当前位置: 首页 > 采购需求

315075503跨域安全网络与验证评估技术

发布时间:2019-02-14 对接截止时间:2019-03-31 点击数:0 已对接企业数量:
功能用途
面向未来复杂网络环境下的多域网络跨域互联需求,重点针对多域安全边界动态、资源和能力多样化、防护能力差异化、攻击持续化等特点,突破跨域资源服务化、跨域数据流动态调度、跨域业务适配的安全能力灵活链接与嵌入,构建跨域安全网络原型系统,为多域环境下网络互联提供安全、可靠、便捷、高效的安全交换能力。经过预研,该专题技术成熟度达到5级。
主要指标
研究内容:(1)跨域网络安全互联模型:针对跨不同安全网络域的安全互联需求,研究理论可证明的跨域网络安全互联模型,涵盖基本组成、要素配置、构件行为、交互协议和环境约束等内容(2)跨域安全资源动态调度技术:围绕跨域传输业务的传输通道差异化的需求,研究跨域资源全要素虚拟化与全视图编排、基于环境感知与业务需求的动态调度等内容,实现全域安全资源的统一动态调度。(3)跨域传输内容细粒度管控技术:围绕在不同网络域内容受限传输的需求,研究跨域传输数据安全性检查、跨域传输行为监控与溯源等内容,内容管控策略可动态调整,实现多域边界条件下内容交换风险高效防范。(4)跨域网络系统攻击隔离技术:围绕着跨域安全网络互联系统安全性的需求,研究网络攻击自动识别、安全威胁智能拒止等内容,实现对跨域系统攻击的有效隔离。(5)跨域网络态势统一监控技术:研究跨域传输行为感知、关联、溯源、预警等内容,实现对跨域网络安全互联系统全方面监测与异常行为预警。(6)跨域网络系统验证评估技术:围绕着测试验证系统设计的安全性、隔离性、可用性、等需求,研究运用典型攻击手段对原型系统进行攻击检测,评估验证体系设计的安全性。 主要战术技术指标:(1)从理论层面提出与设计跨域网络安全互联模型;(2)支持单个跨域交换区内交换手段与安全资源弹性伸缩与按需调度,具备不少于3类交换手段和不少于3类安全资源;(3)支持多个跨域交换区统一调度且安全策略一致性,具备不少于3种调度模式,故障时调配时间不超过60秒;(4)支持基于环境感知与业务需求智能适配跨域交换通道;(5)搭建具备跨域交换区数量不少4个的环境,互联通道开通时间不超过3分钟,互联通道动态调整时间不超过10秒;(6)支持跨域传输行为智能分析、流向监控、内容审核、异常告警等,具备跨域网络状态、异常告警等不少于5种可视化呈现;(7)支持智能审查敏感传输数据,智能抵御网页、文档、邮件等类型的交换内容攻击以及DDoS、恶意扫描、病毒木马等攻击方式以及攻击扩散;(8)有关成果参与“315075501跨域安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。
声明:本内容由军队相关单位提供,任何媒体、互联网站和商业机构不得擅自转载。
var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_1254143054'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s11.cnzz.com/z_stat.php%3Fid%3D1254143054' type='text/javascript'%3E%3C/script%3E"));