华云数据安全交换管理平台

产品简介

华云数据安全交换管理平台是集数据采集、整合、交换、管理、监控于一体化，可以有效整合分散异构系统的数据资源，消除信息孤岛，实现跨机构、跨部门的数据交换、数据共享与业务协同，为数据资产应用提供完整数据。

产品功能

权限管理

系统管理功能权限按照系统配置、安全保密、日志审计三种管理权限进行设置，权限互相制约，符合网络安全等级保护、涉密系统分级保护的相关制度要求。

认证管理

对用户及主机的注册、绑定可通过相关硬件信息MAC地址、用户名等多种形式的认证鉴别形式。在注册用户和修改密码时，对登陆名及密码安全强度检查，不符合安全规则的中、弱密码一律无法注册。对客户专用业务进行二次开发接口的认证。

文件交换

支持由非信任端服务器主动发起的文件传输请求或被动接收客户机的文件传输请求，经过内容检查后，通过隔离设备单向传输至高安全域。文件传输的类型支持主流的FTP、SMB以及加密的SFTP、SCP和国密算法加密的私有文件传输协议。

短报文交换

支持UDP短报文（报文长度不超过2k字节）实时摆渡。

能配置数据源和数据目的地址，自动过滤非指定数据源的UDP报文；数据内容对摆渡透明。

数据库交换

支持MySQL，Oracle，SqlServer，Informix，KingBaseES(金仓)，达梦等国际主流数据库以及武汉达梦、人大金仓、等国产数据库同步。在同步过程中支持大字段、按条件过滤、自增字段的单向同步。可分别对增、删、改做同步设置，如只同步增加的数据，修改或删除数据的动作不做同步等。

内容检查

内容检查是指非信任端服务器对接收到的文件和信息进行安全性检查，确保只有符合保密、安全策略的数据、文件才允许被单向传输至信任端服务器。

白名单规则：数据流代理应用规范可由管理员设定，只有负责设定的数据规范才可以被传输；

关键字检查：非信任端服务器可依据管理员设定的涉密或不健康的信息进行过滤，针对用户上传的txt，doc，xls文档进行内容过滤。

文件类型检查：非信任端服务器对可能产生危险的文件类型过滤、删除并且记录日志告警。

病毒检查：系统配置了杀毒软并启用后可针对用户上传的文件进行检查，在确保没有病毒的情况下才被转存到安全数据区。当发现病毒后，系统会将病毒文件删除，并记录日志告警。

状态监控

系统提供对交换的业务文件、数据库等信息进行实时监控、支持分别对各个任务的业务监控、支持对整个交换系统的资源使用情况进行监控、对传输内容异常或被攻击等异常行为进行告警。

日志审计

支持对系统的任何管理行为进行审计、对传输的文件、数据等业务流量进行审计、对内容检查、系统运行状态、日志导出等信息进行审计。

产品特点

开放：源于开源高于开源，架构更具弹性

融合：综合多源信息，重构安全管理能力

主动：构建前摄性安全防御，实现主动预警

智能：具备智能化分析能力，实现智能预测

灵活：支持多类应用，支撑辅助决策

解决方案

某xx单位数据安全交换系统

某物联感知项目