【技术实现步骤摘要】
本专利技术涉及数据传输,具体涉及一种数据传输通道安全能力建设方法。
技术介绍
1、数据传输通道,是在跨隔离网、跨安全区等场景构建的数据安全传输的能力,各安全厂商依托网闸设备构建相关能力,主要包括防病毒、文件安全传输等能力,满足数据传输通道场景安全能力。
2、基于网闸的数据传输通道安全能力单一,主要实现数据的安全摆渡,包括基于ftp的文件摆渡、数据库数据摆渡、邮件安全摆渡、协议安全访问、数据防病毒检查等,对于具体传输的数据内容、文件深入检查、邮件的防病毒等无法实现。
3、随着跨网数据摆渡场景的增加,大量核心、非核心数据通过网闸进行跨网传输,其中的安全能力至关重要,不仅仅关注基于网闸的安全能力,还需要满足其他多场景的安全业务需求,如文件传输场景针对传输内容的防泄漏安全检查、针对api级别的防泄漏安全过滤、全场景的防病毒检查(包括文件、api、邮件等),以及数据跨网传输审批能力。
4、本专利技术主要针对更精细化、全面的安全能力,建立满足数据传输通道安全能力要求的平台方法。
技术实...
【技术保护点】
1.一种数据传输通道安全能力建设方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述身份管理安全能力包括:
3.根据权利要求2所述的方法,其特征在于,所述安全检查能力包括内容检查和防病毒检查,所述内容检查基于规则针对文件传输内容进行内容检查,所述防病毒检查基于病毒文件特征库、病毒异常运行行为的机制针对传输文件进行防病毒检查;其中API内容转为XML格式文件后进行检查。
4.根据权利要求1所述的方法,其特征在于,所述安全摆渡能力通过单向隔离机制实现数据跨区域的安全摆渡,所述单向隔离机制基于单向隔离设备实现;
...【技术特征摘要】
1.一种数据传输通道安全能力建设方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述身份管理安全能力包括:
3.根据权利要求2所述的方法,其特征在于,所述安全检查能力包括内容检查和防病毒检查,所述内容检查基于规则针对文件传输内容进行内容检查,所述防病毒检查基于病毒文件特征库、病毒异常运行行为的机制针对传输文件进行防病毒检查;其中api内容转为xml格式文件后进行检查。
4.根据权利要求1所述的方法,其特征在于,所述安全摆渡能力通过单向隔离机制实现数据跨区域的安全摆渡,所述单向隔离机制基于单向隔离设备...
【专利技术属性】
技术研发人员:张再峰,牛文生,周振兴,赵孝诚,黄光亮,邹举鹏,于泳,朱小龙,闵婕,
申请(专利权)人:中航机载系统共性技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。