高密级个人文件夹。单向光闸为每个账号提供了私有目录空间,同时提供了公共目录空间便于文件共享使用。
方案特色
1、冗余算法保证完整性
鉴于单向光闸的单向传输特点,接收单元无任何反馈信息,安盟华御单向光闸采用了专有冗余算法,实现即使在出现少量丢包时,仍能保证文件的完整性。
2、传输文件完全可控
基于用户账户验证,只有合法用户文件才能被上传。同时,目录空间有私有区和公共区之分,满足了文件传输的自由度。
3、多样化的日志管理
安盟华御单向光闸详细记录了系统日志、管理日志、通信日志、安全性阻断日志、内容检查日志等日志信息。
4、设备健康状况自检
具备健康状态自查功能,出现故障时会通过显示输出、声音、日志等方式进行告警。
5、良好的环境适应性
无论主动传输还是被动传输,均兼容Windows/Linux/Unix等多种平台。
适用环境
单向光闸主要用于各地电子政务、军队、军工的信息化建设,下列环境都可使用单向光闸保证业务系统安全:
1、由政务外网向政务内网报送数据
2、行业内下级向上级报送数据
3、低密级网向高密级网传输数据
4、低安全域向高安全域传输数据
5、工业生产网向MIS网/办公网传输数据
典型用户
XX直辖市保密局、XX核工业、广东省公安厅、天津市公安局、呼和浩特市公安局、昆明市公安局、昭通市公安局、怀化市公安局、郴州市公安局、邵阳市公安局
单向(Simplex Communication)模式的数据传输是单向的。通信双方中,一方固定为发送端,一方则固定为接收端。信息只能沿一个方向传输,使用一根传输线。通过单向传输信息是串行数据通信的基础。数据通常是在两个站(点对点)之间进行传输,按照数据流的方向可分成三种传输模式:单向、半双向、全双向。常用的数据传输安全的方式如下:
1、U盘硬盘。这是最传统的传输方式,它的优势是企业无需投入其他建设成本,但劣势也很明显,使用U盘硬盘拷贝,实则无法对这个行为过程进行监控管理,其次如果涉及的文件较大、交换频率较低,则仍需专人负责传输,而由于这个过程并没有杀毒、内容检测等环节,因此具有较大的安全风险。
2、FTP传输。使用FTP进行跨网络文件传输一般都是使用双网卡的形式,这种方式可以传输大文件、并且一定程度能满足传输效率的要求,但双网卡实际破坏了公司原本的网络隔离,有安全隐患。而且FTP需要有专门的运维人员去维护,这也有一定的人员成本。
3、网闸自带的摆渡功能。网闸自带的摆渡功能可以实现文件的单向传输,也不会破坏原本的网络隔离,但这种只能满足单向的文件交换,且没有审批、日志记录等功能,因此在企业安全管理上略显薄弱。
4、企业网盘。企业网盘可以实现文件摆渡的需求,但因为网盘本身不具备跨网传输的能力,所以再采购网盘后,还需要再进行跨网络交换的建设。
5、VPN加密传输。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法,它是数据保护在技术上最重要的防线。数据加密技术是最基本的安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)