按照《计算机信息系统保密给管理暂行规定》等管理制度规定要求,涉密网络绝对不允许与非密网络进行互联,但由于业务应用的需求,部分涉密信息系统需要实时的收集外部文件,传统人工刻盘的光盘摆渡机方式已经无法满足数据收集实时性要求,需要技术上有突破。
安盟华御安全隔离与信息单向导入系统(简称“单向光闸”)的文件单向传输功能,在满足文件从非涉密网向秘密级网或低密级网向高密级网的单向实时传输文件的要求下,从物理上保证高密级网络绝对不能向低密级网络传输任何信息。
技术原理
基于SFP光模块中发光器和收光器分离的技术特点,安盟华御单向光闸的两个主机之间只是通过外网主机光模块的一个发光器与内网主机光模块的一个收光器连接,从而从物理原理上实现了数据的绝对单向传输。
基于单向传输部件,结合传统安全隔离网闸的“摆渡+代理”技术,安盟华御单向光闸在保证单向数据传输的同时,保证数据的实时、准确、可控传输。
功能实现
针对文件单向由低密级向上传的应用需求,安盟华御单向光闸提供了两种上传方式。
(1)主动文件单向上传
基于安盟华御单向光闸内置的FTP/SMB等文件客户端模块,实现单向光闸主动从低密级FTP/SMB服务器上抓取指定文件,经单向传输后,推送到高密级FTP/SMB服务器上指定的目录。
(2)被动文件单向上传
基于安盟华御单向光闸的专用文件传输模块,低密级客户机(采用专用的文件客户端软件)使用个人认证账号,将文件单向摆渡上传至高密级个人文件夹。单向光闸为每个账号提供了私有目录空间,同时提供了公共目录空间便于文件共享使用。
方案特色
1、冗余算法保证完整性
鉴于单向光闸的单向传输特点,接收单元无任何反馈信息,安盟华御单向光闸采用了专有冗余算法,实现即使在出现少量丢包时,仍能保证文件的完整性。
2、传输文件完全可控
基于用户账户验证,只有合法用户文件才能被上传。同时,目录空间有私有区和公共区之分,满足了文件传输的自由度。
3、多样化的日志管理
安盟华御单向光闸详细记录了系统日志、管理日志、通信日志、安全性阻断日志、内容检查日志等日志信息。
4、设备健康状况自检
具备健康状态自查功能,出现故障时会通过显示输出、声音、日志等方式进行告警。
5、良好的环境适应性
无论主动传输还是被动传输,均兼容Windows/Linux/Unix等多种平台。
适用环境
单向光闸主要用于各地电子政务、军队、军工的信息化建设,下列环境都可使用单向光闸保证业务系统安全:
1、由政务外网向政务内网报送数据
2、行业内下级向上级报送数据
3、低密级网向高密级网传输数据
4、低安全域向高安全域传输数据
5、工业生产网向MIS网/办公网传输数据
典型用户
XX直辖市保密局、XX核工业、广东省公安厅、天津市公安局、呼和浩特市公安局、昆明市公安局、昭通市公安局、怀化市公安局、郴州市公安局、邵阳市公安局
网友评论