部队涉密行业

      1、项目背景

随着部队信息化建设的不断深入开展,对外(互联网、专网)信息采集的需求日益强烈。结合部队信息化建设现状和发展需要,减少重复投资,建设一个互联网单向信息采集与专网信息采集平台,实现内网相关业务的安全接入与信息的综合利用。

2、解决方案

在涉密内网与安全接入区之间设置安全隔离区,通过部署2台利谱单向光闸,实现互联网、专网信息采集链路的安全隔离和信息交换,利用物理单向传输技术保证两个网络之间的安全隔离。

在互联网、专网、涉密网边界出口部署利谱第二代防火墙系统,根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络协议等对数据包进行访问控制。保证了各区域网络内部的主机地址不被外部终端直接获得。总体方案拓扑图如下图所示:

      3、用户价值

II  符合涉密网建设要求。

      II  TIPTOP利谱光闸采用光单向导入技术,将采集到的互联网、专网信息单向传输至部队内网,不存在部队内网数据向外传输至互联网的可能。

      II  只传输明确定义的、需要传输的、确保安全的信息和数据,其它数据一概不传。