涉密行業
1、項目背景
隨著部隊信息化建設的不斷深入開展,對外(互聯網、專網)信息采集的需求日益強烈。結合部隊信息化建設現狀和發展需要,減少重復投資,建設一個互聯網單向信息采集與專網信息采集平臺,實現內網相關業務的安全接入與信息的綜合利用。
2、解決方案
在涉密內網與安全接入區之間設置安全隔離區,通過部署2臺利譜單向光閘,實現互聯網、專網信息采集鏈路的安全隔離和信息交換,利用物理單向傳輸技術保證兩個網絡之間的安全隔離。
在互聯網、專網、涉密網邊界出口部署利譜第二代防火墻系統,根據數據包的源地址、目標地址、協議類型、源端口、目標端口以及網絡協議等對數據包進行訪問控制。保證了各區域網絡內部的主機地址不被外部終端直接獲得。總體方案拓撲圖如下圖所示:
3、用戶價值
II 符合涉密網建設要求。
II TIPTOP利譜光閘采用光單向導入技術,將采集到的互聯網、專網信息單向傳輸至部隊內網,不存在部隊內網數據向外傳輸至互聯網的可能。
II 只傳輸明確定義的、需要傳輸的、確保安全的信息和數據,其它數據一概不傳。