什么是跨域数据迁移解决方案?
跨域数据传输解决方案是一种专门的安全架构,可实现不同保密等级网络之间的受控数据传输。在高保障环境中,这种控制必须具备可执行性、可审计性,并能抵御外部攻击和内部滥用。
仅依赖防火墙会带来风险,因为软件控制措施可能会失效、配置错误或遭到利用。
跨域解决方案之所以存在,是因为任务需求要求在不同安全等级之间共享数据。但每次数据传输都可能成为潜在的攻击途径。在国防和关键基础设施环境中,不能仅依靠软件控制来应对这一风险。
跨域数据传输的运营风险
跨域数据传输如今已成为常态,而非偶发事件。安全团队会从下层域导入补丁、应用程序和情报源。关键基础设施运营商则在运营技术(OT)网络与信息技术(IT)网络之间传输数据,以进行分析和报告。业务需求非常明确:数据必须流动。
攻击者正是利用了这一必要性。他们将恶意软件植入合法文件类型中,并利用常规更新作为攻击载体,从而从低安全域渗透到高安全域。另一方面,管控不善的文件导出行为则可能导致机密或受监管信息泄露。
当今CDS架构师面临Core
- 隐藏在受信任文件类型中的恶意软件,从低安全级别域传播至高安全级别域
- 在高到低导出过程中敏感数据泄露
- 不断增长的数据量和复杂的文件格式
- 为证明政策执行情况和可审计性而面临的认证压力
- 利用人工智能规避基于签名的检测的威胁
这就是其中的矛盾所在。既要实现任务协作,又要保持不同信任级别领域之间的严格隔离。
传统和过时的控制措施为何力不从心
传统的网络防御措施并非为满足高保障级别的跨域安全要求而设计的。
防火墙和默认网关依赖于可配置的软件逻辑。在机密和任务关键型环境中,这种灵活性可能会带来风险。配置错误或被恶意利用,可能会在原本应严格隔离的域之间无意中建立起双向通道。
基于僵化、仅限设备模型的传统CDS部署往往难以适应变化。数据量持续增长,文件类型日益复杂,而威胁行为者则会精心设计有效载荷,旨在绕过表面检查。
高保障跨域架构中的控制缺口
| 传统控制还是Software控制 | 高信用评级信用违约互换(CDS)要求 |
|---|---|
| Software的双向协议 | 在必要时Hardware单向传输 |
| 基于签名的恶意软件检测 | 分层检测,包括多重扫描、CDR 和沙箱技术 |
| 基本文件类型过滤 | 对嵌入对象、宏和元数据进行深度内容检查 |
| 手动或管理宽松的出口 | 基于策略的发布控制和审计日志 |
| 静态架构 | 模块化设计,可随数据类型和任务需求进行扩展 |
逻辑隔离与物理隔离并不相同。高保障的跨域解决方案需要采用确定性的边界强制措施,并结合对每个文件或数据流进行深入的、基于策略的检查,确保其安全无虞后方可允许其跨域传输。
数据二极管作为传输CDS的基础
在传输CDS中,数据必须在不同保密等级的域之间安全地传输。为了在确保隔离的同时实现数据传输,数据二极管在边界处强制实施物理单向传输。
二极管位于安全域与检查层之间。其作用虽简单却至关重要。数据只能单向流动。在高保障级别的实现中,二极管通过在网络边界消除回传路径,从而阻止双向通信。只有预期的数据负载才被允许跨域传输。
典型的低至高转移工作流程
- 第一个二极管将数据传输至受控检测区,以便进行深度内容检测
- 过滤和策略执行可对内容进行净化
- 第二个二极管仅允许经过批准的数据进入高安全域
二极管并不能替代检查。它确保了物理隔离。结合分层检查和策略验证,正是这一组合将数据传输机制转变为高保障的传输CDS架构。
构建可扩展、高可靠性的转移CDS架构
要构建一个可扩展且高可靠性的传输CDS架构,仅靠硬件边界是不够的。传输CDS是一个结构化的流程,它通过硬件强制隔离、深度检查和严格的策略验证,在数据进入更高安全域之前对其进行处理。
OPSWAT 通过基于 MetaDefender™ 平台构建的模块化架构,OPSWAT 该模型OPSWAT 。SEFs 并非依赖单一过滤步骤,而是根据传输方向、数据类型和任务风险进行分层配置和精细调整。
低优先级到高优先级的数据传输:防止恶意软件入侵
Metascan™Multiscanning 30 多种反恶意软件引擎,从而减少对单一检测源的依赖
Deep CDR™ 技术仅使用经过验证的安全元素对文件进行拆解和重建
删除元数据以清除隐藏信息,例如嵌入的作者信息或修订历史
Adaptive 可检测规避检测或零日攻击行为
漏洞评估,用于识别传输文件中的已知弱点
高到低传输:防止数据泄露
主动式数据泄露防护™(Proactive DLP™),用于检测和阻止未经授权的机密或受监管信息
基于策略的验证,严格规定哪些文件类型和内容元素可以跨越
详细的审计日志,以支持认证和合规审查
所有这些功能均与MetaDefender Diode™ 和MetaDefender 网关协同工作,这些网关可在域之间提供由硬件强制执行的单向传输和协议隔离。二极管确保了数据流的方向,而安全边境功能(SEFs)则决定允许哪些数据通过。
最终形成了一种可扩展的Transfer CDS架构,该架构符合国防、情报和关键基础设施的要求。它支持系统和软件的导入、受控导出、可移除介质工作流以及多领域协作,同时不会削弱领域隔离或认证状态。
实现Secure ,同时确保职责分离
跨域解决方案之所以存在,是因为任务需要在信任边界之间进行受控的数据共享。风险并不在于数据传输本身,而在于在缺乏确定性执行和深度验证的情况下进行数据传输。
传统控制机制依赖于逻辑规则。高保障CDS架构将硬件强制实施的单向传输与分层检查、策略执行及可审计性相结合。这将网络连接转变为受控边界。
通过将分层安全边缘功能(SEFs)与MetaDefender Optical Diode MetaDefender NetWall 集成,OPSWAT 解决方案可提供符合国防、情报及关键基础设施要求的安全数据传输。
切实可行的、可衡量的成果
- 在低至高优先级的导入过程中,会阻止恶意软件进入高安全域
- 在由高至低的导出过程中,会阻止敏感或机密数据泄露
- 每笔转账均受政策约束,并有审计证据作为依据
- 任务协作持续进行,同时保持领域分离
我们无法消除跨域共享数据的需求。但我们可以控制数据的传输方式、检查方式以及执行方式。
如果您正在设计或升级高保障级别的跨域架构,请评估您的边界是逻辑配置的还是物理强制实施的。请联系OPSWAT ,探讨一种模块化、可扩展的 Transfer CDS 方案。
常见问题
什么是跨域传输解决方案(CDS)?
传输跨域解决方案(CDS)是一种高保障级别的安全架构,可实现不同保密等级网络之间的受控数据传输。 传输型 CDS 将硬件强制隔离(如单向数据二极管)与分层安全执行功能(SEF)相结合,包括多重扫描、内容无害化与重建(CDR)、沙箱和数据防泄漏(DLP)。该模型在保持域间确定性隔离的同时,可防止恶意软件入侵和敏感数据泄露。
为什么在高可靠性CDS架构中需要数据二极管?
数据二极管在硬件层面上强制实现物理单向数据流,从而消除域之间的回传路径。在高安全保障环境中,防火墙等逻辑控制措施往往不够充分,因为它们依赖于可配置的软件规则。数据二极管能够提供确定性的边界管控,确保通信始终保持单向,并符合跨域认证要求。
传输CDS如何防止恶意软件跨域传播?
传输型CDS通过采用安全强制功能(SEFs)进行分层检测,防止恶意软件入侵。这些功能可能包括:Multiscanning 多款反恶意软件引擎Multiscanning Metascan™Multiscanning 、利用经过验证的元素重建文件的Deep CDR™技术、用于零日漏洞检测Adaptive 分析,以及漏洞评估。结合硬件强制实施的单向传输机制,这些控制措施可确保仅允许经过净化且符合策略的数据在域之间传输。
传输CDS如何防止敏感数据泄露?
对于自高安全级别向低安全级别的数据传输,Transfer CDS 会在任何数据离开安全域之前,执行严格的策略验证和数据防泄漏(DLP)控制。Proactive DLP™、元数据移除、文件类型强制执行以及详细审计日志等功能,可确保机密或受监管的信息不会在未经授权的情况下被导出。这种分层方法有助于满足认证和合规要求。
OPSWAT在 Transfer CDS 方面的做法有何不同?
OPSWATTransfer CDS 架构将MetaDefender Diode™ 硬件与基于 MetaDefender™ 平台构建的分层安全执行功能相结合。 Metascan™Multiscanning、Deep CDR™ 技术、Adaptive 、Proactive DLP™ 以及基于策略的验证等功能协同运作,以执行流量控制并确定允许通过的内容。这种模块化设计支持需要高保障隔离的国防、情报和关键基础设施环境。
在跨域解决方案中,防火墙能否替代数据二极管?
不。防火墙执行可配置的软件规则,通常支持双向通信。而数据二极管则在硬件层强制实施物理单向数据流,从而切断了不同域之间的回传路径。在高保障级别的Transfer CDS环境中,必须采用硬件强制隔离,以实现确定性的边界保护,并满足认证要求。
