跨網(wǎng)數據交換
針對傳統安全設備如網(wǎng)閘/光閘、防火墻等在跨網(wǎng)安全場(chǎng)景下存在的問(wèn)題、隱患,卓訊提供了一種基于標記強制訪(fǎng)問(wèn)控制技術(shù)的跨網(wǎng)數據交換安全解決方案。該方案主要包括兩種關(guān)鍵設備:多功能安全數據交換系統和安全網(wǎng)關(guān)設備,前者解決物理隔離網(wǎng)絡(luò )間的數據安全交換問(wèn)題,后者解決邏輯隔離網(wǎng)絡(luò )間跨安全等級的數據傳輸與交換問(wèn)題。兩種設備均采用安全標記及數字認證技術(shù),遵循BLP、BIBA強制訪(fǎng)問(wèn)控制模型。
1. 設置總部、區域多級安全管理平臺,統一設定安全管控策略,采集安全態(tài)勢;
2. 具備安全隔離交換、安全網(wǎng)關(guān)等多種類(lèi)型的安全數據交換設備,滿(mǎn)足不同種類(lèi)業(yè)務(wù)數據跨網(wǎng)安全交換的需求;
3. 采用安全標記技術(shù),嚴格控制高等級區域向低等級區域的數據傳輸:
a)在網(wǎng)絡(luò )數據流中附加安全標記,權限控制不可被繞過(guò),具備強制訪(fǎng)問(wèn)控制特性;
b)安全標記技術(shù)可控制特定的高等級數據在特定的時(shí)間、地點(diǎn)傳送給特定人員或系統,并且執行全程審計,防止數據泄露;
4. 低等級數據向高等級區域傳輸時(shí),實(shí)施嚴格的協(xié)議剝離、數據擺渡、數據結構檢查、攻擊防護等手段,確保安全數據才能入網(wǎng);
5. 同等級、不同業(yè)務(wù)域之間進(jìn)行數據交換時(shí),依據業(yè)務(wù)屬性進(jìn)行細粒度控制,可控制到用戶(hù)級、文件級、接口級。