中文English加入收藏设为首页客服电话:400-881-8480
 
#

伟思产品Product

您当前所在的位置:伟思信安>伟思产品 > ViTDES伟思信安可信边界安全数据交换平台

Loading...



伟思信安可信边界安全数据交换平台ViTDES

 

 

 

ViTDES综述

在《国家电子政务“十二五”规划》中,明确要求实施政务部门互联网安全接入防护工程。为了实现上述建设目标,打破电子政务跨网应用服务系统之间的信息孤岛,需要在不同安全域、网络区之间建设安全可控的安全防护体系。

高安全域核心应用业务系统与低安全域的跨网交换数据是电子政务安全管理的核心问题,随着电子政务的发展,尤其是网上办公、网上审批、电子政务云平台和智慧城市等电子政务公众服务业务快速展开,很多跨越不同安全域的电子政务应用需经常进行大量不同类型数据交换,如 静态文件、数据库、图像、流媒体等等,且涉及到的接入类型非常复杂,从终端、主机、网络、中间件系统、虚拟化系统和移动终端等,传统的网关型边界防护已经 不能适应如此复杂数据交换环境,而且简单的安全设备堆栈式叠加即不能适应复杂应用的快速变化,也无助于系统性全局掌握数据交换的安全,因此需要构建一个更 加系统全面和更加灵活的边界接入平台系统,来适应政府内外网之间的数据交换的需求。

伟思是网络安全隔离领域的技术领导者、电子政务安全数据交换的专家。自推出第一款隔离产品至今,一直致力于提供适合我国国情的高实用性、专业的电子政务跨网安全隔离与数据交换解决方案;

伟思信安可信边界安全数据交换平台ViTDES依据十几年的安全隔离和数据交换领域积累的多项技术和行业应用专业经验,系统性的整体解决电子政务跨网数据交换的安全、管理监控、可靠性和高可用性等一系列问题。

ViTDES平台以安全隔离技术为核心,以安全数据交换为目标,模块化设计,既能满足基础业务应用,又能模块化叠加组件以适应复杂多变的行业应用,为用户提供具有高度扩展性的端到端的、全链路、全状态的电子政务边界安全隔离数据交换平台。

 

ViTDES平台主要组成

    ViTDES平台采用模块化设计,主要分为基础平台、数据交换系统、视频交换系统、可信访问系统和安全增强扩展系统。各个模块可单独使用,也可有机结合构建成整体的、功能全面的边界接入平台,满足电子政务各行业、各业务应用的跨网数据交换的需求。

 

ViTDES基本平台组件

  基本平台组件是电子政务跨网不同安全域进行数据交换的基础架构,其核心是跨网边界安全隔离和跨网全局安全监控管理,实现最高等级的边界访问控制,同时消除管理盲区,构建安全管理的有机整体。
边界接入平台集中监控系统

  部署在内部网络的安全监测和管理区,实现安全隔离的跨网两侧平台链路中所有关键设备系统的安全监控管理、审计与分析,实现全链路、全状态的统一监控和管理; 

 

 ● 边界接入平台监控探针

    部署在电子政务外部网络,通过SNMP协议采集各网络设备、接入系统的运行状态,接受各设备的Syslog日志,采用安全加密方式通过隔离网闸传输到内网集中监控系统。

 

ViTDES数据交换系统模块

    实现落地文件、数据库表单等数据的跨网单向、双向交换,采用静态原始数据进行交换,构建安全的数据交换缓存空间,消除协议危害和系统漏洞威胁,实现高安全级别的跨网静态数据交换。

 安全数据交换系统

    由数据交换系统前置和数据交换系统后置组成,分别部署在两个不同安全级别网络,提供落地数据库、文件的同步交换。交换系统与隔离设备采用私有通信协议、通信 内容加密,保障数据交换的机密性和完整性;数据交换支持多种数据库、多种文件数据类型,并支持交换数据的深层格式和内容检测,支持对数据交换发起方和接收 方身份认证,保障交换数据的准确性和合法性。

 安全隔离与信息交换系统(隔离网闸)

    符合国家标准网闸三级的架构和技术要求,采用ASIC芯片开关为核心隔离部件,具有行业内最高安全隔离级别;采用协议剥离重组技术、RFC协议分析技术、 SAT安全映射技术,提供电子政务跨网边界安全隔离,具备完善的应用功能,支持广泛的TCP、UDP协议应用,提供全面的身份认证,日志审计和高可用性功 能。

  安全隔离与信息单向导入/导出系统

    采用先进的单向光信号无反馈通道传输技术和GAP硬件隔离技术的下一代单向网络隔离,实现跨网边界的单向导入导出数据交换,反向无任何数据传输物理通道,彻底保证了机密数据无法反向泄露。采用高性能前向纠错引擎SDFEC算法,实现数据冗余传输、前向纠错编码/解码、信号扰动等技术功能,保障数据单向传输具有高可靠性、稳定性和准确性。

  数据安全缓存系统VSS

    弥补了传统交换数据存储的不足,采用高性能存储与数据安全保护一体化的设计,实现数据安全保护技术和存储技术的完美结合。系统采用先进的虚拟化分布式文件系 统,映射物理存储层的存储空间,实现数据高性能存储和调用,并能够组建海量云存储资源池,实现线性在线扩容和全局动态管理。采用数据存取访问控制技术,集 成用户身份认证、数据加密存储、完整性校验等安全功能,实现安全可信的数据缓存。系统支持云技术管理海量缓存数据,具有跨网、跨区的分布式存储、安全访问 和集中一体化管理的能力;

 

ViTDES视频交换系统模块

    实现非结构化的流媒体音视频等数据的实时、高速跨网数据交换,实现视频接入终端、接入链路、网络传输,以及接入用户的身份认证和访问控制。符合国家标准、地方标准及行业规范,适用视频会议、平安城市等高清视频应用。

 视频接入认证系统

    采用设备指纹+IP&MAC绑定等多因素强认证机制对视频硬件设备进行认证,可采用设备指纹认证方式验证视频设备是否为已注册的合法设备,指纹取样 包括:设备序列号、设备反馈信息的关键特征HASH值以及设备IP、MAC地址等。没有在系统上注册的设备将被阻止其视频接入可信网络。具备视频信令协议 分析和内容过滤功能,能够针对不同的视频厂商的视频监控协议,分别进行协议分析和内容过滤,并提供访问行为检测技术严格控制非法流程或信令的跨网传输。   

 视频用户认证系统

    支持多种认证方式对跨网访问音视频用户进行身份认证,提供系统基于PKI/PMI数字证书用户认证与授权的功能,可以针对每个认证用户设置其不同视频资源访问权限,实现对用户视频访问的认证与授权。

 视频专用安全隔离与信息交换系统

    系统采用基于ASIC+MIPS架构的支持下一代互联网的高性能视频安全隔离网闸,提供视频流媒体优化,提供万兆级的高性能支持。支持视频协议分析,能够对 视频数据和信令进行分离,分别独立处理和传输。采用动态端口控制技术,能够利用ip_conntrack对所有连接通道进行动态的开放和关闭;采用应用隔 离技术将视频应用程序进行隔离,确保只有视频客户端能够通过视频专用安全隔离设备访问视频设备,防止木马利用视频通道泄密或控制内网。

 

ViTDES安全增强扩展模块

    针对电子政务跨网数据交换的关键环节和关键风险点,采用安全增强系统与各类数据交换服务系统构建有机安全防护体系,构成纵深防御,构建安全平衡互补,形成电子政务网络边界数据交换的全面安全解决方案。

  边界综合业务安全接入网关TBSG

    针对基于C/S、B/S高实时性要求的应用访问服务系统,进行安全认证的授权访问,保护核心安全域的数据和业务系统,保障SOA架构的应用服务的高度可信,保障对核心数据的安全访问,可以与数据交换链路、视频交换链路配合使用。

    采用应用进程白名单技术,识别应用访问系统底层进程信息,采用服务指纹技术,将服务进程的特征信息采样编码,形成SOA应用指纹,采用服务认证和加密技术, 与数据交换系统建立可信访问服务状态关联,全状态识别和可信控制应用服务进程。系统从数据请求的源端即进行安全控制,以系统底层为安全控制基础,而不是以 应用协议和数据文件为安全控制依据,即保障了高度可信的控制合法服务,又保证了应用访问的实时性,实现了高性能、高实时性和高安全性。

    提供多种类型接入客户端、服务器、应用服务的高度安全准入控制,构建了一套安全可信赖的客户端接入认证机制,提供CHAP、USB KEY和PACA等多种 模式的接入认证功能,可实现多种模式的混合应用,互为补充,具备根据用户组或角色、网络、设备、应用服务进程及会话属性来进行用户接入的合法性判断

  负载均衡调度系统

   系统由负载均衡调度器和负载均衡软件模块两部分组成,软件模块部署在各个负载均衡节点设备上,可与电子政务数据交换平台的各种业务模块配合使用,构成多条 链路的负载均衡;支持轮询(CC)、加权轮询(WRR)、最少连接(LC)等多种负载均衡策略;可将大量的并发访问或数据流量分担到多台节点设备上分别处 理,减少用户等待响应的时间;实现链路级负载均衡,支持最大32台安全交换系统的负载均衡。

 

● ViTDES平台的技术优势

    ViTDES 平台具有系统可信、链路可信、数据可信、边界可信、计算可信、应用可信和管理监控可信的特性。平台具备完善的身份认证、数据安全交换、入侵防御与恶意代码 防护、应用识别与深度安全检查、终端安全准入、网络隔离、综合安全审计以及统一安全管理等安全功能的一体化安全交换平台。
 符合国家标准和行业规范

    ViTDES 平台符合国家安全隔离部件相关技术标准、参照国家等级保护、分级保护和行业规范的相关技术要求,依据国家电子政务网络建设基本思想和技术要求,符合政策和 技术标准的延续性、高扩展性和高安全性。ViTDES平台的安全架构和系统增强设计超过相关标准和规范的基础要求,从结构安全、身份鉴别、访问控制、安全审计、边界完整性和入侵防范等方面,建立完善的边界安全防护系统,具有突出的行业领先优势。

 适应下一代互联网的高性能平台

    ViTDES平台支持IPv4/IPv6双栈,提供适用下一代互联网应用软硬件支持,系统采用伟思领先的ASIC芯片技术、MIPS架构、协议拆分重组分析技术,提供万兆级的系统性能,完美支持高速视频、云平台数据交换和智慧城市等大容量、高性能数据交换业务应用。

  模块化高适应性

    ViTDES 平台按照用户不同阶段、不同类型的业务需求和数据交换模式构建不同的安全数据交换组件,可满足落地文件、数据库的同步交换和可信授权访问两大类型应用。平 台以基础组件为核心,可灵活搭建支持多种类型、不同安全级别要求的电子政务数据交换解决方案,如落地数据单向导入导出交换、安全同步数据交换、SAO可信 应用授权数据交换、流媒体音视频数据交换和移动通信数据交换等等。平台采用模块化构件,具有高度关联性,扩展的组件之间具有高度可复用性,既能快速高效部 署,又能极大的节约用户电子政务跨网数据交换系统的建设成本。

  端到端全链路的解决方案

    ViTDES平台克服了传统数据交换仅关注边界访问控制、安全产品简单堆叠防护的模式,从数据交换的源头、数据本身的整个生命周期、数据交换的链路和数据交换的应用系统等提供整体全链路的安全保障;平台充分考虑了电子政务数据交换的几个关键点:计算终端(主机、服务器)安全、数据交换暂存空间安全、数据交换系统的认证安全、数据交换的私有链路协议安全,网络边界隔离安全、可信应用进程控制安全等,从交换数据的生成、存储、传输链路到业务应用进程、系统认证和数据管理,全面、整体的进行了安全规划和构建,是业内最专业的端到端全链路电子政务边界数据交换解决方案。

 安全功能可扩展

    ViTDES 平台提供数据交换所必须的安全设备,如安全网关防火墙、IDS/IPS、防病毒网关和系统软件,同时针对数据交换提供安全增强功能:提供流量清洗系统防止 非法数据流量产生的DDOS威胁正常的跨网数据交换,采用负载均衡系统实现数据交换的流量合理分配。所有的安全扩展功能与数据交换平台均为模块化设计,可 构建成统一有机整体,保障电子政务跨网的数据交换不同层级高效、安全、稳定的运行。

  全状态的管理监控审计

    ViTDES 平台提供整个数据交换链路的相关安全设备系统的全状态安全监控与审计,采用分布式部署,支持安全隔离网络边界两侧的相关安全设备统一监控管理,支持对数据 交换的客户端、数据类型和内容、交换时间和准确性进行监控审计,支持SYSLOG、SNMP等协议,支持三层审计,支持关键数据库的全面关联审计。

 

 

● 公开报价

 

产品名称 版本/型号 单位 媒体公开价格 主要技术参数
边界接入平台集中监控系统 V3.0-J1000D 350000.00  支持20万并发,200G日志;可管理业务量≥1000(个)
边界接入平台探针监控系统 V3.0-A1000D 150000.00  支持10万并发,20G日志;可管理业务量≥1000(个),延时≤1ms
数据安全交换软件系统(前置数据集成/后置数据集成) V1.0-B1000D/C1000D 700000.00  专业的内外网之间结构化和非结构化数据同步中间交换系统;提供全面任务管理,支持异构同步、断点续传,文件特征过滤,访问控制,详细日志记录。支持文件30MB/s,数据库400条/s
视频应用交换系统(前置视频应用接入认证系统/后置视频应用用户认证系统) V3.0-E1000D/G1000D 700000.00  提供视频边界平台的外部视频应用接入设备和服务的认证管理控制,提供平台的内部用户视频应用的认证服务管理控制;支持吞吐量≥800Mbps,延时≤80us,应用并发数≥40万;
边界综合业务安全接入网关 V3.0-H1000D 600000.00  1U,6千电口,吞吐量≥800Mbps,1串2USB,延时≤80us,并发数≥40万;热备;端口聚合;