【技术实现步骤摘要】
本专利技术属于数据安全交换,具体地说是一种基于信创产品的多网间数据安全交换系统。
技术介绍
1、信创产业以信息技术产品生态体系为基础框架,当前传统的信息技术产业主要由4部分组成:基础设施(芯片、存储器、整机[服务器、pc]、固件等)、基础软件(操作系统、中间件、数据库)、应用软件、信息/网络安全,目前的信创产品往往需要连接多个接口,进而进行多网间数据的安全交换。
2、然而,目前的信创产品在进行多网间数据的安全交换时,往往缺乏隔离网络环境的实时数据摆渡,不支持用户的实时认证,导致非法用户也可登入,安全性较低。
3、为此,本领域技术人员提出了一种基于信创产品的多网间数据安全交换系统来解决
技术介绍
提出的问题。
技术实现思路
1、为了解决上述技术问题,本专利技术提供一种基于信创产品的多网间数据安全交换系统,以解决现有技术中的问题。
2、一种基于信创产品的多网间数据安全交换系统,包括:
3、宿主服务器,宿主服务器为整个功能的容器和主控单元,它提供了基本配置,系统监控,及其网络操作等功能,所述宿主服务器只允许管理员连入;
4、虚拟服务器,虚拟服务器作为业务逻辑单元,提供了与外网对接,协议剥离和文件传输等功能,所述虚拟服务器之间通过具有网络隔离属性的专有指令通道传输指令数据,通过共享内存的方式传输业务数据;
5、指令隔离与交换通道,所述指令隔离与交换通道通过成熟的虚拟化隔离技术实现宿主机与虚拟机、虚拟机与虚拟机之间的逻辑隔离
6、共享数据内存,所述共享数据内存是指虚拟机对外提供服务,宿主机不对终端用户提供服务;虚拟机以“沙箱”模式运行,文件数据流不在虚拟机落地,虚拟机系统“只读运行”模式,能够更好地保护了宿主机数据的安全性,共享内存的使用大大降低了在大规模数据处理过程中内存的消耗;
7、外接网络设备,所述外接网络设备为网闸的前/后置机,根据用户的实际需要,动态调整虚拟机个数,使一套安渡系统设备适配于多个隔离网络,易用性高,易用性优于网闸笨拙的2+1结构。
8、优选的,该系统采用银河麒麟v10操作系统,cpu:海光芯片;cpu:2颗海光c865285,每颗处理器16core,2.5ghz;网卡:板载2个千兆电口,1个独立硬件管理网口;网卡2:2张四口千兆网卡;电源:2块800w电源。
9、优选的,所述虚拟机包括外网虚拟机和内网虚拟机,所述虚拟机由宿主机进行操控,宿主机与各个虚拟机都是独立系统,独自运行和维护,所述宿主机可以将外网虚拟机和内网虚拟机的数据进行上传或下载操作。
10、优选的,该多网间数据安全交换系统还包括用户业务网,所述用户业务网通过外接网络设备直接连到虚拟机上,不与宿主服务器相连。
11、优选的,该多网间数据安全交换系统还包括系统安全、通讯安全、权限安全、存储安全、运维安全、账号及密码安全、策略安全;
12、优选的,所述存储安全包括存储安全性和存储唯一性;
13、存储安全性:主要是通过三种加密算法来实现(含国密),即用户上传的文件经过3重加密算法加密;文件采用分块存储;文件采用一个文一密方式,无法用相同的密钥解密多个文件;
14、存储唯一性:多人或多个安全区域上传一个相同的文件,在系统中只保留一份,减少相同文件对存储空间的负担。
15、优选的,所述运维安全包括三权分立和统一认证源;
16、三权分立:含运维管理员、安全管理员、安全审计员;其中为了方便用户审批的工作,增设了审批员角色;
17、统一认证源:多个隔离网络中的员工使用一套账户,支持ad、ldap、oa等统一认证源,同步账号并认证。
18、优选的,所述策略安全包括登陆限制、客户端策略限制、流量限制、病毒检测策略、敏感文件策略和文档追踪策略;
19、登陆限制:白名单范围的指定网络、指定用户、指定终端才具备登陆条件,非白名单范围内的账号无法访问;
20、客户端策略限制:指定某个(某些)用户具备某些功能权限,不具备某些功能权限;如生产网只允许上传,不允许下载;
21、流量限制:指定某个(某些)用户的网络流量控制在某个阶段,超过阈值以限流处理;
22、病毒检测策略:指定某个(某些)用户上传文件做病毒检测,含病毒文件立即清理;
23、敏感文件策略:指定某个(某些)用户上传文件做敏感检测,含敏感文件走审批流程或拒绝上传;
24、文档追踪策略:指定某个(某些)用户下载文件时,在文件里增加标示,后续可追溯下载文件的用户及相关信息。
25、与现有技术相比,本专利技术具有如下有益效果:
26、本专利技术信创设备的多网间数据安全交换系统是基于虚拟化技术的安全网间数据交换与协作办公产品,主要用于企业部署在不同安全等级域的隔离网络实现数据交换;数据安全交换系统支持2-8个隔离网络环境的实时数据摆渡,它能够支持用户实时认证,禁止非法用户登入,对用户上传、下载、分享文件等行为进行权限控制,对用户上传的文件进行病毒查杀、数据防泄露检查和审批管理,对用户的行为和文件的内容进行事后审计,以多种措施保障数据交换行为的安全性。
本文档来自技高网...【技术保护点】
1.一种基于信创产品的多网间数据安全交换系统,其特征在于,包括:
2.如权利要求1所述一种基于信创产品的多网间数据安全交换系统,其特征在于:所述虚拟机包括外网虚拟机和内网虚拟机,所述虚拟机由宿主机进行操控,所述宿主机可以将外网虚拟机和内网虚拟机的数据进行上传或下载操作。
3.如权利要求1所述一种基于信创产品的多网间数据安全交换系统,其特征在于:该多网间数据安全交换系统还包括用户业务网,所述用户业务网通过外接网络设备直接连到虚拟机上,不与宿主服务器相连。
4.如权利要求1所述一种基于信创产品的多网间数据安全交换系统,其特征在于:该多网间数据安全交换系统还包括系统安全、通讯安全、权限安全、存储安全、运维安全、账号及密码安全、策略安全。
5.如权利要求4所述一种基于信创产品的多网间数据安全交换系统,其特征在于:所述存储安全包括存储安全性和存储唯一性。
6.如权利要求4所述一种基于信创产品的多网间数据安全交换系统,其特征在于:所述运维安全包括三权分立和统一认证源。
7.如权利要求4所述一种基于信创产品的多网间数据安全
...【技术特征摘要】
1.一种基于信创产品的多网间数据安全交换系统,其特征在于,包括:
2.如权利要求1所述一种基于信创产品的多网间数据安全交换系统,其特征在于:所述虚拟机包括外网虚拟机和内网虚拟机,所述虚拟机由宿主机进行操控,所述宿主机可以将外网虚拟机和内网虚拟机的数据进行上传或下载操作。
3.如权利要求1所述一种基于信创产品的多网间数据安全交换系统,其特征在于:该多网间数据安全交换系统还包括用户业务网,所述用户业务网通过外接网络设备直接连到虚拟机上,不与宿主服务器相连。
4.如权利要求1所述一种基于信创产品的多网间数据安全交换系统,...
【专利技术属性】
技术研发人员:郁晓庆,秦品乐,曾建潮,高洁,姚晓蓉,
申请(专利权)人:中北大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。