返回
隔离网关产品在直报网系统中应用说明_初稿

隔离网关产品在直报网系统中应用说明_初稿

ID:6786750

大小:359.00 KB

页数:14页

时间:2018-01-25

隔离网关产品在直报网系统中应用说明_初稿_第1页
隔离网关产品在直报网系统中应用说明_初稿_第2页
隔离网关产品在直报网系统中应用说明_初稿_第3页
隔离网关产品在直报网系统中应用说明_初稿_第4页
隔离网关产品在直报网系统中应用说明_初稿_第5页
资源描述:

《隔离网关产品在直报网系统中应用说明_初稿》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、瑞达信息安全产业股份有限公司版本:V1.0文档标识:JW-JGAP3000-APP-ELN-V1.0日期:隔离网关产品在直报网系统中应用说明13瑞达信息安全产业股份有限公司版本:V1.0文档标识:JW-JGAP3000-APP-ELN-V1.0日期:序号版次修改页码及条款修改原因修改审核批准修改日期角色签名日期备注撰写余维伟20130528在直报网系统中网闸的应用说明审核批准一、需求说明一段简明的话说明行业或项目背景将需求总结为几个部分,并按照如下格式描述需求依据**标准(**项目需求),需要在**产品(**项目

2、)中提供什么功能,该功能是为用户(开发人员、实施人员、维护人员)提供***方面的帮助。不需要画图说明13瑞达信息安全产业股份有限公司版本:V1.0文档标识:JW-JGAP3000-APP-ELN-V1.0日期:图1-1直报网系统部署在直报网系统中地州、高校网将信息报送至省级数据交换服务器,省级数据交换服务器再将信息报送至中央信息服务器(数据报送应用系统此文档中不做说明),在数据安全传送过程中主要满足以下几点要求:1.地方网、省级、中央相互之间网络隔离,在网络物理隔离下进行数据交换;2.在信息直报过程中直报终端与数

3、据服务器之间通信遵守“五指定”原则;13瑞达信息安全产业股份有限公司版本:V1.0文档标识:JW-JGAP3000-APP-ELN-V1.0日期:“五指定”通信原则即为指定设备上指定用户的指定应用传送信息至指定设备上指定用户的指定应用;3.数据传送需要保证其安全性;以上网络隔离交换以及“五指定”可以通过隔离网关实现,至于数据传送安全性保障可以由加密机完成。隔离网关采用“2+1”硬件架构满足两网(可信网与非可信网)之间的物理隔离,保证任意时刻连接在隔离网关的两个网络是物理隔离的,同时提供两网之间的数据交换。这样既保

4、证了两网各自的安全性,也保证了有效的数据交换。图1-2隔离网关设备硬件结构示意图隔离网关完成“五指定”通信利用标签技术实现,标签数据包含设备信息,身份信息、应用信息及信息签名数据,其中签名操作采用ECC非对称算法实现。内部网络终端数据通过隔离网关发送至外部网络指定设备中指定用户下指定应用模块。13瑞达信息安全产业股份有限公司版本:V1.0文档标识:JW-JGAP3000-APP-ELN-V1.0日期:一、功能清单针对各个功能点将图画中阐述的技术思路在这里用语言描述出来,尽量简洁。其实也就是你定义了一个功能,需要将

5、这个功能的主要技术思路阐述一下针对直报网系统安全中隔离网关的主要需求功能点如下:功能名称安全隔离功能描述在可信网络与不可信网络之间实现安全隔断执行者隔离网关设备主过程描述这里是技术思路的描述隔离网关采用“2+1”硬件架构,即内主机+隔离交换模块+外主机,保证在任意时刻内部网络和外部网络都是物理隔离,以此保障内部网络安全功能名称数据高速交换功能描述在隔离条件下通过隔离交换模块高速交换内外部网络数据执行者隔离网关设备主过程描述可信网络与不可信网络端间通过实时高速安全地数据交换,其硬件交换速度不小于1Gbps这里面只有

6、策略管理,策略的执行不全,有终端的控制部分。缺乏针对五指定或数据交换服务器采用什么交换部件提供交换服务,这个交换部件指的是软件功能,是部署在内外主机上。功能名称策略管理(“五指定”访问策略配置)功能描述配置内部网络设备与外部网络设备通信策略,以及内部网络设备之间通信策略执行者管理员主过程描述管理员进入管理系统策略管理模块可以配置内部网络终端设备之间的”五指定”通信策略,同时也可以配置内部网路设备与外部网络”五指定”通信策略。管理员将配置的策略信息下发给隔离网关设备,隔离网关设备中的执行系统实现对应策略的数据交换。

7、13瑞达信息安全产业股份有限公司版本:V1.0文档标识:JW-JGAP3000-APP-ELN-V1.0日期:功能名称审计管理功能描述审计查看/查询/备份/恢复等执行者管理员主过程描述审计管理对隔离网关提交的日志进行有效管理,提供查询、备份、删除、导入、导出功能,对参与数据交换的时间、地点、人员、计算机、服务器、应用、行为、数据标识、结果等进行安全审计,确保内外网数据交换的行为具有追踪和回溯能力。功能名称终端控制管理(“五指定”信息校验)功能描述终端设备注册、网络数据控制执行者终端用户主过程描述终端控制管理模块将

8、设备信息注册到隔离网关管理系统中,从隔离网关管理设备中获取”五指定”访问策略,对于进入的网络根据策略进行”五指定”验证,对于发送的数据添加”无指定”信息。三、应用部署“外网受理,内网处理”模式与直报网系统部署场景相似,如下图所示用户可通过连接外部网络办理相关审批手续,其业务处理系统位于内网安全网络内,两者之间通过隔离网关实现安全隔离。13瑞达信息安全产业股份有限公司版本:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。