摆渡机产品解决方案 摆渡机产品解决方案 摆渡机产品解决方案 版本号 日期 编制人 V1.0 2021/6/30 孙加音 2 摆渡机产品解决方案 目录 第一章 项目概述..........................................................................................................4 第二章 总体目标..........................................................................................................4 2.1. 满足安全管理要求...................................................................................5 2.2. 符合国家安全规定...................................................................................5 2.3. 满足数据摆渡需求...................................................................................5 第三章 设计原则..........................................................................................................5 第四章 建设方案..........................................................................................................7 4.1. 应用拓扑图...............................................................................................7 4.2. 摆渡机架构...............................................................................................8 4.2.1. 摆渡机技术特点................................................................................8 4.2.2. 摆渡机功能说明................................................................................9 4.3. 参数配置.................................................................................................11 4.4. 产品介绍.................................................................................................12 第五章 企业介绍........................................................................................................14 摆渡机产品解决方案 第一章 项目概述 国家保密局 2000 年 1 月 1 日起颁布实施的《计算机信息系统国际互联网保 密管理规定》对国家机要部门使用互联网规定如下：“涉及国家秘密的计算机信 息系统，不得直接或间接的与国际互联网或其他公共信息网络链接，必须实行物 理隔离”，所谓“物理隔离”是指单位内部局域网在任何时间都不存在与互联网 直接的物理连接，则企事业单位的网络安全才能得到真正的保护。 同时各政府和企事业单位中业务系统需要服务于互联网客户，外网业务系统 需要内网数据的支撑，即企业单位都需要进行内、外网的数据交互。传统情况下 采用移动介质进行数据交换，但如果随意使用移动介质连接内部网络进行数据交 换，就有可能造成木马、病毒通过移动介质进行传播，将会给企业内部网络环境 带来安全风险。为此，国家保密局、军队保密委发布了关于互联网计算机、外网 计算机与涉密内网计算机之间的信息交流必须通过中间摆渡机的规定。为了解决 不同等级网络之间、不同等级单机之间的信息安全摆渡问题，为了提升数据交换 的工作效率，我们设计了蓝光摆渡机产品，面向高安全数据传输场景，实现网络 完全隔离情况下的数据自动交换。 第二章 总体目标 根据数据安全保护要求，设计蓝光摆渡机产品，通过机械操作进行介质转移， 从而进行数据交换，在完全实现物理隔离的情况下，自动批量完成数据交互。保 证数据安全的前提下，提升数据传输效率。设备支持多种访问接口及数据摆渡方 式。设备采用蓝光光盘作为数据摆渡介质，数据一次写入后无法更改，可用防止 人为篡改，病毒、木马攻击。 摆渡机产品解决方案 2.1. 满足安全管理要求 蓝光摆渡机产品，采用一体化设计方式，利用机械手模拟人手工操作光盘进 行数据自动迁移，实现外部网络与内部网络间的物理隔离，为网络间交换数据提 供一种自动化的、安全可靠的解决方案。该方案不仅避免以往人工操作带来的不 可控因素，同时提高了数据交换的工作效率。 2.2. 符合国家安全规定 蓝光摆渡机产品设计，符合国家 2000 年 1 月颁布的《计算机信息系统联网 保密管理规定》第二章<保密制度> 第六条规定的“设计国家秘密的计算机信息 系统，不得直接或间接地与国际互联网其它公共信息网络相联接，必须实行物理 隔离”的文件要求。 2.3. 满足数据摆渡需求 摆渡机支持手动、自动摆渡模式，支持定制摆渡策略进行批量数据摆渡任务。 提供文件摆渡、数据库摆渡、邮件摆渡等多种摆渡功能。采用 B/S 架构设计，内 网、外网提供独立的管理系统，通过唯一任务标识绑定摆渡任务，保证数据摆渡 的准确性。具备审计功能，可对摆渡任务进行审查，确保数据摆渡的合规性，保 护数据的安全。 第三章 设计原则 根据《计算机信息系统联网保密管理规定》中关于秘密计算机信息系统的保 密要求，保护内网数据的安全，实现数据内网、外网的数据交互需求，保障外网 业务系统对数据的应用，实现对摆渡任务的管理、监控、维护，实现数据摆渡的 摆渡机产品解决方案 智能化、人性化、科学化管理。 (1) 成熟性。所用产品应以实用为原则，采用成熟的并且经过实际验证的先进技 术和产品。 (2) 开放性。系统应采用开放的技术标准和国际标准的通讯协议，避免在系统互 联时产生障碍。 (3) 标准化。系统功能应符合中国的有关标准化的要求。 (4) 安全性。系统应能满足运行的安全、系统使用中的人身安全以及系统信息传 递安全等要求。 (5) 稳定性。系统的基础平台应成熟稳定可靠，能够提供不间断的服务，所选用 的产品均应有很强的稳定性、差错处理能力和抗干扰能力。 (6) 经济性。在实现先进性、可靠性的前提下，产品应充分考虑系统的运行成本， 并使之达到经济化。 摆渡机产品解决方案 第四章 建设方案 4.1. 应用拓扑图 数据单向摆渡 光盘摆渡机采用一体化设计模式，内置两台独立主机，一个主机负责数据的 刻录，即为数据的接收端；另一台主机负责数据的读取，即为数据的发送端。采 用蓝光光盘作为传输介质，通过机械手操作，实现介质转移，从而实现数据的单 向传输。将接收端主机接入内网交换设备中，发送端主机设备接入外网交换设备。 通过配置摆渡策略，可实现对文件数据、邮件数据、数据库数据的单向传输功能。 通过管理平台监控摆渡任务，通过日志管理，实现任务的管理和任务的追溯。通 过审计功能，对摆渡任务进行监管，保证重要数据的安全性，防止涉密数据外泄。 数据双向摆渡 摆渡机产品解决方案 光盘摆渡机采用单向传输设计，保证数据的安全性，防止数据的外泄和数据 病毒数据的入侵。针对双向摆渡场景，可配置两台光盘摆渡机设备。两台摆渡机 设备及管理系统相互独立，分别进行管理，避免了数据混淆，任务混乱的风险。 实现双向数据摆渡的同时，加强了摆渡任务的管控。 4.2. 摆渡机架构 MBD50 蓝光摆渡设备采用一体化结构设计，内置两台相互独立的主机，每 台主机配置一台蓝光光驱。一台光驱负责数据的刻录，作为数据的接收端，即为 接收端主机；另一台负责数据的读取，作为数据的发送端，即为发送端主机。采 用光盘介质作为数据摆渡介质。摆渡机内部配置专业机械手设备，通过机械装置 触发进行光盘的转移，保证网络物理隔离，实现数据的摆渡传输。接收端、发送 端采用相互独立的摆渡系统，采用唯一的任务标识，进行摆渡任务绑定，避免数 据的混淆，避免任务混乱，保证的摆渡任务的安全可靠。 4.2.1. 摆渡机技术特点 (1) 在不同的安全域（内外网）之间采用光盘作为传输介质实现安全可控的信息 摆渡机产品解决方案 交换的产品； (2) 绝对的物理性隔绝； (3) 利用全自动高智能机械手完成光盘在内外网完全物理断开的情况下，通过光 盘转移方式进行信息交互； (4) 数据传输后，光盘抛入废盘桶，用户可进行物理性的损毁； (5) 数据摆渡的单向传输； (6) 提供数据摆渡的管理系统，方便用户操作； (7) 支持各种光盘：CD、DVD、BD。 4.2.2. 摆渡机功能说明  安全管理 支持白名单管理，验证访问端 IP 地址信息，允许白名单内的计算机访问，进 行正常摆渡操作。超出白名单范围的客户端，无法访问管理系统页面，阻隔 非法访问连接，保证系统及数据安全。 支持摆渡任务审计管理，管理员对将要摆渡的工作进行审查，对符合归档的 摆渡任务予以放行，对有安全隐患的任务禁止。保证摆渡任务的安全性，阻 止违规非法操作。  数据摆渡 支持对文件数据进行摆渡，支持 NFS/FTP/CIFS 数据接口，可定制自动摆渡 策略，定时自动对文件数据进行批量数据摆渡，同时支持文件后缀名过滤， 进行文件类型筛选。支持手动文件摆渡，手动选择摆渡文件进行数据传输， 适应于即时摆渡应用场景。 摆渡机产品解决方案 支持邮件内容摆渡，通过系统操作选择指定邮件内容进行摆渡，将邮件内容 及附件，传输到指定的目标邮箱内。支持数据库摆渡，可对数据库内指定表 文件进行数据传输，同步到目标端同