01
基本信息


案例名称:海加存储加密服务器电信政务云方案

申报单位:上海海加网络科技有限公司

应用领域:政务云


02
背景


  政务云存储加密建设以服务省/市级政务云为核心,实现部门协同、一网办理,立足“顶层设计、汇聚共享、集约服务、增量创新”,依托政务云运营商平台的合规性建设,实现存储服务的统一运营、管理和应急响应能力。
  公司参与上海市电信政务云加密存储建设,基于入围《信创采购名录》的海加存储加密服务器,打造视频存储与门禁数据安全服务运营平台,在商用密码产品和安全密码服务方面具有丰富的咨询、建设、维护经验。

03
产品介绍


加密服务器-xiao.png

  海加存储加密服务器是凭借多年的技术积累和安全产品的研发经验,推出的自主可控的存储加密产品。产品是软硬件一体化的设备,在NAS上采用一文一密,在SAN上采用一卷一密。产品可有效防止存储空间共享导致的数据泄密,防止突破边界防护的黑客攻击,防止数据中心内部高权用户的数据窃密。产品包括安全存储服务器和用户端软件两部分。深入至物理存储地址,能够应用于结构化、半结构化和非结构化等复杂结构数据的加密存储,是一款数据堡垒机。

04
产品特点



01

国产操作系统和国产芯片
cpu-操作系统.png
02

国密算法

SM1 SM2 SM3 SM4

03

NAS 存储服务

NAS存储服务模块基于标准NAS协议实现文件粒度的安全存储。

04

身份认证服务
身份认证服务模块实现基于数字证书和用户名口令的用户身份认证服务,为服务器内的数据集中安全存储服务模块和业务应用服务模块提供用户身份认证功能。
05

系统配置管理服务

系统配置管理服务模块提供系统集中统一WEB管理,实现系统的配置管理功能。

06

数据同步服务

数据同步服务模块对双节点系统数据进行实时监控,实现双路数据同步功能。

07

文件加密客户端软件

文件加密客户端软件提供终端访问NAS文件安全存储服务,实现用户登录身份认证,用户保险箱映射和保险箱访问等功能。

08

管理客户端软件

管理客户端软件提供管理员用户通过web访问安全存储服务器系统配置管理服务,实现对服务器进行配置和管理等功能。管理客户端软件提供USBKEY+数字证书强身份认证方式。

05
部署方案


  根据客户需求,此项目使用两台海加存储加密服务器,通过ipsan挂载磁盘。监控视频保留180天,码流4Mbps,监控按照移动侦测的方式,每天按照8小时的时间来计算视频存储,摄像头每个每秒产生的视频数据为4096KB。视频文件使用FTP方式传输到加密存储服务器中,可有效防止存储空间共享导致的数据泄密,防止突破边界防护的黑存客攻击,防止数据中心内部高权限用户的储加数据窃密,从源头和根本上有效解决了数据中心用户共享存储资源的安全问题。

1674022069183911.jpg

06
客户价值


  通过对政务云的业务提供基于国产商用密码加密的高可靠、高性能、高扩展的安全存储服务,满足了行业信息系统对于加密的需要及等级保护建设需求。



在线留言

您对我们的产品和服务有意见和建议,请通过以下方式反馈给我们,在线留言咨询反馈,我们将在2个工作日内答复您。

关注微信

版权所有 © 2011 - 2025 海加网络    苏ICP备15033406号-1