随着最高人民法院对“司法公开”等各工作的开展和落实,法院开始依托互联网来服务广大人民群众,更多的信息通过互联网发布。这就需要法院专网与互联网、外部网络进行互联,这也给其专网带来了网络安全威胁,如勒索病毒等,严重影响了法院内部业务系统的安全运行。
政策要求:法院专网和其他网络间要采用严格的产品方案进行网络隔离。
业务需求:既要达到业务网的高安全,又要实现数据交互。
当前,为解决法院内网的查控业务系统与其他专线间的网络隔离和数据共享,如法院调取不动产数据、公安数据等,避免数据共享的过程中遭受网络攻击,比如大流量DDOS攻击、定向APT网络攻击、病毒木马传播尤其是勒索病毒的感染等威胁,故在与其他专网间部署天融信安全数据交换系统,即前后置+双光闸模式,前置代理系统实现应用协议对接、身份认证、安全过滤及检查、监控与审计等功能,后置代理服务器实现应用协议对接、监控与审计等功能,单向光闸实现数据双单向传输,保证在链路上更高的安全性。从而实现法院内外网间的隔离与数据的可控交换。
满足了《安全隔离与信息交换平台建设要求》。该项目中天融信安全数据交换系统采用前置、后置以及双单向的产品架构模式,符合法院的政策合规要求。
产品通过拦截TCP/IP数据流,过滤丢弃TCP/IP协议格式,还原上层应用数据,并经过安全处理后,以数据摆渡的方式实现不同敏感级别网络之间的应用数据安全交换。从而实现网间隔离。
通过双单向专有安全通道,保证数据传输的高安全性;另外,产品集成了访问控制、防病毒、入侵防御等安全模块,提供更细粒度的访问控制机制,同时也能够有效阻挡黑客入侵以及病毒文件传播。