【技术实现步骤摘要】
基于双策略和数据安全在线审计的跨网数据交换系统
[0001]本专利技术涉及一种新型的跨网实时高效的跨网数据交换的安全方案,具体涉及基于双策略和数据安全在线审计的跨网数据交换系统
。
技术介绍
[0002]为满足应用和确保网络数据安全,现阶段各个领域的工作离不开工作内网和互联网两种网络并存,并且存在相互之间的数据交换的需求
。
为了确保数据安全,在这两张相互隔离的网络进行数据交换方式主要有移动介质拷贝
、
双网卡服务主机,
FTP
文件传输,邮件传输,二维码传输,网闸摆渡
、
数据加密等
。
[0003]然而,现有市面上使用的跨网数据交换方案存在以下问题:
[0004]移动介质拷贝方案有着时间工作量大,延时长,容易受人为操作因素和传输介质影响
。
网卡服务主机,
FTP
文件传输和邮件传输方案有着安全性低,容易让使用网络受到攻击和数据被泄露
、
损坏和篡改等风险
。
网...
【技术保护点】
【技术特征摘要】
1.
基于双策略和数据安全在线审计的跨网数据交换系统,其特征在于,包括跨网数据安全交换单元,跨网数据安全交换单元中包含数据可信管理单元和审计策略管理单元;数据可信管理单元和审计策略管理单元中均包括数据交换单元
、
网络接入审计数据安全审计模块
、
数据完整性校验模块
、
防火墙单元和网络接入单元
。2.
根据权利要求1所述的基于双策略和数据安全在线审计的跨网数据交换系统,其特征在于,所述数据可信管理单元负责外网数据的接收和安全审计,其中的安全审计中包含两种审计单元;其中,网络接入审计,是两种策略结合的接入安全审计,其一是支持用户静态配置接入安全策略,其二是基于周期性基线分析方法,按照数据安全审计不通过历史数据作为分析样本,形成动态接入安全审计策略
。3.
根据权利要求2所述的基于双策略和数据安全在线审计的跨网数据交换系统,其特征在于,所述安全审计是对传输数据进行在线实时审计,确保对有问题的数据进行即时阻断,并将不符合数据安全审计的数据发送源计入网络接入黑名单中,确保下次在网路接入审计就阻断了问题单元的数据传输,即确保数据安全的同时提升了数据传输的时效性
。4.
根据权利要求2所述的基于双策略和数据安全在线审计的跨网数据交换系统,其特征在于,所述安全审计中包括数据在线审计,其主要的策略是按照时间线为数据在线审计计算提供流式数据,而数据审计在线计算单元实时并行抽取输入主体数据,并将其分解成为一系列的短小的批处理作业,然后按照加载的审计规则和模型进行批量审计算,并将审计结果存放在内存中,待该数据审计作业批处理完成后,形成数据包安全设计结果,反映数据交换单元来对数据是否交换单内网单元,还是阻止该数据发送源继续传送数据的后续动作的执行
。5.
根据权利要求1所述的基于双策略和数据安全在线审计的跨网数据交换系统,其特征在于,所述审计策略管理单元中,安全审计的数据通过数据交换单元的数据总线直接交换给内网,内网单元对收到的外网数据进行完整性检查后向内网目标地址进行分发处理;并且负责内网数据的接收和安全审计,其处理方法域外网数据传入机制一致,只是传输反向
。6.
根据权利要求1所述的基于双策略...
【专利技术属性】
技术研发人员:周勇,范冰川,周海川,
申请(专利权)人:高新兴讯美科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。