搜索

400-881-8480

偉思信安

請留下您的寶貴建議

COPYRIGHT ? 2018 珠海經濟特區偉思有限公司 版權所有 粵ICP備11031125號 

解決方案

  偉思總機:0756-3391616

 

銷售熱線:0756-3391478

 

技術服務熱線:400-881-8480

 

緊急呼叫熱線:13926980180

 

客服郵箱:[email protected]

產品

聯系我們

  • 1
  • 2
>
>
>
可信邊界數據安全交換平臺ViTDES

可信邊界數據安全交換平臺ViTDES

產品名稱

可信邊界數據安全交換平臺ViTDES

產品描述

ViTDES數據交換系統模塊

ViTDES平臺具有系統可信、鏈路可信、數據可信、邊界可信、計算可信、應用可信和管理監控可信的特性。

ViTDES平臺是完善的身份認證、數據安全交換、入侵防御與惡意代碼防護、應用識別與深度安全檢查、終端安全準入、網絡隔離、綜合安全審計以及統一安全管理等安全功能一體化的安全交換平臺。

ViTDES平臺特點

符合國家標準和行業規范
適應下一代互聯網的高性能平臺

支持IPv4/IPv6雙棧,提供適用下一代互聯網應用軟硬件支持,系統采用偉思領先的ASIC芯片技術、MIPS架構、協議拆分重組分析技術,提供萬兆級的系統性能,完美支持高速視頻、云平臺數據交換和智慧城市等大容量、高性能數據交換業務應用。

模塊化設計、高適應性

ViTDES平臺按照用戶不同階段、不同類型的業務需求和數據交換模式構建不同的安全數據交換組件,如落地數據單向導入導出交換、安全同步數據交換、SOA可信應用授權數據交換、流媒體音視頻數據交換和移動通信數據交換等等。

采用模塊化構件,具有高度關聯性,擴展的組件之間具有高度可復用性,既能快速高效部署,又能極大的節約用戶電子政務跨網數據交換系統的建設成本。

端到端全鏈路的解決方案

ViTDES平臺克服了傳統數據交換僅關注邊界訪問控制、安全產品簡單堆疊防護的模式,從數據交換的源頭、數據交換流的整個生命周期、鏈路和數據交換的應用系統等提供整體全鏈路的安全保障;是業內最專業的端到端全鏈路跨網邊界數據交換解決方案。

全狀態的管理監控審計

ViTDES平臺提供整個數據交換鏈路的相關安全設備系統的全狀態安全監控與審計,采用分布式部署,支持安全隔離網絡邊界兩側的相關安全設備統一監控管理,支持對數據交換的客戶端、數據類型和內容、交換時間和準確性進行監控審計,支持SYSLOG、SNMP等協議,支持三層審計,支持關鍵數據庫的全面關聯審計。

ViTDES平臺主要組成

 

ViTDES平臺采用模塊化設計,主要分為基礎平臺架構、數據交換系統、視頻交換系統、應用服務訪問系統和安全增強擴展系統。

 

各個模塊可單獨使用,也可有機結合構建成整體的、功能全面的可信邊界接入平臺,滿足電子政務、企業和金融等行業應用的跨網安全數據交換的需求。

ViTDES基本平臺模塊

 

      基本平臺組件是跨網不同安全域進行數據交換的基礎架構,其核心是跨網邊界安全隔離和跨網全局安全監控管理,實現高等級的邊界訪問控制,同時消除管理盲區,構建安全管理的有機整體。

邊界安全隔離部件

 

      在內外網的跨網邊界部署安全隔離設備,隔斷跨網的協議直接連接,在網絡層和鏈路層斷開內網網絡,針對雙向業務可部署雙向隔離網閘,針對數據采集和單向數據導入導出可采用單向光閘(單向導入系統)。

 

 

      實現結構化數據、非結構化數據的跨網單向、雙向交換,采用靜態原始數據落地進行交換,構建安全的數據交換緩存空間,消除協議危害和系統漏洞威脅,實現高安全級別的跨網靜態數據交換。

安全數據交換系統

由數據交換系統前置和數據交換系統后置組成,分別部署在兩個不同安全級別網絡,提供落地的多種數據庫、文件的同步交換。保障數據交換的機密性和完整性;支持深層格式和內容檢測,支持對數據交換發起方和接收方身份認證,保障交換數據的準確性和合法性。

邊界安全隔離部件

在內外網的跨網邊界部署安全隔離設備,隔斷跨網的協議直接連接,在網絡層和鏈路層斷開內網網絡,針對雙向業務可部署雙向隔離網閘,針對數據采集和單向數據導入導出可采用單向光閘(單向導入系統)。 數據交換前置和后置系統可分別控制,采用不同的數據傳輸通道和控制策略,可針對業務系統指定任務,實現數據的可信傳輸。

數據安全緩存系統VSS

采用先進的虛擬化分布式文件系統,映射物理存儲層的存儲空間,實現數據高性能存儲和調用,并能夠組建海量云存儲資源池,實現線性在線擴容和全局動態管理。

ViTDES視頻交換系統模塊

     

        支持國標28181/DB33,實現非結構化的流媒體音視頻等數據的實時、高速跨網數據交換,實現視頻接入終端、接入鏈路、網絡傳輸,以及接入用戶的身份認證和訪問控制。

        符合國家標準、地方標準及行業規范,適用視頻會議、平安城市和智慧城市等高清視頻應用環境。

視頻接入認證系統(前置)

 

采用設備指紋+IP&MAC綁定等多因素強認證機制對視頻硬件設備進行認證,沒有在系統上注冊的設備將被阻止其視頻接入可信網絡。

視頻用戶認證系統(后置)

 

支持多種認證方式對跨網訪問音視頻用戶進行身份認證,可以針對每個認證用戶設置其不同視頻資源訪問權限。

視頻專用安全隔離部件

 

在內外網的跨網邊界部署視頻專用安全隔離設備,安全控制視頻流單向、控制信令雙業務;針對大流量結構化媒體數據,采用正、反單向光閘系統,提供標準TCP協議轉換私有單向傳輸協議模式,支持大流量高速媒體數據傳輸。

ViTDES應用服務訪問系統模塊

     

        提供可信邊界應用服務訪問安全控制,針對數據交換應用協議安全控制,采用定制協議模塊,支持應用協議剝離重新封裝,數據落地,采用私有協議隔離交換;針對終端應用系統的進程和數據發起端的安全控制,采用高強度系統,支持終端數據發起端安全認證、身份認證和應用進程認證,數據傳輸鏈路從終端到服務器端均安全加密和私有,保證數據傳輸鏈路安全。

定制協議系統

 

基于SOAP數據傳輸格式封裝的混合數據類型,以XML形式編碼封裝并通過TCP協議進行傳輸,支持混合的數據類型,包括短信息、結構化數據、非結構化數據、自定義數據及以上數據類型的混合數據。支持雙向隔離部件和正、反單向光閘部署方式。

高強度系統

 

采用安全代理(Agent)+網關(服務器)模式,對發起訪問的主機進行多重安全認證,實現高強度的安全準入控制,包括驗證訪問主機的用戶合法性、硬件設備合法性以及應用程序合法性。

邊界安全隔離部件

 

支持采用雙向安全隔離設備、視頻隔離設備、采用單向光閘(單向導入系統)。

ViTDES安全增強擴展模塊

     

        針對跨網數據交換的關鍵環節和關鍵風險點,采用安全增強系統與各類數據交換服務系統構建有機安全防護體系,構成縱深防御,構建安全平衡互補,形成網絡邊界數據交換的全面安全解決方案。

邊界綜合業務安全接入網關TBSG

 

提供安全認證的授權訪問,采用應用進程白名單技術,全狀態識別和可信控制應用服務進程。
保證了應用訪問的實時性,實現了高性能、高實時性和高安全性。提供CHAP、USB KEY和PACA等多種模式的接入認證功能,可實現多種模式的混合應用,互為補充,具備根據用戶組或角色、網絡、設備、應用服務進程及會話屬性來進行用戶接入的合法性判斷。

負載均衡調度系統

 

實現鏈路級負載均衡,支持輪詢(CC)、加權輪詢(WRR)、最少連接(LC)等多種負載均衡策略;支持大流量應用,減少用戶等待響應時間;支持最大32臺安全交換系統的負載均衡。

 
 
邊界接入平臺集中監控系統

 

      在內部網絡的安全監測和管理區部署集中監控管理系統,在外部部署監控探針,通過SNMP協議采集各網絡設備、接入系統的運行狀態日志,實現安全隔離的跨網兩側平臺鏈路中所有關鍵設備系統的安全監控管理、審計與分析,實現全鏈路、全狀態的統一監控和管理。

平臺安全架構和系統增強設計超過相關標準和規范的基礎要求,從結構安全、身份鑒別、訪問控制、安全審計、邊界完整性和入侵防范等方面,建立完善的邊界安全防護系統,具有突出的行業領先優勢。

 
 
未找到相應參數組,請于后臺屬性模板中添加
暫未實現,敬請期待
暫未實現,敬請期待
上一篇
下一篇

產品中心

PRODUCTS CENTER

中学生在微信怎样赚钱