详细介绍
产品介绍
科博数据单向摆渡系统(CopUSS600)由中铁信安公司自主研发,应用于高敏感网络与外网之间,实现高敏感网络中低敏感信息受控的、批量的、自动的向外网发布。
CopUSS600可应用于政务公开等信息发布场合,与单向光闸技术组合使用,也可应用于军工企业涉密科研管理网与工业控制网的双向隔离与数据传输。
产品结构
CopUSS600的结构如下图所示:
CopUSS600由五个部分组成,即:
|数据端|与高敏感内网相连,接收用户或应用程序应用密级标识打标的数据,供审核员联网审核。数据端将审核通过的数据及其电子签名打包成结构化文件,获取电子盘,将结构化文件考入电子盘中,释放电子盘。
|电子盘|一块可视的、独立的大容量电子存储盘,在数据端和仲裁端之间受控机械摆渡。当数据端的使能端给出高电平时,可获取电子盘,并向其中写入数据;当使能端给出低电平时,可释放电子盘,将其机械弹出给仲裁机。当其与仲裁机连接并读完数据后,仲裁机可对电子盘进行掉电处理,以恢复电子盘的“裸盘”状态。
|仲裁机|仲裁机对收到的数据进行结构符合性检查、签名验证、密标验证。仅有结构符合的、签名验证通过的、密标符合策略要求的数据才被向外传递。仲裁机对高敏感内网、外网均不可达,成为一个独立的计算单元。这种结构上的独立性能保证仲裁机上实施的各种安全策略可以被忠实执行,不受外界控制或干扰。
|单向传输部件|将仲裁机上需要向外传递的数据以单向的形式传输给外发端。
|外发端|接收单向传输部件传输的数据,并按照策略将数据发布到外网的指定位置。
产品指标
指标项 |
描述 |
尺寸 |
3U标准机架设备 |
网卡 |
4个100/1000mbps 自适应RJ45口,内外端各2个,可拓展光纤口 |
USB |
4个USB3.0(可封闭) |
软件接口 |
提供SDK开发套件;支持与前后置系统结合 |
电子盘 |
容量:1~32GB(可扩展);读写速率:20~100MB/s;内置超级电容(可扩展) |
机械臂 |
摆动频率:从外端离开到内端接触,从内端离开到接触仅需1s |
触点 |
>15万次 |
整体传输速率 |
50MB/s |
产品功能说明
功能项 |
功能描述 |
文件传输 |
支持文件批量传递。传递者可以是用户或应用程序。 |
密级标识 |
实现用户/应用程序对传输文件的密级标识、验标功能。仅有用户密标符合策略要求的数据文件,才准许被传递。 |
人工审核 |
系统支持双人制串行审核,即从管理和业务上均审核通过并签名后,数据文件才被向外传输。 |
隔离摆渡 |
通过机械、可视的离散摆渡开关,在保证内网与外网的物理断开的同时,实现应用数据摆渡传输,并支持隔离机械锁定,杜绝隐蔽通道。 |
安全仲裁 |
对拟传输文件实施独立的安全仲裁,以检测其是否为既定结构的数据文件、是否通过了人工审核、密标是否符合策略要求等。 |
单向发布 |
通过单向隔离部件保证数据发布过程中的单向性,防止发布过程中高敏感内网受到外网的任何攻击。 |
定向数据发布 |
通过配置策略,系统可将安全处理后的数据发布到外网指定的服务器、目录或数据库表中。 |
日志审计 |
系统提供对发布行为、数据领取行为的各种属性进行综合审计功能。 |
产品部署
CopUSS60部署方式如下:
产品特点
CopUSS600本质上是隔离交换技术(网闸)与单向传输技术(单向光闸)的有机整合,其具有如下安全特征:
|去除内外网之间的网络连接|通过物理豁口使内外网之间不再具有网络通信的形成能力。
|保留离散数据传递能力|通过物理电子拷盘的方式实现应用文件从内到外的传递。
|保证离散数据被安全地传递|通过部署于攻击不可达的仲裁机上的安全控制,保证控制策略被忠实、完备的执行,从而保证数据被安全传递。