一、概述
随着企业信息化的快速发展,内外网数据交互的需求越来越多,大量的在线终端需要接入到企业信息网络中来。企业信息网络需要与互联网实现互联互通、为用户提供更多的增值服务、实现企业与用户的智能双向互动,也要满足企业员工移动办公等需求。在这种形势下,如何保证各类分散的接入对象安全、可信地链接信息网络,同时保证机密数据不会遭到泄露,并且实现对接入对象和操作的监控与审计,已成为企业在信息化建设过程中的迫切需要解决的问题。
极星数据安全交互平台满足信息的开放性与安全性需求,通过在外网移动终端、个人电脑、在线监测设备等终端中嵌入VPN客户端组件,并结合双向CA认证机制和SSL协议,搭建了一条内外网络数据交互的安全通讯隧道。同时,满足了对接的外网终端的审计需求,保障了数据交换的安全性。
二、功能架构
三、核心技术
● 基于SSL协议和双向认证机制,保障数据交互的安全性
极星数据库安全交互平台采用SSL协议中最新的TLS协议作为技术基础,为高层协议提供数据封装、压缩、加密等基本功能支持;同时通过结合双向认证机制,实现了通讯双方进行身份认证、协商加密算法、交换加密密钥等技术的集成,维护了数据的安全性和完整性,为数据通讯提供了安全保障。
● 结合CA认证机制提供证书发放和管理功能,为数据传递建立安全的数据通道。
极星数据安全交互平台结合CA认证机制,并为下属CA签发公钥证书,对范围内密钥的产生、密钥的长度、证书的有效期规定及CRL等进行统筹管理。平台为接入的外网终端提供审计功能,为用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性提供了有力保障。
四、产品特色
● 外网接入终端集中管控,实现终端接入规约化管理
极星数据安全交互平台为外网接入的终端提供了图形化的集中管理监控功能,对终端接入进行了全程管理。为了保障内网资源的数据安全,平台采用接入终端控制、访问资源控制,访问权限控制、时效控制、群组控制等多维度的管控方式,对内网资源的访问资源范围、权限管控、访问时段、访问时效等均进行了严格限制,强化自动的安全管理。
● 统一构建安全的内外网数据交互通道,实现移动应用、外网办公、在线监测终端安全交互
极星数据安全交互平台采用高强度的加密算法,建立了内外网数据交互虚拟专用通道,保证了移动应用、外网办公、在线监测等终端与内网数据传输的安全交互。
● 统一的数据监控平台,实现外网数据传输实时监控与策略管理
极星数据安全交互平台具备数据监控功能,实时监控内外网的数据交互。同时,平台结合图形化技术对客户端设备信息和状态、服务器状态和参数信息、用户访问日志,安全信息告警等进行多维度的数据展现。