您的位置: 首页 >> 公司产品 >> 网关

铁卷防泄密网关

 
在大中型企业内,为提高协同工作效率,搭建了比如PLM系统、PDM系统、OA等业务系统。业务系统让企业员工便捷地共享文档信息,但对企业敏感数据和数字化信息进行有效保护提出了挑战。

铁卷防泄密网关简介


铁卷防泄密网关是大成天下研发的,基于Linux系统环境的网关级防泄密产品,可以把铁卷防泄密网关想象成一段网线,直接放置在要保护的系统前端,配合铁卷客户端的功能,能够做到:

 

 - 只有授权用户才能访问受保护服务器上的数据;

 - 授权用户访问数据后也无法主动泄密。

通过这种方式,有效保障敏感信息不被非授权泄露,可以参考下图:

 


应用场景


许多用户有如下应用场景:

 - 服务器(可能是耗资千万的ERP/PDM,也可能是普通的VSS/OA/文件服务器)上存放企业多年来积累的核心数据(可能有订单、用户信息、CAD图纸、源代码等内容);
 - 为了应用方便,服务器可以从公网直接(或拨VPN进入公司)访问,访问时可获取有权限阅读的全部资料。

他们担心的问题很简单:

1. 非授权用户如果获取了密码,是不是也能访问到服务器里的敏感内容?
2. 合法用户用家里的电脑或笔记本访问服务器、下载资料后,这些资料会不会泄露?

对问题1,目前较常见的解决方案是“动态口令”,即用硬件的动态口令卡或手机短信/应用程序,产生一组随机密钥。配合系统口令,才能访问。但这无法解决问题2。
铁卷防泄密网关可以完美地解决上面的问题。

硬件需求


1000以下用户CPU建议采用双核、主频≥2.0 GHz,内存1-2G;
1000-5000用户,CPU建议采用4核≥2.8 GHz,内存4G;
网卡芯片:Intel 82546、82571、82572、82573、82574、82575、82576、82583、82598(10G)、82599(10G),其中82571、82574较为常用,PCI-E x4接口网卡经实测能达到千兆满负荷。

效率测试结果


测试环境


后台服务器:
PTC公司的PLM产品Windchill(B/S结构),运行于IBM AIX服务器(Unix系统)。

前端应用软件:
Autocad,安装Windchill插件实现文件的检入检出功能;
Proe3,本身就能支持windchill;
IE6/7/8,作为客户端访问Windchill系统。

测试方法


第一步:测试铁卷客户机直接访问Windchill服务器的时间,分别使用5M、10M、50M、100M及300M左右的样本文件测试,每次上传和下载一个样本文件,每种样本文件测试十次,取各自上传和下载的平均值;
第二步:测试铁卷客户机通过铁卷防泄密网关访问Windchill服务器的时间,方法同上;
第三步:将第一步和第二步取得的平均值进行比较。

测试结论


架设铁卷防泄密网关后,对应用效率几乎没有损耗。详细信息见如下图表:

 

 

以图表形式展现如下: