擺渡的意思是,在沒有道路的時候,坐船度過這片水域到達對岸。數據擺渡顧名思義,是指在沒有物理連接的情況下,數據通過隔離部件從源端到達目的端。再通俗一點,就是通過具有存儲介質的工具,將數據從源端電腦轉移到目的端電腦。
數據擺渡這一概念的出現源自於網絡隔離和數據交換技術的需要。
隨著網絡技術的迅猛發展,信息安全系統的脆弱性已經展現在人們眼前,為了保證涉密信息和重要數據不被洩露,一些重要部門比如政府部門、軍隊單位、大型企業及科研單位以及銀行業金融機構等都建立了自己獨有的內部網絡。
內部網絡不和公共網直接連接,實現了網絡間的物理隔離,這樣,即使公共網受到黑客攻擊被破壞,也不會對內網產生影響。
雖然這種方式有效的保障了信息的對外安全性,但是在實際應用過程中,為了滿足部門業務需求,內網和外網之間仍需要進行大量必要的數據交換。
傳統的跨網數據交換方式經歷了從人工U盤擺渡到光碟擺渡機的過程,但本質上都是利用移動存儲設備來進行。
人工u盤擺渡是讓人攜帶專用u盤進行數據的傳輸,但u盤的可讀寫性給擺渡帶來了很多安全隱患,一旦u盤在外部使用時,外部網絡上的木馬程序就有機會將u盤中的機密文件洩露出去,甚至有可能交叉感染上病毒,然後經由u盤把病毒帶到內部網絡,造成巨大損失。
光碟擺渡機則是通過光碟刻錄需要傳輸的信息,然後用機械臂換到需要交換的另一端網絡,再進行讀取存儲,完成單向傳輸。雖然這種數據交換方式因其體積小、容量大、使用靈活而被廣泛應用,但是仍然有安全隱患,即移動存儲設備本身的匿名性,這將帶來身份認證男、信息容易洩露、常攜帶病毒等和人工u盤擺渡同樣的問題。
在網絡攻擊手段不斷發展和網絡安全需求不斷增強的現實形勢下,網絡隔離手段必不可少,而數據擺渡又不能依靠完全的物理隔離進行,之前的兩種方法已顯露弊端。
那麼,在這種情況下,數據交換如何安全實現呢?
中科信安數據安全交換系統應運而生,它的出現正是為了解決用戶的數據交換安全問題!
我們現在的網絡隔離是通過專用隔離硬體和私有安全協議構等機制,從而來實現不同安全等級網絡之間的數據信息的隔離和交換,為可信端和不可信端之間的數據交換進行保駕護航。
我們主要的安全功能有:
1. 跨網絡部署
數據安全交換系統由信任端伺服器與非信任端伺服器組成,分別部署在信任端(T端)與非信任端(U端)兩個不同的網絡之間。通過瀏覽器-伺服器(B/S)模型,在信任端伺服器上對系統進行統一的配置管理。
2. 支持郵件代理的數據傳輸
數據安全交換系統支持郵件代理傳輸的功能,支持信任端到非信任端、非信任端到信任端兩個方向的數據交換。
3. 支持文件和數據傳輸
數據安全交換系統支持ftp文件數據的傳輸。支持信任端到非信任端、非信任端到信任端單向數據傳輸。
數據安全交換系統支持資料庫交換。支持mysql、Oracle、SQL Server等國內外主流資料庫適配和接入。
中科信安數據安全交換系統,防範了內外網的交叉感染病毒,保證了數據擺渡的安全性,在遵循國家四部委發布的《信息安全等級保護管理辦法》的基礎上,為我國電子政務以及電信、金融、能源、民航、交通等重要行業以及企業不同安全級別、不同業務網絡之間實現安全隔離和安全、高效的信息交換保駕護航!