通信(传输)安全加固整体解决方案
来源:本站 日期:2022-03-10 点击次
1 方案概述
通信安全加固方案采用国产SM系列密码算法技术,结合密码软硬件产品为最终用户提供一个安全可靠的网络通信环境。方案聚焦于实现端到端,端到网以及网到网的通信安全传输,包括但不限于移动端到服务端,PC终端到服务端,服务器之间以及网络到网络之间的传输安全问题。本方案适用场景广泛,网络改动较小甚至无需改动且符合相关法规要求,是解决数据安全传输保密性、完整性、合规性的最佳选择。
2 应用场景
涉及应用数据经过网络传输需要保障数据安全性的场景,本方案均可适用。例如视频会议加密,对会议双方的视频数据进行加密;高速公路情报板安全加固,对发布中心和情报板之间的数据进行加密;其他类似电台自组网、智能水表、监控摄像头、环境监测终端等终端到服务端或大中型企业多地办公不同办公点网络间需要加密的场景。
3 方案设计
3.1 方案架构
3.2 方案特色
3.2.1 终端适应性强、部署灵活
针对不同的终端,提供多种集成方式,既可通过嵌入安全模块的方式进行数据的加解密,同时对于无法进行集成的终端,提供传输加密网关,对于移动终端还可以使用SDK,从而整个系统部署方便灵活。
3.2.2 无感知加密传输、无需改变现有网络结构
服务端采用东进加密传输网关,实现终端到服务端网络的数据无感知加密传输,同时实现多终端、多部门、多系统之间的网络区隔化数据无感知加密传输,而无需对现有网络以及系统进行任何的改变。
3.2.3 同时支持标密算法和国密算法
本系统中所有密码设备同时支持标密算法以及国密算法,适应多种应用场景。
4 方案涉及产品清单
产品名称 | 数量 | 备注 |
EGW2000 | 2 | 一般部署服务端或网络节点,两台互为主备 |
EGW200 | * | 视终端节点数量而定 |
证书管理系统 | 1 | 根据认证方式进行选择 |
集中管控系统 | 1 | 终端数量较多时建议选择部署 |
5 典型案例
某省高速公路情报板安全加固项目
某研究所南部基地项目
某量子通信沪杭干线项目
珠海某水厂智能水表数据传输加密项目
某核工业研究所视频会议安全加密
某消防支队无线自组网加密传输
航天某研究所办公网传输加密项目
郑州某环境信息数据采集自组网项目
某省通管局远程移动办公加密项目
-
加密传输网关
-
SSL VPN网关 SSLGW-2000
东进SSL VPN网关(SSLGW-2000)是东进技术自主研发的网络安全应用产品,为企业用户提供了完善的内部网络或应用程序的安全远程接入服务以及企业各分支机构局域网之间的端对端数据安全传输和安全访问...了解更多 -
终端加密传输网关 EGW-200