多网数据摆渡安全必备
PRODUCT OVERVIEW
联软安渡UniNXG安全数据交换系统是联软科技发明的,融合网络隔离、网盘和DLP技术于一体的专业产品。一套设备同时支持多个隔离网数据交换,查杀毒、审计审批、文档追踪和水印功能,是解决用户网络隔离、网间及网内数据传输、交换、共享/分享、存储的理想安全设备,具有开创性意义;同时具备等保资质和专利资质。
UniNXG通常部署在等保二级安全域与三级安全域之间,目前已在银行,证券,医疗,税务,制造,房地产等行业得到了广泛的应用。与传统网闸相比,UniNXG功能更全面强大,适应拓扑更复杂,操作维护更简便,与业务系统集成更快捷;与传统企业网盘相比,UniNXG具有全方位文件安全传输管控的特点;与FTP服务器相比,系统更安全,操作更合规和规范可控,秒传和断点续传更贴切用户实际使用场景。
MAJOR FUNCTION
隔离与交换
审批与审计
数据防泄露
统一文件管控通道
MAIN ADVANTAGES
TYPICAL APPLICATION SCENARIOS
MAIN SAFETY DESIGN
架构安全
1)单台安渡服务器的基础是由宿主服务器与多个虚拟服务器的架构搭建组成,每套服务器是独立系统,独自运行和维护;相互之间均实现逻辑隔离,阻断TCP/IP协议通讯; 2)对外提供给用户访问的是虚拟服务器,数据流不在虚拟服务器落地,虚拟服务器以“沙箱”模式运行,数据不落地,虚拟服务器系统防篡改,更好地保护了宿主服务器数据及用户上传数据的安全性;
系统安全
1)为安渡服务器定制专用操作系统,宿主服务器和虚拟服务器内核均都做了精简处理; 2)去掉了不必要的驱动、精简系统,引入安全加固措施,避免了类似虚拟机逃逸攻击的风险;
通讯安全
1)用户终端访问虚拟服务器是采用了认证加密及传输通道加密; 2)服务器内部通讯阻断了TCP/IP协议,通过自主研发的专用的指令通道和数据通道进行数据交互,已获得中华人民共和国国家知识产权局颁发的发明专利资质。 3)服务器内部数据通讯,需经过瑞星等防病毒检测,数据防泄漏DLP检测,多级多样式审批模式;这些内置安全性检查均有效提高安渡服务器的安全性。
权限安全
1)宿主服务器限制了每个虚拟服务器上的目录、文件的权限,虚拟服务器无法自行修改;有效避免黑客攻击虚拟机后,篡改虚拟机的目录权限; 2)宿主服务器对虚拟服务器下发MAC(强制访问策略),限定进程的访问权限,使用进程白名单模式,非受信进程无法运行;有效避免黑客注入程序,降低通过虚拟机攻击到宿主机获取文件的风险; 3)宿主服务器可随时对虚拟服务器进行恢复出厂模式,且不对用户已交换的数据产生任何影响;当管理员发现虚拟服务器故障或检测到虚拟服务器正在遭受黑客攻击时,1分钟将虚拟机恢复出厂模式,即使黑客已注入病毒程序,也被清理掉。
