安全域访问控制系统

瑞达安全域访问控制系统（以下简称“网关”）是针对军队、军工、国家重点安全部门、省部级机关等涉及国家安全的关键客户涉密信息系统而开发设计的网络安全访问控制产品。它的核心安全功能是信息系统的分级分域和访问控制，它使信息系统有了一个可信安全的逻辑边界，通过对内网终端的身份认证，终端加固等功能保证终端使用的安全；通过终端的平台认证和安全检查保证终端接入的安全，并通过审核授权限制信息资源的访问；实现真正意义上网络的可信、可控、可审计。

瑞达安全域访问控制系统由安全网关主机、控制台和客户端三部分组成。安全网关主机作为边界安全防护设备，安全隔离不同的安全域，存储和转发各安全域的网络访问控制策略及客户端日志，实现不同安全域之间的访问控制。控制台用于对安全网关主机进行管理，设置各安全域的网络访问控制策略及实现客户端的相关安全管理功能，查阅日志。客户端程序安装于终端上，采用特定的数据包格式与安全网关及其它终端进行网络通信，并接收安全网关主机下发的安全策略。

目标群体

l 国家重点安全部门涉密信息系统中的安全域访问控制产品

l 政府电子政务专网中的边界防护产品

l 军队和军工单位涉密信息系统中的安全域访问控制产品

l 大型集团和企业信息系统中的安全域访问控制产品

并联部署如下：

 

 

该部署模式下，将应用服务器区也作为安全域管理起来，实现整个内网的分级分域和访问控制。

串联部署如下：

 

该部署模式下，网关串联部署在内网与应用服务器区之间进行安全隔离，对内网实现分级分域和访问控制。同时还能够实现安全域与应用服务器区的访问控制。    

部署的功能特点表现为：

1 、对安全域内终端进行平台认证，只有指定的终端才能接入安全域。

2 、对不符合安全条件的终端引入隔离修复区进行安全修复，满足安全条件后再接入安全域。

3 、实现不同安全域之间，以及安全域对应用服务器区的单向\双向\阻断的访问控制。

4 、阻断非授权终端的非法接入。

5 、全网的安全审计，给安全事件的事后追查提供足够信息，有效防止安全事故的发生。