政務(wù)網(wǎng)數(shù)據(jù)安全交換解決方案
解決政務(wù)外網(wǎng)中多個(gè)隔離網(wǎng)之間的非結(jié)構(gòu)化數(shù)據(jù)安全傳輸需求
行業(yè)現(xiàn)狀
Industry status
政策驅(qū)動(dòng):國(guó)家“十四五”規(guī)劃提出推進(jìn)政務(wù)信息化發(fā)展,同時(shí)針對(duì)網(wǎng)絡(luò)隔離提出技術(shù)要求,包含《信息安全等級(jí)保護(hù)管理辦法》以及《國(guó)家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理暫行辦法》,其明確提出不同網(wǎng)絡(luò)間的隔離要求,要安全隔離且高效的信息交換,需實(shí)現(xiàn)各區(qū)域之間邏輯隔離和安全有效控制。 業(yè)務(wù)驅(qū)動(dòng):由于政務(wù)場(chǎng)景下存在互聯(lián)網(wǎng)區(qū)、網(wǎng)關(guān)區(qū)、政務(wù)網(wǎng)區(qū)等其他分區(qū)分域情況,其產(chǎn)生大量政務(wù)敏感數(shù)據(jù)需要安全地進(jìn)行跨域傳輸,故需構(gòu)建一個(gè)安全的數(shù)據(jù)交換平臺(tái),實(shí)現(xiàn)電子政務(wù)外網(wǎng)業(yè)務(wù)在本網(wǎng)絡(luò)及跨網(wǎng)絡(luò)間的數(shù)據(jù)安全傳輸效果。 場(chǎng)景驅(qū)動(dòng):在政務(wù)外網(wǎng)中,因一機(jī)兩用建設(shè)禁止政務(wù)數(shù)據(jù)外發(fā),但用戶(hù)依然存在內(nèi)部數(shù)據(jù)共享的場(chǎng)景,包括針對(duì)移動(dòng)端建設(shè)也存在PC與移動(dòng)數(shù)據(jù)共享查閱的場(chǎng)景。
解決方案
Solution
本方案以聯(lián)軟UniNXG+光/網(wǎng)閘組合為主,作為《政務(wù)跨網(wǎng)數(shù)據(jù)安全交換平臺(tái)解決方案》,能夠與《政務(wù)外網(wǎng)一機(jī)兩用解決方案》形成聯(lián)動(dòng)方案,同時(shí)也能解決政務(wù)外網(wǎng)中多個(gè)隔離網(wǎng)之間的非結(jié)構(gòu)化數(shù)據(jù)安全傳輸需求,可通過(guò)在多個(gè)邏輯隔離網(wǎng)之間部署UniNXG實(shí)現(xiàn)。
結(jié)構(gòu)化數(shù)據(jù):
數(shù)據(jù)庫(kù)數(shù)據(jù)交換:支持全庫(kù)、全表、行列同步,單向和雙向同步,主動(dòng)同步異構(gòu)數(shù)據(jù)庫(kù)、字段同步、同步時(shí)間設(shè)置,內(nèi)容過(guò)濾、病毒過(guò)濾。
流媒體數(shù)據(jù)交換:支持TCP、UDP、RTSP、RTP、SIP、HTTP等協(xié)議,HTTP協(xié)議身份認(rèn)證、雙向或單向視頻傳輸、實(shí)時(shí)數(shù)據(jù)傳輸、私有協(xié)議過(guò)濾、請(qǐng)求內(nèi)容過(guò)濾、響應(yīng)數(shù)據(jù)過(guò)濾
非結(jié)構(gòu)化數(shù)據(jù):
跨網(wǎng)隔離:虛擬化隔離技術(shù)實(shí)現(xiàn)多網(wǎng)間IP協(xié)議棧隔離,與網(wǎng)閘搭配符合物理隔離要求。
高效統(tǒng)一:跨網(wǎng)共用一套認(rèn)證源,統(tǒng)一策略管理,對(duì)接現(xiàn)有系統(tǒng)(如:組織架構(gòu)、OA)。
便捷交換:B/S、C/S客戶(hù)端及H5,支持PC和移動(dòng)端,覆蓋Windows、Linux及信創(chuàng)。
文件安全:隔離交換留痕、查殺毒、審計(jì)審批、敏感識(shí)別、壓縮加密、文檔泄密追蹤。
文件管理:按用戶(hù)、區(qū)域管理上傳、下載、分享、外鏈、預(yù)覽、編輯、備份恢復(fù)等。
在線(xiàn)操作:可實(shí)現(xiàn)用戶(hù)在線(xiàn)編輯,在線(xiàn)預(yù)覽,文件水印。
跨端共享:提供沙箱場(chǎng)景的終端和移動(dòng)設(shè)備的文檔共享平臺(tái),雙端同步,實(shí)時(shí)查看。
客戶(hù)價(jià)值
Customer value
全網(wǎng)隔離、多區(qū)交換:采用虛擬化隔離技術(shù)保障網(wǎng)絡(luò)隔離性,同時(shí)跨網(wǎng)文件交換采用私有的非TCP/IP協(xié)議。單設(shè)備支持2—8個(gè)網(wǎng)絡(luò)同時(shí)進(jìn)行文件交換,多設(shè)備級(jí)聯(lián)可滿(mǎn)足超過(guò)8個(gè)網(wǎng)絡(luò)的文件交換。
異構(gòu)殺毒、內(nèi)置DLP:內(nèi)置殺毒引擎,同時(shí)支持第三方防病毒,多款防病毒軟件實(shí)現(xiàn)異構(gòu)殺毒。系統(tǒng)內(nèi)置DLP策略,通過(guò)機(jī)器學(xué)習(xí)及敏感關(guān)鍵字規(guī)則對(duì)文件分級(jí)分類(lèi),可靈活配置組合規(guī)則和DLP策略。
操作簡(jiǎn)單、統(tǒng)一認(rèn)證:易用性強(qiáng),貼合政務(wù)行業(yè)使用習(xí)慣,支持B/S、C/S及H5多種場(chǎng)景及訪問(wèn)方式,無(wú)需培訓(xùn),易操作。可與現(xiàn)網(wǎng)統(tǒng)一認(rèn)證對(duì)接,跨網(wǎng)運(yùn)維和管理簡(jiǎn)單。
集中管理、高效交換:可集群部署、集中管理,多個(gè)UniNXG安全數(shù)據(jù)交換設(shè)備或系統(tǒng),可進(jìn)行統(tǒng)一管理和策略集中配置下發(fā)。跨網(wǎng)文件交換速率接近網(wǎng)絡(luò)帶寬。
詳盡審計(jì)、靈活審批:詳細(xì)的文件上傳、下載、刪除、分享、外鏈、備份恢復(fù)等行為審計(jì)和交換文件內(nèi)容審計(jì)/審批,審批可滿(mǎn)足對(duì)文件多級(jí)審批和人工審批,同時(shí)可提供標(biāo)準(zhǔn)API接口對(duì)接OA審批。