产品发布
首页 > 产品发布
   
西电捷通的TISec系统通过银河证券内网隔离安全系统验收
西电捷通 发布时间:2013-6-8 14:11:05

西电捷通参与开发建设的银河证券内网隔离安全系统通过专家验收,作为银河证券网络系统安全加固的一部分,西电捷通的TISec系统能够有效地对用户内网进行安全隔离,实现网络访问的身份鉴别和数据加密传输,同时满足网络安全策略的建设。

银河证券的业务网与办公网采用逻辑隔离,面临多种安全威胁,办公网设备可以自由地访问互联网,不受控的办公网设备可能为整个网络环境引入内部和外部威胁,同时办公网设备无身份鉴别保护。引入IP网络设备鉴别及保密传输系统,用于解决业务网和办公网逻辑隔离部署带来的安全问题,为办公设备提供身份鉴别机制、数据传输安全保护及访问控制能力,从而防止办公网设备对业务网络带来的安全隐患。TISec服务器跨接于业务核心交换与办公设备接入之间,能够对办公设备的接入进行身份鉴别并提供访问控制服务。办公设备安装的TISec客户端采用硬件Key存储鉴别凭证,鉴别通过后所有的通信都受TISec服务器策略控制。TISec服务器采用桥模式跨接于核心交换与办公终端接入交换机之间,原有设备的配置无需改动,安全加固对于最终用户透明。

TISec服务器能够提供用户所需的自主和强制访问控制功能,对每个办公终端所访问的内容进行限定,控制单个终端所能访问办公资源的范围和能力,若结合用户已有的应用层的安全策略,可整体上为用户建立多层次、多技术相结合的立体网络安全防御体系,达到了增加防御纵深的目的,从而实现全面提升整体系统的安全健壮性的目标。

IP网络设备鉴别及保密传输系统的引入将会解决用户关键业务对网络复杂部署形态的依赖,与原网络的安全策略进行融合,最大限度保护用户的原有投资,整体系统导入简单、透明,降低学习成本和管理成本。TISec产品的安全解决方案通过银河证券的安全评测和验收,为TISec扩展到证券应用起到示范作用。

银河证券系统中部署的TISec产品符合TePA三元对等架构国际标准ISO/IEC 9798-3:1998/Amd.1:2010、TePA-AC国家标准GB/T 28455-2012。符合国家密码管理局商用密码管理要求,满足信息安全产品等级保护三级技术要求,并通过了公安部信息安全产品检测中心检验。附图为TISec解决方案部署图。

 

 
新闻与活动
了解更多
我们的观点
了解更多
 
 版权所有© 2011 西安西电捷通无线网络通信股份有限公司
陕公网安备61019002000224号 陕ICP备12000679号-4