The invention discloses a security boundary management system and method, the system includes application proxy module, information module, information package drop sub module, cross domain access control module, audit module, information filtering module, internal protocol module, application proxy module and the information sub module of one-way drop the connection information sub module and fall; cross domain access control module, audit module, information filtering module of one-way connection; cross domain access control module, audit module, information filtering module and the information package module of one-way connection; information encapsulation module and application proxy module of one-way connection. According to the access configuration policy given by the security management platform, the invention effectively accesses the security of all the cross border access information. Internet information exchange is guaranteed in a secure and controllable environment. The visitor is authenticated and the audit information of the person who is directly responsible is retained.
【技术实现步骤摘要】
安全边界管理系统及其管理方法
本专利技术涉及一种管理系统及其管理方法,特别是涉及一种安全边界管理系统及其管理方法。
技术介绍
目前,移动市场已经急剧地改变了IT行业的格局,智能手机、平板电脑和轻量级笔记本电脑等移动设备在我们的生活和工作中扮演者越来越重要的角色,它们已经成为生活和工作中进行数据分享的重要工具。例如,人们通过用手机进行商务会议资料的分享,而商业会议往往涉及到一些商业机密,商业机密被与会者恶意泄密的事情时有发生,目前,追查泄密者的途径一个是泄密者自己承认,再一个就是他人揭发,对于泄密者自行承认的情况一般较少,对于他人揭发的情况,即容易出现污蔑,又容易让事情公开而导致当事人难看。
技术实现思路
本专利技术所要解决的技术问题是提供一种安全边界管理系统及其管理方法,其根据安全管理平台所给定的访问配置策略,对所有跨边界访问的信息进行有效的安全访问控制,保障网际信息交换在安全可控的环境下进行,对访问者进行身份验证,并保留可以追究直接责任人的审计信息。保障信息交换中所保护的安全域,不受其它非法访问的干扰和破坏。本专利技术是通过下述技术方案来解决上述技术问题的:一种安全边界管理系统,其包括应用代理子模块、信息落地子模块、信息封装子模块、跨域访问控制子模块、审计子模块、信息过滤子模块、内部协议传输子模块;应用代理子模块和信息落地子模块单向连接;信息落地子模块和跨域访问控制子模块、审计子模块、信息过滤子模块单向连接;跨域访问控制子模块、审计子模块、信息过滤子模块和信息封装子模块单向连接;信息封装子模块和应用代理子模块单向连接。优选地,所述信息落地子模块用于还原跨域网 ...
【技术保护点】
一种安全边界管理系统,其特征在于,其包括应用代理子模块、信息落地子模块、信息封装子模块、跨域访问控制子模块、审计子模块、信息过滤子模块、内部协议传输子模块;应用代理子模块和信息落地子模块单向连接;信息落地子模块和跨域访问控制子模块、审计子模块、信息过滤子模块单向连接;跨域访问控制子模块、审计子模块、信息过滤子模块和信息封装子模块单向连接;信息封装子模块和应用代理子模块单向连接。
【技术特征摘要】
1.一种安全边界管理系统,其特征在于,其包括应用代理子模块、信息落地子模块、信息封装子模块、跨域访问控制子模块、审计子模块、信息过滤子模块、内部协议传输子模块;应用代理子模块和信息落地子模块单向连接;信息落地子模块和跨域访问控制子模块、审计子模块、信息过滤子模块单向连接;跨域访问控制子模块、审计子模块、信息过滤子模块和信息封装子模块单向连接;信息封装子模块和应用代理子模块单向连接。2.如权利要求1所述的安全边界管理系统,其特征在于,所述信息落地子模块用于还原跨域网络信息至应用层,获取主体与客体信息;接收从应用代理子模块来的数据,并根据数据类别不同处理,如果是认证信息,获取主体与客体信息;如果是跨域网络信息,则还原成应用层数据。3.如权利要求1所述的安全边界管理系统,其特征在于,所述信息封装子模块用于将允许通过的应用层数据,通过设定好的内部配置进行协议封装。4.如权利要求1所述的安全边界管理系统,其特征在于,所述跨域访问控制子模块用于根据强制访问控制策略以及主客体标记信息,实现对所保护安全域中信息的强制访问控制,确保信息系统的机密性和完整性不受破坏;基于安全管理策略的安全身份鉴别机制,可以通过认证机制将身份与授权权限绑定。5.根据权利要求4所述的安全边界管理系统,其特征在于,所述强制访问控制策略主要完成以下功能:控制跨边界主体对客体文件的访问,保护域中信息系统的机密性及完整性不受破坏,其中主体对客体文件的访问操作包括:文件的下载、文件的上传、文件的创建、文件的删除、文件的重命名。6.如权利要求1所述的安全边界管理系统,其特征在于,所述审计子模块用于对经过边界的所有操作进行的审计,并向审计服务器提交审计信息;根据审计策略,对系统中发生的相关事件进行一系列的审计动作,为审计员提供足够具体的信息,用以辨别系统的发生的问题;创建和维护跨边界访问的审计跟踪记录,并能阻止非授权的用户对它访问或破坏;记录发生的所有相关事件,供审计员审查。7.如权利要求1所述的安全边界管理系统,其特征在于...
【专利技术属性】
技术研发人员:丁中卫,何丞栩,樊少杰,沈民,杨娜,朱星,
申请(专利权)人:上海金电网安科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。