在线客服
客服热线
010-56293071
QQ:
在线客服
服务时间:
8:30 - 18:30
>
解决方案

Copyright    2018   北京数盾信息科技有限公司   www.shudun.com   All Rights Reserved.

京ICP备09024756号   网站建设:中企动力 太原

解决方案
数盾公司的责任是在环境、社会、经济等各个方面不断改善周围的世界,创造更加美好的未来

解决方案

统计行业解决方案.

一、背景介绍普查是全面了解国家发展变化情况的重大国情国力调查。组织开全国性普查,查清我国某项事业基本情况,掌握各项事业新情况,反映发展新面貌和生活新变化,对科学制定政策、促进我国实现现代化、全面建成小康社会,具有十分重要的意义。由于我国人口众多,分布极其广泛,部分山区交通、通讯不便利。对普查带来了许多问题:1、普查的数据关系到国家重大国情国力以及今后方针政策的制定,如何保证庞大普查数据的安全。2、为更好的促进国家方针政策的制定,保证数据的实时性也尤为重要,如何及时地、安全的、完整的将数据汇总。如何解决上述问题,是决定能否顺利完成普查的关键。二、需求分析安全接入平台的需求描述如下:(1)普查员手持平板电脑TF卡和统计局内部部署的安全接入网关配合,建立安全传输通道,保证普查数据传输过程中的安全性;(2)在普查员手持平板电脑无法通过3G/4G连入网络的情况下,普查员可以通过平板电脑加密应用将数据加密存储,以此来规避平板电脑遗失或者被窃而造成的数据泄露。(3)大量数据在统计局内网汇总后,数据一旦泄露,将对整次普查造成致命的打击。如何保证普查数据的安全。三、整体解决方案1、安全硬件基于数盾公司的安全TF卡、安全接入密码网关以及网络存储加密机,可为普查数据安全提供高品质、全方位的整体解决方案,从终端接入、传输安全、安全存储、运行维护、访问控制五方面建立安全可靠的防御机制,全面支持各种移动终端访问统计局内网,全方位保障普查数据的安全。整体解决方案的物理部署示意图如图1所示。(1)在平板电脑上安装数盾TF卡,并加载数字证书,用于与安全接入密码网关之间进行身份认证,并建立加密传输通道,保证数据通讯安全;在平板电脑无法接入网络的情况下,通过使用加密应用调用安全TF卡的加密接口,将普查数据以密文形式存储在平板电脑上,保证普查数据的安全。(2)在统计局内网出口部署数盾安全接入密码网关,用以完成移动终端用户的身份认证、数据加密以及通道加密,移动终端用户只有通过身份认证才可在移动终端和安全接入密码网关之间构建安全传输通道。(3)所有数据汇总在统计局内网后,将数据通过网络存储加密机,全部以密文形式存储在磁盘阵列上,保证数据安全。2、安全软件(1)安全云桌面安全云桌面是安全接入密码网关在PAD上的配套APP软件,其主要作用是对PAD与计算中心安全接入密码网关之间的安全传输进行配置。通过在安全云桌面上为应用进行一次性配置,可实现普查APP与安全接入密码网关之间的传输加密。(2)文件加密柜文件加密柜是数盾自主研发的一款APP,软件性能卓越、独特的交互设计简单易用,可以对任何文件进行加密解密操作,包括文本文件、视频文件、图盘文件、word文件等格式都可以。文件加密柜配合数盾安全TF卡,通过硬件加密将数据以密文形式保存在平板电脑上,降低了平板电脑被木马监控、遗失或者被窃导致的数据泄露的风险。从而保证了数据的安全性。(3)隐藏分区管理器数盾安全TF卡内置隐藏分区,隐藏分区在任何操作系统上均不可见,隐藏分区中的数据只能通过隐藏分区管理器经认证后访问,从而实现数据的隐藏、加密和授权读写。四、解决方案特点数盾解决方案主要有以下几个特点:1、后台应用快速接入(1)开放的数据交互访问接口,实现C/S、B/S等各类原有应用的接入;(2)将原有的应用系统进行互联网接入部署,实现应用之间的数据共享。2、支持多种移动终端(1)支持Android、WindowCE等操作系统;(2)支持手机、平板、定制终端等终端类型;3、可靠的安全体系(1)采用国家认可的基于SM1安全算法的加密芯片;(2)独特的TF加解密芯片使得加解密运算更高效,速度达3M每秒以上;(3)基于用户密码认证、CA认证、TF卡复合认证。(4)保证磁盘阵列的所有数据以密文形式保存,防止其他人窃取,杜绝统计数据外泄。五、解决方案优势·安全TF卡支持最新国密SM1、SM2、SM3、SM4加密算法·安全TF卡支持安全分区技术:实现本地数据隐藏,安全区数据加密·使用国密算法,加解密处理速度国内领先·安全TF卡跨平台兼容性强,支持目前市场所有主流的操作系统·具有自主知识产权—智能卡安全操作系统、安全中间件·SSL/IPSec二合一安全接入密码网关,实现移动办公和异地机构组网双重价值·安全接入密码网关支持多台设备负载均衡·安全接入密码网关采用多核、多进程、异步网络处理的架构,充分发挥计算模块和网络处理模块性能,具有高并发、高网络吞吐率的优异性能·网络存储加密机具有高性能的加解密读写速度,提供双向超过6Gbps的加解密接口性能·网络存储加密机完全透明的处理模式,适应各种FC拓扑,不会影响现有拓扑·网络存储加密机支持高可用性,两台FC网络存储加密机构成双机热备,支持负载均衡,任意一个发生故障不会影响线路上的数据传输·网络存储加密机具有完备的工作密钥的备份和恢复措施·安全云桌面保证了对应用的透明,在传输层进行加密,不影响应用的部署和配置。

解决方案

第三方支付解决方案.

安全需求分析某第三方支付公司是中国领先的综合性互联网金融集团,业务涵盖支付、征信、信贷、理财、股权众筹等多个领域,而为用户提供的这些业务中,用户的数据信息安全是必须要保障的,目前急需解决的安全问题主要有:(1)数据加密存储,以规避各种应用系统和虚拟机共享存储空间带来的安全风险,防范磁盘阵列厂商维护配置磁盘阵列带来的业务数据泄露风险,防范内外部人员窃取关键业务数据的安全风险,规避磁盘阵列、服务器等硬件设备的后门或漏洞带来的数据流失风险。(2)用户的个人信息、支付记录、交易数据不仅需要为用户保密,更需要进行备份,而数据在备份与传输过程中都需要加密处理,加密处理后才可以在开放网络中进行传送。(3)该公司为用户提供的多数业务中都需要额外的硬件设备,如手机刷卡器、POS机、收款宝等,这要求用户在进行相关业务时必须带着这些设备,这无疑在某些场景下并不方便,如果提供的app在没有这些额外硬件时也可进行刷卡、收款、支付等业务时,这会更加增长产品的核心竞争力。以下内容是数盾科技针对以上三个问题提出的解决方案。1、存储加密解决方案为了避免磁盘阵列中的数据信息泄露,可在拉卡拉数据中心中的应用服务器与磁盘阵列之间加入数盾网络存储加密机,可保持存储在磁盘阵列中的数据始终为密文的状态。2、数据传输加密解决方案(1)数据传输加密解决方案(2)数据备份加密解决方案(3)无硬件交易解决方案参考支付宝支付和微信支付解决方案,用户通过手机app向应用交易实例:1)用户首次使用该公司手机app需要提交用户的实名材料,只有经过公司认证通过后的用户方可使用公司手机app。2)用户可通过公司手机app与用户相关银行绑定,也可以直接使用公司手机app钱包消费,公司钱包需提供资金转入转出的接口。3)公司手机app将用户实名信息与银行认证信息或公司钱包绑定,形成二维码或者通过pin码向应用交易。

解决方案

数盾智慧城市解决方案.

一、背景介绍我国某城市2013年8月5日被列为“国家智慧城市”试点。“智慧城市”是按照科学的城市发展理念,以互联网、物联网、无线宽带网、云计算等信息技术为基础,更加广泛深入地推进基础性与应用型信息系统开发建设和各类信息资源开发利用,将城市运行的各个核心系统整合起来,实现人、物、城市功能系统之间无缝对接与协同联动,从而对公众民生、环保卫生、公共安全、城市服务、商务活动等多种城市需求做出智能的响应,形成安全、便捷、高效、绿色的城市形态。二、需求分析如图1所示,本方案针对该城市某政府机构监管系统。它主要由分布在市区23个乡镇的视频监控,200个移动执法终端,分控/区域中心,总监控中心(IDC)及上一级监控中心组成。系统对来自于移动执法终端数据有加密存储传输的需求。总监控中心的数据为涉及执法及商户生命财产安全的敏感数据,存储时间不少于三个月,需要加密存储;此外,总监控中心与上级监控中心、各分控/区域中心之间信息的传输需要加密以保证信息的安全。(图1)三、整体解决方案基于数盾公司的SSLVPN密码网关、IPSecVPN密码网关、高速网络存储加密机、FC交换机、智能移动终端加密TF卡、数盾CA服务器、数盾网络安全防火墙等产品,可为该城市某政府机构监管系统的信息安全提供高品质、全方位的整体解决方案,从前端数据接入、安全传输、安全存储、运行维护、访问控制等方面建立安全可靠的防御机制。(方案拓扑)(1)在200套移动执法终端上加装数盾智能移动终端加密TF卡,可以实现数据的加密存储、加密传输,移动终端的身份认证等功能。(2)在总监控中心,为存储阵列服务器加配一套双机热备数盾高速网络存储加密机,为进出存储阵列的数据进行高速加解密。(3)采用具有高并发响应性能的数盾SSLVPN密码网关、IPSecVPN密码网关、数盾网络安全防火墙、路由器做为总监控中心与互联网的交互通道。(4)各分控/区域中心通过数盾IPSecVPN密码网关、数盾网络安全防火墙、路由器与总监控中心及其他分系统互联互通。(5)在网络中加入数盾CA服务器,对系统中TF卡、VPN网关进行身份认证。四、方案优势数盾加密TF卡打造信息安全存储传输的移动执法终端数盾智能终端加密TF卡具有加密隐藏存储功能、加密卡功能、身份认证功能、销毁覆盖等功能。这些功能使得移动执法终端具有良好的信息安全性。数据加密存储数盾安全TF卡的另一半存储容量作为专用存储,这部分分区对未授权的手机应用程序不可见,只能通过TF卡API访问。保存在这部分分区中的数据在写入时逐个字节进行自动加密,在读出时自动进行解密,从而保证保存在该分区中的数据是以密文形式存储。加密通信功能数盾安全TF卡可以作为智能终端的加密卡使用,对智能终端APP程序下发的数据进行加密或解密操作,并将操作后的数据交付给应用层相应的终端APP程序。可以实现移动执法仪与总监控中心的加密通信。身份认证功能数盾安全TF卡支持身份认证,根据移动执法仪的硬件配制,可选择口令或生物特征信息(如指纹、声纹、虹膜等),通过比对实现使用者身份认证功能,并作为安全TF卡内部功能模块的激活认证途径。销毁覆盖功能数盾安全TF卡支持在接收到指定指令或者非法操作后,对敏感数据区进行数据全“1”覆盖,销毁处理。这一功能有力保证了移动执法信息的安全。总监控中心数据的高速加密安全存储该监管系统收集到的海量数据传输到总监控中心需要在集中存储设备中保存至少三个月。这些数据涉及到监管执法工作的顺利开展,执法人员的人身安全,经营户的切身利益,具有保密准确不丢失的需求。为此本方案采用了基于数盾高速网络存储加密机的高加密读写速度、可双机热备的高可靠解决策略。产品具有显著的技术先进性高速网络存储加密机是一款用于FC存储区域网络中的高速、安全可信的加密设备,采用SM2、SM3、SM4加解密算法。采用linux内核安全定制,具有海量exchange并发、帧缓存和帧保存、双机热备等先进技术。具有高性能的加解密读写速度,提供双向超过700MBps的加解密接口性能。产品具有部署的透明性完全透明的处理模式,适应各种FC拓扑,可在不改变用户原有系统使用的情况下接入系统,用户感觉不到产品接入带来的影响。双机热备的高可靠性本方案采用两台FC集中网络存储加密机组成一个集群,任意一个发生故障不会影响线路上的数据传输,提高了系统的可靠运行。密码网关构筑快速、安全、可扩展的网络安全互联通道由于系统内信息涉及执法等需要保密的内容,总监控中心与上级、同级及各分控区域中心之间需要有一安全的互联通道,VPN(虚拟专用网络)利用加密技术在公网上封装出一个数据通讯隧道,经济地解决了公网中数据安全传输问题。数盾SSLVPN密码网关、数盾IPSecVPN密码网关采用自主设计的安全操作系统,提供多种安全功能,并且性能优越于传统网关。高并发响应能力保障了总监控中心的接入能力数盾SSLVPN密码网关支持60000并发用户接入,可满足200套移动执法终端、多个生产流通消费区域、多个分控/区域中心的并发(即同时)接入请求。多种广域网加速技术打造最快速的总监控中心接入数盾SSLVPN密码网关拥有基于Web的智能选路技术、对资源服务器的智能选择功能、针对C/S应用B/S应用的压缩算法、单臂性能高达2G的超大数据流支持功能,这些功能和技术的使用,保证了总监控中心的外部接入速度。五个层次的安全保障打造最安全的总监控中心接入SSLVPN提供涵盖五个层次的安全保障:身份接入安全,单点安全,传输安全,权限安全,审计安全,其中身份接入安全以本地用户名/密码认证的基本身份认证方式为基石,与指纹识别、短信猫、短信网关等其他认证方式结合,形成更高安全性的组合安全身份认证方式。多种安全保障打造了最安全的总监控中心接入。

上一页
1