返回
网神secsis 3600光单向安全隔离数据自动导入系统技术白皮书v6.2.12.1

网神secsis 3600光单向安全隔离数据自动导入系统技术白皮书v6.2.12.1

ID:11440864

大小:775.65 KB

页数:17页

时间:2018-07-12

网神secsis 3600光单向安全隔离数据自动导入系统技术白皮书v6.2.12.1_第1页
网神secsis 3600光单向安全隔离数据自动导入系统技术白皮书v6.2.12.1_第2页
网神secsis 3600光单向安全隔离数据自动导入系统技术白皮书v6.2.12.1_第3页
网神secsis 3600光单向安全隔离数据自动导入系统技术白皮书v6.2.12.1_第4页
网神secsis 3600光单向安全隔离数据自动导入系统技术白皮书v6.2.12.1_第5页
资源描述:

《网神secsis 3600光单向安全隔离数据自动导入系统技术白皮书v6.2.12.1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网神SecSIS3600光单向安全隔离数据自动导入系统·技术白皮书技术白皮书网神SecSIS3600光单向安全隔离数据自动导入交换系统本文档解释权归网神信息技术(北京)股份有限公司安全网关中心产品部所有。网神信息技术(北京)股份有限公司http://www.legendsec.com2012年03月©17版权所有网神信息技术(北京)股份有限公司网神SecSIS3600光单向安全隔离数据自动导入系统·技术白皮书l版权声明Copyright©2006-2011网神信息技术(北京)股份有限公司(“网神”)版权所有,侵权必究。未经网神书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用

2、本文档的任何内容。l文档信息文档名称网神SecSIS3600光单向安全隔离数据自动导入系统技术白皮书扩散范围销售/售前/客服/渠道商/用户文档版本号V6.4.1作者王起立日期初审人宋伟复审人陈华平l版本变更记录时间版本说明作者©17版权所有网神信息技术(北京)股份有限公司网神SecSIS3600光单向安全隔离数据自动导入系统·技术白皮书目录1产品概述42产品原理53产品功能说明84产品技术优势115典型应用14©17版权所有网神信息技术(北京)股份有限公司网神SecSIS3600光单向安全隔离数据自动导入系统·技术白皮书1产品概述随着网络应用范围的不断扩大和网络应用技术的不断深入,网络用户也

3、更加意识到网络安全的重要性,同时各个网络安全厂商也不断发布新的产品以适应用户日益增长的网络安全需求。但无论网络安全技术如何发展,网络及网络上的信息资源依然存在着相当的安全风险,网络攻击技术和网络安全技术正如中国古代矛与盾的比喻,攻防永无止境,发展永无止境。防火墙、防病毒、漏洞扫描和系统风险评估、入侵检测等技术都可以在一定程度上提供安全防护,但这些安全手段还不足以保障用户网络系统、信息资源的安全。据美国《金融时报》报道,现在平均每10秒就发生一次入侵计算机网络的事件,超过1/3的互联网防火墙被攻破。目前政府机关内部网络可能所受到的攻击包括黑客入侵,内部信息泄漏,不良信息的进入内网等方式。因此,

4、对于高速发展的电子政务系统来说,最迫切要解决的安全问题应该是政府内部机密信息的数据安全,如果使内外网物理上的通路断开,不失为一个最有效的解决办法。2007年3月份,国家保密局和国务院信息化工作办公室联合发布了《电子政务保密管理指南》。《指南》中规定:按照信息保密的技术要求,涉密网络不能与互联网直接连通;涉密网络与非涉密网络连接时,若非涉密网络与互联网物理隔离,则采用双向网闸隔离涉密网络与非涉密网络;若非涉密网络与互联网是逻辑隔离的,则采用单向网闸隔离涉密网络与非涉密网络,保证涉密数据不从高密级网络流向低密级网络。如下图所示:©17版权所有网神信息技术(北京)股份有限公司网神SecSIS360

5、0光单向安全隔离数据自动导入系统·技术白皮书政府涉密网络、军工、电力等行业中含有大量的敏感信息及涉密数据(可能定级为涉密网或含有敏感数据的非涉密网),这些涉密数据是绝对不能流入比它密级低的网络中的,但这些网络通常又需要能从密级低的网络中获取数据。目前大多是采用人工拷盘的方式,但是人工拷盘存在安全隐患、效率较低。随着网神安全隔离技术的沉淀与积累,通过2年多的探索与研发,推出光单向安全隔离数据自动导入系统(简称单向网闸),通过此产品可以完美替代人工拷盘。网神信息技术(北京)股份有限公司的单向网闸可以满足电子政务网中的上述数据单向流动的要求,保证单向的数据流,实现数据保密性要求。©17版权所有网神

6、信息技术(北京)股份有限公司网神SecSIS3600光单向安全隔离数据自动导入系统·技术白皮书1产品原理网神SecSIS3600光单向安全隔离数据自动导入系统采用“2+1”模块结构设计,即包括A网主机、B网主机模块和光单向隔离交换模块。A、B网主机模块具有独立运算单元和存储单元,分别连接可信及不可信网络,对访问请求进行预处理,以实现安全应用数据的剥离。光单向隔离交换模块采用专用的单通道隔离交换卡实现,通过内嵌的安全芯片完成A、B网主机模块间安全的数据单向传输。A、B网主机模块间不存在任何网络连接,因此不存在基于网络协议的数据转发。光单向隔离交换模块是内外网主机模块间数据交换的唯一通道,本身没

7、有操作系统和应用编程接口,所有的控制逻辑和传输逻辑固化在安全芯片中,自主实现A、B网数据的单向传输及验证。在极端情况下,即使黑客攻破了外网主机模块,但由于无从了解光单向隔离交换模块的工作机制,因此无法进行渗透,内网系统的安全仍然可以保障。系统结构如下图所示:光单向安全隔离数据自动导入系统体系结构图©17版权所有网神信息技术(北京)股份有限公司网神SecSIS3600光单向安全隔离数据自动导入系统·技术白皮书网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。