安全单向导出系统 Topwalk-UES

安全单向导出系统(Topwalk-UES)


产品概述
天行安全单向导出系统(Topwalk-UES)是为解决用户向非信任网络导出数据时,对数据内容实现检查、审批和防篡改需求而开发的产品。产品由导出服务器(ES)、审核服务器(AS)、汇集服务器(CS)和备份服务器(BS)组成。适用于政府、军队和大型企事业单位将非敏感数据自动化导出至低安全域或非信任网络的使用场景。

核心功能

数据生成
用户需要导出的数据需要经过安全单向导出系统根据预设策略转换后生成私有格式文件;
支持ORACLE®SQL Server®MySQL®等数据库数据采集和转换处理;
支持XMLCSVTXT格式文件的转换处理。
数据检查
支持预定义数据内容,定义字段类型、内容范围等;
支持数据内容过滤,包括关键字黑白名单过滤、数字范围过滤、字符长度过滤等;
支持数据信息检查,通过内置策略判断数据是否合法。
关联认证
系统设备间存在安全认证链,设备被替换或仿冒均会触发报警并终止传输;
数据内容进行加密标记,传输过程中被修改将触发报警并终止传输;
 用户管理
系统采用加强的三权分立机制,数据导出任务需要通过配置、审核、运行和审计等不同角色操作实现,从管理手段上为用户提供安全严密的保护策略,严防敏感数据外泄。

应用场景
天行安全单向导出系统适用于从高安全网络向低安全网络单向导出非敏感数据,可以和安全单向导入系统搭配使用,常应用于便民服务平台项目的安全传输链路建设中,能够提高传统人工拷贝模式下数据更新慢,业务办理效率低的问题,同时能够保障内网数据的安全。

产品优势
数据导出审核校验技术
高安全级别用户网络在向其他网络或单位传输数据时,为防止敏感数据泄露,一般采用光盘、加密U盘等方式将数据拷贝至外部,但是该模式对载体的管理和审批流程有极高的要求,并且数据时效性差,使用极为不便。
天行安全单向导出系统采用数据导出审核校验技术,通过严格定义导出数据的格式模板,限定数据的大小,字段长度,关键字黑白名单等,为用户提供完备的审核要素。同时,由于数据格式内容进行了细粒度的定义,信息冗余度降低,非受控数据夹带空间被限制,有效防止数据泄露发生;
在数据导出过程中,安全单向导出系统对数据内容进行加密标签和校验处理,加密标签包括Hash值、硬件唯一序列号和基于内部算法的动态序列号,每个环节对各项内容进行校验处理,任一条件不符合均会触发报警并终止传输任务,保障内网数据安全。
导出数据备份审计
高安全级别用户网络在向其他网络或单位传输数据时,需要对数据导出内容进行定期安全审计,对于“谁”在“什么时间”经过“谁”审核,导出了“哪些数据”进行严格的事后审计。
天行安全单向导出系统采用独立的导出数据备份服务器,将单向隔离光闸导出的全部数据进行备份存储,采用独立的审计管理员账户管理备份数据,支持按照不同纬度进行数据检索与回溯,当异常事件发生时,能够快速倒查并提供抗抵赖证据。


 

公司动态