应用层可信数据隔离设备
发布日期:2015-07-20
        随着网络的普及深入,基于应用层的应用也日益广泛,远程文件访问与文件传输是最常用的两种使用方式,使不同人员通过计算机进行文件交互变得更加方便快捷。同时当前的信息安全边界防护技术和产品,其防护的重点在网络层和传输层,缺少对数据、文件的传输控制和隔离防护手段。
北京信息控制研究所研制的应用层可信数据隔离设备,从应用层的文件访问权限、文件传输安全、协议传输安全等方面解决了应用层内部人员泄密、病毒木马攻击等问题。并对内部人员全过程进行行为记录和病毒木马的行为分析,最终满足在应用层安全防护的使用要求。
应用层可信数据隔离设(Application Layer Credible Data Isolation Device,简称ACID)针对当前企业网络系统的应用特点,将防护重点放在应用层。设备将用户传输的应用层数据(如文件、邮件里的附件等)作为防护处理的基本信息单位,保证用户交换的应用层数据可信。
系统特点
【设备可靠性高,防攻击能力强】采用纯国产芯片和国产麒麟定制linux系统;其机器指令与普通计算机的机器指令不同,普通计算机病毒无法再其上运行;对所有用户登录均采用身份验证的方式,且在通信过程中做数据加密处理;采用开机认证和通信过程中实时认证的方式,对设备进行了实时的保护。
【保障用户信息的安全性强】系统对设备中的关键信息,如配置文件、日志等进行加密存储。在设备间通信的过程中,选择将数据包以加密的形式传输,保证数据链路的安全性。
【检测文件类型广,控制灵活】支持上百个文件类型检测,用户可根据自身需要来对传输的文件类型进行限制。
【不影响原网络部署】可采用旁路接入方式,在检测的同时不用改变原网络的部署,同时也不会对原数据流造成影响,确保网络中原有数据流的传输安全可靠。
【深度解析,全面过滤】可对传输文件或数据包实现“无缝隙”检测,全面甄别病毒感染、木马注入的文件、恶意破坏的文件。
【灵活的传输规则】系统分为三个检测级别,用户可根据自身需要通过WEB端对其进行设置,方面灵活。
系统功能
隔离内外网,并提供私有协议的连接,供内外网间传输文件。

l   网络逻辑隔离
l   客户端安全可靠
l   用户权限控制
l   安全文件交互
l   用户管理        
【软硬件运行环境】应用层可信数据隔离设备客户端是一个安装在外网计算机上的独立软件,硬件:普通计算机; 操作系统:Microsoft Windows 2000/NT/Xp/7操作系统、Linux 操作系统;网络:Ethernet, TCP/IP, 千兆/百兆接口;内存:1GB及以上;存储系统:可用空间10GB以上。
【传输速度】当设备工作在千兆网络环境下,
                文件传输的速度应能达到240Mbps;
                对网络数据流的侦听,应保证在400Mbps下不丢包;
                对网络数据流的分析,应保证在160Mbps下不丢包。

解决方案
政府机关:政府机关如国税局、民政局、电力局等,关系到“国计民生”,在工作中大都需要通过计算机进行各单位各部门间的信息交互,如接收和下达新政策文件、事务的申请、受理、反馈 等。应用层可信数据隔离设备,在应用层上保护信息的安全交互,有效保护政府内网的安全。
航空航天:航空航天作为高级涉密单位,但信息的交互不可避免。如集团总部与院、院与所的技术交流,内网与外网技术文档的交互等都将对内网安全造成威胁。应用层可信数据隔离设备在应用层上对传输数据进行全面深入的检测解析,可进行权限管理,有效的防止了信息的泄露、保护内网的安全。
物流行业:计算机网络在物流行业中起着至关重要的作用。如接收用户订单、用户订单的下达、分配、发送、追踪等都需要通过计算机进行信息的交互。应用层可信数据隔离设备,可在应用层上保护传递信息文档的安全,保护物流内网的安全可靠。
北京信息控制研究所
联系电话:010-68371811-616
技术支持:010-68371811-888
传    真:010-68370428
电子邮箱:htxk@163.com
邮政编码:100048
地    址:北京市海淀区阜成路16号航天科技大厦

应用层可信数据隔离设备.doc