搜索
搜索

關于

/
/
管窺澳大利亞跨域解決方案體系
全部分類

管窺澳大利亞跨域解決方案體系

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-03-06 12:40
  • 訪問量:

【概要描述】

管窺澳大利亞跨域解決方案體系

【概要描述】

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-03-06 12:40
  • 訪問量:
詳情
 
隨著網絡信息系統建設不斷深入和業務應用邊界的不斷延伸,跨網跨域網絡安全需求越來越突出,越來越多的組織開始考慮跨安全域之間的數據傳輸和信息共享。
 
2019年12月,澳大利亞網絡安全中心在官網上公布了跨域解決方案基礎(Fundamentals of Cross Domain Solutions,以下跨域解決方案簡稱CDS),全面介紹了CDS的安全原理,提出了以體系結設計和風險管理為支撐的數據驅動實施方法,以應對跨傳統邊界安全交互需求不斷增加的情況。
 
 
一、什么是CDS
 
 
安全域通常是指網絡中系統或系統集合,符合一致的安全策略,并且在一個組織的所有權或控制權下運行。
 
跨域解決方案提供了兩個或多個不同安全域之間訪問和傳遞信息的能力,并以高可信方式實施全面的數據流安全策略。
 
跨域解決方案基礎功能包括四個方面:
 
(1)安全接口:在CDS的核心系統與相連的安全域之間提供鑒別、數據檢查過濾和邏輯隔離等安全接口,以減少核心系統和高級別安全域的攻擊面。
 
(2)數據控制:對安全域間流動的數據實施安全控制,包括默認阻止、流量過濾/歸一化/轉換/清洗等,防范敏感數據泄露,并作為網絡代理運行,而不是路由原始網絡流量。
 
(3)系統防護:保護CDS核心系統運行,提供配置和管理安全功能,執行系統監視和警報,捕獲和處理操作錯誤,默認優先確保數據通道安全。
 
(4)審計追蹤:重點開展訪問控制方面的安全審計,數據通道和安全決策方面的安全審計,系統狀態和配置更改方面的安全審計等。
 
與傳統網關相比,CDS采用了更廣泛的安全措施,在OSI模型的每一層都提供了更高級別安全控制機制,以提供全面的內容過濾和深度防御。CDS與傳統網關比較如下:
 
 
 
二、CDS模型
 
 
通常CDS包括傳輸、訪問和多級安全3類模型。
 
傳輸是確保信息和文件在安全域間的安全傳遞。包括4類:單向傳輸,僅在一個方向傳輸信息,通常使用單向網閘(數據二極管)實現。雙向傳輸,由物理上分開的向上和向下路徑組成,通常使用一對單向網閘實現。企業級傳輸,大規模傳輸系統或系統陣列,滿足整個組織一般跨域傳輸需求。專門實現的傳輸,滿足特定業務需求,如郵件轉發、數據庫復制和流式視頻等,主要是性能優化和增加強策略控制。
 
訪問是為托管在不同安全域中的多個用戶桌面或應用提供訪問服務。包括3類:訪問型CDS,允許從單個客戶端設備訪問多個安全域,信息駐留在其各自安全域內,不允許基于文件的數據傳輸,多使用虛擬化和遠程桌面方式實現。向下瀏覽訪問型CDS,允許用戶從高級別客戶端設備訪問低級別安全域桌面。向上瀏覽訪問型CDS,允許用戶從低級別客戶端設備訪問高級別安全域桌面,但存在較大風險。
 
多級安全是引入一個獨立安全域,為每個數據對象提供精細的訪問控制。系統通過使用安全分類標記處理具有不同安全級別的信息,允許具有不同安全權限的用戶同時訪問。這種方法的目的是在促進協作共享的同時,阻止用戶訪問非授權信息。
 
另外還可以組合構建混合訪問模型,可以組合上述多種CDS以允許用戶從單客戶端設備在安全域之間的一個或多個方向上訪問和傳輸信息。
 
 
三、CDS設計原則
 
 
CDS應根據需求量身定制,主要設計原則包括專用強制安全機制、安全架構設計、系統保障與安全運行3個方面。
 
專用強制安全機制方面,主要包括:強制實施安全策略、默認屏蔽、阻止惡意軟件、數據防泄露、訪問授權、數據來源檢測、數據轉換和標準化、協議中斷、單向數據流和流量控制等10個原則。
 
安全架構設計方面,主要包括:域間隔離、預先批準、量身定制解決方案、縱深防御、設計時考慮安全、簡單、無旁路、分離數據通道、減少攻擊面、考慮安全域附加連接安全等10個原則。
 
系統保障與安全運行方面,主要包括:經過評估后的正式保障、使用受信任平臺和組件、采用最佳安全管理實踐、檢測和審計、系統自身防護、安全的故障處理、CDS透明運行不泄露自身信息、安全維護和運營支持、安全復盤和用戶培訓等10個原則。
 
 
 
 
四、網御星云解決方案
 
 
網御星云參與過大量行業跨域解決方案的設計論證和集成建設工作,深入理解跨域數據傳輸訪問的安全需求和實現機制,具有成熟的多類型解決方案與案例。曾經參與實施過五千余個跨網跨域安全項目,綜合利用防火墻、網閘、數據交換控制系統、集中監控與管理系統和綜合審計系統等產品,解決了各類機構不同需求、不同級別網絡間的安全隔離與數據傳輸,涉及的隔離產品連續多年市場占有率排名第一。
 
網御星云網閘持續6年獨占中國市場鰲頭
 
 
網御星云通過解決方案、安全產品和人員運營的相互支撐協作,為客戶提供安全、可靠、可信的跨網跨域數據傳輸訪問能力,助力客戶在加強信息共享的同時,提升網絡安全水平。
 

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网