راهکار ارتبـاط امـن
بیـن شبکـه ای

 مبتنی بر معماری Data Diode ، برای تأمین
امنیت و یکپارچگی داده ها و اطلاعات حساس

راهکار ارتبـاط امـن بیـن شبکـه ای

تضمین یکپارچگی و انتقال امن اطلاعات

هدف “راهکار ارتباط امن بین شبکه ای” شرکت صمیم، مدیریت یکپارچگی فایل/داده و اطلاعات، مابین گره های سرویس دهنده، شبکه ها یا دامنه های مختلف است که با کمک یک زیرساخت سخت افزاری اختصاصی، امکان انتقال امن فایل ها/داده ها و اطلاعات حساس را فراهم می کند. این راهکار مبتنی بر ساختار “انتظار و تایید” عمل میکند. در نتیجه زیرساخت ارتباطی شبکه ی مابین نیز امن خواهد شد.

دیود سخت افزاری صمیم

اطلاعات ورودی از سمت کاربر، ابتدا در فرآیند بازبینی/بررسی (که در اتوماسیون تعبیه شده است) توسط کارشناس مربوطه یا سرویس هوش مصنوعی بررسی می شود و در ادامه هر محتوای تایید شده، توسط کلید اختصاصی کارشناس رمز شده و پس از بسته بندی اختصاصی، به سمت دیود سخت افزاری صمیم هدایت میشود. صرفا داده/اطلاعات/فایل درخواست هایی که هم از لحاظ بازبینی مورد تایید بودند و هم طبق ساختار صمیم ارسال شده اند، در سمت “شبکه امن” دریافت می شوند. در نتیجه این داده های دریافتی بنا به نوعشان در پایگاه داده یا محل ذخیره سازی مناسب درج می شوند.

برخی از نگرانی های امنیتی در سازمان ها و نهادهای بزرگ کشور

  • امنیت پایین پروسه ثبت درخواست و انتقال فایل به سامانه های آنلاین
  • ریسک بالای عدم یکپارچگی فایل ها بین شبکه های امن و ناامن
  • وابستگی به تکنولوژی‌ها و ابزارهای متنوع
  • نبود یک سامانه مدیریت جامع و یکپارچه (فایل ها، درخواست ها، تنظیمات و …)
  • احتمال وجود دسترسی های غیرمجاز به شبکه امن
  • ذخیره نهایی هر فایل یا درخواست در پایگاه داده و فضای ذخیره سازی نهایی و امکان بروز انواع هک و ناامنی

راهکار پیشنهادی ما برای ارتباط امن بین شبکه ای

بخش نرم افزار (شبکه امن)

  • امکان احراز یکپارچگی فایل های دریافت شده از شبکه ناامن
  • امکان مشاهده و مدیریت فایل ها و محتواها در ذخیره ساز شبکه امن (حذف، ادیت)
  • امکان مشاهده و بازبینی هر درخواست و فایل ضمیمه، به صورت دستی و فرآیند محور
  • پیاده سازی “بخش تایید” معماری Wait-Verify با هدف بازبینی نهایی هر درخواست
    و ذخیره نهایی اطلاعات در پایگاه داده یا فضای ذخیره سازی
  • ارسال پاسخ مناسب شخصی سازی شده به شبکه ناامن با هدف تایید
    یا عدم تایید درخواست/فایل دریافتی

بخش سخت افزار

  • مبتنی بر معماری Data Diode و ارتباط یک سویه از سمت شبکه ناامن به امن
  • قابلیت ورود/خروج داده تا سرعت 10 گیگابیت بر ثانیه
  • مبتنی بر FPGA و ماژول­های ضمیمه ای دیگر
  • امکان احراز اصالت بسته های شبکه و حذف بسته های غیر اصیل
  • استفاده از مکانیزم رمز نگاری نامتقارن
  • عدم امکان برنامه ریزی مجدد یا تغییر تنظیمات بدون دسترسی فیزیکی
  • قطع ارتباط بازگشت اطلاعات، از شبکه امن به شبکه ناامن و صرفا انتقال پاسخ های خاص منظوره

بخش نرم افزار (شبکه نا امن)

  • امکان مشاهده و بررسی همه فایل ها و درخواست های دریافت شده توسط کارشناس
  • پیاده سازی “بخش انتظار” معماری Wait-Verify با هدف بررسی هر درخواست
    و تاییدنهایی به صورت آفلاین
  • امکان پایش گرافیکی و برخط “محتوا های در حال ارسال” و “سابقه ارسال”
    هر محتوا به صورت مجزا
  • ذخیره محتواها و درخواست ها در پایگاه داده موقت
  • ارائه نما های مختلف به جهت مدیریت سریع تر
    درخواست ها/محتواها (ساختار درختی، خطی، جدولی)
  • امکان احراز یکپارچگی خودکار و دستی فایل های تایید شده، پیش از ارسال
  • امکان تهیه گزارش و جستجوی پیشرفته بر روی محتواو درخواست های
    تایید شده/تایید نشده/درحال بررسی

مزیت ها و ارزش های راهکار امنیتی صمیم

مزیت ها و ارزش های راهکار امنیتی
  • استفاده از الگوریتم اختصاصی
  • سخت افزار محور
  • قابلیت اطمینان و دسترس پذیری
  • غیرقابل تنظیم پس از پیکربندی اولیه
  • کارایی بالا( سرعت بالای انتقال اطلاعات)
  • بدون نیاز به زیرساخت اضافه یا تغییر توپولوژی
  • پیاده سازی در لایه پایین شبکه (Data Layer)
  • جلوگیری از ارسال بسته های غیر اختصاصی صمیم