系統簡介
Unilink是我公司自主研發的應用安全控制與交換系統����,主要用于實現對應用運行及數據流向進行安全可控管理���。
Unilink為應用提供一個安全的運行環境����。通過對應用運行(信息處理過程)�、信息處理結果的流向進行控制和管理�,實現對已有應用系統加固����,對其中的秘密進行有效的管理����。并通過數據供需雙方應用交換代理間的強身份認證�,建立可信的數據加密交換通道���,完成數據的安全交換�,保證了交換過程中數據的保密性����、可用性和完整性�。
系統結構
系統特性
l 應用安全加固����、嚴格訪問控制
uniLink對應用的安全加固不同于傳統技術手段�,而是采用集中管控的設計理念����,創新的將應用“后移”����,形成用戶區和資源區���,并在中間加入計算代理隔離區���,應用授權發布���,用戶不能非法訪問資源區����,做到了應用本身及其運行環境的雙重加固�。
l 信息交換安全可靠
采用uniLink進行應用加固后���,網絡被劃分為用戶區和資源區���,通過我司自主研發的應用接入服務器(以下簡稱AAS)進行信息的安全交換�,確保了交換信息的安全性����、可靠性和完整性����。
l 權責明確���、安全審計
uniLink采用三權分立的管理原則����,系統管理員���、安全管理員����、審計管理員各司其職���。將應用納入uniLink平臺后����,用戶對應用的所有行為都將被記錄����,事后可通過審計管理員審計用戶的各種操作���,解決違規事件難追查的問題�。
l 靈活定制�、擴展性強
uniLink系統內置不同的功能模塊���,如保密管理(SMS)���、運維管理(RMS)等���,可針對不同的建設需求靈活定制����,亦可在原有基礎上快速擴展���,部署方便����。此外���,uniLink也可與第三方系統集成����,如身份認證�,存儲加密等����。
系統功能
l 對應用系統進行加固����,實現集中運行應用客戶端�,終端不保留操作痕跡���,防止信息泄露
l 應用系統運行�、數據操作和用戶終端網絡隔離�,保護應用系統免受網絡攻擊
l 實現用戶訪問應用系統的強身份認證���、授權管理�、安全審計和統一用戶管理及單點登錄等功能
l 實現對應用系統訪問文件和數據庫的強制訪問控制
l 實現用戶跨域訪問數據和文件���,并進行授權控制
l 通過虛擬操作及邏輯隔離技術提供安全可控的多域數據交互���,支持單向數據傳輸
應用場景
