[发明专利]一种网络边界单向隔离传输装置在审
| 申请号: | 201610302780.4 | 申请日: | 2016-05-09 |
| 公开(公告)号: | CN106060003A | 公开(公告)日: | 2016-10-26 |
| 发明(设计)人: | 赵甫;李昕;刘振权 | 申请(专利权)人: | 北京航天数控系统有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京凯特来知识产权代理有限公司 11260 | 代理人: | 郑立明;陈亮 |
| 地址: | 100080 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络边界单向隔离传输装置,所述装置部署于信息发送端和信息接收端之间,具体包括信息流控制模块,用于根据所述信息发送端发送来的信息中的密级标识的解析结果,依据其秘密等级、知悉范围、授权标识的信息与预先设定的白名单规则进行比对,当且仅当比对结果相符时,允许该信息通过,并将该信息从所述信息发送端单向传输至所述信息接收端,实现信息的单向隔离传输;以及服务控制模块、管理配置模块和安全审计模块。上述装置能实现文件及密级标识的自动管控,提高自动化程度,并提升涉密电子文档在网络域间的流转安全性和流转效率,充分利用了密级标识的应用优势,使涉密电子文档在网络域间流转有据可查。 | ||
| 搜索关键词: | 一种 网络 边界 单向 隔离 传输 装置 | ||
【主权项】:
一种网络边界单向隔离传输装置,其特征在于,所述装置部署于信息发送端和信息接收端之间,具体包括:信息流控制模块,用于根据所述信息发送端发送来的信息中的密级标识的解析结果,依据其秘密等级、知悉范围、授权标识的信息与预先设定的白名单规则进行比对,当且仅当比对结果相符时,允许该信息通过,并将该信息从所述信息发送端单向传输至所述信息接收端,实现信息的单向隔离传输;服务控制模块,用于鉴别和标识用户,并根据所述用户的身份标识进行管理访问控制,同时提供包括系统时间、双机热备、远程管理会话加密、IPv4/IPv6网络环境支持在内的基础安全服务;管理配置模块,用于在经过所述服务控制模块鉴别和标识后,允许通过授权的用户能利用该管理配置模块对安全功能进行管理配置;安全审计模块,用于对其他模块中进行的安全事件、安全行为进行记录,并采用加密方式和存储机制保证审计数据的安全性和可用性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航天数控系统有限公司,未经北京航天数控系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610302780.4/,转载请声明来源钻瓜专利网。
