“智慧科技”締造美麗中國夢 歡迎來到東方新一
010-84989672
解決方案

應用層可信數據隔離設備首頁>航天產業

隨著網絡的普及深入,基于應用層的應用也日益廣泛,遠程文件訪問與文件傳輸是最常用的兩種使用方式,使不同人員通過計算機進行文件交互變得更加方便快捷。同時當前的信息安全邊界防護技術和產品,其防護的重點在網絡層和傳輸層,缺少對數據、文件的傳輸控制和隔離防護手段。

北京信息控制研究所研制的應用層可信數據隔離設備,從應用層的文件訪問權限、文件傳輸安全、協議傳輸安全等方面解決了應用層內部人員泄密、病毒木馬攻擊等問題。并對內部人員全過程進行行為記錄和病毒木馬的行為分析,最終滿足在應用層安全防護的使用要求。

應用層可信數據隔離設(Application Layer Credible Data Isolation Device,簡稱ACID)針對當前企業網絡系統的應用特點,將防護重點放在應用層。設備將用戶傳輸的應用層數據(如文件、郵件里的附件等)作為防護處理的基本信息單位,保證用戶交換的應用層數據可信。

系統特點

【設備可靠性高,防攻擊能力強】采用純國產芯片和國產麒麟定制linux系統;其機器指令與普通計算機的機器指令不同,普通計算機病毒無法再其上運行;對所有用戶登錄均采用身份驗證的方式,且在通信過程中做數據加密處理;采用開機認證和通信過程中實時認證的方式,對設備進行了實時的保護。

【保障用戶信息的安全性強】系統對設備中的關鍵信息,如配置文件、日志等進行加密存儲。在設備間通信的過程中,選擇將數據包以加密的形式傳輸,保證數據鏈路的安全性。

【檢測文件類型廣,控制靈活】支持上百個文件類型檢測,用戶可根據自身需要來對傳輸的文件類型進行限制。

【不影響原網絡部署】可采用旁路接入方式,在檢測的同時不用改變原網絡的部署,同時也不會對原數據流造成影響,確保網絡中原有數據流的傳輸安全可靠。

【深度解析,全面過濾】可對傳輸文件或數據包實現“無縫隙”檢測,全面甄別病毒感染、木馬注入的文件、惡意破壞的文件。

【靈活的傳輸規則】系統分為三個檢測級別,用戶可根據自身需要通過WEB端對其進行設置,方面靈活。

系統功能

隔離內外網,并提供私有協議的連接,供內外網間傳輸文件。


   網絡邏輯隔離

   客戶端安全可靠

   用戶權限控制

   安全文件交互

   用戶管理        

【軟硬件運行環境】應用層可信數據隔離設備客戶端是一個安裝在外網計算機上的獨立軟件,硬件:普通計算機; 操作系統:Microsoft Windows 2000/NT/Xp/7操作系統、Linux 操作系統;網絡:Ethernet, TCP/IP, 千兆/百兆接口;內存:1GB及以上;存儲系統:可用空間10GB以上。

【傳輸速度】當設備工作在千兆網絡環境下,

                文件傳輸的速度應能達到240Mbps;

                對網絡數據流的偵聽,應保證在400Mbps下不丟包;

                對網絡數據流的分析,應保證在160Mbps下不丟包。


解決方案

政府機關:政府機關如國稅局、民政局、電力局等,關系到“國計民生”,在工作中大都需要通過計算機進行各單位各部門間的信息交互,如接收和下達新政策文件、事務的申請、受理、反饋 等。應用層可信數據隔離設備,在應用層上保護信息的安全交互,有效保護政府內網的安全。

航空航天:航空航天作為高級涉密單位,但信息的交互不可避免。如集團總部與院、院與所的技術交流,內網與外網技術文檔的交互等都將對內網安全造成威脅。應用層可信數據隔離設備在應用層上對傳輸數據進行全面深入的檢測解析,可進行權限管理,有效的防止了信息的泄露、保護內網的安全。

物流行業:計算機網絡在物流行業中起著至關重要的作用。如接收用戶訂單、用戶訂單的下達、分配、發送、追蹤等都需要通過計算機進行信息的交互。應用層可信數據隔離設備,可在應用層上保護傳遞信息文檔的安全,保護物流內網的安全可靠。


網絡備案號:京ICP備07501805號 北京東方新一版權所有 Copyright ? 2016 聯系方式:010-84989672
国产美女午夜福利视频_自拍区偷拍视频_国产50岁熟妇露脸