系统简介
Unilink是我公司自主研发的应用安全控制与交换系统,主要用于实现对应用运行及数据流向进行安全可控管理。
Unilink为应用提供一个安全的运行环境。通过对应用运行(信息处理过程)、信息处理结果的流向进行控制和管理,实现对已有应用系统加固,对其中的秘密进行有效的管理。并通过数据供需双方应用交换代理间的强身份认证,建立可信的数据加密交换通道,完成数据的安全交换,保证了交换过程中数据的保密性、可用性和完整性。
系统结构
系统特性
l 应用安全加固、严格访问控制
uniLink对应用的安全加固不同于传统技术手段,而是采用集中管控的设计理念,创新的将应用“后移”,形成用户区和资源区,并在中间加入计算代理隔离区,应用授权发布,用户不能非法访问资源区,做到了应用本身及其运行环境的双重加固。
l 信息交换安全可靠
采用uniLink进行应用加固后,网络被划分为用户区和资源区,通过我司自主研发的应用接入服务器(以下简称AAS)进行信息的安全交换,确保了交换信息的安全性、可靠性和完整性。
l 权责明确、安全审计
uniLink采用三权分立的管理原则,系统管理员、安全管理员、审计管理员各司其职。将应用纳入uniLink平台后,用户对应用的所有行为都将被记录,事后可通过审计管理员审计用户的各种操作,解决违规事件难追查的问题。
l 灵活定制、扩展性强
uniLink系统内置不同的功能模块,如保密管理(SMS)、运维管理(RMS)等,可针对不同的建设需求灵活定制,亦可在原有基础上快速扩展,部署方便。此外,uniLink也可与第三方系统集成,如身份认证,存储加密等。
系统功能
l 对应用系统进行加固,实现集中运行应用客户端,终端不保留操作痕迹,防止信息泄露
l 应用系统运行、数据操作和用户终端网络隔离,保护应用系统免受网络攻击
l 实现用户访问应用系统的强身份认证、授权管理、安全审计和统一用户管理及单点登录等功能
l 实现对应用系统访问文件和数据库的强制访问控制
l 实现用户跨域访问数据和文件,并进行授权控制
l 通过虚拟操作及逻辑隔离技术提供安全可控的多域数据交互,支持单向数据传输
应用场景
