产品描述
ViTDES数据交换系统模块
ViTDES平台具有系统可信、链路可信、数据可信、边界可信、计算可信、应用可信和管理监控可信的特性。
ViTDES平台是完善的身份认证、数据安全交换、入侵防御与恶意代码防护、应用识别与深度安全检查、终端安全准入、网络隔离、综合安全审计以及统一安全管理等安全功能一体化的安全交换平台。
ViTDES平台特点
符合国家标准和行业规范
适应下一代互联网的高性能平台
支持IPv4/IPv6双栈,提供适用下一代互联网应用软硬件支持,系统采用伟思领先的ASIC芯片技术、MIPS架构、协议拆分重组分析技术,提供万兆级的系统性能,完美支持高速视频、云平台数据交换和智慧城市等大容量、高性能数据交换业务应用。
模块化设计、高适应性
ViTDES平台按照用户不同阶段、不同类型的业务需求和数据交换模式构建不同的安全数据交换组件,如落地数据单向导入导出交换、安全同步数据交换、SOA可信应用授权数据交换、流媒体音视频数据交换和移动通信数据交换等等。
采用模块化构件,具有高度关联性,扩展的组件之间具有高度可复用性,既能快速高效部署,又能极大的节约用户电子政务跨网数据交换系统的建设成本。
端到端全链路的解决方案
ViTDES平台克服了传统数据交换仅关注边界访问控制、安全产品简单堆叠防护的模式,从数据交换的源头、数据交换流的整个生命周期、链路和数据交换的应用系统等提供整体全链路的安全保障;是业内最专业的端到端全链路跨网边界数据交换解决方案。
全状态的管理监控审计
ViTDES平台提供整个数据交换链路的相关安全设备系统的全状态安全监控与审计,采用分布式部署,支持安全隔离网络边界两侧的相关安全设备统一监控管理,支持对数据交换的客户端、数据类型和内容、交换时间和准确性进行监控审计,支持SYSLOG、SNMP等协议,支持三层审计,支持关键数据库的全面关联审计。
ViTDES平台主要组成
ViTDES平台采用模块化设计,主要分为基础平台架构、数据交换系统、视频交换系统、应用服务访问系统和安全增强扩展系统。
各个模块可单独使用,也可有机结合构建成整体的、功能全面的可信边界接入平台,满足电子政务、企业和金融等行业应用的跨网安全数据交换的需求。
ViTDES基本平台模块
基本平台组件是跨网不同安全域进行数据交换的基础架构,其核心是跨网边界安全隔离和跨网全局安全监控管理,实现高等级的边界访问控制,同时消除管理盲区,构建安全管理的有机整体。
边界安全隔离部件
在内外网的跨网边界部署安全隔离设备,隔断跨网的协议直接连接,在网络层和链路层断开内网网络,针对双向业务可部署双向隔离网闸,针对数据采集和单向数据导入导出可采用单向光闸(单向导入系统)。
实现结构化数据、非结构化数据的跨网单向、双向交换,采用静态原始数据落地进行交换,构建安全的数据交换缓存空间,消除协议危害和系统漏洞威胁,实现高安全级别的跨网静态数据交换。
安全数据交换系统
由数据交换系统前置和数据交换系统后置组成,分别部署在两个不同安全级别网络,提供落地的多种数据库、文件的同步交换。保障数据交换的机密性和完整性;支持深层格式和内容检测,支持对数据交换发起方和接收方身份认证,保障交换数据的准确性和合法性。
边界安全隔离部件
在内外网的跨网边界部署安全隔离设备,隔断跨网的协议直接连接,在网络层和链路层断开内网网络,针对双向业务可部署双向隔离网闸,针对数据采集和单向数据导入导出可采用单向光闸(单向导入系统)。 数据交换前置和后置系统可分别控制,采用不同的数据传输通道和控制策略,可针对业务系统指定任务,实现数据的可信传输。
数据安全缓存系统VSS
采用先进的虚拟化分布式文件系统,映射物理存储层的存储空间,实现数据高性能存储和调用,并能够组建海量云存储资源池,实现线性在线扩容和全局动态管理。
ViTDES视频交换系统模块
支持国标28181/DB33,实现非结构化的流媒体音视频等数据的实时、高速跨网数据交换,实现视频接入终端、接入链路、网络传输,以及接入用户的身份认证和访问控制。
符合国家标准、地方标准及行业规范,适用视频会议、平安城市和智慧城市等高清视频应用环境。
视频接入认证系统(前置)
采用设备指纹+IP&MAC绑定等多因素强认证机制对视频硬件设备进行认证,没有在系统上注册的设备将被阻止其视频接入可信网络。
视频用户认证系统(后置)
支持多种认证方式对跨网访问音视频用户进行身份认证,可以针对每个认证用户设置其不同视频资源访问权限。
视频专用安全隔离部件
在内外网的跨网边界部署视频专用安全隔离设备,安全控制视频流单向、控制信令双业务;针对大流量结构化媒体数据,采用正、反单向光闸系统,提供标准TCP协议转换私有单向传输协议模式,支持大流量高速媒体数据传输。
ViTDES应用服务访问系统模块
提供可信边界应用服务访问安全控制,针对数据交换应用协议安全控制,采用定制协议模块,支持应用协议剥离重新封装,数据落地,采用私有协议隔离交换;针对终端应用系统的进程和数据发起端的安全控制,采用高强度系统,支持终端数据发起端安全认证、身份认证和应用进程认证,数据传输链路从终端到服务器端均安全加密和私有,保证数据传输链路安全。
定制协议系统
基于SOAP数据传输格式封装的混合数据类型,以XML形式编码封装并通过TCP协议进行传输,支持混合的数据类型,包括短信息、结构化数据、非结构化数据、自定义数据及以上数据类型的混合数据。支持双向隔离部件和正、反单向光闸部署方式。
高强度系统
采用安全代理(Agent)+网关(服务器)模式,对发起访问的主机进行多重安全认证,实现高强度的安全准入控制,包括验证访问主机的用户合法性、硬件设备合法性以及应用程序合法性。
边界安全隔离部件
支持采用双向安全隔离设备、视频隔离设备、采用单向光闸(单向导入系统)。
ViTDES安全增强扩展模块
针对跨网数据交换的关键环节和关键风险点,采用安全增强系统与各类数据交换服务系统构建有机安全防护体系,构成纵深防御,构建安全平衡互补,形成网络边界数据交换的全面安全解决方案。
边界综合业务安全接入网关TBSG
提供安全认证的授权访问,采用应用进程白名单技术,全状态识别和可信控制应用服务进程。
保证了应用访问的实时性,实现了高性能、高实时性和高安全性。提供CHAP、USB KEY和PACA等多种模式的接入认证功能,可实现多种模式的混合应用,互为补充,具备根据用户组或角色、网络、设备、应用服务进程及会话属性来进行用户接入的合法性判断。
负载均衡调度系统
实现链路级负载均衡,支持轮询(CC)、加权轮询(WRR)、最少连接(LC)等多种负载均衡策略;支持大流量应用,减少用户等待响应时间;支持最大32台安全交换系统的负载均衡。