某部门对外的数据交换业务采用文件交换方式进行。
某部门对外的数据交换业务采用文件交换方式进行。
品牌:中科信安
方案背景:
随着信息化程度的加深,大数据已经广泛应用到各个领域。在大数据时代,公安机关可以对大量有价值的信息进行全面整合,为提高公安的工作效率、建设智慧公安提供强有力的支持。但在公安信息化和公安新一代安全访问平台的建设应用中,由于信息化水平参差不齐,各地市经济环境差距较大,难以对数据进行集中有效地管理和利用,因此给公安工作带来了新的机遇和挑战。
为助力公安部门“智慧公安”以及公安信息化和公安新一代安全访问平台的建设,中科信安根据公安大数据智能化总体规划及大数据安全总体技术框架要求,以及最新的规范文件《公安大数据安全访问与数据交换技术设计要求》、《公安视频图像信息系统安全要求 第3部分:边界安全交互技术要求(征求意见稿)》、《公安信息网安全管理规定(试行)》、《公安大数据安全零信任体系技术设计要求》等,设计出了公安新一代安全访问数据交换平台解决方案,实现了公安对公安驻地外用户、公安信息网(各业务部门网络)、视频专网等网络数据安全地接入公安大数据平台的需求,满足了公安大数据安全、可信、合规的目标。
中科信安积极推进技术研发创新,在为客户提供的解决方案中,提供自主研发销售产品UTM、安全隔离与信息交换系统(网闸)、单向安全隔离系统(光闸)、视频安全交换系统、数据安全交换系统等,收获了众多合作单位的大力支持和一致好评。中科信安将持续为用户创造更高效、更先进、更安全的信息安全与数据处理服务,不断推进公安大数据安全访问与数据交换安全技术,实现对数据的安全访问,为大数据安全提供全面的安全保障能力,推动大数据产业的发展。
方案介绍:
公安工作的信息化发展,现已逐步发展到跨部门跨警种的大数据综合应用平台,从解决基本的公安信息化普及,到整合资源解决信息孤岛,公安部门需要打造“数字警务“, 建设“智慧公安”,提升公安信息化、智能化、现代化水平,有效发挥大数据的潜在价值极为重要。
中科信安大数据安全防护平台数据交换解决方案实现了公安驻地外、公安信息网(各部门业务网络)、视频专网、互联网等网络数据的接入,方案部署划分为安全防护区、用户接入区、应用前置区、数据交换服务区、安全检测区,各个逻辑划分区的作用或部署设备如下:
安全防护区:实现对安全访问平台的边界保护。部署统一威胁防护产品(UTM),实现对接入网络的安全访问控制、网络入侵防护、网络恶意代码防护等安全能力,统一威胁防护限制其他网络设备各组件只能访问已授权的网络资源,阻止或限制用户的网络攻击和异常行为。对网络流量中的恶意代码进行检测和清除,降低恶意代码扩散的可能性。
用户接入区:实现用户身份的安全认证及可信环境感知。在安全访问平台部署可信接入代理集群,验证设备身份、用户身份、应用身份的可信,实现应用的访问控制,需与可信代理控制服务、身份管理服务、授权服务协同联动实现。
应用前置区:实现接入的应用与数据分离。通过部署Web应用防火墙(WAF)保障业务系统的可靠运行,避免SQL注入、XSS攻击、以及WEBShell类等的攻击。实现Web安全防护,保证应用前置的安全性,同时保证业务数据安全传输。
数据交换服务区:实现其他网络对文件、数据库、视频等数据的交换服务。安全访问平台通过安全防护区对各接入链路进行隔离,防止不同链路流量反向流出。部署数据安全交换系统、视频安全交换系统、单向导入传输系统、单向导出传输系统等交换类产品,实现数据传输协议剥离以及应用数据交互和音视频数据调阅;部署数据交换服务系统,实现通道资源智能化调度,进行边界统一管理。
安全检测区:以旁路部署方式实现对安全访问平台的综合安全检测与审计。
方案优势:
中科信安大数据安全防护平台数据交换解决方案已成功应用到政府、公安、检察院、法院等领域,平均每天数据条数达到5000万条以上,数量流量3TB以上,获得了众多客户的高度认可与好评。