天行数据交换及访问控制系统(Topwalk-DTS)是基于完整安全体系结构与安全隔离概念研发的新一代数据交换平台。产品由数据交换外置机、数据交换内置机组成,部署在单向隔离设备两侧,支持单套部署、集群化部署。产品功能涵盖文件交换、数据库交换、消息队列交换等业务模式,具备集群与自负载能力、业务覆盖面广、性能高、安全性高、可扩展性强、可靠性高、管理便捷等特点,通过多项安全能力确保仅对合法用户提供服务,保护数据安全与可信交换。
-
数据交换业务平台拥有完善的业务数据交换能力,包括文件、数据库和消息队列的数据交换。支持多种常见文件格式,例如:PDF、RM/RMVB、SWF、MP3、MPG、GZIP、RPM、TXT、XML等20余种;支持多种主流数据库(MySQL、Oracle、SQL Server、PostgreSQL等)及常用国产数据库(达梦DM、人大金仓KingbaseES、南大通用Gbase等);支持PlainTEXT、SASL/PlainTEXT、Kerberos等多种安全认证方式的Kafka协议消息队列。 -
安全的传输机制支持对传输数据进行安全过滤策略配置,经过安全认证的数据都必须进行数据检查,确保数据安全合规,检查颗粒度细化到关键字、类型、后缀名、文件长度、文件大小等。
-
全方面安全认证采用“数据公共服务接口”,并对其进行安全认证。调用端需要携带安全令牌参数,通过加密算法校验令牌的合法性,对于非法请求进行拦截处理,确保仅对授权设备或资源提供服务。
-
日志审计支持记录网络边界的系统运行状态、运行日志、数据交换业务信息、数据传输状态等多种日志信息,并提供日志存储能力,便于溯源与取证;
系统支持日志回滚,同时将各类日志发送到指定平台进行审计。
-
支持集群化部署在保证业务的稳定运行的基础上,支持节点横向扩展、任务并发处理能力;
针对组网中的集群节点设备可做到自发现自组网、异常节点报警、业务无感知迁移;
集群模式支持负载均衡,无需额外配置独立负载均衡设备,即可实现业务的自负载。
-
天行Web应用防护系统
天行Web应用防护系统(Topwalk-WAF)以特征防护为基础,结合智能语义分析、机器学习、主动防御、威胁情报、入侵防护形成6大安全引擎,构建“主动”+ “被动”的纵深防御体系,不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务进行访问控制和业务审计以防范来自内部威胁,全面提高Web应用防护能力。
支持预定义数据内容、字段类型、内容规范等;
支持数据完整性检验,只有通过完整性校验的数据才能进行传输;
支持数据信息检查,通过内置策略判断数据是否合法。
支持ORACLE®、SQL Server®、MySQL®、DB2®、Sybase®、达梦DM®、东软OpenBASE®、人大金仓KingbaseES®、南大通用GBase®、国信贝斯iBASE®等主流数据库的接入适配;
支持FTP、Samba、NFS等各类文件服务的接入适配;
支持定制化接口方式进行数据传输。
数据导出支持图文转换方式,确保数据导出安全;
支持黑白名单过滤和病毒查杀功能;
支持数据库字段格式与内容的过滤和替换,实现基于数据条件的安全同步;
两个方向都是单向的物理传输通道,数据传输更安全。
产品全面适配国产CPU 芯片和国产操作系统,满足国产化和信创趋势。
-
01
天行安全数据交换及访问控制系统天行安全数据交换及访问控制系统为内部网络和外部网络提供数据交换安全服务。
内部服务对象为新一代GA信息网,外部服务对象分为移动信息网、视频传输网、公共网络等其它网络。
拓尔思天行网安信息技术有限责任公司 版权所有