数据服务隔离交换网关
公安部第一研究所-S01
数据服务隔离交换网关系统是一种解决数据安全交换共享的“关键装置”,立足数据安全防护的需要,针对数字化趋势下-业务广泛互联、网络打通、云化集中服务等业务模式的激增,通过在大数据系统前端和不同网络边界处部署S01,对请求的API接口进行集中授权管理、形成业务画像和数据画像,帮助单位内部、单位之间-实现业务广泛互联下的数据安全交换和最小化访问。
产品核心能力
  • 强隔离
    S01采用超融合技术,在一体机中内置四个独立的计算单元,节点内部采用单向光纤连接,物理隔离,数据单方向传输,形成单向进、单向出,即双单向模式;自研孤岛链路协议,非TCP/IP公共协议,采用私有协议进行加密传输,防止黑客侦听和利用。
  • 格式校验
    格式校验:格式检查是指系统对所传输的数据格式进行检查,避免在数据交换过程中交换可执行程序,而造成病毒夹杂在交换数据中进行传播。支持JSON、XML强格式校验。
  • 身份认证
    身份认证技术是保证数据交换安全的一个重要的机制,本系统的身份认证分为两个层面:一是应用服务之间的认证;二是系统登录用户的身份认证。
  • 内容改写
    不同区域不同网均属于数据信息保护区,S01针对不同区域不同网络信息进行了内容改写,请求头改写、响应头改写、body改写、路径改写等,保证不同区域不同网络请求响应信息的保密性及安全性。
  • 敏感词过滤
    用户可在管理页面添加需要过滤的敏感词,当请求进行传输时,如果请求中包含用户设定的敏感词,系统会进行自动拦截,阻断请求出网或进网,并将该请求写入异常数据记录中供后期进行审计。
  • 业务画像和数据画像
    系统提供对整个数据交换行为的完整审计,包括数据来源、发生时间、交换目标、交换内容、是否得到了授权、是否遵守交换规则、交换行为是否成功、不成功进行了几次尝试、交换结束时间等等。
产品结构
关键技术
应用场景
对请求的API接口进行集中授权管理
形成业务画像和数据画像,帮助单位内部、单位之间-实现业务广泛互联下的数据安全交换和最小化访问。