人民法院
需求分析:
人民法院网络在规划设计时划分为内网、外网和互联网三个安全域,其中内网为涉密网,外网为非涉密网,内网与外网物理隔离,外网与互联网逻辑隔离;外网运行有数据库、OA、认证、邮件等应用,外网用户直接在外网访问相关应用;内网同样运行有数据库、OA、认证等应用,还包含法院内部特有的专用系统及需要与外网进行交互的业务系统,如云柜系统、音视频统一平台、掌上法院及24小时法院系统等。由于内往外物理隔离,因此当外网用户需要通过互联网访问这些内网中的系统时,就需要采取相应技术手段实现内外网之间的数据通信。
同时,最高法早在2017年就出台了《FYBT 53001-2017 安全隔离与信息交换平台建设要求》行业标准,其中明确说明了当法院遇到内外网数据交换场景时应该如何进行安全性防护建设。
鉴于以上原因,巨野县人民法院客户希望通过部署适当的安全产品,完成内外网间的信息交换,确保外网用户能够及时、准确地访问到部署在内网中云柜系统、音视频统一平台、掌上法院及24小时法院系统等关键业务系统,保障外网的信息能够及时、自动的同步到内网,同时在允许的情况下内网需导出的非涉密数据也可以导出到外网。
总体拓补图:
解决方案:
在本方案中,我们将用户需求归纳为两部分,一是创建一条由外向内的单向数据通道,将外网数据单向导入到内网,同时确保在该通道上内网数据不会以任何形式(包括隐信道)传输到外网;二是创建一条具有人工检查功能和可追溯功能的由内向外的单向数据通道,将具有源发验证的并经过管理员检查的非密数据传输到外网。通过这两条通道,完成用户通过外网访问部署在内网当中的云柜系统、音视频统一平台、掌上法院及24小时法院系统。其中,各设备具体实现如下功能效果:
两台防火墙通过双机冗余备份的方式保障业务稳定性与连续性,避免因单点故障造成业务中断的情况发生。入方向的单向光闸负责完成外网向内网的单向数据导入,保证外网用户能够顺利访问到部署于内网的核心业务系统。该导入支持数据库的全表入、文件导入等,在该方向上不存在任何由内网向外网的数据流。对于内网当中的应用系统需要给外网用户反馈的数据,发送者通过内网发布终端对信息进行非密标记并签名,通过出方向单向光闸将数据传递到外部传输单元,然后反馈给外网用户,实现外网用户对系统的正常访问。在实现上述方案后,整个系统由外向内的数据导入不再依赖人工,解决了效率、实时性和安全性问题,对于导出数据也做到了源发抗抵赖和管理员检查相结合,避免了敏感信息的泄漏,真正实现了既保证数据传递时效性的要求又保证了数据的安全保密性要求。