-
API跨网交换支持HTTP、HTTPS协议双单向数据跨网交换,提供安全的API数据传输通路。
-
文件隔离交换支持FTP、SSHFS、NFS协议的文件传输功能,使跨网文件传输更为快捷,支持浏览、上传、下载、创建目录、删除目录、删除文件等权限。
-
文件深度检查支持PDF、RM/RMVB、SWF、MP3、MPG、GZIP、CHM、RPM、TXT、XML、 EXE/DLL、JPG/JPEG、TTF、ISO、WORD、EXCEL、ZIP、PNG、RAR、BMP、PPT、AVI/WAV等文件类型检测功能,支持用户定制文件格式。
-
数据字段校验支持采用JSONSchema或XSD字段级校验,能够拦截大部分安全渗透攻击,例如Webshell和反序列化攻击。
-
日志审计提供强大的文件数据交换信息、安全控制信息、系统日志信息的日志查询、存储及审计功能。
-
监控报警支持实时监控和异常报警,可以对文件传输的状态进行监控和管理。
-
重保期间某核心业务系统安全保护场景利用御界安全请求访问控制系统(边界版)的网络隔离特性,把业务系统从物理层做隔离,提供身份验证手段,并且开启强字段级安全校验(高级安全策略),对每一个API数据字段做策略,严格控制进网出网数据,保护核心业务网络安全和业务数据安全。
-
集团内网与外部网络连接场景场景A:某集团内网与外部网络之间现采用逻辑隔离手段,权限逻辑与业务代码紧密耦合,分散在系统各个地方,业务实现以及维护非常困难。同时,数据访问权限往往会向业务发展让步,因此会埋下安全隐患;较易出现网络被打通,需建立物理强隔离手段与强访问控制机制防止穿透类攻击。
场景B:某集团与企微进行数据交互,企业和个人的敏感信息易外露,为保障信息不外露,通过数据安全检查、敏感信息发现,及时阻断信息外露传出通道。
-
集团内网情报更新场景某集团采购了内网版情报监控系统,与情报中心规则库无法实时同步,部署御界安全请求访问控制系统(边界版)可以实现内网和情报中心网络打通(保持网络隔离状态),实时更新威胁情报。
实现跨安全域数据物理双单向传输的安全产品
部署在不同网和不同域边界处,可以为低安全域网络向高安全域网络的各类数据传输提供安全传输通道。