返回
CopGap科博安全系统隔离与信息交换系统技术白皮书

CopGap科博安全系统隔离与信息交换系统技术白皮书

ID:39999765

大小:231.02 KB

页数:20页

时间:2019-07-16

CopGap科博安全系统隔离与信息交换系统技术白皮书_第1页
CopGap科博安全系统隔离与信息交换系统技术白皮书_第2页
CopGap科博安全系统隔离与信息交换系统技术白皮书_第3页
CopGap科博安全系统隔离与信息交换系统技术白皮书_第4页
CopGap科博安全系统隔离与信息交换系统技术白皮书_第5页
资源描述:

《CopGap科博安全系统隔离与信息交换系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、CopGap安全隔离与信息交换系统技术白皮书科博安全隔离与信息交换系统(CopGap200)技术白皮书中铁信安(北京)信息安全技术有限公司2011年4月第20页中铁信安(北京)信息安全技术有限公司CopGap安全隔离与信息交换系统技术白皮书目录1.产品研制背景42.产品介绍52.1.概述52.2.体系结构52.3.功能性能指标62.3.1.功能指标62.3.2.性能指标73.产品功能描述93.1.信息交换功能93.1.1.文件交换功能93.1.2.Web交换功能93.1.3.数据库交换功能103.1.4.邮件交换功

2、能103.1.5.定制应用数据交换113.2.安全控制功能113.2.1.访问控制功能113.2.2.数据内容审查功能123.2.3.病毒防护功能123.2.4.文件深度检查功能123.2.5.入侵检测与防御功能133.2.6.身份认证功能133.2.7.虚拟专网(VPN)功能133.2.8.流量控制功能143.3.系统监控与审计功能143.3.1.系统监控功能14第20页中铁信安(北京)信息安全技术有限公司CopGap安全隔离与信息交换系统技术白皮书3.3.2.日志审计功能143.3.3.报表管理功能153.4.

3、高可用性功能153.4.1.双机热备功能153.4.2.负载均衡功能164.产品使用方式164.1.部署方式164.2.管理方式175.产品应用范围185.1.核心数据库的访问185.2.核心服务器保护195.3.内外网络之间的数据同步20第20页中铁信安(北京)信息安全技术有限公司CopGap安全隔离与信息交换系统技术白皮书1.产品研制背景传统的安全防御体系是以防火墙为核心的防御体系,通过纵深防御、系统联动达到协同保护网络安全的目的。尽管防火墙在安全防御中作为一种核心的访问控制手段,起到了不可替代的作用,但以防火

4、墙为核心的防御体系已经不能满足网络安全的真正需求。分析防火墙的发展历程其实一直在追求安全性和系统性能的平衡点。防火墙工作层次愈低,其性能愈高,安全性就愈差;工作层次愈高,其性能愈差,但安全性愈高。就以安全性最高的应用代理防火墙,其安全性也是有限的。这种局限性主要表现在如下几个方面:(1)安全决策模块直接面对不可信连接,难以对安全决策模块的完整性和安全策略实施过程的完整性进行保护;(2)防火墙始终保持了可信网络与不可信网络之间的物理连接,成为攻击者攻击受保护网络的罪恶之手。防火墙安全局限性,催生了新一代的边界防御技术

5、——安全隔离与信息交换技术。安全隔离与交换技术应用于高敏感网络和低敏感网络之间,拦截TCP/IP数据流,过滤丢弃TCP/IP协议格式,还原上层应用数据,并经过安全处理后,以数据摆渡的方式实现不同敏感级别网络之间的应用数据安全交换。数据摆渡的方式类似实际生活中的渡船载客,能保证内外网络在任何时候没有联通的电气连接情况下,实现应用数据的往返传输。这种数据处理方式保证了网络边界防护的高安全性,使其边界安全防护强度远远大于防火墙系列产品。这种可以确保内外网在发生数据交换时,内网免受外网基于网络协议的所有攻击,即使是未知形式

6、的攻击。因此,这种技术可应用于保护政务网络、军事网络、银行/电信等重大基础网络的核心网络资源,如核心网络或核心数据服务器。第20页中铁信安(北京)信息安全技术有限公司CopGap安全隔离与信息交换系统技术白皮书1.产品介绍1.1.概述科博安全隔离与信息交换系统(CopGap200,下简称科博网闸)为中铁信安(北京)信息安全技术有限公司自主研发生产的网络边界防护设备。这种设备可以放置在高敏感网络和低敏感网络之间,拦截TCP/IP数据流,过滤丢弃TCP/IP协议格式,还原上层应用数据并经过安全处理后,以数据摆渡的方式实

7、现不同敏感级别网络之间的应用数据安全交换。数据摆渡的方式类似实际生活中的渡船载客,能保证内外网络在任何时候没有联通的电气连接情况下,实现应用数据的往返传输。科博网闸的数据处理方式保证了其网络边界防护的高安全性,使其边界安全防护强度远远大于防火墙系列产品,即使是防护强度最高的应用代理防火墙。科博网闸可以确保内外网在发生数据交换时,内网免受外网基于网络协议的所有攻击,即使是未知形式的攻击。因此,科博网闸可应用于保护政务网络、军事网络、银行/电信等重大基础网络的核心网络资源,如核心网络或核心数据服务器。科博网闸按照设备性

8、能,形成了涵盖E600型、E800型、G3000型、G5000型、等不同型号的系列产品。用户依据通信性能要求选择采用不同型号的产品。其中,E600型为百兆低端产品;E800型为百兆高端产品;G3000型为千兆低端产品;G5000型为千兆线速高端产品。1.2.体系结构科博网闸被设计为一个2+1结构的设备:一个外端机、一个内端机、一个中间数据硬件交换部件,即隔离

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。