励图科技隔离网闸获“国密算法应用安全”认证

发布日期:2020-12-18 浏览次数:400
       近日,励图科技VSG隔离网闸通过“国家密码管理局商用密码检测中心”认证,符合“网络隔离产品密码检测准则”,获颁国密算法应用安全检测合格证书。该设备目前已在CCTV等多家广播电视台投入使用。 

       根据《中华人民共和国网络安全法》第二十二条规定:“网络产品、服务应当符合相关国家标准的强制性要求”。“保护关键信息基础设施免受攻击、侵入、干扰和破坏”。关键信息基础设施涉及的重点领域包括政府、银行、证券、民航、广播电视、国防军工等行业。国标GBT 20277-2015对网络安全产品使用的密码算法有强制性要求,是相关产品获取销售许可的必要条件。
       励图科技的VSG隔离网闸,使用国密SM2(ECB)加密算法对系统内部重要数据进行加密和多因素身份鉴别。VSG隔离网闸内部分为上下两套独立的主机系统,其中上部分为A主机,用于连接高风险网络,下半部分为B主机,连接低风险网络,A主机与B主机通过专用的传输部件连接,部件内部数据采用专用协议传输,完成A和B主机之间的数据检测、隔离与交换。
       系统结构如下图所示:

●在技术应用上,采用物理隔离、“白名单”等安全技术。
●在传输速率上,采用光纤传输以及内部可达24Gbps的交换带宽的设计,完全能够满足4K系统的需求。
●传输采用通过私有协议摆渡的方式,双主机之间无任何通信连接,对需要摆渡的文件仅有“读”和“写”两种命令。
●最多6对以太网口和4对光纤的接口设计,能够对所有工作子网络进行安全守护。
●智能负载系统能够对正在发生的传输工作进行监测和自动均衡,使双向的传输都能够拥有足够的带宽。
●文件深度检测:对文件不单纯地做尾缀识别,而对数据深度特征解析,完全杜绝伪装和夹带的发生。
●可定制的安全策略:基于网络层、应用层的多层安全策略联合监控,支持网络分组管理、终端独自管理。从源、目的IP(可选IP-MAC绑定)、协议、端口、文件类型、文件大小、监控时间段等各个方面为数据传输提供安全保障。
●可选择的终端软件:可选择励图科技专用的客户端软件,也可采用标准的FTP客户端,配合安全系统实现文件的上传、下载、迁移等。
●详细的日志记录:提供实时和详细的访问与数据交换记录,自动记录运行状态、WEB管理记录、数据交换记录。
●方便的集中管理:通过B/S方式对全网设备进行集中统一配置、监控、管理和日志审计。