涉密行業(yè)
1、項(xiàng)目背景
隨著部隊(duì)信息化建設(shè)的不斷深入開(kāi)展,對(duì)外(互聯(lián)網(wǎng)、專網(wǎng))信息采集的需求日益強(qiáng)烈。結(jié)合部隊(duì)信息化建設(shè)現(xiàn)狀和發(fā)展需要,減少重復(fù)投資,建設(shè)一個(gè)互聯(lián)網(wǎng)單向信息采集與專網(wǎng)信息采集平臺(tái),實(shí)現(xiàn)內(nèi)網(wǎng)相關(guān)業(yè)務(wù)的安全接入與信息的綜合利用。
2、解決方案
在涉密內(nèi)網(wǎng)與安全接入?yún)^(qū)之間設(shè)置安全隔離區(qū),通過(guò)部署2臺(tái)利譜單向光閘,實(shí)現(xiàn)互聯(lián)網(wǎng)、專網(wǎng)信息采集鏈路的安全隔離和信息交換,利用物理單向傳輸技術(shù)保證兩個(gè)網(wǎng)絡(luò)之間的安全隔離。
在互聯(lián)網(wǎng)、專網(wǎng)、涉密網(wǎng)邊界出口部署利譜第二代防火墻系統(tǒng),根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、協(xié)議類型、源端口、目標(biāo)端口以及網(wǎng)絡(luò)協(xié)議等對(duì)數(shù)據(jù)包進(jìn)行訪問(wèn)控制。保證了各區(qū)域網(wǎng)絡(luò)內(nèi)部的主機(jī)地址不被外部終端直接獲得。總體方案拓?fù)鋱D如下圖所示:
3、用戶價(jià)值
II 符合涉密網(wǎng)建設(shè)要求。
II TIPTOP利譜光閘采用光單向?qū)爰夹g(shù),將采集到的互聯(lián)網(wǎng)、專網(wǎng)信息單向傳輸至部隊(duì)內(nèi)網(wǎng),不存在部隊(duì)內(nèi)網(wǎng)數(shù)據(jù)向外傳輸至互聯(lián)網(wǎng)的可能。
II 只傳輸明確定義的、需要傳輸?shù)摹⒋_保安全的信息和數(shù)據(jù),其它數(shù)據(jù)一概不傳。