天津光電(國營第七五四廠)
天津光電安辰信息技術股份有限公司

專注信息安全70年
股票代碼:871339

服務熱線:4009999754

數據傳輸與安全如何平衡?丨光電安辰構筑安全防護墻

2021-06-04

  背景

  計算機網絡無疑是人類歷史上最偉大的發明之一,它對人類產生了難以估量的深刻影響,但計算機網絡為人們帶來便利的同時,也不可避免地引入了各種安風險:黑客、木馬、病毒、網絡泄密……而采用以防火墻技術為核心的傳統網絡邊界防御體系只能夠滿足信息化建設的一般性安全需求,卻難以解決涉密網等重要網絡的信息安全防護問題。

  為了確保涉密網的安全,國家保密局在《計算機信息系統國際聯網保密管理規定》中要求涉密信息系統為與任何非涉密信息系統必須“物理斷開”。但這又引入了新的問題:當前,很多政府核心機要部門的重要業務系統都屬于涉密網絡,但其相關業務系統所需要的基礎數據卻來自于外部業務網絡,甚至互聯網絡。如果僅僅按照相關保密要求“一刀切”的方式進行處理,那么這無疑將大大降低相關部門的工作效率。

  因此,以何種安全的方式,既能夠確保涉密網與非涉密網(內網與外網)之間相對意義上的物理隔離,又能夠實現二者之間的單向數據傳輸(數據只能從外網傳輸至內網而不能反向傳輸),無疑是信息安全廠商們亟需解決的問題。



產品簡介

  桌面型網絡安全單向導入系統產品主要用于從低密區(外網)向高密區(內網)傳輸數據。它利用光單向傳輸技術,實現了相對意義上的單向物理隔離,在進行數據單向傳輸的同時,也確保了高密區(內網)敏感數據的安全。尤其適用于不同安全等級網絡環境(或設備)之間的數據傳輸。
 

產品構成

桌面型網絡安全單向導入系統主要由以下幾部分組成:

1. 外端機應用程序:部署在外端 PC主機上,用于創建傳輸任務并發送數據(前提是內端機應用程序已開啟);

2. 桌面型單向導入設備:通過USB接口分別與內端PC主機和外端PC主機相連,通過內置的光單向傳輸模塊,將數據從外端PC主機單向傳送至內端PC主機;

3. 內端機應用程序:部署在內端 PC主機上,用于接收數據并將其存儲至指
定路徑。

產品形態

     1. 桌面型單向導入設備

        2. 外端機應用程序
        3. 內端機應用程序
產品部署方案
 
桌面型網絡安全單向導入系統產品部署方案如下圖所示:
  如上圖所示,首先,需要通過USB接口將桌面型單向導入設備分別與內端PC主機及外端PC主機相連,然后在內/外端PC主機上分別開啟內/外端機應用程序,這樣就能在二者之間執行文件(夾)傳輸等相關操作,傳輸界面如下圖所示。
 

產品性能參數

  • 傳輸模式:支持高速模式/穩定模式兩種傳輸模式
  • 傳輸速率:最高可達240Mbps
  • 傳輸延時:≤1ms
  • 數據差錯率:≤1bit/1Tb
  • 數據傳輸方式:文件傳輸
  • 單個文件最大容量:不限(視文件系統而定)
  • 單次傳送文件數量:不限
  • 其他功能:支持身份認證,支持斷鏈修復
  • 通信接口:USB接口2個(一進一出)
  • 電源接口:USB直接供電(任意一個USB接口均可供電)
  • 設備尺寸:150*94*30mm

產品特色及優勢

  • 單向光傳輸設計模式確保數據單向安全傳輸
  • 產品安裝部署方便快捷,操作使用簡單易懂
  • 桌面式結構設計小巧便攜,適用于多種辦公環境
  • 具備完全國有自主知識產權,產品安全可控
  • 國有軍工企業研發生產,具備軍工品質保障

產品資質證書

      

應用場景

  桌面型網絡安全單向導入系統產品適用于各種不同安全等級網絡(或設備)之間的單向數據傳輸,比如從內網到外網,從非涉密網到涉密網,從低密網到高密網等等。而且,相對于機架式網絡單導設備,桌面型網絡安全單向導入系統產品無需在機房進行部署,使用起來也更加方便快捷,更適合于移動辦公等多種應用環境,可滿足公安、檢察院、法院、軍隊等不同客戶的應用需求。