登录
2021.11.26
5714
中孚信息股份有限公司
一、案例背景
随着网络技术、数字技术的发展,人们越来越不满足于通过网络的文本和语音交流,视频通话、视频会议等多媒体应用日趋成为人们远程交流、协作的重要手段。然而,视频会议的接入,给我们带来便捷的同时,也带来了风险挑战。目前视频会议信息系统安全方向主要来源于以下几个方面:
1)会议系统自身存在安全漏洞风险;
2)黑客入侵视频会议系统;
3)传输隧道和网络路由窃取:
4)密码算法使用不标准接近裸奔;
二、案例概述
中孚零信任安全防护解决方案是基于零信任理念,通过高保障可信接入网关(TNA Gateway)结合TNA接入终端对视频会议进行安全加固的综合性安全防护解决方案,高保障可信接入网关(TNA Gateway)与TNA接入终端的结合,一方面可以为视频会议系统建立起自主、专享的独立网络,实现网络设备自主可控,即便会议系统是在内网,也可实现将其与内部办公系统网络隔离;另一方面通过TNA高保障可信接入网关,将视频会议系统进行应用隐身,减少了视频系统的暴露面,降低了会议系统自身安全漏洞暴露以及黑客入侵的风险。另外,通过TNA终端与TNA高保障可信接入网关建立的安全隧道以及密码算法的正确使用,保障会议数据在传输过程中的安全性和保密性以及网络路由对会议数据的窃取。
视频会议系统安全解决方案架构图
三、安全技术应用情况
1.部署架构
视频会议系统的零信任安全防护解决方案是通过高保障可信接入网关(TNA Gateway)进行访问控制和身份认证。在主会场(MCU)系统前端置TNA Gateway,分会场(会议终端)系统前置TNA接入终端。并且,所有的非国内视频会议系统客户端通过TNA接入终端连接入中心TNA网关后接入视频中心,TNA网关保证视频会议的机密性和完整性,同时提供国外的视频终端系统的网络安全防护。
2、安全功能
高保障可信接入网关(TNA Gateway)针对安全边界防护设备的自身安全性而设计,采用以简御繁,降维防御的核心安全原则,通过对网络包提前进行认证的方式,阻止外部恶意攻击者利用上述安全威胁破坏安全边界防护设备的安全性和有效性。TNA网关在安全性设计上集成了网络逻辑隔离、身份认证、网络包完整性认证、日志审计等多种安全防御机制。
纯硬件实现的网络逻辑隔离:TNA网关部署在两个安全域之间,通过在两个安全域之间建立硬件逻辑的认证隧道,完成两个安全域之间网络包的认证,阻断两个安全域之间所有未通过认证的网络包。
身份认证机制:支持智能密码钥匙的身份认证方式对接入网络的设备进行认证。
传输数据的完整性保护:所有在网络中传输的网络包都包含完整性校验值,防止被篡改。
审计和日志管理:支持集中审计和日志管理,支持行为审计。
千兆线速加解密:使用了国产密码算法完成数据的加解密和完整性校验。使用先进的密码算法硬件设计思路,大幅提高了网络数据的加解密性能,有效支撑了网关线速无延时的加解密网络数据流。
四、产品价值
1.安全保障
采用高保障可信接入网关实现视频数据的机密性和完整性保护。针对边界防护的问题,高保障可信接入网关利用全新的红黑隔离架构,解决了用户接入时的安全认证问题和网络防护需求,不仅提供数据链路的机密性和完整性,同时提供网络攻击防护能力,部署实现成本低廉,实现最优成本和安全性并存的解决方案。
2.合规保障
基于国密算法保证合规性需求。方案采用SM2/SM3/SM4国密算法,具有极高的安全保密性,符合国家对信息安全等级保护和密码评估的要求。
3.优质体验
高性能加密解决视频会议对网络质量的高要求。采用国密算法对视频会议系统网络中所传输的所有数据进行实时加密,终端加密带宽高达50Mbps以上,中心网关加解密超过800Mbps,加密延时小于10ms,充分满足了高清视频会议系统对加解密速度和实时性的要求。
手机:19925407556
邮箱:info@c-csa.cn