政务网数据安全交换解决方案
解决政务外网中多个隔离网之间的非结构化数据安全传输需求
行业现状
Industry status
政策驱动:国家“十四五”规划提出推进政务信息化发展,同时针对网络隔离提出技术要求,包含《信息安全等级保护管理办法》以及《国家电子政务外网网络与信息安全管理暂行办法》,其明确提出不同网络间的隔离要求,要安全隔离且高效的信息交换,需实现各区域之间逻辑隔离和安全有效控制。 业务驱动:由于政务场景下存在互联网区、网关区、政务网区等其他分区分域情况,其产生大量政务敏感数据需要安全地进行跨域传输,故需构建一个安全的数据交换平台,实现电子政务外网业务在本网络及跨网络间的数据安全传输效果。 场景驱动:在政务外网中,因一机两用建设禁止政务数据外发,但用户依然存在内部数据共享的场景,包括针对移动端建设也存在PC与移动数据共享查阅的场景。
解决方案
Solution
本方案以联软UniNXG+光/网闸组合为主,作为《政务跨网数据安全交换平台解决方案》,能够与《政务外网一机两用解决方案》形成联动方案,同时也能解决政务外网中多个隔离网之间的非结构化数据安全传输需求,可通过在多个逻辑隔离网之间部署UniNXG实现。
结构化数据:
数据库数据交换:支持全库、全表、行列同步,单向和双向同步,主动同步异构数据库、字段同步、同步时间设置,内容过滤、病毒过滤。
流媒体数据交换:支持TCP、UDP、RTSP、RTP、SIP、HTTP等协议,HTTP协议身份认证、双向或单向视频传输、实时数据传输、私有协议过滤、请求内容过滤、响应数据过滤
非结构化数据:
跨网隔离:虚拟化隔离技术实现多网间IP协议栈隔离,与网闸搭配符合物理隔离要求。
高效统一:跨网共用一套认证源,统一策略管理,对接现有系统(如:组织架构、OA)。
便捷交换:B/S、C/S客户端及H5,支持PC和移动端,覆盖Windows、Linux及信创。
文件安全:隔离交换留痕、查杀毒、审计审批、敏感识别、压缩加密、文档泄密追踪。
文件管理:按用户、区域管理上传、下载、分享、外链、预览、编辑、备份恢复等。
在线操作:可实现用户在线编辑,在线预览,文件水印。
跨端共享:提供沙箱场景的终端和移动设备的文档共享平台,双端同步,实时查看。
客户价值
Customer value
全网隔离、多区交换:采用虚拟化隔离技术保障网络隔离性,同时跨网文件交换采用私有的非TCP/IP协议。单设备支持2—8个网络同时进行文件交换,多设备级联可满足超过8个网络的文件交换。
异构杀毒、内置DLP:内置杀毒引擎,同时支持第三方防病毒,多款防病毒软件实现异构杀毒。系统内置DLP策略,通过机器学习及敏感关键字规则对文件分级分类,可灵活配置组合规则和DLP策略。
操作简单、统一认证:易用性强,贴合政务行业使用习惯,支持B/S、C/S及H5多种场景及访问方式,无需培训,易操作。可与现网统一认证对接,跨网运维和管理简单。
集中管理、高效交换:可集群部署、集中管理,多个UniNXG安全数据交换设备或系统,可进行统一管理和策略集中配置下发。跨网文件交换速率接近网络带宽。
详尽审计、灵活审批:详细的文件上传、下载、删除、分享、外链、备份恢复等行为审计和交换文件内容审计/审批,审批可满足对文件多级审批和人工审批,同时可提供标准API接口对接OA审批。