網絡隔離開源方案(單向數據導入模式)

建設注意事項:隔離網絡建設的過程中,注意要把涉密的服務器全部遷移到隔離網絡,以方便策略的實施。


隔離網絡邏輯設計




單向交換服務器設計和管理

設計思想:

隔離網絡不能把信息發送到非隔離網絡,防止信息泄露。而非隔離網絡可以把信息發送到隔離網絡。


實現原理:

???????? 利用FTP服務器賬號的讀寫控制功能來達到訪問控制的目的。非隔離網絡登錄的賬號可寫可讀。用于發數據發送到中轉服務器。隔離網絡登錄的賬號不可寫,僅可讀。從而達到數據單向導入的效果。



單向信息交換服務器結構:



數據單向導入流程(默認僅允許從非隔離網絡導入隔離網絡):

1)用戶把文件復制到wan.ftp.oa.com

2)隔離網絡內的機器登錄lan.ftp.oa.com

3)讀取/下載lan.ftp.oa.com上的文件

數據脫密流程:

1) 走數據脫密流程(提供文件url)

2) 管理員登錄lan.ftp.oa.com,下載相關的脫密文件

3) 發送給指定對象/位置

優化措施:

加增域名A記錄wan.ftp.oa.com(非隔離網絡FTP)和lan.ftp.oa.com(隔離網絡FTP)

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容