数据摆渡是什么?中科信安讲解如何进行安全的数据交换

发布日期:2020-10-10 16:46
摆渡的意思是,在没有道路的时候,坐船度过这片水域到达对岸。数据摆渡顾名思义,是指在没有物理连接的情况下,数据通过隔离部件从源端到达目的端。再通俗一点,就是通过具有存储介质的工具,将数据从源端电脑转移到目的端电脑。

数据摆渡这一概念的出现源自于网络隔离和数据交换技术的需要。
随着网络技术的迅猛发展,信息安全系统的脆弱性已经展现在人们眼前,为了保证涉密信息和重要数据不被泄露,一些重要部门比如政府部门、军队单位、大型企业及科研单位以及银行业金融机构等都建立了自己独有的内部网络。
内部网络不和公共网直接连接,实现了网络间的物理隔离,这样,即使公共网受到黑客攻击被破坏,也不会对内网产生影响。
虽然这种方式有效的保障了信息的对外安全性,但是在实际应用过程中,为了满足部门业务需求,内网和外网之间仍需要进行大量必要的数据交换。

传统的跨网数据交换方式经历了从人工U盘摆渡到光盘摆渡机的过程,但本质上都是利用移动存储设备来进行。
人工u盘摆渡是让人携带专用u盘进行数据的传输,但u盘的可读写性给摆渡带来了很多安全隐患,一旦u盘在外部使用时,外部网络上的木马程序就有机会将u盘中的机密文件泄露出去,甚至有可能交叉感染上病毒,然后经由u盘把病毒带到内部网络,造成巨大损失。
光盘摆渡机则是通过光盘刻录需要传输的信息,然后用机械臂换到需要交换的另一端网络,再进行读取存储,完成单向传输。虽然这种数据交换方式因其体积小、容量大、使用灵活而被广泛应用,但是仍然有安全隐患,即移动存储设备本身的匿名性,这将带来身份认证男、信息容易泄露、常携带病毒等和人工u盘摆渡同样的问题。
在网络攻击手段不断发展和网络安全需求不断增强的现实形势下,网络隔离手段必不可少,而数据摆渡又不能依靠完全的物理隔离进行,之前的两种方法已显露弊端。

那么,在这种情况下,数据交换如何安全实现呢?
中科信安数据安全交换系统应运而生,它的出现正是为了解决用户的数据交换安全问题!
我们现在的网络隔离是通过专用隔离硬件和私有安全协议构等机制,从而来实现不同安全等级网络之间的数据信息的隔离和交换,为可信端和不可信端之间的数据交换进行保驾护航。
我们主要的安全功能有:
1. 跨网络部署

数据安全交换系统由信任端服务器与非信任端服务器组成,分别部署在信任端(T端)与非信任端(U端)两个不同的网络之间。通过浏览器-服务器(B/S)模型,在信任端服务器上对系统进行统一的配置管理。
2. 支持邮件代理的数据传输

数据安全交换系统支持邮件代理传输的功能,支持信任端到非信任端、非信任端到信任端两个方向的数据交换。
3. 支持文件和数据传输
数据安全交换系统支持ftp文件数据的传输。支持信任端到非信任端、非信任端到信任端单向数据传输。
数据安全交换系统支持数据库交换。支持mysql、Oracle、SQL Server等国内外主流数据库适配和接入。

中科信安数据安全交换系统,防范了内外网的交叉感染病毒,保证了数据摆渡的安全性,在遵循国家四部委发布的《信息安全等级保护管理办法》的基础上,为我国电子政务以及电信、金融、能源、民航、交通等重要行业以及企业不同安全级别、不同业务网络之间实现安全隔离和安全、高效的信息交换保驾护航!
分享到:
更多文章