安渡UniNXG安全数据交换系统

多网数据摆渡安全必备

产品概述

PRODUCT OVERVIEW

联软安渡UniNXG安全数据交换系统是联软科技发明的,融合网络隔离、网盘和DLP技术于一体的专业产品。一套设备同时支持多个隔离网数据交换,查杀毒、审计审批、文档追踪和水印功能,是解决用户网络隔离、网间及网内数据传输、交换、共享/分享、存储的理想安全设备,具有开创性意义;同时具备等保资质和专利资质。

UniNXG通常部署在等保二级安全域与三级安全域之间,目前已在银行,证券,医疗,税务,制造,房地产等行业得到了广泛的应用。与传统网闸相比,UniNXG功能更全面强大,适应拓扑更复杂,操作维护更简便,与业务系统集成更快捷;与传统企业网盘相比,UniNXG具有全方位文件安全传输管控的特点;与FTP服务器相比,系统更安全,操作更合规和规范可控,秒传和断点续传更贴切用户实际使用场景。

主要功能

MAJOR FUNCTION

  • 隔离与交换

    支持多达8个网络的网间数据隔离与交换;

    支持按部门,用户组,文件/文件夹进行授权;

    支持网间和网内的数据存储,共享,分享,并控制上传、下载文档在线浏览与编辑、分享等操作行为。

  • 审批与审计

    支持智能审批和人工审批,人工审批支持自定义审批流程;

    支持根据文件流向及文件分类结果自动匹配不同的审批流程;

    支持详尽的审计记录,包括账号,设备,文件操作行为,时间等。

  • 数据防泄露

    支持按文档类型、文档关键字,文档DNA,文档敏感性进行分级分类;

    支持对文档进行智能聚类;

    支持内置防病毒引擎,可实现异构查毒;

    支持文档内置标签,结合审计记录,为文档泄露提供了溯源和追踪功能。

  • 统一文件管控通道

    建立统一的文件存储和多重加密机制,解决用户交换相同文件耗时和存储空间冗余的问题;

    建立统一文件交换传输通道,规范企业文件交换传输流程;

    定时分析企业文件传输趋势,预防异常文件泄露行为。

主要优势

MAIN ADVANTAGES

安全可控

内置抗攻击设计,可抵抗业内常见的网络攻击和渗透测试,并通过等保2.0三级测评;

内置MAC(强制访问策略)规定进程的访问权限,使用进程白名单模式,非受信进程无法运行;

控制粒度细,不但支持按网络、按用户范围授权,还支持按动作和文件/文件夹授权;

在网络协议隔离的情况下,使数据交换全过程可控,事前有授权审批、事中有数据防泄露、事后有审计和文档追踪。

性能与扩展性

单台设备即可支持多达八个网络间的隔离和数据交换;

单台设备支持10000+用户同时在线,300+用户并发操作;

多台设备的策略和升级可通过管理中心统一管理,可分布式跨城部署

可靠性与易用性

可靠性设计优异,结构简单,支持外接存储设备,并支持双机热备;

操作和维护方便,用户使用类似网盘的界面,零学习成本;

与用户业务流程结合紧密,审批及智能聚类等功能用户体验好。

典型应用场景

TYPICAL APPLICATION SCENARIOS

U盘/FTP替代

协助企业建设统一文件传输平台,替代传统U盘/FTP方式传输文件。

云桌面文件传输

搭建企业内部云桌面与本地终端间的安全文件交换通道。

补丁/病毒/情报库自动同步

自动化完成企业内网防病毒/补丁等管控系统的安全更新。

隔离网间文件传输

一套平台实现企业多个隔离网络间的文件安全传输。

文件安全网关

杜绝企业敏感文件泄露及病毒文件感染扩散。

堡垒机+安渡提高公司的安全性

弥补堡垒机无法做敏感文件(DLP)检测、防病毒检测和多级审批的缺点,增加安渡可提高文件交换的安全性,降低文件泄密风险,降低IT部门的运维成本。

主要安全设计

MAIN SAFETY DESIGN

  • 架构安全

    1)单台安渡服务器的基础是由宿主服务器与多个虚拟服务器的架构搭建组成,每套服务器是独立系统,独自运行和维护;相互之间均实现逻辑隔离,阻断TCP/IP协议通讯; 2)对外提供给用户访问的是虚拟服务器,数据流不在虚拟服务器落地,虚拟服务器以“沙箱”模式运行,数据不落地,虚拟服务器系统防篡改,更好地保护了宿主服务器数据及用户上传数据的安全性;

  • 系统安全

    1)为安渡服务器定制专用操作系统,宿主服务器和虚拟服务器内核均都做了精简处理; 2)去掉了不必要的驱动、精简系统,引入安全加固措施,避免了类似虚拟机逃逸攻击的风险;

  • 通讯安全

    1)用户终端访问虚拟服务器是采用了认证加密及传输通道加密; 2)服务器内部通讯阻断了TCP/IP协议,通过自主研发的专用的指令通道和数据通道进行数据交互,已获得中华人民共和国国家知识产权局颁发的发明专利资质。 3)服务器内部数据通讯,需经过瑞星等防病毒检测,数据防泄漏DLP检测,多级多样式审批模式;这些内置安全性检查均有效提高安渡服务器的安全性。

  • 权限安全

    1)宿主服务器限制了每个虚拟服务器上的目录、文件的权限,虚拟服务器无法自行修改;有效避免黑客攻击虚拟机后,篡改虚拟机的目录权限; 2)宿主服务器对虚拟服务器下发MAC(强制访问策略),限定进程的访问权限,使用进程白名单模式,非受信进程无法运行;有效避免黑客注入程序,降低通过虚拟机攻击到宿主机获取文件的风险; 3)宿主服务器可随时对虚拟服务器进行恢复出厂模式,且不对用户已交换的数据产生任何影响;当管理员发现虚拟服务器故障或检测到虚拟服务器正在遭受黑客攻击时,1分钟将虚拟机恢复出厂模式,即使黑客已注入病毒程序,也被清理掉。