数据安全加固产品

(一)           产品背景

当前随着大数据、物联网等技术高速发展，政府、组织、企业都面临严峻的攻击风险和数据传输安全风险。尤其是随着2021年《数据安全法》的出台，更要求强化关键数据资源保护能力，传统网络安全产品无法满足新时代要求，基于以上背景，我们重点打造了数据安全加固产品，着力解决在政府、大型企业、关键基础设施、工业互联网等场景下的数据加密组网、安全监测等需求。

(二)           产品简介

数据安全加固产品包括数据安全加固专用设备、数据安全监测工作站两部分。

数据安全加固专用设备是具有完全自主产权的硬件设备，采用国密算法实现对链路中数据的加解密。根据实际环境配置部署完成后，部署至用户业务网络中，完成隐形网络防御、端到端数据加密、数据链路安全加固、安全准入控制、安全隔离等功能。在将加固设备部署进目标网络后，再部署数据安全监测工作站，可实现对数据安全加固专用设备的远程监控、远程运维、批量管理等基础功能。同时，专用设备提供了镜像流量分析功能，将镜像流量导出至其他威胁、漏洞、接口扫描、数据资产探测设备后，可支持入侵检测分析、APT攻击监测、恶意代码程序检测、安全风险评估、资产探测统计、数据采集与审计、AI智能威胁分析预警等高级功能。

• 产品部署图

(三)      系统特色

1.    自主可控

数据安全加固设备完全采用基于自主可控的硬件设计，通过国密算法，实现高吞吐和低时延的数据加解密传输，构建数据安全防护链路，有效防止网络泄密事件发生；

2.    无特征加密

不改变数据包长度、包头、地址、端口等内容，网络恶意探针无法感知数据加密，实现隐形加密安全加固效果。

3.    远程监控管理

支持远程监控和管理。接口采用加密传输控制的方式，通过统一管理软件，可实现对数据安全加固设备进行实时状态监控；

4.    安全隔离

通过对数据安全加固设备进行策略控制，可实现对不同网段的用户之间进行安全隔离，抵御网络窃听和恶意网络攻击；

5.    无系统漏洞

数据安全加固设备在链路层实现对数据的加解密，加固链路无操作系统参与，杜绝了由于系统漏洞、开源系统攻击等引起的安全风险；

6.    隐形防御

数据安全加固设备无IP，在链路中透明传输，即插即用，防止恶意网络探测和攻击；

7.    多协议加密/拦截/过滤

支持对TCP\UDP\ICMP\ARP等多种网络协议的加密/拦截/过滤，增强网络管理的灵活性和安全性；

(四)      应用场景

1）公安、金融、政府等行业的数据安全加密传输场景

2）视频会议、视频媒体播放等安全加密传输场景

3）智慧工厂专网数据安全加密传输场景

4）政府一体化远程办公平台及网关场景

• 应用场景举例