二、CDS模型

通常CDS包括傳輸、訪問和多級安全3類模型。

傳輸是確保信息和文件在安全域間的安全傳遞。包括4類：單向傳輸，僅在一個方向傳輸信息，通常使用單向網(wǎng)閘（數(shù)據(jù)二極管）實現(xiàn)。雙向傳輸，由物理上分開的向上和向下路徑組成，通常使用一對單向網(wǎng)閘實現(xiàn)。企業(yè)級傳輸，大規(guī)模傳輸系統(tǒng)或系統(tǒng)陣列，滿足整個組織一般跨域傳輸需求。專門實現(xiàn)的傳輸，滿足特定業(yè)務(wù)需求，如郵件轉(zhuǎn)發(fā)、數(shù)據(jù)庫復(fù)制和流式視頻等，主要是性能優(yōu)化和增加強(qiáng)策略控制。

訪問是為托管在不同安全域中的多個用戶桌面或應(yīng)用提供訪問服務(wù)。包括3類：訪問型CDS，允許從單個客戶端設(shè)備訪問多個安全域，信息駐留在其各自安全域內(nèi)，不允許基于文件的數(shù)據(jù)傳輸，多使用虛擬化和遠(yuǎn)程桌面方式實現(xiàn)。向下瀏覽訪問型CDS，允許用戶從高級別客戶端設(shè)備訪問低級別安全域桌面。向上瀏覽訪問型CDS，允許用戶從低級別客戶端設(shè)備訪問高級別安全域桌面，但存在較大風(fēng)險。

多級安全是引入一個獨(dú)立安全域，為每個數(shù)據(jù)對象提供精細(xì)的訪問控制。系統(tǒng)通過使用安全分類標(biāo)記處理具有不同安全級別的信息，允許具有不同安全權(quán)限的用戶同時訪問。這種方法的目的是在促進(jìn)協(xié)作共享的同時，阻止用戶訪問非授權(quán)信息。

另外還可以組合構(gòu)建混合訪問模型，可以組合上述多種CDS以允許用戶從單客戶端設(shè)備在安全域之間的一個或多個方向上訪問和傳輸信息。

三、CDS設(shè)計原則

CDS應(yīng)根據(jù)需求量身定制，主要設(shè)計原則包括專用強(qiáng)制安全機(jī)制、安全架構(gòu)設(shè)計、系統(tǒng)保障與安全運(yùn)行3個方面。

專用強(qiáng)制安全機(jī)制方面，主要包括：強(qiáng)制實施安全策略、默認(rèn)屏蔽、阻止惡意軟件、數(shù)據(jù)防泄露、訪問授權(quán)、數(shù)據(jù)來源檢測、數(shù)據(jù)轉(zhuǎn)換和標(biāo)準(zhǔn)化、協(xié)議中斷、單向數(shù)據(jù)流和流量控制等10個原則。

安全架構(gòu)設(shè)計方面，主要包括：域間隔離、預(yù)先批準(zhǔn)、量身定制解決方案、縱深防御、設(shè)計時考慮安全、簡單、無旁路、分離數(shù)據(jù)通道、減少攻擊面、考慮安全域附加連接安全等10個原則。

系統(tǒng)保障與安全運(yùn)行方面，主要包括：經(jīng)過評估后的正式保障、使用受信任平臺和組件、采用最佳安全管理實踐、檢測和審計、系統(tǒng)自身防護(hù)、安全的故障處理、CDS透明運(yùn)行不泄露自身信息、安全維護(hù)和運(yùn)營支持、安全復(fù)盤和用戶培訓(xùn)等10個原則。

四、網(wǎng)御星云解決方案

網(wǎng)御星云參與過大量行業(yè)跨域解決方案的設(shè)計論證和集成建設(shè)工作，深入理解跨域數(shù)據(jù)傳輸訪問的安全需求和實現(xiàn)機(jī)制，具有成熟的多類型解決方案與案例。曾經(jīng)參與實施過五千余個跨網(wǎng)跨域安全項目，綜合利用防火墻、網(wǎng)閘、數(shù)據(jù)交換控制系統(tǒng)、集中監(jiān)控與管理系統(tǒng)和綜合審計系統(tǒng)等產(chǎn)品，解決了各類機(jī)構(gòu)不同需求、不同級別網(wǎng)絡(luò)間的安全隔離與數(shù)據(jù)傳輸，涉及的隔離產(chǎn)品連續(xù)多年市場占有率排名第一。

網(wǎng)御星云通過解決方案、安全產(chǎn)品和人員運(yùn)營的相互支撐協(xié)作，為客戶提供安全、可靠、可信的跨網(wǎng)跨域數(shù)據(jù)傳輸訪問能力，助力客戶在加強(qiáng)信息共享的同時，提升網(wǎng)絡(luò)安全水平。

xiesc