NXG-2100通过虚拟化技术使该这两台虚拟服务器分别连接到不同隔离网络或不同的安全区域,采用私有协议方式连通虚拟机与宿主机,确保数据传输安全可靠。安渡具备网络安全防御能力,能抵御来自各种外部和内部的
联软科技股份有限公司研发的安渡系统(简称:UniNXG)基于虚拟化技术的数据安全摆渡系统平台,是新型软硬件一体化数据安全摆渡设备,采用当今最受关注的新型虚拟化技术,在一台物理服务器上虚拟出两台或多台虚拟服务器(两个或多个隔离网络),通过虚拟化技术使该这两台虚拟服务器分别连接到不同隔离网络或不同的安全区域,采用私有协议方式连通虚拟机与宿主机,确保数据传输安全可靠。安渡具备网络安全防御能力,能抵御来自各种外部和内部的网络攻击,确保数据安全。
访问权限控制
严格定义系统的防火墙规则,系统对外只开启443和10000端口用于页面访问和客户端通讯,其他端口全部关闭;
数据库仅限服务器本地应用程序访问,不对外提供服务端口;
管理页面登录使用账号密码+短信验证码双因素验证;
默认设置系统管理员、安全管理员、审计管理员;
禁止运维人员使用不安全的方法远程访问服务器,所有运维通过阿里云堡垒机实现。
环境安全和合规检查
所有开发环境必须安装主流的杀毒软件,未安装杀毒软件的终端无法访问研发代码服务器;
所有提交的exe、dll、war等文件必须经过主流杀毒软件扫描;
所有开发环境不允许安装破解软件,不允许使用未经过公司验证的第三方库或中间件。
积极通过各项认证,如保密局、CMMI等
通讯安全
客户端与服务器之间使用SSL协议进行通讯,链接建立前校验服务器证书;
管理页面只提供https形式访问服务;
传输过程支持包含国密在内的高强度加密算法;
管理服务器系统安全
LeagView管理服务器的操作系统是Ubuntu系统,具有Linux良好的稳定性和安全性;
定期查看Ubuntu系统安全通告,及时安装安全补丁。
系统Root账号密码满足高强度密码规则,每天检查系统登录日志,定期更换密码。