新闻动态
首页 >

助力数据安全体系建设-天行安全单向导入系统(Topwalk-UIS)

2021年11月16日

当前,全球数字化转型正在以爆发性速度快速发展,数据作为数字化的核心已经成为新时代的核心生产要素之一,数据承载的价值越来越高,数据面临的威胁也越来越多。为保护重要数据的安全,如何使处于不同网络、不同安全域之间的应用系统实现信息单向传输变得至关重要。

 

在此形势下,跨安全域数据单向传输的网络安全产品——天行安全单向导入系统,应运而生。

 

系统简介

 

天行安全单向导入系统(Topwalk-UIS)是一款集安全性和高效性于一体,实现跨安全域数据单向传输的网络安全产品,可为低安全域网络向高安全域网络的各类数据单向导入提供传输通道,该系统适用于政府、金融、大型企业等需要大量数据高效率、高安全、高可靠交换的客户。

 

系统组成

 

本系统由导入前置机(PAS)、导入服务器(IAS)和单向隔离光闸三部分组成,导入前置机与导入服务器分别部署在单向隔离光闸两侧。

 

 

 

系统特点

 

严格标准 打造精品

安全单向导入系统是按照《公安信息通信网边界接入平台安全规范——公网信息采集部分》中对单向导入设备的要求进行设计研发,满足规范中的隔离交换要求。

 

全面的业务场景

系统支持文件、数据库、kafka、文件客户端、服务转发等多种传输方式,能够满足不同应用行业场景的单向传输需求。

 

强性能、高稳健

采用流式处理数据,不再有落地操作,并通过大页内存、内存池技术减少由内核加载文件产生的资源损耗,有效的提升了产品整体的传输性能。

系统采用基于令牌桶的流量整形技术,解决了数据突发传输,保障数据的平均传输速率,使报文匀速向外发送,为数据传输的稳定性提供了有效的保障。

 

数据传输无损

系统采用FEC前向纠错技术,针对传输数据流进行摘要比对,及时发现丢失数据并可手动进行重传处理,极大程度降低了数据丢失风险,保障了数据完整性。

 

传输安全有效

系统数据传输全过程采用加密传输,并可在采集时配置不同安全策略过滤掉不符合要求的垃圾数据,保障数据安全的同时提升了数据的有效性。

 

快速恢复机制

系统提供灵活的备份还原功能,不仅能对系统与业务的配置进行手动备份,还可以进行自动备份与异地备份,当系统服务器遇到突发攻击时,能及时恢复系统配置,使系统正常运行。

 

聚产品生态联接更多可能

天行安全单向导入系统可以与天行网安的其他产品(如请求服务系统RSS、集控系统3AS等)进行深度应用集成,做到对整条边界链路实时监控、全面审计、问题溯源,为构建完整的边界安全生态赋能。

 

典型应用

 

某公安局边界设备项目:

该项目采用了天行网安的安全单向导入系统,该系统特点是数据单向导入,数据只能从公网到公安网,确保了数据的单向性以及公安网的数据不外流。公安网的多个应用平台都需要公网的数据做支撑,例如娱乐和特种行业治安管控系统就需要基于公网的各种数据做应用支撑。目前该链路上已经接入多个业务数据,为公安网的多个应用平台传输支撑数据,确保了应用的正常运行。现在天行安全导向导入系统已在全国各地公安机关均有使用,用户反馈良好。

 

某部委项目:

通过建设天行安全单向导入系统,某部委用户规划和制订了跨网数据传输和交换的数据标准,通过配置安全管理策略,为各类应用的建设扩展提供了安全指导依据,项目建设完成后,为各类重要业务系统提供了稳定的运行基础环境,实现安全稳定的数据传输服务。