<网络安全>《18 数据安全交换系统》
1 概念
企业为了保护核心数据安全,都会采取一些措施,比如做网络隔离划分,分成了不同的安全级别网络,或者安全域,接下来就是需要建设跨网络、跨安全域的安全数据交换系统,将安全保障与数据交换功能有机整合在一起,保障用户在安全的前提下,实现不同网络与不同安全域之间的数据交换。
安全数据交换系统的建设主要实现网络隔离环境下的数据安全交换,它的主要作用以及实现方式如下:
1、作用:确保在跨安全域的数据交换过程中的数据安全性、可靠性及完整性。它可以在不同安全级别的网络之间建立安全的连接,并确保数据在这些网络之间进行安全的传输,同时还要保障数据完整不缺失。
2、实现方式:安全数据交换系统的实现方式通常包括基于代理的数据交换、基于网关的数据交换和基于终端的数据交换等。这些实现方式都有各自的优缺点,应根据具体的应用场景选择合适的实现方式。
3、功能:安全数据交换系统需要具备的功能比较多,包括数据加密、数据完整性校验、访问控制、审核审批等。通过这些功能,去保障数据交换过程中的安全性和完整性。
2 企业功能
数据安全交换系统是一款实现跨安全域数据交换的高安全性的网络安全产品,由数据引接服务器DCS、数据交换服务器DES组成。通常部署在安全隔离设备两侧,数据传输由DCS、DES和安全隔离设备三部分协同工作完成,适用于对跨安全域数据交换有高效、安全、可靠需求的公安、军队及政府用户。
文件交换
支持客户端模式,支持NFS、SMB、FTP等方式;支持多级文件目录、海量小咬件、超大型文件等类型数据的传输;支持触发机制和调度机制。
数据库交换
支特无客户端方式方式;支持Oracle、MS SQLServer、MySQL、达梦等多种国内外主流数据库。
数据安全保护
提供格式检查、内容过滤、关键字黑白名单过滤,对文件、数据库BLOB字段等进行病毒查杀。
分权管理
系统分权包括配置管理员、审计管理员、安全管理员;配置管理员不可交叉管理任务。
数据完整性保护
提供报文校验、文件列表校验、文件HASH值校验、前向纠错编码等数据完整性保护措施。
安全加固
深度定制、加固的操作系统,通过应用数据剥离、封装、传输、转换等过程,实现网络隔离和数据传递,从而避免系统遭受攻击。
完整性保障
基于数据容错机制、基于传输编码的数据恢复机制、基于数据编码的数据压缩机制。
深度过滤
利用内容检测、传输加密、完整性校验等功能,保障数据的安全性和完整性。