网络传输安全管理设备 SV-DSG3000-VTED
数据传输安全
●数据处理者采用双向身份鉴别、数据完整性校验、数据加密等措施保障人脸识别数据传输安全;
●采用 TLS 对 TCP 信息实现安全加密,TLS 的版本1.2版本;
●实现对网络安全传输设备之间双向传输的数据进行加解密;
●应默认禁止使用低安全等级密码算法用于身份认证、数字签名、密钥协商。
设备身份认证
●人脸识别相关数据内容关联应用终端的访问与连接通过设备身份认证、用户身份认证等安全手段予以管理,并对与其他应用实现实时联网的行为予以访问控制;
●设备身份认证使用基于数字证书的双向身份认证技术,并对所有的证书集中管理;
●设备身份认证支持基于设备指纹和MAC的身份认证(单向)。
用户身份认证
●启用口令复杂度、连续登录失败锁定等技术措施;
●支持多因子用户身份认证(两种或者两种以上用户身份认证技术同时使用)。
访问控制
●具备角色或权限划分,针对特权账户能限制其访问权限;
●网络的访问控制:能基于源目的IP、端口号、协议和时间进行访问行为控制;
●攻击防护:应能对自动化工具威胁和网络攻击行为进行识别/阻断(防火墙设备实现);
●动态黑名单:在发现攻击行为时将攻击者自动加入黑名单。
安全审计
●启用对重要用户行为、重要安全事件的审计措施,审计记录完整无缺失,审计数据满足有关法律法规的存储要求;
●对TLS协商行为进行审计,提供每次TLS协商过程的日志记录;
●对设备身份认证进行审计,提供设备间双向证书认证过程的日志记录,并对允许或拒绝设备接入的行为进行日志记录;
●对网络传输安全的行为进行审计,提供每次加密会话的日志记录,并对各种流量进行实时统计;
●对用户身份认证进行审计,提供用户身份认证的日志记录;
●对访问控制行为进行审计,提供触发每个访问控制规则的日志记录。
自组网加密功能
●设备支持数据加密或解密功能;设备支持独立网段组网,实现加解密功能 。
●使用AES加密实现数据交换。
●前后端加密设备支持通过网络传输安全设备管理软件进行集中管理。
●设备具有重要数据的备份与恢复功能。
●设备具有日志管理、启动服务、运行状态及故障异常等功能。
●设备支持端口-MAC-IP多元绑定
●设备支持WEB方式管理。
相关产品
