欢迎user
随着 IT 建设的不断深化发展,很多组织的内部网络与外部网络之间需要交换的信息越来越多,传统的方式很难兼顾安全隔离与信 息交换两者的需求,更缺乏对信息安全的严格审查,极易导致攻击代码的流入和重要信息的泄漏。
H3C SecPath G9000 多级安全互联交换平台,是新华三技术有限公司利用自身的技术优势和在安全体系结构方面的 研究成果,经过长期研发,推出的一种全新的、高效的、安全的网间隔离产品。
在安全功能方面,H3C SecPath G9000 可在确保用户内外网 TCP/IP 协议彻底阻断的情况下,提供 HTTP、SMTP、POP3、FTP、ORACLE、GB/28181-SIP 等应用级检测通道。在屏蔽会话层以下网络威胁的前提下,对内外网交互数据进行严格的访问控制和日志审计。
提供安全的上网访问,支持HTTP协议及代理等
访问控制对象:源地址、目标地址、目的端目、域名、URL、访问方式等
内容过滤:关键字过滤
脚本过滤:javascript、Applet、ActiveX等
其他过滤策略:文件类型、页面提交方式等
提供安全的邮件访问,支持POP3、SMTP协议
支持邮件主机地址、邮件内容、发件地址、收件地址、邮件主题过滤
提供安全的文件传输功能,支持FTP等文件传输协议
支持对传输文件的类型过滤
对FTP传输协议的指令进行过滤
对FTP传输文件的关键字进行过滤
支持Windows平台和Linux平台
支持SAMBA、NFS、SFTP等文件传输协议
支持实时扫描、增量传输
支持目录内子目录同步,至多支持32级目录
支持中文文件名或目录同步
支持文件类型的过滤非后缀
支持传输后删除源文件
支持断点续传以及对传输任务的优先级设置
提供对多种主流数据库(SQL、ORACLE、DB2、MYSQL等)数据库系统的安全访问
支持用户查询、修改、添加、删除等操作
支持全表复制、增量更新、全表更新等
支持各种实例访问
提供多种主流数据库(SQL、ORACLE、DB2、MYSQL等)的单、双向数据交换
无需修改数据库表结构,不涉及到代码修改及二次开发
同步粒度可以达到表内具体字段
支持多种增量同步方式,可分别定义增加、删除、修改的传输方式
支持数据的单向或双向交换和同步
支持实时交换同步的策略定义
实现视频网络与信息通信网的网络隔离,切断所有基于网络协议的连接;
支持多种视频硬件平台,如摄像头、DVR(数字硬盘机)、流媒体服务器、视频服务器等设备;
支持服务端口控制,对访问视频管理服务器的端口进行控制,其它视频端口默认关闭;
支持标准SIP协议;
支持RTSP协议
系统间交换的合法数据会进行安全标记,多级安全互联部件会对标记进行判别解析,以确保所交换的数据都是经过授权的;
支持根据主客体信息,访问控制权限、应用协议等构建多维标记;
支持标记根据时限要求进行自动更换,实现动态标记
支持可信网络连接,平台中各设备通过可信网络连接进行数据传输;
支持应用端可信模块部署,部署可信模块后可保证应用进程的安全可靠,并通过可信网络连接进行数据传输;
基于可信计算理念,利用信任链机制,对系统中所有装载的可执行代码进行控制;
支持可信源认证,加载过安全策略的通道只有经过源端可信增强的服务器才可进行数据传输;
根据《GW0013-2017政务云安全要求》,互联网业务区与部门业务区、互联网业务区与公共业务区之间需通过“跨网交换系统”进行数据交换,多级安全互联交互平台可以部署在跨网交换系统区域,集中管理中心可部署于政务云的内部管理区域。
银行业来说主要业务为生产网与办公网、第三方单位、互联网之间数据交换,其中业务会涉及积分应用系统、厅堂营销系统、监控查阅系统、OA、积分商城、短信验证、企业征信、税务、智慧菜场等。通常在生产与办公之间部署多级安全互联交互平台,视业务情况分别在生产与互联网或生产与第三方单位之间亦可部署多级安全互联平台,从而实现三网之间安全隔离的数据交换。
财政业务专网与财政外网的横向业务流存在较多的业务需求,包括各类非税业务和外申内办业务。目前非税业务主要通过其他线路和方式进入财政专网,例如交警的罚款、学生的缴费等,这部分业务要求有较高的通过性和稳定性。而外网申请,内网审批的业务,例如:项目库等业务。此类业务一般具有典型的T+1的特性,对实时性要求相对较低,但对所交换的数据库数据和文件的完整性、可控性要求较高。通过在专网与外网之间部署多级安全互联交互平台,可以处理实时应用和非结构化业务的数据跨网交换的需求,从而解决财政专网和财政外网非税以及项目库等业务接入财政专网的问题。
电视台内网工作区域采编播系统所用到的多媒体信息库需要向互联网开放,该系统可自动从互联网采集文字、图片、声音以及视频等素材到信息库,也可通过人工上传多媒体素材到信息库。从业务便捷性角度考虑,整个信息库跟互联网的对接要尽量能够满足各种素材收集的要求,而内网工作区域的工作人员利用采编播编辑文稿时也需要随时调取信息库中的素材。因此,在电视台的内网与互联网之间搭建了一个互联网接入区域,这个接入区域作为互联网与内网之间的缓冲地带,把多媒体信息库组成的全媒体迁移到互联网接入区,将互联网业务数据与内网业务数据进行了分离,避免互联网对内网直接进行访问。同时,在互联网接入区域与内网工作区域之间部署了多级安全互联交互平台,在保障内网安全隔离的前提下,合理利用网络资源,为用户提供统一、高效、受控的数据交流与资源共享环境。
模块 | 数量 | 备注 |
H3C SecPath G9010 | 1 | 必配,二选一 |
H3C SecPath G9020 | 1 | |
LIS-G9000-SP | 1 | 选配,源端可信增强授权函(每个客户端) |
LIS-G9000-DS | 1 | 选配,数据库同步模块功能授权函(每条链路) |
LIS-G9000-VT | 1 | 选配,视频传输模块功能授权函(每条链路) |