标签: 摆渡机

KWS 配套网闸,实现物理隔离原理说明

admin发布开源技术未分类行业方案

一粒云KWS理论上来讲,是实现逻辑隔离. 通过虚拟机,虚拟网络的配置,实现真实网络与虚拟网络之间的转换,来确保交换过程的安全性.  

如果客户单位需要实现物理隔离的情况下,网闸可以配套kws很好的做到这一点. 因为网闸是物理隔离网络被认可的设备之一.

image 5
yly-kws 配套网闸原理

1)  KWS与网闸的网络配置流程:

  1. 内网的云盘系统部署好后, 在网闸接口对应的虚拟ip地址A与内网服务器路由可达,链接方式采用https协议。
  2. 外网云盘系统部署好后,在网闸接口对应的虚拟ip地址B与外网服务器路由可达,链接方式采用https协议
  3. 网闸根据(单向或者双向)需求,链接方式采用https协议,配置对应的策略,做双向NAT,隐藏内外网真实服务器地址。文件出入网流程:

2) 文件出入网流程:

描述: 内网云盘文件发起摆渡后,将云盘文件推送到网闸内网主机中,进行安全检查及业务逻辑处理,通过私有协议将数据封装,再由隔离交换模块摆渡至网闸外网主机,外网主机将数据还原,并由外网主机主动将数据推送给外网服务器,外网服务器获得数据并存储到对应的业务空间中(亦采用https协议),并推送通知给目标人员;目标人员根据被授予的权限对文件进行查看,或者下载;

3)网闸实现协议级别的物理隔离原理:

网闸和防火墙有本质的区别,数据摆渡的过程是有私有协议的封装和硬件方面的交换卡配合,通过网闸的物理隔离交换核心网闸“2+1”结构实现;工作原理是应用数据到达设备外网主机,对数据进行安全审查,如访问控制、协议检查、内容过滤等,审查通过后,使用私有协议对应用数据重新封装;通过物理层隔离交换模块进行数据摆渡,将数据摆渡至内网,将应用数据还原成标准封装数据,给到应用系统.

本文出自一粒云研发部

KWS-V3.0(隔离网文件安全交换系统)发布.

admin发布典型案例行业方案KWS-V3.0(隔离网文件安全交换系统)发布.上留下评论

近日,KWS-V3.0 隔离网文件安全交换系统更新到V3.0.

对比2.0 更新,主要功能从4个核心模块,更新到6个;

隔离网文件安全交换系统, 主要应用在金融\医疗\科研\研发领域, 管控隔离网之间的文件进出, 为文件的进出提供规范,安全的方法.是行之有效的管理手段之一. 该产品即可作为软件部署使用,也可以打包成一体机(摆渡机)独立部署使用.

一粒云隔离网文件交换应用
640

核心模块新增(2)

+ 新增自定义流程设计与管理

一粒云隔离网文件交换应用
640 1

+ 内网vlan自定义路由功能

+ 主要模块分为6个

一粒云隔离网文件交换应用
640 2

全新优化(1)

+ 新增全新UI界面, 将之前的信件与映射模式升级为: 个人文件交换与共享文件交换.目录更加清晰.

一粒云隔离网文件交换应用
640 3

该产品已经在三大主流行业中稳定运行多年, 有多个行业标杆客户,欢迎咨询采购! 欢迎分销与渠道伙伴咨询,我们将为您提供的有力的价格完整的售前支持.

一粒云隔离网文件交换应用
640 4

同时发布新版白皮书, 请在文章最后自行扫描二维码下载即可.

一粒云隔离网文件交换应用
640 5
一粒云隔离网文件交换应用
640 6
一粒云隔离网文件交换应用
640 7
一粒云隔离网文件交换应用
640 8
一粒云隔离网文件交换应用
问题罗列

下载全文请扫描分享链接二维码:

640 10
扫码下载

【案例】中电科48所隔离网文件交换建设

admin发布典型案例行业方案

中国电子科技集团公司第四十八研究所;

中国电子科技集团有限公司第四十八研究所成立于1964年,位于中国·湖南·长沙,占地224亩。国家级微电子、太阳能电池、光电材料、电力电子、磁性材料专用设备的研发及生产专业机构。国内主要半导体设备供应基地、最大的太阳能电池制造和电子工业窑炉供应基地、应变式薄膜压力传感器国家高新技术产业化示范工程基地。


中国电子科技集团第四十八研究所连续承担国家微电子、光电子重大科技攻关项目, 始终走在行业科技发展的最前端。产品已出口到欧、亚市场,累计向国内外用户提供了5000多台(套)大型关键设备,国内相关行业的领航级企业均为我们的客户。

一粒云kws助力中国电科48所隔离网文件交换建设
一粒云kws助力中国电科48所隔离网文件交换建设

隔离网文件交换—

48所为新一代光能微电子研发企业,高级以上工程师有数百人,每天都会产生大量的研究资料与成功文件数据。2019年年底至今,疫情已经3年,为最大限度减少人员聚集、流动,降低感染风险,确保持续有效阻击疫情,48所许多办公业务都可以远程访问,远程办公,远程审批。在便利性大大提供的同时,安全的隐患也随之存在。尤其是研发内网的数据,一旦泄露到外网有可能造成不可以预计的后果。

个人文档交换示意图(一粒云kws)
个人文档交换示意图



因此急需寻找一款针对隔离网的文件进行安全检查、文件交换、审计审批、日志追踪的管理软件,拥有高效率的传输与交换能力,集成与嵌入安全模块,包含文件杀毒、敏感字查找,流程审批等核心手段。

隔离网文件交换—一粒云的隔离网文件交换系统(KWS)拥有6个核心功能模块,包括:
1、自定义数据交换2、网络与路由配置3、自定义流程审批4、内嵌安全模块5、流程化日志审计6、网盘操作模式(可集成一粒云网盘)

主要功能清单 (一粒云kws)
主要功能清单

一粒云(KWS)隔离网交换系统主要在银行证券,医疗税务,科研单位使用,
主要用于专网与内网或者互联之间的数据交换,支持多个隔离网配置部署,同时可以集成云盘系统成为大规模的企业文档存储、共享、交换、审计平台。目前已经在100多家大型客户在使用,包括农商行、证券、半导体、医疗行业在使用。

一粒云隔离网交换系统kws 主要使用与应用的行业。
一粒云隔离网交换系统kws 主要使用与应用的行业。

【案例】陡河发电厂隔离网文件交换建设

admin发布典型案例行业方案【案例】陡河发电厂隔离网文件交换建设上留下评论

陡河发电厂

陡河发电厂隶属于北京大唐发电股份有限公司(现名:大唐国际发电股份有限公司)。它坐落于河北省唐山市,始建于1973年,先后经历了震后重建和扩建,到1987年 10月,八台机组全部建成投产,总装机容量1550MW。党和国家领导人十分关心陡河电厂的建设和发展,李鹏、万里、乔石、邹家华等曾先后来厂视察,李鹏总理并为陡河电厂题写厂名。到今天已经稳定运行40多年。

image 4
40年老电厂


疫情之下“云管理”

2019年年底至今,疫情已经3年,为最大限度减少人员聚集、流动,降低感染风险,确保持续有效阻击疫情,大唐国际陡河发电厂充分运用信息化管理手段,推出一系列高效快捷的“云管理”方式,为企业在疫情防控和复工复产期间,科学合理组织安全、生产、经营、培训等各项工作保驾护;老电厂率先采用全新一系列的信息化技术:

1、云办公,使各项工作不停步。

2、云监检,机组远程监检创先河。

3、云评审,让物资管理更高效。

4、云课堂,让学习培训有实效。

image 5
云办公是新模式

文件交换

疫情之下云办公大大提高了效率,但是给办公数据的安全带来了一定的管理管控风险,老电厂当然希望效率与安全都要。
那么对文档的出入管控势在必行。

在安全上,入网文件的杀毒检查,出网文件敏感字信息,隐私信息的告警,机密文件的多级审批都是必须要的安全手段。

一粒云针对老电厂的新需求,一粒云工程师出具了集成一粒云网盘系统(YBox)与隔离网文件交换(KWS) 的组合方案让老电厂既有云盘的数据共享,大规模存储能力,还有跨网数据交换,审核,审计的能力。既能解决电厂内部资料的存储问题,还能解决远端办公的文件安全问题。称之为:双驱软件模式(2个逻辑隔离网络),便捷的解决一下三个难题。

  • 内网采用云盘系统作为企业协同办公、共享、授权的文档系统。
  • 配合KWS文档跨网文档交换模块进行将内部研发网络的资料统一摆渡到外网云盘,过程采用敏感字检查与流程审批。
  • 外网云盘系统承接所有的研发资料,经外网有权限人员对外发送,同时将一些必须的资料经过杀毒审批后传入研发网。

image 7
一粒云kws 提供的双区文件交换方案,获得电厂认可。

一粒云(KWS)隔离网交换系统主要在银行证券,医疗税务,科研单位使用,主要用于专网与内网或者互联之间的数据交换,支持多个隔离网配置部署,同时可以集成云盘系统成为大规模的企业文档存储、共享、交换、审计平台。目前已经在100多家大型客户在使用,包括农商行、证券、半导体、医疗行业在使用。

image 8
一粒云kws 主要的应用行业