视联网“天玑”网络&数据安全防护系统
分享

背景介绍

党和国家高度重视网络安全与核心技术自主可控,在不同场合多次强调“没有网络安全就没有国家安全”“互联网技术是我们最大的命门,核心技术受制于人是我们最大的隐患”。2024年两会期间与会委员提出“我们必须努力实现下一代互联网核心技术自主可控,把网络强国的创新主动权、发展主动权牢牢掌握在自己手中”。于此同时,国家和各地方、部门陆续出台加强网络安全、数据安全的文件和规范,为落实网络强国建设提供了根本遵循。

1.方案简介

视联网“天玑”网络&数据安全防护系统解决方案结合自主协议技术、国密算法加固、零信任等安全措施,从事前、事中、事后全流程的可信验证、业务连接和动态监管着手,建立层层递进、纵深防御的数据、网络、终端安全防护体系。

图片10.png

该方案的保护范围覆盖办公电脑、通信网络和云端数据资产,支持网络安全态势实时感知、“一屏总览”监管呈现、实时告警阻断攻击等功能,可有效隔绝阻断嗅探仿冒、端口扫描、内网渗透、越权访问、暴力破解、SQL注入等攻击行为,防止海量数据遭受攻击或“拖库”泄露的风险。

2.主要功能

保护数据资产

在政务云机房部署数据安全防护系统,采用异构协议转换技术阻断外部攻击的IP连接隐藏并保护数据资产,采用零信任技术验证应用服务的合法性,按需构建数据库最小资源访问授权,切断传统攻击在云平台内部横纵向渗透“提权”路径,通过访问特征建模,大数据智能监管的方式实时识别并阻断恶意访问行为与攻击,具备越权渗透可防护、访问入口看不到、异构协议攻不破、威胁行为进不来、窃取目标拿不走、核心数据出不去六大安全能力。

保护通信网络

发挥视联网协议技术自主可控、主动安全机制强化、国密算法加固等安全优势,增强网络抗嗅探仿冒、端口扫描、渗透拦截能力。复用视联网安全通道构建现有IP网络的非IP异构备份通道,实现“一网两线”,兼容现有信息系统,不改变用户使用习惯,当IP网络遭受攻击,业务可平滑切换到非IP线路,增强信息系统整体抗攻击、防断网、抗毁顽存能力。

保护办公电脑

立足终端一机两用防护要求,在办公电脑部署VVoE安全控件,以国密算法加固的双因素认证方式对设备合法性、用户身份与应用权限进行认证,确保办公电脑应用环境可信,对用户权限、可用服务、通信端口、业务连接、数据访问行为进行监视,非法设备无法接入网络,无法通过安全通道窃取数据信息,无法探知网络设备的地址信息实施身份仿冒、嗅探溯源、监听拦截等攻击。

3.特点与优势

符合自主可控要求

通信协议、网络设备、芯片技术、操作系统等组件国产化,免疫卡脖子、恶意后门植入、协议弱点攻击等风险。

避免数据泄露问题

针对数据安全分级保护、关键基础设施保护要求,重点加强数据库海量数据资产抗攻击、防越权、防“脱库”能力。应用服务器被攻破也能保障数据资产不泄露,增强了数据资产“底线”防护能力。

体系加固网络设施

发挥视联网协议安全优势,增强嗅探仿冒、端口扫描、渗透拦截能力。兼容现有信息系统,不改变用户使用习惯,可作为现有IP网络的异构保护线路,增强抗攻击、防断网、抗毁顽存能力。

高效防范终端风险

综合采用国产通信协议、国产商用密码、可信计算、零信任等技术手段,实现办公电脑设备身份不可仿冒,软硬件等固件安全可信任,恶意代码无法传播扩散,有效防护办公终端安全。



相关产品

京公网安备 11010102000375号