基于商密算法數(shù)據(jù)安全傳輸解決方案-解決方案-北京海盛科技有限公司-您身邊的網(wǎng)絡(luò)安全產(chǎn)品專家

基于商密算法數(shù)據(jù)安全傳輸解決方案為重要設(shè)施監(jiān)測數(shù)據(jù)安全傳輸提供廣域安全組網(wǎng)方案，不僅解決了網(wǎng)絡(luò)運維成本高、廣域組網(wǎng)復(fù)雜等網(wǎng)絡(luò)問題，同時還為廣域網(wǎng)及內(nèi)網(wǎng)面臨的安全風(fēng)險提供了端到端安全防護及商密合規(guī)的能力。

安全挑戰(zhàn)

云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興信息技術(shù)正引領(lǐng)傳統(tǒng)行業(yè)技術(shù)革新。生產(chǎn)監(jiān)控、環(huán)境感知、狀態(tài)監(jiān)測數(shù)據(jù)的采集與分析正為企業(yè)及機構(gòu)提升生產(chǎn)效率和智能化水平注入全新動能。具有監(jiān)測數(shù)據(jù)回傳的客戶，如果沒有安全靈活的網(wǎng)絡(luò)支撐，則會出現(xiàn)了諸多問題：

1.組網(wǎng)規(guī)模大、建設(shè)成本高

監(jiān)測點數(shù)量多、規(guī)模大，采用專線組網(wǎng)成本高昂；戶外監(jiān)測點環(huán)境差，缺乏專線、有線接入條件。

2.實施周期長、人力成本高

專線開局時間久，VPN上線實施難；實施人力投入大，交付成本高昂

3.接入節(jié)點多、運維管理難

組網(wǎng)規(guī)模大，缺乏簡易的全網(wǎng)統(tǒng)一運維手段；網(wǎng)絡(luò)聯(lián)通排障難，技術(shù)要求高，運維復(fù)雜。

4.安全風(fēng)險高、防護保障弱

重要設(shè)施數(shù)據(jù)敏感，遭受攻擊損失慘重；組網(wǎng)與安全割裂部署，投入高、維護難；無法滿足商用密碼應(yīng)用的合規(guī)要求。

解決方案

基于商密算法數(shù)據(jù)安全傳輸解決方案為重要設(shè)施監(jiān)測數(shù)據(jù)安全傳輸提供廣域安全組網(wǎng)方案，不僅解決了網(wǎng)絡(luò)運維成本高、廣域組網(wǎng)復(fù)雜等網(wǎng)絡(luò)問題，同時還為廣域網(wǎng)及內(nèi)網(wǎng)面臨的安全風(fēng)險，提供端到端安全防護及商密合規(guī)的能力。

各監(jiān)測點及數(shù)據(jù)中心側(cè)的中心節(jié)點分別部署安全網(wǎng)關(guān)，通過專線或互聯(lián)網(wǎng)組建加密網(wǎng)絡(luò)（商密算法）。戶外環(huán)境的無人值守監(jiān)測點可通過4G/5G接入加密網(wǎng)絡(luò)。

數(shù)據(jù)中心側(cè)部署安全管控平臺，控制全網(wǎng)安全網(wǎng)關(guān)快速上線、自動組網(wǎng)、智能選路，同時實現(xiàn)安全配置批量下發(fā)、全網(wǎng)設(shè)備統(tǒng)一運維及可視化監(jiān)控管理。

各節(jié)點安全路由網(wǎng)關(guān)啟用基于業(yè)務(wù)視角的訪問控制策略及病毒防護、入侵防御、威脅情報檢測等高級安全功能，對接入數(shù)據(jù)進行精準(zhǔn)控制、深度過濾，確保業(yè)務(wù)網(wǎng)絡(luò)安全。

基于商密算法數(shù)據(jù)安全傳輸解決方案

方案優(yōu)勢

1.靈活組網(wǎng)、可靠選路

適應(yīng)多種接入環(huán)境，可基于互聯(lián)網(wǎng)、專線、4G/5G進行組網(wǎng)并整合出口，并基于專有的WKSP算法實現(xiàn)基于業(yè)務(wù)需求的智能選路及鏈路備份。

2.分鐘開通、自動互聯(lián)

監(jiān)測點安全網(wǎng)關(guān)可通過多種智能上線方式做到“即插即用”，分鐘級開機并自動組建加密網(wǎng)絡(luò)，實現(xiàn)接入網(wǎng)關(guān)“零配置”、實施人員“零門檻”。

3.統(tǒng)一管控、極簡運維

可統(tǒng)一下發(fā)組網(wǎng)策略（可選國密算法加密）、安全策略，支持可視化、模板化運維，簡化運維復(fù)雜度，并實現(xiàn)全網(wǎng)監(jiān)測點的統(tǒng)一遠(yuǎn)程運維。

4.多重防護、安全合規(guī)

深度集成應(yīng)用控制、入侵防御、病毒防護、威脅情報檢測等高級安全功能，滿足等保2.0及密碼應(yīng)用0054要求，通過加密業(yè)務(wù)數(shù)據(jù)、加強訪問控制、加固組網(wǎng)安全實現(xiàn)全守護。

5.分權(quán)分域、多級管理

多級組網(wǎng)結(jié)合多級管理，可以將整個龐大的組網(wǎng)結(jié)構(gòu)進行拆解，分權(quán)分域組網(wǎng)管理，貼合客戶的運營管理需求

應(yīng)用價值

1.降低組網(wǎng)成本(capex)

基于該方案組建的網(wǎng)絡(luò)，加密、可靠、安全，可替代專線，大幅降低組網(wǎng)成本。

2.降低運營成本(opex)

基于該方案的零配置上線、自動組網(wǎng)、統(tǒng)一運維功能，有效降低實施運維人力成本。

3.提高運維效率

基于該方案的模板化、可視化管控平臺，可以進行集中管理、遠(yuǎn)程排障，提高運維效率。

4.保障安全合規(guī)

基于該方案可國密加密及多重安全防護手段，能夠切實保障業(yè)務(wù)數(shù)據(jù)及系統(tǒng)安全合規(guī)。