2014-06-09 13:57:01
來源:
一、方案概述
本方案適用于需要隱蔽上網(wǎng)身份的用戶,且滿足隱蔽上網(wǎng)時(shí)的安全性和高可用性要求,并可對隱蔽上網(wǎng)所有行為自動(dòng)審計(jì)。
方案主要作用:
l 多互聯(lián)網(wǎng)出口鏈路的聚合與鏈路自動(dòng)選擇;
l 內(nèi)部和移動(dòng)辦公使用互聯(lián)網(wǎng)時(shí)需要隱蔽上網(wǎng)身份;
l 避免使用實(shí)體終端訪問互聯(lián)網(wǎng)時(shí)可能導(dǎo)致內(nèi)部信息泄露;
l 對使用人員的操作內(nèi)容進(jìn)行詳細(xì)審計(jì);
二、方案結(jié)構(gòu)描述
方案拓?fù)鋱D
三、方案產(chǎn)品組成
◆ 世安鏈路安全訪問設(shè)備 ◆ 虛擬機(jī)系統(tǒng)
◆ 服務(wù)器 ◆ 審計(jì)系統(tǒng)
◆ 網(wǎng)絡(luò)存儲(chǔ)設(shè)備 ◆ VPN防火墻
◆ 三層交換機(jī)
四、方案特點(diǎn)
1)內(nèi)置VPN資源:內(nèi)置了多個(gè)優(yōu)質(zhì)VPN資源,保障了帶寬,方便用戶使用。
2)鏈路掩護(hù):對使用的鏈路通過多個(gè)VPN資源進(jìn)行跳轉(zhuǎn),并可采用多重跳轉(zhuǎn)的方式掩護(hù)用戶真實(shí)IP。
3)支持策略路由:能根據(jù)源地址選擇路由分組,優(yōu)先保障重要業(yè)務(wù)的正常使用。
4)高安全性:使用虛擬終端訪問互聯(lián)網(wǎng),上網(wǎng)后可及時(shí)還原,不會(huì)留下痕跡,真實(shí)終端與虛擬終端之間使用安全策略隔離。
5) 數(shù)據(jù)單向?qū)耄簭幕ヂ?lián)網(wǎng)獲取的數(shù)據(jù)可以通過光閘進(jìn)行安全檢查后單向?qū)氲絻?nèi)部進(jìn)行數(shù)據(jù)整理和分析。
6)自動(dòng)審計(jì):使用屏幕錄像技術(shù),可記錄所有操作過程,用于事后審查或?yàn)榕嘤?xùn)提供直觀的信息。
7)支持遠(yuǎn)程接入:移動(dòng)辦公用戶可通過VPN防火墻接入,進(jìn)行審計(jì)后訪問虛擬機(jī)資源。
智能手機(jī)點(diǎn)驗(yàn)分析系統(tǒng)集中文印系統(tǒng)建設(shè)實(shí)施方案漫反射激光語音偵聽系統(tǒng)基于RFID技術(shù)的涉密載體管控系統(tǒng)沈陽軍區(qū)推進(jìn)涉密電子信息集中管控系統(tǒng)建設(shè)紀(jì)實(shí)網(wǎng)絡(luò)安全攻防演練——防守作戰(zhàn)指南北信源計(jì)算機(jī)終端檢查系統(tǒng)睿語加密對講機(jī),純數(shù)字加密,全程保護(hù)您的通話計(jì)算機(jī)信息系統(tǒng)分級保護(hù)方案“硬核”武器USB的101種攻擊方式:靜默監(jiān)聽完全物理隔絕內(nèi)網(wǎng)外網(wǎng)的數(shù)據(jù)泄露---光盤擺渡系統(tǒng)在軍隊(duì)信息安全的應(yīng)用指掌易便攜式手機(jī)合規(guī)檢測工具 助力涉密單位檢測工作高效進(jìn)行畫方科技網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)——技術(shù)白皮書“翻墻有兇險(xiǎn),觸網(wǎng)須謹(jǐn)慎”華鑫杰瑞防網(wǎng)絡(luò)“翻墻”系統(tǒng)方案5G——便攜違規(guī)手機(jī)及賬外機(jī)快速查找定位設(shè)備專網(wǎng)網(wǎng)絡(luò)安全防護(hù)解決方案防止激光竊聽 激光阻斷膜產(chǎn)品介紹手機(jī)數(shù)據(jù)智能糾察員——虛擬身份核驗(yàn)系統(tǒng)DAT-205C多功能信號屏蔽器-軍用、公安部雙認(rèn)證手機(jī)探測門可以探測到移除SIM卡和拔掉電池的手機(jī)嗎?
