安全隔離與信息交換系統(tǒng)(以下簡(jiǎn)稱“安全隔離網(wǎng)閘”)基于“2+1”系統(tǒng)架構(gòu)、專用芯片、USE統(tǒng)一安全引擎、MRP多重冗余協(xié)議,將安全性、高效性、智能性、可靠性完美結(jié)合。對(duì)數(shù)據(jù)在應(yīng)用層細(xì)粒度安全過濾后,以自有協(xié)議方式在安全隔離網(wǎng)閘內(nèi)擺渡,徹底切斷了不同安全級(jí)別網(wǎng)絡(luò)間的任何連接,實(shí)現(xiàn)了高安全的隔離和實(shí)時(shí)的信息交換。
安全隔離網(wǎng)閘,按照軍標(biāo)級(jí)設(shè)計(jì)要求,采用機(jī)箱加固結(jié)構(gòu)、電磁屏蔽機(jī)箱、設(shè)備健康監(jiān)測(cè)指示燈、低嗓低耗SmartFan等多項(xiàng)技術(shù),保障產(chǎn)品的高可靠性,為用戶提供高品質(zhì)產(chǎn)品。
現(xiàn)已成為國(guó)內(nèi)安全隔離網(wǎng)閘業(yè)內(nèi)技術(shù)最優(yōu)、產(chǎn)品線最全、市場(chǎng)占有率最高的領(lǐng)導(dǎo)廠商,已為政府、金融、交通、能源、教育等大行業(yè)提供了許多成熟的安全隔離解決方案。
● 高安全性的“2+1”系統(tǒng)架構(gòu)
系統(tǒng)硬件平臺(tái)由內(nèi)網(wǎng)主機(jī)系統(tǒng)、外網(wǎng)主機(jī)系統(tǒng)、隔離交換矩陣三部分組成;內(nèi)網(wǎng)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的運(yùn)算單元和存儲(chǔ)單元,并以自主知識(shí)產(chǎn)權(quán)的VSP (Versatile Secure Platform)通用安全平臺(tái)作為系統(tǒng)支撐;隔離交換矩陣基于專用芯片技術(shù),不受主機(jī)系統(tǒng)控制,獨(dú)立完成應(yīng)用數(shù)據(jù)的封包、擺渡、拆包,從而實(shí)現(xiàn)內(nèi)外網(wǎng)之間的數(shù)據(jù)隔離交換?;赩SP的高效協(xié)議處理和芯片的多路固化數(shù)據(jù)通道技術(shù),分別解決了安全隔離網(wǎng)閘進(jìn)行數(shù)據(jù)過濾和擺渡時(shí)性能低的業(yè)內(nèi)難題,從而滿足了用戶對(duì)高性能安全隔離網(wǎng)閘的需求。
架構(gòu)名稱 | 架構(gòu)組成 | 安全分析 | 安全性 | 性能 |
雙主機(jī)架構(gòu) | 硬件由內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)和連接硬件組成,連接硬件如網(wǎng)線、SCSI線、USB線等 | 兩主機(jī)完成協(xié)議終止和內(nèi)容檢查,連接硬件采用通用可編程硬件 | 低 | 高 |
三主機(jī)架構(gòu) | 硬件由內(nèi)網(wǎng)機(jī)、仲裁機(jī)、外網(wǎng)機(jī)組成 | 內(nèi)網(wǎng)機(jī)和外網(wǎng)機(jī)完成協(xié)議終止,仲裁機(jī)獨(dú)立完成數(shù)據(jù)檢查 | 高 | 低 |
“2+1”架構(gòu) | 硬件由內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)兩個(gè)主機(jī)系統(tǒng)和一個(gè)隔離交換矩陣組成 | 兩主機(jī)完成協(xié)議終止和內(nèi)容檢查,隔離交換矩陣不受主機(jī)系統(tǒng)控制 | 高 | 高 |
● 強(qiáng)大的數(shù)據(jù)交換能力和多業(yè)務(wù)應(yīng)用支持技術(shù)
安全隔離網(wǎng)閘擁有強(qiáng)大的數(shù)據(jù)交換能力,以數(shù)據(jù)庫(kù)同步為例,安全隔離網(wǎng)閘支持Oracle、SQLServer、DB2、Sybase等主流數(shù)據(jù)庫(kù)間的同構(gòu)、異構(gòu)同步,支持單向、雙向同步,支持一到多、多到一的同步,支持靈活多樣的數(shù)據(jù)沖突處理機(jī)制,采用先進(jìn)的數(shù)據(jù)容錯(cuò)技術(shù),保障數(shù)據(jù)同步的可靠性、穩(wěn)定性。安全隔離網(wǎng)閘有數(shù)據(jù)庫(kù)同步、文件同步、安全瀏覽、郵件傳輸、定制訪問、消息傳輸?shù)榷喾N功能模塊為用戶多種業(yè)務(wù)提供了豐富的應(yīng)用支持。
● 高智能性的全文內(nèi)容過濾、高效病毒檢測(cè)技術(shù)
以USE(Uniform Security Engine)統(tǒng)一安全引擎為基礎(chǔ),對(duì)隔離交換報(bào)文進(jìn)行全文數(shù)據(jù)還原,對(duì)用戶登錄、命令請(qǐng)求、文本信息、協(xié)議格式等實(shí)施全文深度檢測(cè),并支持特定應(yīng)用層協(xié)議標(biāo)簽的檢測(cè)控制,實(shí)現(xiàn)了對(duì)特定信息交換多重內(nèi)容安全管理,為網(wǎng)絡(luò)間數(shù)據(jù)交換提供了“綠色通道”。
● 高可靠性的多重冗余解決方案
基于MRP(Multi-Layers Redundant Protocol)多重冗余協(xié)議實(shí)現(xiàn)多重冗余方案,支持自身端口冗余、雙機(jī)熱備、2~32臺(tái)安全隔離網(wǎng)閘負(fù)載均衡,保障了用戶網(wǎng)絡(luò)和應(yīng)用的高可靠性。
應(yīng)用部署
為了滿足電子政務(wù)和電子商務(wù)發(fā)展的需要,某些行業(yè)原封閉的業(yè)務(wù)專網(wǎng)急需與其它相關(guān)業(yè)務(wù)網(wǎng)或國(guó)際互聯(lián)網(wǎng)實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)交換。但網(wǎng)絡(luò)外聯(lián)可能導(dǎo)致業(yè)務(wù)專網(wǎng)發(fā)生病毒泛濫、入侵攻擊、信息泄露等潛在的安全事故,因此網(wǎng)絡(luò)管理者面對(duì)著推進(jìn)應(yīng)用和引入安全威脅的矛盾抉擇?;赨TM和安全隔離網(wǎng)閘協(xié)同的網(wǎng)絡(luò)外聯(lián)安全隔離解決方案,可有效解決業(yè)務(wù)專網(wǎng)外聯(lián)時(shí)面臨的安全問題。
安全隔離解決方案示意圖
在外聯(lián)網(wǎng)絡(luò)與外網(wǎng)受理平臺(tái)之間,部署安全網(wǎng)關(guān)實(shí)現(xiàn)安全訪問控制、病毒檢測(cè)、入侵防御,也可根據(jù)不同外聯(lián)網(wǎng)的特性和外網(wǎng)受理平臺(tái)的穩(wěn)定性要求等因素,選擇部署的防火墻、防病毒網(wǎng)關(guān)、IPS等網(wǎng)關(guān)級(jí)安全產(chǎn)品;在業(yè)務(wù)專網(wǎng)與外網(wǎng)受理平臺(tái)之間,部署安全隔離網(wǎng)閘,實(shí)現(xiàn)了對(duì)數(shù)據(jù)內(nèi)容嚴(yán)格過濾和擺渡交換,從而滿足了業(yè)務(wù)專網(wǎng)外聯(lián)時(shí)的安全防護(hù)需求。安全隔網(wǎng)閘已經(jīng)為以下行業(yè)應(yīng)用提供了安全、高效、可靠的安全隔離數(shù)據(jù)交換服務(wù):
行業(yè) | 外聯(lián)網(wǎng) | 外網(wǎng)受理平臺(tái) | 業(yè)務(wù)專網(wǎng) |
公安 | 旅店外聯(lián)網(wǎng)絡(luò) | 旅店治安接入平臺(tái) | 公安專網(wǎng) |
印章外聯(lián)網(wǎng)絡(luò) | 印章受理前置服務(wù)平臺(tái) | ||
銀行業(yè)務(wù)服務(wù)網(wǎng) | 交警罰費(fèi)代收前置接入平臺(tái) | ||
聯(lián)通/移動(dòng)等外聯(lián)網(wǎng)絡(luò) | 移動(dòng)警務(wù)通無線處理平臺(tái) | ||
稅務(wù) | 國(guó)際互聯(lián)網(wǎng) | 稅務(wù)申報(bào)外網(wǎng)受理平臺(tái) | 稅務(wù)專網(wǎng) |
工商 | 國(guó)際互聯(lián)網(wǎng) | 工商外網(wǎng)受理平臺(tái) | 工商專網(wǎng) |
財(cái)政 | 銀行網(wǎng)、財(cái)政預(yù)算單位網(wǎng) | 國(guó)庫(kù)統(tǒng)一支付受理平臺(tái) | 財(cái)政專網(wǎng) |
社保 | 國(guó)際互聯(lián)網(wǎng) | 社保信息發(fā)布平臺(tái) | 社保專網(wǎng) |
電子政務(wù)辦事大廳 | 國(guó)際互聯(lián)網(wǎng) | 公眾政務(wù)平臺(tái)/政務(wù)外網(wǎng) | 政府專網(wǎng) |
稅務(wù)、工商、財(cái)政等業(yè)務(wù)網(wǎng) | 外聯(lián)受理平臺(tái) | ||
氣象 | 政務(wù)外網(wǎng) | 氣象信息政府專供平臺(tái) | 氣象專網(wǎng) |
國(guó)際互聯(lián)網(wǎng) | 普通氣象信息發(fā)布平臺(tái) | ||
銀行 | 國(guó)際互聯(lián)網(wǎng) | 網(wǎng)銀前置平臺(tái) | 銀行業(yè)務(wù)專網(wǎng) |
民航 | — | 管理網(wǎng) | 業(yè)務(wù)網(wǎng) |
— | 分支機(jī)場(chǎng)業(yè)務(wù)網(wǎng) | 機(jī)場(chǎng)集團(tuán)業(yè)務(wù)網(wǎng) | |
企業(yè) | 國(guó)際互聯(lián)網(wǎng) | 病毒和操作系統(tǒng)升級(jí)服務(wù)器 | 企業(yè)內(nèi)網(wǎng) |
網(wǎng)上商務(wù)受理平臺(tái) | |||
銀行業(yè)務(wù)服務(wù)網(wǎng) | 銀行前置機(jī) |