《网闸演示安全隔离和信息交换系统讲解》由会员分享,可在线阅读,更多相关《网闸演示安全隔离和信息交换系统讲解(30页珍藏版)》请在金锄头文库上搜索。
1、华御安全隔离与信息交换系统 演示资料演示资料(V2.0)(V2.0) 北京安盟信息技术有限公司北京安盟信息技术有限公司 20092009年年8 8月月 为何要隔离 安全隔离技术 公有的通信具有 许多潜在的风险 现有安全体系并不 完整 政府部门需要更安 全、更可靠的产品 Tips:隔离产品针对上述要点提供解决方案 什么是隔离 Tips:隔离是我国安全技术蓬勃发展的明证 n n 以色列在上世纪出现隔离产品的雏形,用于在两个以色列在上世纪出现隔离产品的雏形,用于在两个 相互断开的网络间传递数据。相互断开的网络间传递数据。 起源起源 n n 政府积极推动隔离技术的发展,中国成为少数几个政府积极推动隔离
2、技术的发展,中国成为少数几个 隔离技术发展最为迅速的国家之一。隔离技术发展最为迅速的国家之一。 发展发展 n n 摆渡型、代理型摆渡型、代理型 n n 华御网闸为复合型(摆渡华御网闸为复合型(摆渡+ +代理)代理) 流派流派 在哪里隔离 Tips:网络隔离产品能够很好解决安全边界问题 我国相关部门对隔离产品的应用场合有着规范的说明:我国相关部门对隔离产品的应用场合有着规范的说明: uu不同的涉密网络之间;不同的涉密网络之间; uu同一涉密网络的不同安全域之间;同一涉密网络的不同安全域之间; uu与与Internet Internet 物理隔离的网络与秘密级涉密网络之间;物理隔离的网络与秘密级涉
3、密网络之间; uu未与涉密网络连接的网络与未与涉密网络连接的网络与Internet Internet 之间。之间。 怎样才隔离 真正统一、全面的内网安全体系 n n 多主机系统多主机系统 n n TCP/IPTCP/IP协议隔离协议隔离 n n 应用隔离应用隔离 n n 纯数据段内容摆渡纯数据段内容摆渡 n n 数据段内容控制数据段内容控制 工作原理 n n 华御网闸是华御网闸是在内外网络间通过安全通道在内外网络间通过安全通道 实现以信息流为单位的数据内容解析,实现以信息流为单位的数据内容解析, 并以此为基础实现内外网络的隔离、数并以此为基础实现内外网络的隔离、数 据交换和高精度的行为控制,同
4、时以防据交换和高精度的行为控制,同时以防 病毒技术、入侵检测技术为辅,形成一病毒技术、入侵检测技术为辅,形成一 套具有多重防护的安全解决方案。套具有多重防护的安全解决方案。 简介简介 Tips:隔离系统可实现内外网隔离与交换 系统构架 Tips:隔离至少是双主机(2+1)架构 技术路线 基础基础 n n 风险隔离风险隔离 n n 信息摆渡信息摆渡 n n 协议转换协议转换 目标目标 n n 高精度访问授权高精度访问授权 实现实现 Tips:隔离是我国安全技术蓬勃发展的明证 技术优势 n n 双重隔离(摆渡双重隔离(摆渡+ +代理)代理) n n 应用广泛应用广泛 n n 精确控制精确控制 n
5、n 部署灵活(透明部署灵活(透明+ +非透明非透明+ +路由路由 ) n n 稳定高效稳定高效 Tips:功能与性能全面的领先 系统功能安全隔离 n n 物理隔离物理隔离(系统由内网单元、外网单元及安全通(系统由内网单元、外网单元及安全通 道三个部分组成。安全通道是内外网之间唯一且安道三个部分组成。安全通道是内外网之间唯一且安 全的数据通道)全的数据通道) n n 协议隔离协议隔离(内外网无法建立通畅的(内外网无法建立通畅的TCP/IPTCP/IP通信)通信) n n 应用隔离应用隔离(内外网单元之间仅传输纯数据,完整(内外网单元之间仅传输纯数据,完整 解析应用协议,丢弃初始应用信息)解析应用
6、协议,丢弃初始应用信息) n n 风险隔离风险隔离(多种安全机制防范未知安全风险)(多种安全机制防范未知安全风险) Tips:本隔离系统在各个层面实现严格隔离 系统功能信息交换 n n WebWeb(安全可控的(安全可控的WebWeb访问)访问) n n 文件文件(主被动模式支持,安全文件交换)(主被动模式支持,安全文件交换) n n 邮件邮件(安全可控的邮件通信)(安全可控的邮件通信) n n 数据库数据库(高效、实时的数据库交换、同步)(高效、实时的数据库交换、同步) n n 工业控制工业控制( (工业以太网向办公网传送数据工业以太网向办公网传送数据) ) n n 视频传输视频传输(实时视
7、频媒体流摆渡)(实时视频媒体流摆渡) n n 用户专有应用用户专有应用(依赖系统的高扩展性及强大的(依赖系统的高扩展性及强大的 研发实力,迅速实现对用户专有应用的支持)研发实力,迅速实现对用户专有应用的支持) Tips:该设备在隔离的基础上实现信息交换 系统功能网络访问控制 n n IPIP与与MACMAC地址绑定地址绑定 (防止(防止IPIP盗用)盗用) n n 高精度的网络访问控制高精度的网络访问控制(实现)(实现) n n 网络主机身份识别网络主机身份识别(防止内网主机被盗用)(防止内网主机被盗用) n n 单向访问控制单向访问控制(杜绝向外网泄密)(杜绝向外网泄密) n n 场景化的安
8、全策略场景化的安全策略(依据相关要求管理用户(依据相关要求管理用户 网络行为)网络行为) n n 多种认证手段综合运用多种认证手段综合运用(防止欺骗)(防止欺骗) Tips:隔离从多种角度实现网络访问控制 系统功能应用内容控制 n n Web Web (URLURL控制、动作授权、恶意脚本禁止控制、动作授权、恶意脚本禁止, ,非非SSLSSL加密加密 ) n n 文件交换文件交换(动作授权、参数控制、文件类型控制)(动作授权、参数控制、文件类型控制) n n MailMail(动作授权、参数控制、关键字过滤)(动作授权、参数控制、关键字过滤) n n 数据库数据库(SQLSQL命令控制、参数控
9、制等)命令控制、参数控制等) n n 视频媒体视频媒体(保障通道内只传输视频流)(保障通道内只传输视频流) n n 客户自定义应用客户自定义应用(快速灵活支持客户专有应用)(快速灵活支持客户专有应用) Tips:隔离系统对多种通信进行内容控制 管理功能 n n 配置管理配置管理(可通过控制中心进行策略配置)(可通过控制中心进行策略配置) n n 安全通信安全通信(采用私有协议进行安全通信)(采用私有协议进行安全通信) n n 权限分立权限分立(多用户、多权限机制避免管理风险)(多用户、多权限机制避免管理风险) n n 实时监控实时监控(多种方式实时监控网络通信)(多种方式实时监控网络通信) n
10、 n 日志审计日志审计(完备日志系统协助用户分析内网安全(完备日志系统协助用户分析内网安全 事件)事件) Tips:用户通过控制中心配置管理隔离系统 管理功能权限分立 Tips:隔离系统对系统用户进行严格权限划分 安全隔离 设备管理 内容过滤 用户管理日志审计 对象管理 策略定制 接口设置 双机设置 日志设置 设备操作 文件类型控制 URL控制 应用动作控制 自定义内容过滤 关键字过滤 增加/删除/修改用户 用户期限 分级授权 实时流量分析 应用内容分析 报表与统计 集中登录控制 人机分离防盗用 多重策略支持 网络对象管理 网络对象分组管理 管理功能实时监控 n n 实时流量监实时流量监 视视
11、 n n 多角度数据多角度数据 量统计量统计(交(交 易、对象和服务易、对象和服务 ) Tips:用户可实时监控网络业务通信 管理功能日志审计 n n 系统日志管理系统日志管理(记录所有隔离器操作员的(记录所有隔离器操作员的 动作)动作) n n 网络行为审计网络行为审计(记录所有违规的网络行为(记录所有违规的网络行为 ) n n 内容审计内容审计(对违规网络行为的内容进行记(对违规网络行为的内容进行记 录,为安全管理提供技术依据)录,为安全管理提供技术依据) Tips:隔离系统具备详尽的日志审计功能 高可用性双机热备 n n 避免单点失效避免单点失效 n n 瞬间恢复,确瞬间恢复,确 保应用
12、实时可保应用实时可 用用(切换时间(切换时间11秒秒 ) Tips:双机热备确保业务应用稳定可靠 高扩展性多安全通道 n n 首创安全通道理首创安全通道理 念,支持多接口念,支持多接口 隔离隔离 n n 多安全通道采用多安全通道采用 独自的安全策略独自的安全策略 ,互不干扰,互不干扰 Tips:多安全通道设计最大限度保护用户投资 系统性能 n n 高吞吐率高吞吐率(千兆系统数据传输不低于(千兆系统数据传输不低于800M800M,百兆,百兆 系统数据传输不低于系统数据传输不低于92M92M) n n 低延迟低延迟(实际业务延迟(实际业务延迟1 1毫秒)毫秒) n n 高稳定性高稳定性(最大无故障
13、运行时间(最大无故障运行时间5000050000小时)小时) Tips:隔离系统具备超强的业务处理能力 典型应用 n n 电子政务电子政务 n n 警务通警务通 n n 平安城市平安城市 n n 旅馆报备旅馆报备 n n 在线庭审在线庭审 n n 信息采集信息采集 n n 数字城市数字城市 Tips:隔离系统具备超强的业务处理能力 电子政务 Tips:隔离系统具备超强的业务处理能力 警务通 Tips:隔离系统具备超强的业务处理能力 平安城市 Tips:隔离系统具备超强的业务处理能力 旅馆报备 Tips:隔离系统具备超强的业务处理能力 在线庭审 Tips:隔离系统具备超强的业务处理能力 数据采集 Tips:隔离系统具备超强的业务处理能力 数字城市 Tips:隔离系统具备超强的业务处理能力 部分典型案例 n n 公安部十二局公安部十二局技侦系统技侦系统 n n 中国地球资源卫星中心中国地球资源卫星中心数据发布数据发布 n n 北京奥运信息安全保障北京奥运信息安全保障数据采集数据采集 n n 济宁市鱼台公安局济宁市鱼台公安局平安城市平安城市 n n 数字廊坊数字廊坊城管通城管通 n n 济南市公安局济南市公安局警务通警务通 n n 吉安市公安局吉安市公安局旅馆业报备旅馆业报备 n n 新余市分宜县新余市分宜县电子政务电子政务 Tips:隔离系统具备超强的业务处理能力 谢谢!
