【技术实现步骤摘要】
本技术涉及一种信息管理装置,特别是涉及一种定级边界管理装置。
技术介绍
信息系统进行分级保护后,系统间无疑会构建起严格的保护和隔离壁垒,形成新的数据孤岛,这与信息化建设中信息交换的实际需要相违背。因此,在不破坏原有信息系统正常运行和等级化安全特性的前提下,继续保持信息系统间的互联互通是必须要解决的关键问题。目前,通过为主客体分配安全标记实施强制访问控制,实现了信息系统间的安全互联,但是在实际网络的应用中它还存在着诸多问题,比如,由于主体严格遵循简单安全特性,使得绝大多数网络主体访问受限,网络实施难度较大,灵活性与可用性较差。通常的做法是设置安全标记动态调整范围,但安全标记范围一旦调整,主体的权限将被限定在较小的范围内,可能出现极端情况使得安全标记调整失效;由于客体信息级别的不同,仍然存在着由于信息关联、聚合而引起泄密问题;由于实际网络异构与复杂性,使得多级定级网络的构建异常复杂,存在着跨域安全访问问题,如何有效控制不同域内主体、客体的访问也是多级定级网络实施的关键。
技术实现思路
本技术所要解决的技术问题是提供一种边界保护、汇聚交换、数据库防护于一体的定级边界管理装置。本技术是通过下述技术方案来解决上述技术问题的:一种定级边界管理装置,包括边界路由器、汇聚交换机、防护服务器、应用服务器、终端,其中,所述边界路由器与汇聚交换机连接,用于对外网的不安全数据拦截;所述汇聚交换机与边界路由器、防护服务器和应用服务器分别连接,用于将数据进行汇聚处理和交换;所述防护服务器与汇聚交换机连接,用 ...
【技术保护点】
一种定级边界管理装置,其特征在于,包括边界路由器、汇聚交换机、防护服务器、应用服务器、终端,其中,所述边界路由器与汇聚交换机连接,用于对外网的不安全数据拦截;所述汇聚交换机与边界路由器、防护服务器和应用服务器分别连接,用于将数据进行汇聚处理和交换;所述防护服务器与汇聚交换机连接,用于对数据库的数据交换进行防护;所述应用服务器与汇聚交换机和终端分别连接,用于对终端与汇聚交换机之间的数据交换进行配置和维护。
【技术特征摘要】
1.一种定级边界管理装置,其特征在于,包括边界路由器、汇聚交换机、防护服务器、应用服务器、终端,其中,
所述边界路由器与汇聚交换机连接,用于对外网的不安全数据拦截;
所述汇聚交换机与边界路由器、防护服务器和应用服务器分别连接,用于将数据进行汇聚处理和交换;
所述防护服务器与汇聚交换机连接,用于对数据库的数据交换进行防护;
所述应用服务器与汇聚交换机和终端分别连接,用于对终端与汇聚交换机之间的数据交换进行配置和维护。
2.根据权利要求1所述的一种定级边界管理装置,其特征在于,所述边界路...
【专利技术属性】
技术研发人员:丁中卫,何丞栩,樊少杰,沈民,杨娜,朱星,
申请(专利权)人:上海金电网安科技有限公司,
类型:新型
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。