首页 >> 关于我们 >> 新闻动态

解读联软安渡UniNXG安全数据交换系统主要安全设计

联软科技
2023年04月13日

数据安全建设的最终目标是业务需求与安全之间的平衡,而企业真正建设的难点在于实行安全工具和策略配置同步等各个过程中。联软安渡UniNXG安全数据交换系统为用户提供全方位的数据安全防护支持,全面保护企业的数据安全,让企业在数据安全保障的同时降低安全对效率的影响,实现安全与效率的统一。

数据安全架构安全

对外提供给用户访问的是虚拟服务器,数据流不在虚拟服务器落地,虚拟服务器以“沙箱”模式运行,数据不落地,虚拟服务器系统防篡改,更好地保护了宿主服务器数据及用户上传数据的安全性;单台安渡服务器的基础是由宿主服务器与多个虚拟服务器的架构搭建组成,每套服务器是独立系统,独自运行和维护;相互之间均实现逻辑隔离,阻断TCP/IP协议通讯。

权限安全

宿主服务器可随时对虚拟服务器进行恢复出厂模式,且不对用户已交换的数据产生任何影响;当管理员发现虚拟服务器故障或检测到虚拟服务器正在遭受黑客攻击时,1分钟将虚拟机恢复出厂模式,即使黑客已注入病毒程序,也被清理掉。 

宿主服务器限制了每个虚拟服务器上的目录、文件的权限,虚拟服务器无法自行修改;有效避免黑客攻击虚拟机后,篡改虚拟机的目录权限。

宿主服务器对虚拟服务器下发MAC(强制访问策略),限定进程的访问权限,使用进程白名单模式,非受信进程无法运行;联软安渡UniNXG安全数据交换系统有效避免黑客注入程序,降低通过虚拟机攻击到宿主机获取文件的风险。

通讯安全

服务器内部数据通讯,需经过瑞星等防病毒检测,数据防泄漏DLP检测,多级多样式审批模式;这些内置安全性检查均有效提高安渡服务器的安全性;用户终端访问虚拟服务器是采用了认证加密及传输通道加密;服务器内部通讯阻断了TCP/IP协议,通过自主研发的专用的指令通道和数据通道进行数据交互,已获得中华人民共和国国家知识产权局颁发的发明专利资质。

系统安全

联软安渡UniNXG安全数据交换系统去掉了不必要的驱动、精简系统,引入安全加固措施,避免了类似虚拟机逃逸攻击的风险;为安渡服务器定制专用操作系统,宿主服务器和虚拟服务器内核均都做了精简处理。

最新动态

  • 再突破!联软中标某大型乳业公司桌面安全管理系统建设采购项目

  • 开放协同 共筑网安新生态| 资本市场金融科技2024年度创新交流会网络安全专题研讨会圆满举行

热门推荐