文件單向安全上傳解決方案

按照《計算機信息系統(tǒng)保密給管理暫行規(guī)定》等管理制度規(guī)定要求，涉密網(wǎng)絡絕對不允許與非密網(wǎng)絡進行互聯(lián)，但由于業(yè)務應用的需求，部分涉密信息系統(tǒng)需要實時的收集外部文件，傳統(tǒng)人工刻盤的光盤擺渡機方式已經(jīng)無法滿足數(shù)據(jù)收集實時性要求，需要技術上有突破。

創(chuàng)新互聯(lián)公司長期為上千家客戶提供的網(wǎng)站建設服務，團隊從業(yè)經(jīng)驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為吉林企業(yè)提供專業(yè)的成都網(wǎng)站設計、做網(wǎng)站，吉林網(wǎng)站改版等技術服務。擁有10年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

安盟華御安全隔離與信息單向導入系統(tǒng)（簡稱“單向光閘”）的文件單向傳輸功能，在滿足文件從非涉密網(wǎng)向秘密級網(wǎng)或低密級網(wǎng)向高密級網(wǎng)的單向實時傳輸文件的要求下，從物理上保證高密級網(wǎng)絡絕對不能向低密級網(wǎng)絡傳輸任何信息。

技術原理

基于SFP光模塊中發(fā)光器和收光器分離的技術特點，安盟華御單向光閘的兩個主機之間只是通過外網(wǎng)主機光模塊的一個發(fā)光器與內(nèi)網(wǎng)主機光模塊的一個收光器連接，從而從物理原理上實現(xiàn)了數(shù)據(jù)的絕對單向傳輸。

基于單向傳輸部件，結合傳統(tǒng)安全隔離網(wǎng)閘的“擺渡+代理”技術，安盟華御單向光閘在保證單向數(shù)據(jù)傳輸?shù)耐瑫r，保證數(shù)據(jù)的實時、準確、可控傳輸。

功能實現(xiàn)

針對文件單向由低密級向上傳的應用需求，安盟華御單向光閘提供了兩種上傳方式。

（1） 主動文件單向上傳

基于安盟華御單向光閘內(nèi)置的FTP/SMB等文件客戶端模塊，實現(xiàn)單向光閘主動從低密級FTP/SMB服務器上抓取指定文件，經(jīng)單向傳輸后，推送到高密級FTP/SMB服務器上指定的目錄。

（2） 被動文件單向上傳

基于安盟華御單向光閘的專用文件傳輸模塊，低密級客戶機（采用專用的文件客戶端軟件）使用個人認證賬號，將文件單向擺渡上傳至高密級個人文件夾。單向光閘為每個賬號提供了私有目錄空間，同時提供了公共目錄空間便于文件共享使用。

方案特色

1、冗余算法保證完整性

鑒于單向光閘的單向傳輸特點，接收單元無任何反饋信息，安盟華御單向光閘采用了專有冗余算法，實現(xiàn)即使在出現(xiàn)少量丟包時，仍能保證文件的完整性。

2、傳輸文件完全可控

基于用戶賬戶驗證，只有合法用戶文件才能被上傳。同時，目錄空間有私有區(qū)和公共區(qū)之分，滿足了文件傳輸?shù)淖杂啥取?/p>

3、多樣化的日志管理

安盟華御單向光閘詳細記錄了系統(tǒng)日志、管理日志、通信日志、安全性阻斷日志、內(nèi)容檢查日志等日志信息。

4、設備健康狀況自檢

具備健康狀態(tài)自查功能，出現(xiàn)故障時會通過顯示輸出、聲音、日志等方式進行告警。

5、良好的環(huán)境適應性

無論主動傳輸還是被動傳輸，均兼容Windows/Linux/Unix等多種平臺。

適用環(huán)境

單向光閘主要用于各地電子政務、軍隊、軍工的信息化建設，下列環(huán)境都可使用單向光閘保證業(yè)務系統(tǒng)安全：

1、由政務外網(wǎng)向政務內(nèi)網(wǎng)報送數(shù)據(jù)

2、行業(yè)內(nèi)下級向上級報送數(shù)據(jù)

3、低密級網(wǎng)向高密級網(wǎng)傳輸數(shù)據(jù)

4、低安全域向高安全域傳輸數(shù)據(jù)

5、工業(yè)生產(chǎn)網(wǎng)向MIS網(wǎng)/辦公網(wǎng)傳輸數(shù)據(jù)

典型用戶

XX直轄市保密局、XX核工業(yè)、廣東省公安廳、天津市公安局、呼和浩特市公安局、昆明市公安局、昭通市公安局、懷化市公安局、郴州市公安局、邵陽市公安局