西电捷通针对光纤线路用户推出TISec安全加固方案,目前该方案已经在国家密码管理局商用密码检测中心实施,建成该方案的首个TISec安全示范网。
TISec安全示范网是在已有裸光纤线路上,部署TISec技术产品,安全加固中心与分部内部网络连接线路,同时对分部WAPI无线接入用户访问中心数据进行加固处理。加固包括终端身份鉴别、指定数据流向、加密业务数据等措施,策略配置通过中心服务器GUI方式统一下发。该示范网及方案具有以下特点:
1、系统核心安全:系统采用TISec自主技术构建,加密算法为国内算法(算法可选)。
2、安全保密传输:远端与中心网络之间建立加密通道实现保密传输,防止数据泄密。
3、安全透明网络:远端与中心网络构建透明IP网络,支持各种上层业务。
4、安全访问控制:系统具备自主访问控制和强制访问控制策略,可对每个终端进行差异化控制以及资源访问控制,实现资源敏感级与安全级的匹配过滤策略,提高系统整体安全性。
该示范网络中使用的产品符合TePA三元对等架构国际标准ISO/IEC 9798-3:1998/Amd.1:2010、TePA-AC国家标准GB/T 28455-2012。符合国家密码管理局商用密码管理要求,满足信息安全产品等级保护三级技术要求,并通过了公安部信息安全产品检测中心检验。