跨境数据安全Cross-border data security

跨境数据安全

 

1、产品概述

跨境数据通信与接入信息安全系统能够实现对跨境的VPN接入应用实现管控。管控内容包括VPN的访问IP和目标IP的备案合规监控;交互数据的合规与安全监控;操作行为的安全监控。整个系统能够从监管合规要求和企业自身安全要求双方面出发,同时解决国家安全和企业安全的诉求。

2、产品架构

 

3产品功能

  • 基础数据管理:VPN使用备案数据管理、VPN使用情况监控数据管理、活跃资源业务状态监测数据管理
  • 信息安全管理:违法违规网站监测处置(黑名单)、违法违规信息监测与过滤(信息内容监测)
  • 访问日志管理:操作访问指令监控、操作访问日志管理、违规操作行为监测与处置(管理指令与控制指令)

 

4、产品特点/优势

  • VPN加密隧道技术监控:主管部门、业务运营商可以监测VPN用户的业务应用行为和数据流量属性,也可以对潜在的从事违规信息浏览和交互等行为进行查处
  • 国内外传输信道汇聚点控制:VPN信息安全监控系统监控汇聚节点IP,以监控远端IP访问情况为目的,通过流量比、源IP访问等方式对比,鉴定是否为汇聚监控点。
  • 违法违规VPN IP封堵:VPN信息安全监控系统在监测网络过程中,对VPN节点IP流量监控,经过核验取证后,如发现该IP未经过经营许可,可对该VPN节点IP实行封堵,静止该IP转发业务。

5典型部署架构