随着社会信息化的发展,各行各业的运转更多地依靠网络来实现,信息的保密需求进一步凸显。如客户资料、企业战略、商业计划等许多重要信息成为一个企业的至高秘密,其安全事关企业的发展甚至存亡,因内部信息泄露损失惨重甚至破产的企业并不少见。因此,除了政府、军队等传统涉及国家秘密信息部门的保密需求外,更多的企业同样具有网络隔离需求,如银行、证券、保险等金融行业的企业。这将进一步拓展双网隔离安全产品的市场。
双网隔离,将保密要求高的信息放在高安全域内运行是目前比较通用的做法,但用户在完成双网改造后,却又面临一个新的问题:低安全域和高安全域之间信息安全交互受到制约,保密性(Confidentiality)和可用性(Availability)矛盾日益凸出。如何保障高安全域内网络和数据的绝对安全——高安全域网络绝对不可以被病毒、木马感染、控制、破坏,不允许任何敏感数据的非法外泻。同时,低安全域的用户在远程办公时,必须与高安全域的应用之间通过网闸实时进行数据交互,容易造成因低安全域感染病毒、木马等,导致高安全域敏感信息外泻等安全事件,如何在确保数据安全和应用安全的前提下,又不影响远程办公系统应用。也就是说,既要保持高安全域对低安全域网络的安全隔离,以保证高安全域信息数据及应用的安全,又要有效解决应用在跨域访问的便利性问题,实现保密性(Confidentiality)和可用性(Availability)矛盾的和谐统一。
针对以上客户需求,沟通科技在业界内率先提出了安全接入堡垒机方案,方案的设计思想是,用户在低安全域环境下把键盘和鼠标指令信息通过沟通安全接入堡垒机上行到高安全域应用服务器,高安全域的屏幕变化信息下行到低安全域,但禁止其它实体数据信息流在两个安全域之间直接交换。由于没有其它实体信息流在两个安全域之间直接交换,因此,低安全域的键鼠指令信息,不会直接破坏高安全域的完整性,高安全域的高密级实体数据信息也不会泄漏到低安全域,从而彻底解决了双网环境下跨域安全访问应用的难题。
沟通安全接入堡垒机,采用虚拟化技术分离应用的表现与计算,实现虚拟应用交互、本地化应用体验,客户端与服务器之间只传递键盘、鼠标和荧屏变化等交互信息,没有实际的业务数据流到客户端,客户端看到的只是服务器上应用运行的显示映像,避免跨域传输实体数据,从而提升跨域访问的安全性。
多年来,沟通科技对应用安全领域具有广泛而深入的研究,具有多条堡垒机产品线。在堡垒机领域一直保持着领先的地位,是安全堡垒机标准的制定者、行业的实践者与领先者。沟通安全堡垒机方案已经广泛应用于政府、电信、金融、电力等行业,拥有包括中国石油、中国移动、黄浦海关在内的大量重量级行业成功客户,目前该产品正面向全国招商,邀请全国各地具有行业资源,或有志于开拓行业安全应用市场的ISV和SI共同分享行业安全应用的硕大蛋糕。
网友评论