《利谱网闸设备介绍.ppt》由会员分享,可在线阅读,更多相关《利谱网闸设备介绍.ppt(37页珍藏版)》请在金锄头文库上搜索。
1、隔离技术概述,怎样才算隔离? 实体角度理解:在设备、线路、存储上是完全分离的。 过程角度理解:网络间不存在任何形式的自动信息交换。,隔离技术概述,有哪些隔离方法? 物理隔离:设备、线路、存储均独立 网络隔离(协议隔离):协议转换 安全隔离:仅交换应用数据,网间安全层次,网间安全威胁层次,隔离技术总类,技术角度 物理隔离:线路、设备、存储 逻辑隔离:交换机、路由器、防火墙、网闸 应用角度 1、桌面级隔离: 部署位置:用户端 产品形式:双机隔离、硬盘隔离、线路隔离 2、网络级隔离: 部署位置:网关处 产品形式:交换机、路由器、防火墙、网闸,隔离技术发展与产品沿革,桌面级隔离技术,1、双机隔离 2、
2、硬盘隔离 3、线路隔离,完全的物理隔离,上不了网 收发不了邮件,双机隔离,政府內部网络,每人2台电脑!太浪费了,上外部网,上内部网,硬盘隔离(双硬盘),Windows ,内网,外网,硬盘隔离(单硬盘),Windows ,外区 内区,Reboot Win2000/xp,线路隔离,开 / 关,只是延时! 共用同一系统、硬盘 并不能达到物理 隔离效果!,网络物理隔离的定义,网络对应OSI模型的七层 网络隔离,断开全部的七层 在七层之外,以非网络方式交换数据 交换的数据是非网络数据(可以是文件,但不会是IP包),物理隔离的网络间如何交换数据?,终端之间拷盘交换信息,隔离网络间拷盘交换信息,第一代网闸(
3、空气开关型),暂存区 C,外网单元 A,内网单元 B,K,切换控制电路,不可信 网络,可信 网络,病毒扫描 入侵检测 身份认证 日志审计 内容过滤,隔离网闸技术,第一代网闸的缺陷,数据交换方式: 利用单刀双掷开关使得内外处理单元分时存取共享存储设备,完成数据交换,实现了在空气缝隙隔离(Air Gap)情况下的数据交换。 延时大、传输慢!,第二代网闸(拷盘技术),采用拷盘技术即存储/转发机制实现隔离交换,如 SCSI读写控制、双端口RAM技术、DMA技术等 。 延时有很大提高,但是速度仍然不够快,延时依然偏大,满足不了高速数据如视频流传输的需要。,第三代网闸(数据通道型) -TIPTOP隔离网闸
4、,采用国际领先的DTP物理隔离通道控制系统,利用ASIC专用芯片技术,将网络通道开关功能在嵌入式系统内核中实现,系统延时可达纳秒级,极大地提高了网闸的速度和性能。,TIPTOP隔离网闸的技术特点(1),1、专有硬件控制设备彻底阻断网络间的任何通路。DTP物理隔离通道控制系统采用专用大规模集成电路芯片(ASIC)对纯数据进行控制,不依赖任何网络硬件和软件,保证内网和外网之间不存在任何网络连接。 2、特有控制逻辑和专用通讯协议完全控制数据的实时交换。TIPTOP 隔离网闸按照自己的控制逻辑对内外网之间的通道进行控制,被剥离了常规协议和附加信息的纯数据(又称裸数据)通过专用的硬件通道,根据自定义的通
5、讯协议重新构造成网络数据包,彻底抛弃不安全的连接控制信息。,TIPTOP隔离网闸的技术特点(2),3、TIPTOP隔离网闸配置管理:不仅要有网闸管理员的用户名和密码,还必须具备利谱公司网闸配备的硬件USB钥匙KEY才能对网闸进行配置管理,安全性极高。 4、TIPTOP隔离网闸具有独特的多因素身份认证方式,提供用户名密码、ip地址、mac地址、指纹等的混合认证方式,而非单一认证方式。 5、 TIPTOP提供直观的用户分组管理功能,可以很方便的将不同部门的用户分成不同组,每个组用户具有相同的如上网浏览、文件交换等权限。,TIPTOP隔离网闸的技术特点(3),6、 TIPTOP网闸具有独特的文件交换
6、功能,它采用类似邮箱的工作方式进行文件传送,可以实现内网到内网、内网到外网、外网到内网的点对点的文件传送,具备小型公文交换系统的功能。 7、TIPTOP隔离网闸带液晶菜单面板显示内外网IP地址等整机信息,面板可操控整机复位,网线不通、设备ip冲突报警功能,从而更方便用户在网络出现问题时候能及时排除设备故障 。,第三代网闸(数据通道型) -TIPTOP隔离网闸图示,结构示意图,硬件结构原理图,工作示意图,外网单元 A,内网单元 B,专用硬件通道 私有交换协议 加密机制,不可信 网络,可信 网络,病毒扫描 入侵检测 身份认证 日志审计 内容过滤,病毒扫描 入侵检测 日志审计 内容过滤,网闸的数据交
7、换流程,隔离网闸应用数据处理流程,网闸的最新控制技术,专门硬件设计,确保控制系统安全。,采用ASIC芯片,将数据通道开关功能在嵌入式系统内核中实现,极大地提高了网闸的速度和性能。,DTP隔离硬件,独特数据合法性检查技术,杜绝非法数据进入。,产品功能模块,隔离网闸部署及环境要求,TIPTOP隔离百兆网闸物理参数,TIPTOP隔离网闸(标准型) 最大并发连接数:8000 传输带宽:95M 内部吞吐量:5G 系统延时:60000小时 接口:6个10/100M自适应以太网口、2个Console口 尺寸:2U标准机架尺寸 电源:交流220V/300W,支持冗余双电源,支持热插拔。,TIPTOP隔离网闸性
8、能参数,TIPTOP隔离网闸产品资质,国家信息安全证书,1ms,成功案例,大连市政府办公厅 大连市城建局 大连市统计局 大连市委组织部 大连市沙河口区公安局 大连市交强险系统 大连市水务局 大连市审计局 大连市临港开发区 辽宁省气象局 东北电监局 沈阳市信产局 沈阳市科技局 丹东市电力局 黑龙江水利厅 哈尔滨市委党校,吉林市公安局 吉林电力 山西庆阳煤矿集团 重庆市城管局 重庆市渝中区规划局 浙江省委办公厅 杭州市公安局 嘉兴市港务局 宁波海事局 温州航标局 上海海事局 上海市侨办 上海市浦东新区公安局 上海市外事办 上海海关 无锡市公安局,1ms,成功案例,浙江省金华市交警局 河北省广电局
9、广东省江门市车管所 内蒙古地税局 新疆自治区社保厅 乌鲁木齐经济技术开发区 上海长海医院 江苏省高级人民法院 河南省信息中心 郑州商品交易所 三门峡煤矿 鹤壁煤业集团 洛阳市行政服务中心 长沙交警总队 湖南省国土厅及个地市国土局 湖南常德市政府 西藏林芝州公安局,北京市委党校 天津警备区司令部 福建省渔业厅 福建省宁德市房产交易中心 贵州省公安厅 遵义市政府 云南省劳动社保厅 昆明铁路局 四川省信息办 泸州市公安局 茂名市财政局 深圳市环保局 深圳市人民医院 深圳市民防办 深圳市公安局 深圳市委办公厅 ,一、利谱公司是国内最早从事物理隔离产品研发、生产的公司,至今已将近10个年头。早在1999年就申请了隔离卡国家专利,具有深厚的芯片开发技术,尤其在FPGA、CPLD等方面具有丰富的ASIC解决方案; 二、产品线最全,从低端的隔离卡产品到信道物理隔离产品,再到隔离网闸产品全部都具备。利谱公司是国内物理隔离产品最完善的专业厂家; 三、重点客户、大客户多,中央几大部委、各省首脑机关以及大量党政部门都采用利谱产品; 四、服务网点齐全,服务团队完善。利谱公司在包括大连、沈阳在内的全国主要城市都设有办事处,能够实现本地化和7X24服务; 五、产品认证齐全,利谱隔离网闸产品是中央政府采购协议供货产品,入围国家税务总局采购目录,被各省市保密局发文推荐。,利谱产品服务优势,谢 谢!,
