背景
在数字化转型的浪潮中,传统的隔离交换解决方案面临着数据量剧增、业务应用类型广泛以及信息泄漏等诸多的风险,传统基于独立网闸设备实现数据隔离及交换的方案已无法满足企业需求,企业用户开始进行积极尝试,利用平台化的方案满足上述要求。
奇安信总结多年来的实践经验认为,在强隔离场景下面向业务及应用的平台化隔离交换解决方案主要分为 三类:“数据安全交换平台+双向网闸”解决方案
“数据安全单向导入平台+单向光闸”解决方案
“服务调动平台+双向网闸”解决方案
1
“数据交换平台+双向网闸”解决方案
数据交换平台由信任端和非信任端组成, 非可信 端连接低安全级别网络,实现应用服务器的认证、数据的抽取和装载、数据内容的过滤和审查; 可信 端连接高安全级别网络,进行应用服务器的认证和数据的重组。双向网闸做数据的高速摆渡。 数据交换平台在文件交换、数据库同步、访问等业务实现过程中,预处理各项业务,提高了数据的装载能力。可根据安全策略进行协议落地成文件的形式,将数据传输,提升了产品安全性。