近年来在全球范围频发的众多网络犯罪和网络安全事件让社会对网络安全的关注度达到前所未有的高度。
《网络安全等级保护条例》是依据网络安全法第21条 “国家实行网络安全等级保护制度”的要求制定的行政法规。等级保护2.0系列国家标准文件中的《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 》、 《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》 和《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》,可以有效指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护工作,全面提升网络运营者的安全保护能力。
那么,在等保2.0的新要求下,如何完成跨网安全文件交换的合规性建设呢?
Ftrans 跨网文件安全交换解决方案
安全通信网络
网络架构
等保四级要求包括:
应保证网络各个部分的带宽满足业务高峰期需要;
应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。
Ftrans方案响应
内置超高速传输协议,最大化地提升带宽利用率。同等业务压力下,大大节省带宽资源需求,降低带宽建设成本。
自动化的传输执行机制,可以与其它业务错峰运行,最大化利用发挥网络闲时价值。
通信传输
等保四级的要求包括:
应采用校验技术或密码技术保证通信过程中数据的完整性;
应在通信前基于密码技术对通信的双方进行验证或认证。
Ftrans方案响应
内置自动的文件完整性校验,以及通信双方的内容核验机制,确保传输内容的正确性与完整性。
基于安全数字证书的传输节点身份识别,确保数据传输两端节点的身份安全。
安全区域边界
边界防护
等保四级的要求包括:
应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;
应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。
Ftrans方案响应
所有跨网文件交换,统一通过Ftrans的受控端口进行通信,避免开通过多访问控制规则。
可通过IP地址段限定访问的方式,进一步限制各网络内用户及设备的访问范围。
访问控制
等保四级的要求包括:
应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;
应在网络边界通过通信协议转换或通信协议隔离等方式进行数据交换。
Ftrans方案响应
广泛地支持网闸、防火墙、路由器、交换机和无线接入网关等访问控制方式及网络隔离手段。
基于私有通信协议,完成跨网数据传输与文件交换。
安全审计
等保四级的要求包括:
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
Ftrans方案响应
避免大多数网闸的文件传输审计功能无法关联到人的问题,完整留存用户与交换目标文件之间的操作记录。
支持对跨网交换的文件按照指定策略进行归档及留存。
安全计算环境
数据完整性
等保四级的要求包括:
应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
Ftrans方案响应
内置多重内容校验机制及内容核验机制,确保文件在传输及存储过程中的完整性。
才用特有的数据包裹机制,基于元数据及加密算法,数据包裹一旦封装即被固化,不可篡改,配合数字包裹的收发凭证机制,文件交换防抵赖。
数据保密性
等保四级的要求包括:
应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、 重要业务数据和重要个人信息等;
应采用密码技术保证重要数据在存储过程中的保密性,包括但不限千鉴别数据、 重要业务数据和重要个人信息等。
Ftrans方案响应
采用安全秘钥交换机制,动态生成加密秘钥,以对称加密及非对称加密的混合方式,确保传输过程数据加密安全性。
支持落盘加密,确保数据存储安全性。
以上,我们从通信网络、区域边界、计算环境等安全角度,分析了等保2.0标准的相关要求内涵。《Ftrans跨网文件安全交换解决方案》完全可以响应等保2.0标准对于等保三级、四级相关指标项的要求,大大加强跨网文件交换场景下的安全等级,可以帮助企业应对等保2.0合规性建设的新挑战。
声明:本文来自Ftrans飞驰云联,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
