《成功案例-------摆渡机设计方案.doc》由会员分享,可在线阅读,更多相关《成功案例-------摆渡机设计方案.doc(9页珍藏版)》请在金锄头文库上搜索。
1、重要提示:本文档属于保密级项目设计文档,仅限公司内部使用及直接客户使用。制作人:郭虎涛最后编辑时间:2012-09-30文档版本:v1.0公司存档编号:WEB-1013-201209-30神盾网络安全摆渡机部署应用方案西安市信息技术应用研究所2012年9月一、 研发背景由于移动存储介质(U盘等)的使用非常方便,目前已经成为计算机网络主机之间进行数据交换的常用工具。如果随意的让各类移动存储介质接入单位内部网络进行数据交换,就可能造成木马、病毒通过移动存储介质传播感染,可能会给单位内部网络安全带来风险,特别是近年来境外间谍机构专门研制的摆渡木马用于通过移动存储介质数据交换过程窃取国家秘密,给国家安
2、全带来严重危害。为此,国家保密局、军队保密委发布了关于互联网计算机、外网计算机与涉密内网计算机之间的信息交流必须通过中间摆渡机的规定。为了解决不同等级网络之间、不同等级单机之间的信息安全摆渡问题,我们研发了神盾网络安全摆渡机。解决了使用移动存储介质进行数据交换所带来的相关安全性问题,对移动存储介质的数据交换进行有效的控制与管理。防止因移动存储介质信息交换过程中造成失泄密事件。摆渡机的主要作用就是防止摆渡木马启动、查杀木马、病毒,进行单向信息传递与交换,对摆渡过程进行可控的有效管理,事后可进行追查审计。总之,根据相关部门的要求,对外来数据信息必须经过摆渡机进行安全处理,然后才能摆渡到涉密内网计算
3、机中进行应用。确保信息交换的安全性。二、 产品介绍一)产品概述神盾网络安全摆渡机是西安神盾科技有限责任公司研发的一款多网络环境下,信息数据交换的平台。为了保证内网安全,防范摆渡木马、防止失泄密事件的发生,大唐神盾网络安全摆渡机主要实现了以下功能:1、防止摆渡木马启动的功能:感染到摆渡木马的外来磁介质插到安全摆渡机上,摆渡木马不能启动。具有良好的防范木马启动功能。2、具有强大的木马、病毒查杀功能:凡外来信息要进入涉密内网,首先要经过网络安全摆渡机进行木马、病毒查杀处理,能够实现接入用户选择的国内外主流杀毒软件,对外来磁介质进行木马病毒查杀,并能够根据用户需要实现双杀毒功能。杜绝木马、病毒感染到涉
4、密内网,造成失泄密事件或因感染病毒引起的网络安全隐患。3、实现外来磁介质到涉密磁介质点对点的单向信息拷贝:网络安全摆渡机实现了外来磁介质的信息单向直接拷贝到涉密内网磁介质,在摆渡机中不保留信息数据痕迹,防止摆渡信息留在摆渡机中可能造成的人为失泄密事件。4、对摆渡磁介质进行注册登记管理和审计:涉密内网摆渡用磁介质要在网络安全摆渡机中进行注册登记和管理,使用中摆渡机会记录磁介质的使用时间、单位、使用人、摆渡文件标题等信息,管理员可以进行审计。5、网络安全摆渡机利用触摸式一体机,实现了防范摆渡木马启动、查杀木马病毒的功能,实现外来磁介质与可管理内网磁介质之间的文件信息单向交换,摆渡磁介质之间信息传递
5、单向点对点盘对盘的功能,有效防止了交叉失泄密事件发生的可能,并且实现了日志记录.摆渡审计等功能。解决了利用普通电脑摆渡无法解决的失泄密隐患问题。二)产品配置类别参数CPU双核2.5Ghz内存2GBDDR31333硬盘Sata 500G 7200转 屏幕20英寸触摸三)实物图片 立式 桌面式三、 功能特色摆渡机利用大唐神盾专用软件实现外来磁介质与可信内网介质之间的文件信息传输交换。实现点对点、盘对盘的单向信息拷贝,不在摆渡机内保留摆渡信息,有效防止了可能出现的交叉失泄密。l 特点一:摆渡机安装了大唐神盾自主研发的防止摆渡木马启动系统,通过端口、进程等手段彻底封杀了摆渡木马在摆渡机中的启动、摆渡机
6、上无法运行任何系统预知之外的程序,强大的木马病毒查杀功能确保病毒木马无法感染摆渡机也无法感染其他移动介质。l 特点二:摆渡机实现了外来磁介质与内网可信介质之间直接进行单向点对点的数据传输交换,不在摆渡机内存留,从技术措施上实现可能造成的失泄密事件。l 特点三:内网可信介质必须进行注册管理,只有可信介质才可以在摆渡机使用并接收外来磁介质的数据,使用灵活,管理简便。l 特点四:摆渡机上所有数据交换都有日志生成,内容包括U盘责任人、日期、文件名称、文件大小。便于事后审计追查。l 特点五:摆渡机为触摸式专用信息交换设备,办公人员使用摆渡机只能进行文件摆渡,信息交换,做到专机专用。四、 用户需求随着市地
7、税局信息化网络建设的不断发展,采用计算机信息系统处理各类工作及涉密信息,在享受着数字化、信息化的便利和快捷的同时,市地税局也不得不面对由此引入的巨大安全风险。由于对纳税人申报税务时使用的优盘不可控,病毒、木马繁多, USB移动存储设备的乱插拔及内外网混用,随着病毒、木马种类的多样性与不断增加,黑客技术的日益公开和有组织化,系统的复杂性与各种安全漏洞的存在,以及网络的互连与开放性,使得报税大厅内网计算机的安全保密性极差,因为技术控制手段不到位,责任心不强的工作人员对这一问题的严重性的认识和所具备的应付能力还远远不够。总结以上我公司分析贵单位需求为以下几点:l 需 求 一 :移动存储介质的管理;l
8、 需 求 二 :非涉密密信息进入涉密网络;五、 应用方案5.1移动存储介质解决方案:针对贵单位移动存储介质内外网混用,我公司使用神盾介质管理系统解决。“介质管理系统”将用户划分为内网用户和外网用户,并且给予内网用户更加仔细的关注。对所有外网用户,内网安全理论将它们统一划分为不信任的用户,对来自外网的用户通过身份验证、授权和其它手段进行控制。对于内网用户,内网安全理论给予每个用户和其使用的个人计算机以极其详细的关注和控制,因为这些用户和计算机是更易于引起信息安全威胁的来源。 神盾介质管理系统提供了对存储设备进行逻辑认证来控制存储设备的使用,只有通过认证的设备才能在SD-INAS安全控制域中进行使
9、用,并根据仅在认证设置的策略和权限范围内使用该存储设备。存储设备认证提供下面列举的认证权限和使用策略。n 支持禁止或者允许使用未经过认证的存储设备,也仅以只读方式使用。n 支持对存储设备设定为禁止使用策略;n 支持对存储设备设定为只读使用策略;n 支持对存储设备设定为安全读写策略,写入存储设备的数据都是经过封装的;n 支持对存储设备设定为商务旅行只读使用策略,即有时间限制的只读使用策略,一旦过期,存储设备将不能使用;n 支持对存储设备设定为商务旅行安全读写策略,即有时间限制的安全读写策略,一旦过期,存储设备将转为只读策略;n 支持对存储设备设定为商务旅行直接读写策略,即有时间限制的直接读写策略
10、,一旦过期,存储设备将转为只读策略;n 支持对安全读写策略和商务旅行安全读写策略设定使用范围,即主机共享和网络共享范围。其中,主机共享是指存储在该存储设备中的数据只能在本机使用,而不能在任何别的计算机上使用;网络共享是指存储在该存储设备中的数据可以在同一个SD-INAS安全控制域中的计算机中使用,而不能在控制域外的任何一台计算机上进行使用。5.3非涉密信息进入涉密网络解决方案:针对该问题我公司提出的解决方案是使用网络安全摆渡机作为单向导入设备。由于贵单位网络介于涉密网络和非涉密网络等级中间,在分级保护里属于二级网络。在介质管理系统全面启用的情况下如果使用传统的单向导入设备,会造成部分政务公开的
11、信息无法公开,从而影响工作。神盾网络安全摆渡机是由传统的中间机与单向导入设备结合设计而成,即拥有中间机的灵活性又拥有单向导入设备的单向传输定律。传统中间机无法解决由于工作人员责任心不强,信息交换时会在本地硬盘上遗留信息造成交叉泄密、而且不能做到专机专用;单向导入设备无法查杀病毒、木马,策略设置太苛刻,电子政务公开的信息却无法正常公开,现行的解决办法就是通过介质管控系统注册“可正常读写”的移动存储介质。如此以来诸多手段都形同虚设。业务流程图六、 售后服务如我公司有幸中标,我公司对所承担的项目将实行长期的追踪服务,以解除贵单位的后顾之忧。我公司将为本工程提供为期一年保修服务,以及提供系统发生故障后
12、1小时内到达现场的售后服务,在保修期内我公司将为工程中由我公司提供的设备提供免费维修,并且在为部分易损设备存有备件,确保一旦由于设备硬件引起的系统故障时,通过更换设备及时使系统恢复运行,提高用户的投资效益。保修期外我公司只收取设备硬件成本价,免费为客户提供永久的技术支持和维修服务,真正做到完工不完责任。6.1服务响应时间:, 我公司提供热线服务,在接到报修电话后1小时内到现场提供服务。 服务响应时间为1小时。 24小时内使故障系统恢复正常。 6.2定期维护保养: 我公司将根据系统特点及经验提出建议与业主协商,对部分关键 设备进行定期上门维护保养。6.3现场排除故障或技术指导: 应贵单位要求,我
13、公司负责派遣专业工程技术人员及时前往现场解决用户的各种问题。 保修期结束后,实行收费服务,服务包括版本升级、安装;硬件设备根据硬件设备厂家保修年限。 如果业主的系统操作人员有所变动,我公司负责进行培训。 我公司将优先保证用户的备件供应,并可负责为用户安装更换。6.4紧急异常情况的及时处理: 经验表明,任何实际的系统,在运行过程都难免出现某些紧急异常情况,我公司具有处理这类突发事件的能力,建立紧急异常情况的处理保障体系。 在工程项目保修期负责条款以及保修期后的维护合同中对这类紧急异常情况的处置作出明确规定。 建立并保存完整的系统文档:我公司在系统调试交接时,将提供完整软、硬件文档,操作、维护手册
14、,设备清单等,并帮助贵单位建立系统的运行、管理和维护文档,以便在发生故障时能及时提供资料,迅速找到并排除故障,将损失减至最小。6.5人员培训: 按照工程进展情况,本公司将为负责“三合一保密系统”的有关技术人员提供专业培训。培训内容为各设备的使用操作、日常维护以及常用技术规范,并将配合现场的实际情况,在系统安装、测试和验收的过程中,至少安排技术负责人员进行5天的现场技术培训课程,目的使有关技术负责人员对整个系统的技术规范与安装使用得到充分的了解。七、 总结本方案针对市地税局报税大厅网络安全管理需求进行了分析,介绍了当前主要的技术,提出了网络安全管理的基本要求和解决方案。八、 联系方式西安市信息技术应用研究所雁塔区吉祥路115号029-88252222
