文件安全交互系统 Minerva

适合广电高清及大量数据快速传输的网络隔离设备，不仅在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。更具有优势的就是数据传输的稳定和高速。

项目特点介绍

对于外来数据的导入，我们采用了独有的USB数据隧道技术，通过“两层防毒过滤+两层防攻击+一次统一认证”设计，确保了数据能安全的从外网导入业务网络中，该技术已在国内多家大型电视台得以广泛应用，同时在《电视台数字化网络化建设白皮书（2007）》中被列为推荐使用安全措施之一。

1、两层防毒过滤

两个服务端装有不同的杀毒软件：

安全交互软件能与包括：Kaspersky、ESET Nod32、Avira在内的多家杀毒软件生产厂商进行底层的深度耦合。

指定格式的数据迁移：

指定格式做数据迁移后，软件能自动的识别传输文件的类型，屏蔽指定传输文件以外的格式，只将经过安全认定的格式进行传输。

软件深层检测：

安全交互软件能自动判断识别将更改后的病毒文件，能自动识别二级后缀的文件，能将隐藏病毒文件进行排除。

2、两层防攻击

两个服务端通过专用USB线进行连接：

两台传输设备使用USB进行连接，而非以太网线进行连接，避免了IP链路的链接，没有了IP地址的链接就防止了网络攻击，起到了防火墙的作用。

服务端采用私有交互指令：

两个服务端采用私有的交互指令，严格指令校验，防止在外网端被恶意控制的情况下，无法对内网造成任何威胁。

3、一次统一认证

外网安全交互软件仍然需要登录认证才能使用，且外网的登录认证与内网的统一认证绑定在一起，未在内网登记注册的用户，无法将数据交互到内网，确保外来内容在内网的数据流向，又增加了个人素材的隐私性。

设计原则

文件安全交互平台中采取整体规划，整体设计的建设思路，构建整个安全交互平台的系统架构。系统建设从全局出发，综合考虑现有系统建设、其它子系统以及将来与新建设的系统之间的互联互通。

实用性

所提供的文件安全交互平台系统方案及软硬件设备配置，选用成熟的技术和先进的设备、软硬平台建设，整个系统易于管理和维护。能满足网络高安全隔离的需要；同时也能满足高效数据交互的需要。

易用性

运行维护

所设计和提供的文件安全交互平台具备优秀的可用性能，同时也提供了良好的检错、纠错能力，具有完善的备份措施。在系统出现故障时，能够在较短的时间内恢复系统运行。

网络管理

所设计的文件安全交互平台具备完善的网络管理功能，网络管理操作简单、直观、维护管理方便。所有日常维护工作要求能实现在线式操作，同时所有的主要设备必须支持在线热插拔。

操作界面

同时根据用户的实际需求，我们设计了美观便捷的操作界面，用户可以自定义工作模版和快捷键，最大限度符合使用者的工作习惯，便于工作效率的提高。