行业痛点与挑战
随着各行业单位业务互联、微服务化及云化发展,企业数据边界急剧扩展至互联网侧,传统基于物理专线和网络层的防护手段难以有效保障跨域、跨云及API交互场景下的动态数据流动安全。数据交换模式已升级为以Restful/SOAP等API服务调用为主,亟须原生支持高效、安全的服务化传输防护。同时,攻击面显著扩大且方式持续演变:暴露的互联网侧API接口成为首要目标,攻击者转向以业务视角精准打击核心数据,目标覆盖互联网大区、各业务网及云系统、移动APP等全域节点,且缺乏对API层数据窃取与爬取行为的有效审计,导致数据泄漏风险剧增且难追溯。数据边界动态扩展与服务化需求与传统静态防护、审计能力缺失的矛盾日益突出。
方案构成与关键技术
-
超融合设计采用一体化设计,设置4个计算节点,使用两个独立单向传输通道。以导入为例,内外为两个独立计算节点,用单向光纤连通,仅允许合规的特定协议的数据传入。设备利用光单向性实现强网络隔离,满足数据交换的同时,实现等同于物理隔离的网络安全防护级别,保障数据安全。
-
API安全接口通过设备内置的API接口,可实现对跨网跨域的数据进行安全访问和数据调用,支持RESTful、SOAP方式的WebService接口调用。
-
多种协议类型支持HTTP/HTTPS、TLS/SSL、TCP、RESP、流媒体等多类协议,可满足协议转化、Kafka数据传入、视频会议等多元化数据传输场景。
-
运行状态监控硬件级状态监控,实时监测各计算节点业务和硬件运行状态,健康心跳异常时,通过管理节点预警并进行重启或调整设备等自动方式处置,保障业务连续运行不中断。
-
多维度安全审计支持对接口请求、数据响应、越权访问以及访问者使用的主机IP等,进行多维度的安全审计,对业务交互情况进行画像。
-
负载均衡与高可用设备支持双活或集群部署,用户可依据业务重要程度,对接口权重和资源进行动态分配设置。设备将根据配置情况进行智能负载均衡,结合多机热备机制实现高可用。
典型应用场景
“互联网+政务服务”,互联网+金融服务,跨行业数据安全共享,专网和互联网数据交换,管理网和生产网数据
