政府內外網隔離是一種網路安全措施,旨在保護政府內部網路的安全性和保密性。根據國家法律要求,涉及國家秘密的計算機資訊系統與公共網路之間必須實行物理隔離。這意味著這些系統應該被完全隔離開來,以防止任何未經授權的訪問或資料洩露。其次,為了加強網路安全和防止潛在的風險,一些政府部門可能會要求使用特定的硬體和軟體來確保網路的隔離和安全。例如,某些情況下,政府機構可能需要使用隔離卡或其他安全裝置來實現物理隔離。
進行內外網隔離後,政府單位仍然存在內外網資料互動的需求,如各類公文、報告、資料、通知以及其他工作所需的資訊。這些檔案對於政府部門的日常運作、決策制定以及與其他部門的協作至關重要。因此,政企單位需要內外網資料互動解決方案。
政企單位有如下選擇來進行內外網資料互動:
FTP/SQL應用代理
基於FTP和SQL資料庫相關協議/命令進行過濾的一種應用代理隔離技術。具體流程是應用伺服器透過FPT/SQL將需要交換的資料推向FTP/SQL檢查模組,模組完成檢查後即與對應模組進行擺渡交換。這種交換模式的優點是對FTP/SQL提供了細粒度更細的訪問控制。
單向資料中繼
某些特定的應用場合,內部往來需要確保不收外網的任何攻擊,這個需求發展出了一種專用的安全隔離與單向資料中繼系統。
1.採用物理單向傳輸器件--般是光纖
2.多中資料冗餘糾錯機制,保證在單向無反饋傳輸中的資料完整性。
3.統一採用檔案方式完成資料的單向中繼傳輸
安全交換平臺
目前國記憶體在一部分安全交換平臺,主要應用在對資料保密性要求高的一些政務的部門。這些部門內部網路按照保護資料的不同,劃分等級並進行相應的安全保密系統建設。邊界處部署安全交換平臺,與外部網路進行資料互動
但上述方式雖然可以一定程度滿足政企單位內外網資料互動的需求,但卻存在操作不便、不利於業務部門使用、維護成本過高、運維投入較高等問題,那麼,對於政企單位而言,如何才能既保證傳輸的安全性,又滿足國家法律法規要求呢?
Ftrans跨網檔案安全交換系統是幫助企業和組織在隔離網路之間(研發網-辦公網、生產網-測試網、內網-外網,等等),建立安全合規、高效便捷的統一跨網檔案交換通道。
1、資料安全和保護
支援檔案加密傳輸系統提供資料傳輸加密配置,使用者或管理員可進行策略的配置和修訂,不同傳輸任務 可配置不同的安全策略。
支援檔案儲存加密系統提供資料儲存加密配置,確保資料安全性,支援定期更換金鑰。
支援獨立的檔案訪問密碼 系統提供檔案的訪問密碼,非授權使用者截獲資料沒有密碼依然無法訪問該資料,從而確保了資料的安全性。
支援檔案訪問有效期管理 對有時間限制的分享資料提供到期無法訪問策略配置。
系統資料庫安全管理系統內建資料庫提供對關鍵資訊的加密處理,確保安全性。
2、部署模式符合等保合規要求
系統部署架構採用前置機模式,即隔離裝置兩側分別部署檔案交換伺服器和檔案交換系統,不改變、破壞原有網路隔離架構。
使用者跨網發出的檔案均暫存在本側網路的伺服器上,未經安全檢查和稽核,資料不會跨越網路,保持網路邊界清晰、可控,完全符合等保要求。
您可以搜尋“飛馳雲聯”瞭解更多資訊。
關於飛馳雲聯
飛馳雲聯是中國領先的資料安全傳輸解決方案提供商,長期專注於安全可控、效能卓越的資料傳輸技術和解決方案,公司產品和方案覆蓋了跨網跨區域的資料安全交換、供應鏈資料安全傳輸、資料傳輸過程的防洩漏、FTP的增強和國產化替代、檔案傳輸自動化和傳輸整合等各種資料傳輸場景。飛馳雲聯主要服務於積體電路半導體、先進製造、高科技、金融、政府機構等行業的中大型客戶,現有客戶超過500家,其中500強和上市企業150餘家,覆蓋終端使用者超過40萬,每年透過飛馳雲聯平臺進行資料傳輸和保護的檔案量達到4.4億個。