文件安全交互系统 Minerva适合广电高清及大量数据快速传输的网络隔离设备,不仅在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。更具有优势的就是数据传输的稳定和高速。
标签文件安全交互系统 Minerva
适合广电高清及大量数据快速传输的网络隔离设备,不仅在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。更具有优势的就是数据传输的稳定和高速。
项目特点介绍
对于外来数据的导入,我们采用了独有的USB数据隧道技术,通过“两层防毒过滤+两层防攻击+一次统一认证”设计,确保了数据能安全的从外网导入业务网络中,该技术已在国内多家大型电视台得以广泛应用,同时在《电视台数字化网络化建设白皮书(2007)》中被列为推荐使用安全措施之一。
1、两层防毒过滤
两个服务端装有不同的杀毒软件:
安全交互软件能与包括:Kaspersky、ESET Nod32、Avira在内的多家杀毒软件生产厂商进行底层的深度耦合。
指定格式的数据迁移:
指定格式做数据迁移后,软件能自动的识别传输文件的类型,屏蔽指定传输文件以外的格式,只将经过安全认定的格式进行传输。
软件深层检测:
安全交互软件能自动判断识别将更改后的病毒文件,能自动识别二级后缀的文件,能将隐藏病毒文件进行排除。
2、两层防攻击
两个服务端通过专用USB线进行连接:
两台传输设备使用USB进行连接,而非以太网线进行连接,避免了IP链路的链接,没有了IP地址的链接就防止了网络攻击,起到了防火墙的作用。
服务端采用私有交互指令:
两个服务端采用私有的交互指令,严格指令校验,防止在外网端被恶意控制的情况下,无法对内网造成任何威胁。
3、一次统一认证
外网安全交互软件仍然需要登录认证才能使用,且外网的登录认证与内网的统一认证绑定在一起,未在内网登记注册的用户,无法将数据交互到内网,确保外来内容在内网的数据流向,又增加了个人素材的隐私性。
设计原则
文件安全交互平台中采取整体规划,整体设计的建设思路,构建整个安全交互平台的系统架构。系统建设从全局出发,综合考虑现有系统建设、其它子系统以及将来与新建设的系统之间的互联互通。
实用性
所提供的文件安全交互平台系统方案及软硬件设备配置,选用成熟的技术和先进的设备、软硬平台建设,整个系统易于管理和维护。能满足网络高安全隔离的需要;同时也能满足高效数据交互的需要。
易用性
运行维护
所设计和提供的文件安全交互平台具备优秀的可用性能,同时也提供了良好的检错、纠错能力,具有完善的备份措施。在系统出现故障时,能够在较短的时间内恢复系统运行。
网络管理
所设计的文件安全交互平台具备完善的网络管理功能,网络管理操作简单、直观、维护管理方便。所有日常维护工作要求能实现在线式操作,同时所有的主要设备必须支持在线热插拔。
操作界面
同时根据用户的实际需求,我们设计了美观便捷的操作界面,用户可以自定义工作模版和快捷键,最大限度符合使用者的工作习惯,便于工作效率的提高。