产品介绍
《网云天机网络集中安全存储系统V3.1》是一款软硬件一体的存储产品,由公司自主研发的集中安全存储软件以及定制化的国产服务器硬件组成。
系统服务端在专用操作系统内核层嵌入了独创的加密引擎技术,对所有用户数据进行实时加密,并以密文形式保存在存储介质中,确保数据存储的安全保密性;对存储在后台的文件采用三层加密模式,实现可控的数据安全共享,确保只有用户本人或其授权用户才能访问数据,任何其他用户包括管理员在内均不具备读取权限;系统采用细粒度访问控制策略,保证共享用户只具备共享者授予其的访问权限,为用户提供安全可靠的网络集中存储环境。
系统对用户应用透明,具备良好的扩展性和兼用性,能够处理各种格式的文件;系统支持服务器集群,支持本地计算机、无盘工作站、服务器虚拟化以及桌面虚拟化等部署模式,能够最大程度节约维护成本、提高维护效率。
核心技术
专用安全操作系统
服务端采用了国产自主安全操作系统。操作系统设计并实现了专用的安全软件架构,从用户身份鉴别、强制访问控制、行为安全控制和安全审计等层次全面保障系统安全,具有出色的隔离技术和进程权限管理,可有效防御针对服务器端的缓冲区溢出、sql注入和病毒攻击等。
内核加密引擎技术
设计并实现基于内核的安全加密框架,采用对称加密和非对称加密相结合的加密方式对数据进行加密处理,确保数据的“在线安全”和“离线安全”。灵活的加密模块设计,既可集成国密算法,也可集成军密算法。
强制访问控制技术
基于密钥的强制访问控制技术,实现用户数据的安全共享以及授权访问。用户数据只能由自己和授权的共享者访问,任何包括管理员在内的其他用户均无法访问。
产品优势
先进的数据加密设计
基于先进的数据加密理念,设计研发数据加密安全架构,确保用户数据只能由自己和授权用户访问,任何包括管理员在内的其他用户均无法访问。
专用的安全操作系统确保后台数据在线不可见,离线不可解。
卓越的安全存储效率
自主研发的内核加密引擎技术以及优化的专用操作系统,使得用户数据加密存储更加高效。用户对存储延时损耗无感知。
产品功能
集中安全存储
根据“终端不存密,个人不留密”的保密原则,用户数据集中存放在安全存储服务器中。系统为每个用户划分两个存储区域用于数据的存储和共享,并以一文一密、三层加密的方式对存储在服务器上的数据进行加密处理,确保数据的离线安全。基于密钥的访问控制技术,确保用户数据的在线安全,个人数据只能自己访问,任何包括管理员在内的其他用户都无法访问。
加密共享
系统针对用户进行文件共享,通过采用独创公私钥处理机制来实现用户数据的加密共享,支持目录、文件级的加密共享以及细粒度的授权设置。用户在共享数据时,不需要对文件进行解密传输,且任何非授权用户都无法访问他人共享数据。
数据集中输入/输出
为了实现用户数据的集中存储,防止数据通过U盘、移动硬盘、光盘刻录等手段导出外泄,系统默认禁用用户终端的USB口、光驱以及打印功能。
系统为用户提供集中输入/输出客户端,以满足用户数据导入、导出的需求。输出客户端需与终端绑定使用,用户可在集中数据客户端将数据拷贝、刻录、打印输出。
网络访问控制
采用基于网络白名单的网络访问控制,对登录系统的用户终端进行网络管控,防止数据通过网络途径外泄。
若用户需要访问办公必须的可信网络及服务器,可将其网络地址添加至白名单中,系统便可允许用户访问可信网络。
安全审计
系统可记录用户以及管理员操作记录,确保系统用户以及管理员的行为可追踪、可审计。
系统组成
网云天机网络集中安全存储系统由服务端和客户端两部分构成,服务端主要包括:存储服务器集群、安全存储服务系统;客户端包括:普通用户客户端、管理员客户端、集中输出客户端(数据摆渡站)、证书和智能卡管理系统。
技术规格
| 产品 | 项目类别 | 参数 |
| 运行环境 |
普通用户客户端 | WinXP / Win 7 / Win 8 |
| 管理员客户端 | WinXP / Win 7 / Win 8 | |
| 集中输出客户端 | WinXP / Win 7 / Win 8 | |
| 集中存储服务端 | 专用安全操作系统 | |
| 存储容量 | 容量分配 | 系统设计默认为每个用户动态分配50G存储容量,并可根据实际需求调整。系统总的磁盘容量可根据需要扩展。 |
| 存储协议 | 系统支持外挂存储,支持FC-SAN、IP-SAN等存储协议。 | |
| 系统系能指标 | 响应时间 | 系统身份认证响应时间小于5秒; |
| 恢复速度 | 1TB数据恢复时间在3小时内完成; | |
| 切换时间 | 集中管控系统主服务器可在2分钟内切换到备用服务器。 | |
| 用户端性能 | 文件存储延迟 | 存储1G文件时间不大于3分钟; |
| 文件处理延迟 | 打开集中管控环境内文件时间不大于3秒 | |
| 系统稳定性 | 系统运行稳定性 | 常规情况下24x365稳定运行,稳定运行率达到99.9%。 |
产品资质
| 证书名称 | 认证机构 |
| 《军用信息安全产品认证证书》 | 中国人民解放军信息安全测评中心 |
| 《计算机软件著作权登记证书》 | 中华人民共和国国家版权局 |
| 《软件产品登记证书》 | 北京市经济和信息化委员会 |
设备规格简表
网云天机网络集中安全存储系统主要硬件产品包括:NS3016S、NS2510R、NS400E、NSX27。
网云飞3U 1路机架存储服务器NS3016S
| 产品 | NS3016S |
| 产品描述 | NS3016S是一款高性能存储服务器,采用因特尔四核处理器和raid 6磁盘阵列,为用户提供大容量存储空间,适用规模为50-100人,支持高可用集群,可针对用户规模和存储容量进行灵活扩展。 |
| 产品图片 |  |
| 尺寸 | 3U 19英寸标注机架式服务器 |
| CPU | Intel Xeon E5 2609v2 4C/4T 2.50GHz 10M cache 6.4GT/sec 80W |
| 内存 | 1*4G DDR3/ECC/1333 |
| 容量 | 15*300G/SAS/15K/3.5 寸,支持热插拔 |
| 网卡 | 双集成千兆网卡 |
| RAID | 1 * LR282A:8口SAS/6Gb 512MB缓存支持RAID 0,1,5,6,10,50,60 |
| 电源 | 870W1+1冗余电源 |
| 扩展 | 支持QLogicQLE2500系列HBA卡 |
网云飞2U 1路机架存储服务器NS2510R
| 产品 | NS2510R |
| 产品描述 | NS2510R是一款企业级的安全存储服务器,CPU主频2.50GHz,采用raid 6磁盘阵列,适用于20-50人用户规模的办公环境。 |
| 产品图片 |  |
| 尺寸 | 2U 19英寸标准机架式服务器 |
| CPU | Intel Xeon E5 2609v2 4C/4T 2.50GHz 10M cache 6.4GT/sec 80W |
| 内存 | 1*4G DDR3/ECC/1333 |
| 容量 | 8*300G/SAS/15K/3.5 寸,支持热插拔 |
| 网卡 | 双集成千兆网卡 |
| RAID | 1 * LR282A:8口SAS/6Gb 512MB缓存支持RAID 0,1,5,6,10,50,60 |
| 电源 | 700W1+1冗余电源 |
| 扩展 | 支持QLogicQLE2500系列HBA卡 |
网云飞NAS存储服务器NS400E
| 产品 | NS400E |
| 产品描述 | NS400E是一款小型服务器,适用于5-20人小规模企业和普通家庭用户。 |
| 产品图片 |  |
| 尺寸 | 255*190*180mm |
| CPU | Intel Atom D525 1.8GHz |
| 内存 | 2G DDR3,可扩展至4G |
| 容量 | 4槽位,最大支持8T容量,支持热插拔 |
| 网卡 | 1个千兆网口 |
| RAID | 支持raid0、1、5、6(软Raid) |
| 外部设备接口 | 5个USB2.0接口、一个VGA接口 |
| 电源 | 单电源 |
| 功耗 | <50W(带4块西数绿盘) |
网云飞Mini存储服务器NSX27
| 产品 | NSX27 |
| 产品描述 | NSX27是一款mini型存储服务器,适用于个人用户或3-5人规模的工作组。 |
| 产品图片 |  |
| 尺寸 | 190*150*25mm,重量<1.5Kg |
| CPU | Intel Atom D2550 1.8GHz |
| 内存 | 4G DDR3 |
| 容量 | 500G |
| 网卡 | 一个千兆网口,支持无线 |
| 显卡 | NVIDIA GeForce GT 610 |
| 外部设备接口 | 5个USB2.0接口、VGA、 |
| 功耗 | <20W |
| 尺寸 | 190*150*25mm,重量<1.5Kg |
成功案例
中国人民解放军某大学计算机学院;
中国人民解放军某军区联勤部;
中国人民解放军某军区司令部信息化部;
中国人民解放军某军区研究院信息中心。