產(chǎn)品描述

ViTDES數(shù)據(jù)交換系統(tǒng)模塊

ViTDES平臺具有系統(tǒng)可信、鏈路可信、數(shù)據(jù)可信、邊界可信、計算可信、應(yīng)用可信和管理監(jiān)控可信的特性。

ViTDES平臺是完善的身份認(rèn)證、數(shù)據(jù)安全交換、入侵防御與惡意代碼防護(hù)、應(yīng)用識別與深度安全檢查、終端安全準(zhǔn)入、網(wǎng)絡(luò)隔離、綜合安全審計以及統(tǒng)一安全管理等安全功能一體化的安全交換平臺。

ViTDES平臺特點(diǎn)

符合國家標(biāo)準(zhǔn)和行業(yè)規(guī)范

適應(yīng)下一代互聯(lián)網(wǎng)的高性能平臺

支持IPv4/IPv6雙棧，提供適用下一代互聯(lián)網(wǎng)應(yīng)用軟硬件支持，系統(tǒng)采用偉思的ASIC芯片技術(shù)、MIPS架構(gòu)、協(xié)議拆分重組分析技術(shù)，提供萬兆級的系統(tǒng)性能，支持高速視頻、云平臺數(shù)據(jù)交換和智慧城市等大容量、高性能數(shù)據(jù)交換業(yè)務(wù)應(yīng)用。

模塊化設(shè)計、高適應(yīng)性

ViTDES平臺按照用戶不同階段、不同類型的業(yè)務(wù)需求和數(shù)據(jù)交換模式構(gòu)建不同的安全數(shù)據(jù)交換組件，如落地數(shù)據(jù)單向?qū)雽?dǎo)出交換、安全同步數(shù)據(jù)交換、SOA可信應(yīng)用數(shù)據(jù)交換、流媒體音視頻數(shù)據(jù)交換和移動通信數(shù)據(jù)交換等等。

采用模塊化構(gòu)件，具有高度關(guān)聯(lián)性，擴(kuò)展的組件之間具有高度可復(fù)用性，既能快速高效部署，又能極大的節(jié)約用戶電子政務(wù)跨網(wǎng)數(shù)據(jù)交換系統(tǒng)的建設(shè)成本。

端到端全鏈路的解決方案

ViTDES平臺克服了傳統(tǒng)數(shù)據(jù)交換僅關(guān)注邊界訪問控制、安全產(chǎn)品簡單堆疊防護(hù)的模式，從數(shù)據(jù)交換的源頭、數(shù)據(jù)交換流的整個生命周期、鏈路和數(shù)據(jù)交換的應(yīng)用系統(tǒng)等提供整體全鏈路的安全保障；是業(yè)內(nèi)的端到端全鏈路跨網(wǎng)邊界數(shù)據(jù)交換解決方案。

全狀態(tài)的管理監(jiān)控審計

ViTDES平臺提供整個數(shù)據(jù)交換鏈路的相關(guān)安全設(shè)備系統(tǒng)的全狀態(tài)安全監(jiān)控與審計，采用分布式部署，支持安全隔離網(wǎng)絡(luò)邊界兩側(cè)的相關(guān)安全設(shè)備統(tǒng)一監(jiān)控管理，支持對數(shù)據(jù)交換的客戶端、數(shù)據(jù)類型和內(nèi)容、交換時間和準(zhǔn)確性進(jìn)行監(jiān)控審計，支持SYSLOG、SNMP等協(xié)議，支持三層審計，支持關(guān)鍵數(shù)據(jù)庫的全面關(guān)聯(lián)審計。

ViTDES平臺主要組成

ViTDES平臺采用模塊化設(shè)計，主要分為基礎(chǔ)平臺架構(gòu)、數(shù)據(jù)交換系統(tǒng)、視頻交換系統(tǒng)、應(yīng)用服務(wù)訪問系統(tǒng)和安全增強(qiáng)擴(kuò)展系統(tǒng)。

 

各個模塊可單獨(dú)使用，也可有機(jī)結(jié)合構(gòu)建成整體的、功能全面的可信邊界接入平臺，滿足電子政務(wù)、企業(yè)和金融等行業(yè)應(yīng)用的跨網(wǎng)安全數(shù)據(jù)交換的需求。

ViTDES基本平臺模塊

      基本平臺組件是跨網(wǎng)不同安全域進(jìn)行數(shù)據(jù)交換的基礎(chǔ)架構(gòu)，其核心是跨網(wǎng)邊界安全隔離和跨網(wǎng)全局安全監(jiān)控管理，實(shí)現(xiàn)高等級的邊界訪問控制，同時消除管理盲區(qū)，構(gòu)建安全管理的有機(jī)整體。

邊界安全隔離部件

 

      在內(nèi)外網(wǎng)的跨網(wǎng)邊界部署安全隔離設(shè)備，隔斷跨網(wǎng)的協(xié)議直接連接，在網(wǎng)絡(luò)層和鏈路層斷開內(nèi)網(wǎng)網(wǎng)絡(luò)，針對雙向業(yè)務(wù)可部署雙向隔離網(wǎng)閘，針對數(shù)據(jù)采集和單向數(shù)據(jù)導(dǎo)入導(dǎo)出可采用單向光閘（單向?qū)胂到y(tǒng)）。

      實(shí)現(xiàn)結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)的跨網(wǎng)單向、雙向交換，采用靜態(tài)原始數(shù)據(jù)落地進(jìn)行交換，構(gòu)建安全的數(shù)據(jù)交換緩存空間，消除協(xié)議危害和系統(tǒng)漏洞威脅，實(shí)現(xiàn)高安全級別的跨網(wǎng)靜態(tài)數(shù)據(jù)交換。

安全數(shù)據(jù)交換系統(tǒng)

由數(shù)據(jù)交換系統(tǒng)前置和數(shù)據(jù)交換系統(tǒng)后置組成，分別部署在兩個不同安全級別網(wǎng)絡(luò)，提供落地的多種數(shù)據(jù)庫、文件的同步交換。保障數(shù)據(jù)交換的機(jī)密性和完整性；支持深層格式和內(nèi)容檢測，支持對數(shù)據(jù)交換發(fā)起方和接收方身份認(rèn)證，保障交換數(shù)據(jù)的準(zhǔn)確性和合法性。

邊界安全隔離部件

在內(nèi)外網(wǎng)的跨網(wǎng)邊界部署安全隔離設(shè)備，隔斷跨網(wǎng)的協(xié)議直接連接，在網(wǎng)絡(luò)層和鏈路層斷開內(nèi)網(wǎng)網(wǎng)絡(luò)，針對雙向業(yè)務(wù)可部署雙向隔離網(wǎng)閘，針對數(shù)據(jù)采集和單向數(shù)據(jù)導(dǎo)入導(dǎo)出可采用單向光閘（單向?qū)胂到y(tǒng)）。 數(shù)據(jù)交換前置和后置系統(tǒng)可分別控制，采用不同的數(shù)據(jù)傳輸通道和控制策略，可針對業(yè)務(wù)系統(tǒng)任務(wù)，實(shí)現(xiàn)數(shù)據(jù)的可信傳輸。

數(shù)據(jù)安全緩存系統(tǒng)VSS

采用的虛擬化分布式文件系統(tǒng)，映射物理存儲層的存儲空間，實(shí)現(xiàn)數(shù)據(jù)高性能存儲和調(diào)用，并能夠組建海量云存儲資源池，實(shí)現(xiàn)線性在線擴(kuò)容和全局動態(tài)管理。

ViTDES視頻交換系統(tǒng)模塊

        支持國標(biāo)28181/DB33，實(shí)現(xiàn)非結(jié)構(gòu)化的流媒體音視頻等數(shù)據(jù)的實(shí)時、高速跨網(wǎng)數(shù)據(jù)交換，實(shí)現(xiàn)視頻接入終端、接入鏈路、網(wǎng)絡(luò)傳輸，以及接入用戶的身份認(rèn)證和訪問控制。

        符合國家標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)及行業(yè)規(guī)范，適用視頻會議、平安城市和智慧城市等高清視頻應(yīng)用環(huán)境。

視頻接入認(rèn)證系統(tǒng)(前置)

采用設(shè)備指紋+IP&MAC綁定等多因素強(qiáng)認(rèn)證機(jī)制對視頻硬件設(shè)備進(jìn)行認(rèn)證，沒有在系統(tǒng)上注冊的設(shè)備將被阻止其視頻接入可信網(wǎng)絡(luò)。

視頻用戶認(rèn)證系統(tǒng)（后置）

支持多種認(rèn)證方式對跨網(wǎng)訪問音視頻用戶進(jìn)行身份認(rèn)證，可以針對每個認(rèn)證用戶設(shè)置其不同視頻資源訪問權(quán)限。

視頻專用安全隔離部件

在內(nèi)外網(wǎng)的跨網(wǎng)邊界部署視頻專用安全隔離設(shè)備，安全控制視頻流單向、控制信令雙業(yè)務(wù)；針對大流量結(jié)構(gòu)化媒體數(shù)據(jù)，采用正、反單向光閘系統(tǒng)，提供標(biāo)準(zhǔn)TCP協(xié)議轉(zhuǎn)換私有單向傳輸協(xié)議模式，支持大流量高速媒體數(shù)據(jù)傳輸。

ViTDES應(yīng)用服務(wù)訪問系統(tǒng)模塊

        提供可信邊界應(yīng)用服務(wù)訪問安全控制，針對數(shù)據(jù)交換應(yīng)用協(xié)議安全控制，采用定制協(xié)議模塊，支持應(yīng)用協(xié)議剝離重新封裝，數(shù)據(jù)落地，采用私有協(xié)議隔離交換；針對終端應(yīng)用系統(tǒng)的進(jìn)程和數(shù)據(jù)發(fā)起端的安全控制，采用高強(qiáng)度系統(tǒng)，支持終端數(shù)據(jù)發(fā)起端安全認(rèn)證、身份認(rèn)證和應(yīng)用進(jìn)程認(rèn)證，數(shù)據(jù)傳輸鏈路從終端到服務(wù)器端均安全加密和私有，保證數(shù)據(jù)傳輸鏈路安全。

定制協(xié)議系統(tǒng)

基于SOAP數(shù)據(jù)傳輸格式封裝的混合數(shù)據(jù)類型，以XML形式編碼封裝并通過TCP協(xié)議進(jìn)行傳輸，支持混合的數(shù)據(jù)類型，包括短信息、結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、自定義數(shù)據(jù)及以上數(shù)據(jù)類型的混合數(shù)據(jù)。支持雙向隔離部件和正、反單向光閘部署方式。

高強(qiáng)度系統(tǒng)

采用安全代理（Agent）+網(wǎng)關(guān)（服務(wù)器）模式，對發(fā)起訪問的主機(jī)進(jìn)行多重安全認(rèn)證，實(shí)現(xiàn)高強(qiáng)度的安全準(zhǔn)入控制，包括驗(yàn)證訪問主機(jī)的用戶合法性、硬件設(shè)備合法性以及應(yīng)用程序合法性。

邊界安全隔離部件

支持采用雙向安全隔離設(shè)備、視頻隔離設(shè)備、采用單向光閘（單向?qū)胂到y(tǒng)）。

ViTDES安全增強(qiáng)擴(kuò)展模塊

        針對跨網(wǎng)數(shù)據(jù)交換的關(guān)鍵環(huán)節(jié)和關(guān)鍵風(fēng)險點(diǎn)，采用安全增強(qiáng)系統(tǒng)與各類數(shù)據(jù)交換服務(wù)系統(tǒng)構(gòu)建有機(jī)安全防護(hù)體系，構(gòu)成縱深防御，構(gòu)建安全平衡互補(bǔ)，形成網(wǎng)絡(luò)邊界數(shù)據(jù)交換的全面安方案。

邊界綜合業(yè)務(wù)安全接入網(wǎng)關(guān)TBSG

提供安全認(rèn)證的訪問，采用應(yīng)用進(jìn)程白名單技術(shù)，全狀態(tài)識別和可信控制應(yīng)用服務(wù)進(jìn)程。

保證了應(yīng)用訪問的實(shí)時性，實(shí)現(xiàn)了高性能、高實(shí)時性和高安全性。提供CHAP、USB KEY和PACA等多種模式的接入認(rèn)證功能，可實(shí)現(xiàn)多種模式的混合應(yīng)用，互為補(bǔ)充，具備根據(jù)用戶組或角色、網(wǎng)絡(luò)、設(shè)備、應(yīng)用服務(wù)進(jìn)程及會話屬性來進(jìn)行用戶接入的合法性判斷。

負(fù)載均衡調(diào)度系統(tǒng)

實(shí)現(xiàn)鏈路級負(fù)載均衡，支持輪詢（CC）、加權(quán)輪詢（WRR）、最少連接（LC）等多種負(fù)載均衡策略；支持大流量應(yīng)用，減少用戶等待響應(yīng)時間；支持32臺安全交換系統(tǒng)的負(fù)載均衡。