随着国家《网络安全法》的颁布实施,《个人信息保护法》、《数据安全法》《关键信息基础设施安全保护条例》等法律法规陆续出台,各行业对跨网、跨安全域之间的网络隔离与数据交换的要求越来越高。上海金电网安科技有限公司深入了解新形势下的安全互联需求,结合电子政务外网、等保2.0等建设标准,凭借在信息交换与安全隔离领域多年的技术积淀,并结合安全标记技术与应用,研发出具有自主知识产权的“多级安全隔离互联平台”,为信息系统跨域互联提供高效受控的产品解决方案。
多级安全隔离互联平台基于网络安全隔离技术,综合可信增强、可信网络链接、全程一致访问控制等先进技术:
安全互联的管控关口前移,从单纯的网络边界访问控制,扩展延伸至各网络/安全域的内部。在安全互联部件的基础上,增加数据交换源可信验证,网络可信链接等功能,对互联业务的完整交换周期进行可信封装;
安全互联的管控重心上移,从原有网络层(IP/MAC/PORT)上升到应用层(协议解析、基于协议的安全标记),通过多级互联前置提供的应用服务接口,终止互联业务的会话,并进行深度解析与安全标记,保证只有可信任的应用访问,才能通过互联平台与对端进行数据交换。
多级安全隔离互联平台MISP V1.0包括:多级安全隔离互联管理中心、前置机、后置机、隔离部件。
多级安全隔离互联管理中心
多级安全隔离互联管理中心负责前置机、部件、安全隔离与信息交换系统、网络单向导入系统以及文件管理与交换系统或其他友商产品的集中管控、系统管理、安全管理、安全审计等功能。
前置机、后置机
前后置机主要负责两侧数据的接收和发送,实现协议解析、访问控制、病毒检测、安全防护、入侵检测和防御等安全功能,保证数据安全。
隔离部件
隔离部件采用专用硬件和私有协议实现前后置机之间的数据转发功能。