欢迎来到天天文库
浏览记录
ID:46854246
大小:1.39 MB
页数:27页
时间:2019-11-28
《网御安全隔离与信息交换系统技术文档》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、......网御安全隔离与信息交换系统技术白皮书V4.5北京网御星云信息技术有限公司学习好帮手......目录引言11产品概述21.1产品定位21.2工作原理21.3技术特性32系统架构52.1硬件架构52.2软件架构73产品特色83.1高安全的架构设计83.2高速隔离交换性能83.3专家级的数据安全83.4广泛的应用适用性93.5业内领先高可靠性94技术优势104.1安全性技术优势104.1.1安全的隔离硬件104.1.2安全的操作系统104.1.3应用协议内容安全104.1.4网络层安全114.1.5强的抗攻击能力1
2、24.1.6防IP地址盗用124.2高性能技术优势124.2.1并行处理技术124.2.2协议自动处理技术124.2.3双摆渡传输技术124.2.4链路聚合技术134.3适用性技术优势134.3.1灵活的多网隔离134.3.2灵活的安装部署134.4可靠性技术优势134.4.1端口冗余134.4.2双机热备13学习好帮手......4.4.3动态负载均衡144.5易管理技术优势144.5.1强大、多样的管理方式144.5.2高效的集中式管理系统144.5.3完善的日志和审计154.5.4友好的管理界面154.6核心技术优
3、势154.6.1领先的多网隔离164.6.2独创的硬件架构164.6.3超强的抗攻击能力175基本功能186运行环境217典型应用227.1数据同步227.1.1数据库同步227.1.2文件同步227.2代理访问23图片索引图1网御网闸工作原理图3图2网御网闸硬件架构原理图6图3网御网闸系统软件架构图7图5网御网闸数据库同步功能示意图22图6网御网闸文件同步功能示意图23图7网御网闸代理访问功能示意图24学习好帮手......引言MichaelBobbin(《计算机安全杂志》主编)说,“保证一个系统真正安全的途径只有一个
4、:断开网络,这也许正在成为一个真正的解决方案。”在政府、国防、能源等很多重要领域,对数据机密性、网络平稳性、业务连续性要求极高,坚如磐石的安全保障尤其关键。市场需求催生了安全技术的创新,在上世纪90年代中期俄罗斯人RyJones首先提出“AirGap”隔离概念,然后,以色列研制成功物理隔离卡,实现网络之间的安全隔离;其后,美国WhaleCommunications公司和以色列SpearHead公司先后推出了e-Gap和NetGap产品,利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享,从而使安全隔离技术从
5、单纯实现“网络隔离禁止交换”发展到“安全隔离和可靠、可控交换”。目前,美国军方、重要政府部门均采用隔离技术保障信息安全,我国的安全隔离技术的发展同样经历了类似的过程。我司根据国家相关政策和标准,开发出网御安全隔离与信息交换系统SIS3000系列产品,它凭借强大的功能、卓越的性能、以及遍及全国各地的完善客户服务机构和保障体系为用户的网络隔离安全提供最全面、最安全的解决方案。学习好帮手......1产品概述1.1产品定位网御SIS3000系列是网御依靠多年信息安全产品研发的积累,严格遵照国家有关主管部门的设计规范要求,具有完
6、全自主知识产权的安全隔离与信息交换系统。该产品是利用网络隔离技术的访问控制产品,处于网络边界,连接两个或多个安全等级不同的网络,主要应用于政府部门网络建设中,对重点数据提供高安全隔离的保护。政府部门的主要应用定位包括:l各政府部门对外提供各项便民服务的接口,内网数据必须部分要共享到外网。l各政府部门的不同安全域之间进行数据交换的接口。l各政府部门与业务相关的其他政府部门之间进行数据交换的接口。国家保密局对安全隔离与信息交换类产品的应用也做了规定,规定安全隔离与信息交换系统在以下四种网络环境下应用:l不同的涉密网络之间;l
7、同一涉密网络的不同安全域之间;l与Internet物理隔离的网络与秘密级涉密网络之间;l未与涉密网络连接的网络与Internet之间。广义的应用定义,以下环境可推荐应用网闸:l原有绝对物理隔离的网络,现有数据交换的需要;l要加强现有网络边界安全,实现网络间安全隔离的前提下进行信息交换;1.2工作原理学习好帮手......安全隔离技术的工作原理是使用带有多种控制功能的固态开关读写介质连接两个独立的主机系统,模拟人工在两个隔离网络之间的信息交换。其本质在于:两个独立主机系统之间,不存在通信的物理连接和逻辑连接,不存在依据TC
8、P/IP协议的信息包转发,只有格式化数据块的无协议“摆渡”。被隔离网络之间的数据传递方式采用完全的私有方式,不具备任何通用性。安全隔离与信息交换系统两侧网络之间所有的TCP/IP连接在其主机系统上都要进行完全的应用协议还原,还原后的应用层信息根据用户的策略进行强制检查后,以格式化数据块的方式通过隔离交换矩阵进行单向交
此文档下载收益归作者所有