系統簡介
Unilink是我公司自主研發的應用安全控制與交換系統,主要用于實現對應用運行及數據流向進行安全可控管理。
Unilink為應用提供一個安全的運行環境。通過對應用運行(信息處理過程)、信息處理結果的流向進行控制和管理,實現對已有應用系統加固,對其中的秘密進行有效的管理。并通過數據供需雙方應用交換代理間的強身份認證,建立可信的數據加密交換通道,完成數據的安全交換,保證了交換過程中數據的保密性、可用性和完整性。
系統結構
系統特性
l 應用安全加固、嚴格訪問控制
uniLink對應用的安全加固不同于傳統技術手段,而是采用集中管控的設計理念,創新的將應用“后移”,形成用戶區和資源區,并在中間加入計算代理隔離區,應用授權發布,用戶不能非法訪問資源區,做到了應用本身及其運行環境的雙重加固。
l 信息交換安全可靠
采用uniLink進行應用加固后,網絡被劃分為用戶區和資源區,通過我司自主研發的應用接入服務器(以下簡稱AAS)進行信息的安全交換,確保了交換信息的安全性、可靠性和完整性。
l 權責明確、安全審計
uniLink采用三權分立的管理原則,系統管理員、安全管理員、審計管理員各司其職。將應用納入uniLink平臺后,用戶對應用的所有行為都將被記錄,事后可通過審計管理員審計用戶的各種操作,解決違規事件難追查的問題。
l 靈活定制、擴展性強
uniLink系統內置不同的功能模塊,如保密管理(SMS)、運維管理(RMS)等,可針對不同的建設需求靈活定制,亦可在原有基礎上快速擴展,部署方便。此外,uniLink也可與第三方系統集成,如身份認證,存儲加密等。
系統功能
l 對應用系統進行加固,實現集中運行應用客戶端,終端不保留操作痕跡,防止信息泄露
l 應用系統運行、數據操作和用戶終端網絡隔離,保護應用系統免受網絡攻擊
l 實現用戶訪問應用系統的強身份認證、授權管理、安全審計和統一用戶管理及單點登錄等功能
l 實現對應用系統訪問文件和數據庫的強制訪問控制
l 實現用戶跨域訪問數據和文件,并進行授權控制
l 通過虛擬操作及邏輯隔離技術提供安全可控的多域數據交互,支持單向數據傳輸
應用場景