内外网相连技术文章(网闸)
通过网闸技术实现内外网隔离
网闸技术构建外网一体化门户一、序言近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。
电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。
电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、网、专网之间交换信息是基本要求。
如何在保证网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。
一般采取的方法是在网与外网之间实行防火墙的逻辑隔离,在网与专网之间实行物理隔离。
本文将介绍大汉网络公司基于网闸技术构建外网一体化门户的案例。
二、网闸的概述1、网闸的定义物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。
所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客“无法入侵、无法攻击、无法破坏,实现了真正的安全。
2、网闸的组成网闸模型设计一般分三个基本部分组成:·网处理单元:包括网接口单元与网数据缓冲区。
·外网处理单元:与网处理单元功能相同,但处理的是外网连接。
·隔离与交换控制控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。
3、网闸的主要功能•·阻断网络的直接物理连接和逻辑连接•·数据传输机制的不可编程性•·安全审查•·原始数据无危害性•·管理和控制功能•·根据需要提供定制安全策略和传输策略的功能•·支持定时/实时文件交换•·支持Web方式•·支持数据库同步三、政府网络中物理隔离技术的应用1、我国网络信息安全现状随着政府上网、海关上网、电子商务等一系列网络应用的蓬勃发展,Inter net正在逐渐融入到社会的各个方面。
网闸工作原理
网闸工作原理安全隔离网闸是一组具有多种控制功能的软硬件组成的网络安全设备,它在电路上切断了网络之间的链路层连接,并能够在网络间进行安全的应用数据交换。
第二代网闸通过专用交换通道、高速硬件通信卡、私有通信协议和加密签名机制来实现高速、安全的内外网数据交换,使得处理能力较一代大大提高,能够适应复杂网络对隔离应用的需求;私有通信协议和加密签名机制保证了内外处理单元之间数据交换的机密性、完整性和可信性。
与同类产品比较,网闸具有更高的安全性和可靠性,作为目前业界公认的较为成熟可靠的网络隔离解决方案,在政府部门信息化建设中逐渐受到青睐。
网闸通过内部控制系统连接两个独立网络,利用内嵌软件完成切换操作,并且增加了安全审查程序。
作为数据传递“中介”,网闸在保证重要网络与其他网络隔离的同时进行数据安全交换。
由于互联网是基于TCP/IP协议实现连接,因此入侵攻击都依赖于OSI七层数据通信模型的一层或多层。
理论上讲,如果断开OSI数据模型的所有层,就可以消除来自网络的潜在攻击。
网闸正是依照此原理实现了信息安全传递,它不依靠网络协议的数据包转发,只有数据的无协议“摆渡”,阻断了基于OSI协议的潜在攻击,从而保证了系统安全。
网闸工作的原理在于:中断两侧网络的直接相连,剥离网络协议并将其还原成原始数据,用特殊的内部协议封装后传输到对端网络。
同时,网闸可通过附加检测模块对数据进行扫描,从而防止恶意代码和病毒,甚至可以设置特殊的数据属性结构实现通过限制。
网闸不依赖于TCP/IP和操作系统,而由内嵌仲裁系统对OSI的七层协议进行全面分析,在异构介质上重组所有的数据,实现了“协议落地、内容检测”。
因此,网闸真正实现了网络隔离,在阻断各种网络攻击的前提下,为用户提供安全的网络操作、邮件访问以及基于文件和数据库的数据交换。
1.网闸与防火墙的对比分析防火墙与网闸同属网络安全产品类别,但它与网闸是截然不同的。
防火墙是基于访问控制技术,即通过限制或开放网络中某种协议或端口的访问来保证系统安全,主要包括静态包过滤、网络地址转换、状态检测包过滤、电路代理、应用代理等方法来进行安全控制,通过对IP包的处理,实现对TCP会话的控制,并通过访问控制的方式允许合法的数据包进入内部网络,从而防止非法用户获取内部重要信息,阻止黑客入侵。
网闸工作原理
网闸工作原理一、概述网闸是一种网络安全设备,用于保护企业网络免受外部威胁的攻击。
它通过监测和过滤进出企业网络的数据流量,实现对网络流量的控制和安全策略的执行。
本文将详细介绍网闸的工作原理及其相关技术。
二、网闸的组成1. 网络接口:网闸通常具有多个网络接口,用于连接企业内部网络和外部网络,如互联网。
这些接口可以是以太网接口、光纤接口等,用于接收和发送数据包。
2. 数据包处理引擎:网闸的数据包处理引擎是其核心部件,负责对进出的数据包进行分析、处理和过滤。
它可以根据预设的安全策略对数据包进行检查,并根据检查结果决定是否允许通过。
3. 安全策略管理系统:网闸的安全策略管理系统用于配置和管理安全策略,包括访问控制规则、流量过滤规则等。
管理员可以根据企业的安全需求,灵活地配置和调整这些策略,以保护企业网络的安全。
4. 日志记录系统:网闸通常会记录所有进出的数据包和安全事件,并生成相应的日志文件。
这些日志文件可以用于网络故障排查、安全事件分析等用途,有助于提高网络的可靠性和安全性。
三、网闸的工作原理1. 数据包的传输:当数据包从企业网络进入网闸时,网闸的网络接口会将其接收,并将其传递给数据包处理引擎进行处理。
处理引擎会对数据包进行解析,提取出源IP地址、目的IP地址、协议类型等关键信息。
2. 安全策略的检查:根据预设的安全策略,网闸的数据包处理引擎会对数据包进行检查。
这些安全策略可以包括访问控制规则、流量过滤规则等。
数据包处理引擎会根据这些策略判断数据包是否符合要求。
3. 数据包的处理和过滤:如果数据包符合安全策略的要求,网闸会允许其通过,并将其传递给企业内部网络。
如果数据包不符合安全策略的要求,网闸会对其进行处理和过滤,可以选择丢弃、阻断或重定向数据包。
4. 日志记录和报警:网闸会将所有进出的数据包和安全事件记录到日志文件中。
管理员可以通过查看这些日志文件来了解网络的运行情况和安全事件。
网闸还可以根据预设的规则生成报警信息,以便管理员及时采取相应的措施。
网闸功能原理及应用
加密传输:采用加密技术对传输的 数据进行加密确保数据在传输过程 中的安全性。
隔离网络:使用网闸隔离内网和外网保证数据安全传输 身份认证:对用户进行身份验证确保只有授权用户才能访问数据 数据加密:对传输的数据进行加密防止数据被窃取或篡改 日志审计:记录网闸的使用情况和数据传输情况以便进行安全审计和追溯
,
汇报人:
01
02
03
04
05
06
网闸是一种网络安全设备用于隔离不同安全级别的网络防止网络攻击和数据泄露 网闸通过切断网络连接来隔离内网和外网保证内网的安全 网闸可以实现数据交换和传输保证内网和外网之间的信息流通 网闸具有多种安全机制可以有效地防止网络攻击和数据泄露
隔离内外网络保护内部网 络安全
隔离:网闸设备应部署 在独立的物理隔离区域 与外部网络和内部网络 进行完全隔离。
访问控制:对网闸设备 的访问应进行严格的身 份验证和权限控制确保 只有授权人员能够访问。
监控与审计:对网闸设 备的运行状态和网络流 量进行实时监控和审计 以便及时发现和处理安 全事件。
冗余设计:网闸设备 应采用冗余设计确保 在设备故障或网络故 障时能够快速恢复。
汇报人:
访问控制:网闸可以 对访问请求进行控制 限制不同用户对不同 资源的访问权限
数据交换是网闸的基本功能之一用于实现不同网络之间的数据传输和共享。
网闸的数据交换功能通常采用摆渡的方式将数据从源网络传输到目标网络保证数据的 完整性和安全性。
网闸的数据交换功能支持多种协议如FTP、SFTP、NFS等方便用户在不同网络之间进行 数据传输。
信
纵向部署:将 网闸部署在上 下级网络之间 实现上下级网 络的隔离与通
信
定期更新网闸的软件系统以获 得最新的安全补丁和功能
通过网闸技术实现内外网隔离
网闸技术构建内外网一体化门户一、序言近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。
电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。
电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。
如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。
一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。
本文将介绍大汉网络公司基于网闸技术构建内外网一体化门户的案例。
二、网闸的概述1、网闸的定义物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。
所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客“无法入侵、无法攻击、无法破坏,实现了真正的安全。
2、网闸的组成网闸模型设计一般分三个基本部分组成:·内网处理单元:包括内网接口单元与内网数据缓冲区。
·外网处理单元:与内网处理单元功能相同,但处理的是外网连接。
·隔离与交换控制控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。
3、网闸的主要功能•·阻断网络的直接物理连接和逻辑连接•·数据传输机制的不可编程性•·安全审查•·原始数据无危害性•·管理和控制功能•·根据需要提供定制安全策略和传输策略的功能•·支持定时/实时文件交换•·支持Web方式•·支持数据库同步三、政府网络中物理隔离技术的应用1、我国网络信息安全现状随着政府上网、海关上网、电子商务等一系列网络应用的蓬勃发展,Inter net正在逐渐融入到社会的各个方面。
网闸工作原理
网闸工作原理一、引言网络安全是当前互联网发展中不可忽视的问题,而网闸作为一种重要的网络安全设备,扮演着保护网络免受恶意攻击的重要角色。
本文将详细介绍网闸的工作原理,包括其基本概念、组成部份以及工作流程。
二、基本概念1. 网闸网闸(Gateway)是一种位于网络边界的设备,用于连接不同网络之间,并负责网络流量的控制和管理。
它可以实现网络的隔离、安全检测、流量过滤等功能。
2. 网络边界网络边界是指不同网络之间的连接点,通常是两个不同网络之间的物理设备或者逻辑接口。
网闸位于网络边界上,起到了连接和保护不同网络的作用。
三、组成部份1. 硬件部份网闸的硬件部份主要包括处理器、内存、接口等。
处理器用于执行网闸的各种功能,内存用于存储相关配置和数据,接口用于与其他设备进行通信。
2. 软件部份网闸的软件部份主要包括操作系统和应用程序。
操作系统提供了运行环境和管理功能,应用程序则实现了网闸的各种功能,如流量过滤、安全检测等。
四、工作流程1. 网络连接网闸通过物理接口或者虚拟接口与不同网络相连,接收来自不同网络的数据流量。
2. 数据过滤网闸会对接收到的数据流量进行过滤,根据预设的规则判断是否允许通过。
这些规则可以根据源IP地址、目标IP地址、端口号等信息进行设置。
如果数据符合规则,则会被允许通过,否则会被阻挠或者丢弃。
3. 安全检测网闸还会对通过的数据流量进行安全检测,以防止恶意攻击。
安全检测可以包括入侵检测、病毒扫描、漏洞扫描等。
如果检测到有威胁的数据流量,网闸会采取相应的措施,如阻挠或者隔离该流量。
4. 流量控制网闸可以对通过的数据流量进行控制和管理。
它可以根据网络负载、带宽限制等因素,对流量进行调度和优化,以保证网络的正常运行和资源的合理利用。
5. 日志记录网闸还会记录通过的数据流量和安全事件等信息,以便后续的分析和审计。
这些日志可以用于追踪攻击来源、分析网络性能等。
六、总结网闸作为一种重要的网络安全设备,通过对数据流量的过滤、安全检测和流量控制等功能,能够保护网络免受恶意攻击,并提高网络的安全性和可靠性。
通过网闸技术实现内外网隔离
网闸技术构建内外网一体化门户一、序言近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。
电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。
电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。
如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。
一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。
本文将介绍大汉网络公司基于网闸技术构建内外网一体化门户的案例。
二、网闸的概述1、网闸的定义物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。
所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客“无法入侵、无法攻击、无法破坏,实现了真正的安全。
2、网闸的组成网闸模型设计一般分三个基本部分组成:·内网处理单元:包括内网接口单元与内网数据缓冲区。
·外网处理单元:与内网处理单元功能相同,但处理的是外网连接。
·隔离与交换控制控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。
3、网闸的主要功能∙·阻断网络的直接物理连接和逻辑连接∙·数据传输机制的不可编程性∙·安全审查∙·原始数据无危害性∙·管理和控制功能∙·根据需要提供定制安全策略和传输策略的功能∙·支持定时/实时文件交换∙·支持Web方式∙·支持数据库同步三、政府网络中物理隔离技术的应用1、我国网络信息安全现状随着政府上网、海关上网、电子商务等一系列网络应用的蓬勃发展,Inter net正在逐渐融入到社会的各个方面。
网络视频监控内外网互通与安全隔离解决方案
近年来,随着网络视频监控在各个行业的广泛部署,如何保证整个系统在网络层面的安全性越来越成为大家关注的重点。
尤其是在面临专网视频监控系统(内部)与公网视频监控系统(外部)进行互通时,这个问题显得尤为突出。
平安城市就是一个很典型的例子。
在平安城市的建设中,需要构建一个能够覆盖城市重要单位、重点场所、主要路口、主要出入通道、治安卡口、学校、居民小区等各个层面的社会面治安监控系统,整个系统的控制和管理基本上都归口到当地公安部门。
而上面提到的这些监控部位,有些是属于公安专网的,比如治安卡口、重点场所,有些是属于外部网络的,比如学校、居民小区、网吧等。
为了实现这些监控资源的统一调用和灵活共享,公安专网的视频监控系统与外部的视频监控系统必须要进行网络化互联,而根据保密要求,公安专网与外部网络又必须要进行物理隔离,这样就存在一个无法回避的矛盾.而且,随着中国电信、中国网通分别通过“全球眼”和“宽视界”两大运营级网络视频监控系统对平安城市建设的介入,将会有越来越多的社会面监控资源承载在公网平台上,安全隔离将成为公安部门通过其专网视频监控系统进行社会面监控资源调用时的主要障碍。
为此,科达将目前在公安、政府、军队等涉密专网中广泛使用的网闸技术应用到了运营级和ViewShot两大网络视频监控产品中,推出了基于网闸的网络视频监控安全隔离解决方案,可以在保证系统物理隔离的情况下,实现内、外网监控资源的灵活调用,从而有效解决上面提到的问题。
网闸原理与应用网闸(或物理隔离网闸)是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于网闸所连接的两个独立主机系统之间,不存在通信的物理连接与逻辑连接,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,所以,网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,可以实现真正的安全。
网闸在网络环境中的位置:网闸在处理信息时的流程和交互方式为:切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。
网闸工作原理
网闸工作原理一、引言网络安全是当今社会中不可忽视的重要问题之一。
为了保护网络免受恶意攻击和未经授权的访问,网闸作为一种网络安全设备,起到了关键的作用。
本文将详细介绍网闸的工作原理,包括其基本概念、功能和工作流程。
二、基本概念1. 网闸网闸(Gateway)是一种位于网络边界的设备,用于连接两个或多个网络,并控制流经其的网络流量。
它可以是硬件设备或软件应用,用于监控和管理网络流量。
2. 网络流量网络流量是指在网络中传输的数据包,可以包括各种类型的数据,如电子邮件、网页请求、文件传输等。
三、功能1. 访问控制网闸可以根据预先设定的规则,限制或允许特定用户或设备访问网络资源。
通过访问控制列表(ACL)、防火墙规则等方式,网闸可以阻止未经授权的访问,保护网络免受恶意攻击。
2. 流量监控网闸可以实时监控网络流量,统计各种类型的数据包数量和流量占比。
通过对流量的监控和分析,管理员可以了解网络的使用情况,及时发现异常活动并采取相应的措施。
3. 流量过滤网闸可以对流经其的网络流量进行过滤,根据设定的规则对数据包进行检查和处理。
例如,可以过滤掉包含恶意代码的数据包,防止病毒传播;可以过滤掉敏感信息,保护用户隐私。
4. 负载均衡网闸可以根据网络流量的负载情况,将流量分配到不同的网络链路或服务器上,实现负载均衡。
这样可以提高网络的性能和可靠性,避免某个链路或服务器过载而导致的性能下降。
四、工作流程网闸的工作原理可以分为以下几个步骤:1. 流量识别网闸首先需要对流经其的网络流量进行识别,确定其类型和来源。
这可以通过检查数据包的头部信息、源和目的IP地址等方式来实现。
2. 访问控制根据预先设定的访问控制规则,网闸决定是否允许特定的流量通过。
如果流量被允许通过,网闸将继续处理后续步骤;如果被拒绝,则会根据设定的策略进行处理,例如发送拒绝访问的消息给源主机。
3. 流量过滤对于被允许通过的流量,网闸会根据设定的过滤规则对数据包进行检查和处理。
网络安全产品-网闸
GAP的主流实现技术
基于SCSI的网闸技术
基于SCSI的网闸技术是目前最主流的网闸技术。SCSI是一个 外设读写协议,而不是一个通信协议。外设协议是一个主从的单 向协议,外设设备仅仅是一个介质目标,不具备任何逻辑执行能 力,主机写入数据,但并不知道是否正确。需要读出写入的数据, 通过比较来确认写入的数据是否正确。因此,SCSI本身已经断开 了OSI模型中的数据链路,没有通信协议。但SCSI本身有一套外 设读写机制,这些读写机制保证读写数据的正确性和可靠性。 SCSI的可靠性保证,与通信协议的保证在机制上是不同的。通 信协议的可靠性保证是通过对方的确认来完成的。SCSI写入数据 的可靠性保证,是靠验证来确认。对通信协议的攻击,受害者是 对方,对SCSI的读写机制进行破坏,不会伤害到对方。“
网闸(GAP)工作示意图
内网与专网(或外网)之间无信息交换时,物理隔离网闸与内 网,物理隔离网闸与专网,内网与专网(或外网)之间是完全 断开的,即三者之间不存在物理连接和逻辑连接
网闸(GAP)工作示意图
当内网数据需要传输到专网(或外网)时,物理隔离网闸主动向内网 服务器数据交换代理发起非 TCP/IP协议的数据连接请求,并发出 “写”命令,将写入开关合上,并把所有的协议剥离,将原始数据 写入存储介质。在写入之前 ,根据不同的应用,还要对数据进行必 要的完整性、安全性检查,如病毒和恶意代码检查等。
公安部发放销售许可证的物理 隔离网闸产品情况表
表1 公安部发放销售许可证的物理隔离网闸产品情况表
单位 北京京泰网络科技有限公司 北京盖特佳信息安全技术有限 公司 北京大唐永创科技发展有限公 司 北京天行网安信息技术有限责 任公司 北京天行网安信息技术有限责 任公司 联想控股有限公司 中网信息技术有限公司 珠海经济特区伟思有限公司 证书号码 XKC30146 XKC30242 XKC30253 XKC30268 XKC30269 XKC30361 XKC30363 有效期 2003070 4 2004061 1 2004071 5 2004082 6 2004082 6 2005030 7 2005031 2 产品名称 京泰网络物理隔离系统 BHLNET 1.0 网闸动态实时网络隔离系统V1.0 网络隔离系统 SafeDoor 1000 安全隔离网闸 M-1000型 安全隔离网闸WD-1000型 联想网御安全隔离网闸 网御SIS-3000。 中网隔离网闸X-gap V1.0 伟思网络安全隔离网闸ViGap
网闸解决方案
网闸解决方案1. 简介在现代网络环境中,网络安全问题日益严峻。
网闸(Network Gateway)作为网络安全的重要组成部分,起着连接内外网络的桥梁作用。
网闸解决方案旨在为企业和组织提供一种可靠、安全和高效的网络连接方式,以防范恶意攻击、数据泄露和其他安全风险。
本文将详细介绍网闸解决方案的设计原理和关键技术,以及其在不同场景下的应用案例和优势。
2. 网闸解决方案的设计原理2.1 多层次的防御策略网闸解决方案应当采用多层次的防御策略,以提高网络安全性。
通常包括以下几个层次的防护:•网络层防护:通过路由器和防火墙等设备进行IP地址过滤、流量控制和访问控制等,以保证网络的正常运行。
•应用层防护:使用Web应用防火墙(WAF)来检测和防御针对应用层的攻击,包括SQL注入、跨站脚本攻击等。
•身份认证与访问控制:通过用户身份认证和授权机制,限制用户访问权限,防止非法入侵和信息泄露。
2.2 网络流量的监测和分析网闸解决方案需要具备流量监测和分析的能力,通过对网络流量进行深度分析,能够及时发现异常行为和潜在风险,提供预警和阻断措施。
为此,可以借助以下技术:•流量分析工具:使用专业的流量分析工具来统计和分析网络流量,包括流量的来源、目的地、协议类型等信息。
•威胁情报引擎:整合威胁情报,建立威胁数据库,对网络流量中的恶意行为进行识别和阻断。
3. 短期应用案例:企业内网安全加固3.1 场景描述某企业拥有大量敏感数据,在内网中设置了各种业务系统和数据库。
为了保护这些数据不被外部攻击者窃取或篡改,需要加强内网的安全性。
3.2 解决方案针对该场景,可以采用以下解决方案:•建立严格的访问控制策略:对内网中的各个业务系统和数据库,设置细粒度的访问控制策略,限制用户的访问权限,避免敏感数据的泄露。
•加密通信传输:采用SSL/TLS等加密协议保证内网通信的机密性和完整性,防止敏感数据在传输过程中被窃听或篡改。
•部署入侵检测系统:通过入侵检测系统(IDS)对内网流量进行监测,及时发现入侵行为,并采取相应措施进行阻断和响应。
采用网闸隔离的内外网如何进行数据的即时交互?
采⽤⽹闸隔离的内外⽹如何进⾏数据的即时交互?⽹闸,也称边界平台、内外⽹数据交换系统。
⽹闸将内⽹与外⽹实现了隔离,即内外⽹程序不能直接相互访问。
那么,如何实现内外⽹即时数据交互呢?⽐如外⽹程序要访问内⽹webservice服务?就拿外⽹程序访问内⽹的webservice服务为例,分析⼏种数据交互⽅式的可⾏性。
⼤概有三种⽅式:1、使⽤⽹闸的映射功能:即在⽹闸中配置指定ip段的外⽹机器,只能访问内⽹指定ip、端⼝的机器所提供的指定服务。
评价:此种⽅式较为⽅便,但不是最安全的。
2、⽂件同步功能:此种⽅式需要⼀台外⽹服务器和⼀台内⽹服务器,在内外⽹服务器上分别部署webservice服务程序,并在内外⽹机器上分别建⽴共享⽂件夹,供⽹闸进⾏⽂件的同步(从内⽹到外⽹,从外⽹到内⽹)。
实现思路⼤致是:(1)、外⽹服务器部署的webservice程序供外⽹⽤户访问,⼀旦接受请求,则将请求⽣成xml或者其他格式⽂件,放到外⽹服务器的共享请求⽬录。
(2)、通过在⽹闸中配置内外⽹的共享请求⽬录与共享响应⽬录,⽹闸会定时(最低⼀分钟)扫描内外⽹服务器的指定的若⼲⽬录,看有⽆新增⽂件,有则同步过去。
(3)、内⽹服务器webservice程序内部定时扫描指定请求⽬录,⽹闸将外⽹服务器的请求⽂件同步到内⽹服务器的请求⽬录后,内⽹程序检测到请求⽂件则⽴即触发调⽤本地或者内⽹其他机器的webservice服务,并将结果⽣成响应⽂件放到响应⽬录。
(4)、⽹闸检测响应⽬录的新增⽂件,将⽂件同步到外⽹服务器的响应⽬录,外⽹服务器程序线程接受到请求后,⼀直等待指定时间,扫描响应⽬录下有⽆响应⽂件产⽣(请求⽂件与响应⽂件采取同名⽅式,以便区分),读取到响应⽂件后,返回给外⽹⽤户调⽤者。
评价:此种⽅式虽然较上种⽅式安全,但⽹闸扫描频率最快⼀分钟扫描⼀次的限制便将该种⽅式kill了(让客户等待⾄少2分钟是完全不可⾏的)。
然⽽对于新的⽹闸内外⽹数据交换平台可以⽀持1s扫描⼀次,因此对于需要交换图⽚、视频等应⽤,则可考虑升级旧⽹闸数据交换系统;此时采取⽂件同步是⽐较理想的。
内外网相连技术文章(网闸)
试析税务内外网在物理隔离下的数据交换技术及其安全解决方案随着信息化的不断深入,各级税务机关均建成了自己的内部网络系统,实现了部门内部的信息交换和共享。
为了进一步提高信息化水平,实现电子政务的要求,税务机关需要与因特网上的社会用户交换信息,同时政府机关各部门之间也需要进行信息交换和共享,这就涉及到内外网互通的安全与防范问题,为此,中共中央办公厅在[2002]17号文件中明确规定:“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
”本文,我们就如何通过网闸技术解决税务内外网有效物理隔离问题进行以下探讨。
一、税务内外网互通需要进行物理隔离目前,税务部门的网络系统主要划分为两部分:税务内网信息系统和税务外网信息系统。
在税务内网中运行多个涉及税务内部业务和办公的应用系统,包括电子申报处理系统、证书申请处理/审核系统、征管系统以及各种数据库系统等,是税务系统的重要业务网络,属于核心保密级网络,需要进行高安全的防范;同时该网还需要与各业务专网相连,例如商业银行专网,通过“银税联网”,方便纳税人直接通过银行处理税务相关业务。
而税务外网运行涉及多个税务外部业务,属于普通保密级网络,并通过互联网提供网上报税、便民服务,该网络是税务业务系统的外延,是对外服务的窗口,包括电子申报受理系统、证书申请WEB服务器,四小票接受系统等等。
税务系统的对外业务服务必须要通过互联网来完成,例如税务信息公布、企业初始数据的采集、网上报税等,但对于这些数据的审核往往需要由处于内网中的税务人员来完成。
另外对于税务系统而言,所有初始数据和审批过程都需要备份,存入税务内网的数据库中。
因此,需要建立税务网络安全整体防护体系,提高税务网络的安全保障能力。
通常的做法是,在各网络边界大量部署防火墙、在网络内部部署防病毒、漏洞扫描,以至入侵检测等安全设备,来防止和减少外界威胁,这些技术都可在一定程度上提供安全保护。
家庭宽带组网之五:连接内外网
家庭宽带组网之五:连接内外网家庭宽带组网之五:连接内外网七、同时连接访问内外网一般情况下按我前面说的构建网络,由于已经是内部局域网通过宽带路由器连接互联网的形式,不会出现不能同时访问内外网的情况,除非内部有不同的网络(不同网段),如前面说的前一级网络连接扩展路由器的WAN口形成两个网段,或者为了安全,在局域网内划分出不同网段由路由器相连,再如上网的网络与内网的网络是分隔开的,等等。
先说第一种情况,我们前面说的两个路由器通过前一级LAN口连接后一级WAN口形成两个网段,这时扩展出来网段中的电脑是可以上外网的,如果还要访问到前一级网段中的电脑或服务器,一般情况下通过IP是可以访问到的(可能个别型号的路由器需要做些设置,注意看它们的说明书与管理界面上的说明文字),但如果访问前一网段中的主机名或域名就只能在本机的HOSTS文件中指定这些主机名或域名的IP绑定关系了,比如在HOSTS文件中加上一行:192.168.1.100 ,就绑定了该域名与指定的IP。
第二种情况,内部局域网划分不同的网段,这些网段是相互连接的,也就是说到不同的网段要由不同的网关转发数据,而同时又要保证所在网络上网。
那么我们要做的就是保证客户端电脑(即要同时连接内外网的电脑)的网关填写的是上外网用的网关,如果有DHCP服务器自动分配,也要分配默认网关为上外网用的网关地址,然后在命令提示符窗口输入route命令来添加特定的路由。
举个例子,上外网的网关是192.168.1.1,而内网要访问的服务器IP地址是192.168.100.100(在192.168.100.0网段),到该服务器的数据通过一台路由器(IP:192.168.1.10)转发,那么在要同时连接内外网的电脑上,默认网关(见上图)就要设为192.168.1.1,如果是自动分配的也要是192.168.1.1,然后点击开始-运行-CMD打开命令提示符窗口,输入以下命令:route add 192.168.100.0 mask 255.255.255.0 192.168.1.10 -p route add是增加路由,192.168.100.0是指服务器192.168.100.100所在的网段,mask 255.255.255.0是子网掩码,192.168.1.10是前往192.168.100.0网络的网关(路由器),-p是指添加的是永久路由,否则重启电脑后本条命令的效果就消失,还得重新添加。
内外网数据交换系统(网闸终结者)
产品概述需求背景随着网络技术的不断应用和完善,Internet与社会各方面的结合越来越紧密,企业办公、电子商务、政务公开化、各单位信息化建设等一系列网络应用蓬勃发展。
人们在享受互联网丰富、便捷的同时,也日益感受到各类安全威胁正在飞速增长,频繁的网络攻击、病毒泛滥、非授权访问、信息泄密等问题极大地困扰着用户,给信息网络和核心业务造成严重的破坏。
在我国信息管理系统建设中,广大企事业单位一般都有外网、内网、专网等几个不同安全等级的网络,他们之间交换信息是基本要求。
内外网数据安全交换系统在此背景下,营运而生。
将之部署于不同安全等级的网络间,在实现多个网络安全隔离的同时,实现高速的、安全的数据交换,提供可靠的信息交换服务。
功能特点及价值:能够实现双向数据交换,即内网→外网、外网→内网的双向交互;不因部署内外网数据交换系统,导致内网受安全攻击;对交换的文件,自动审计用户名、终端IP地址、交换文件名、路径、文件大小、文件校验码、文件备份路径等,同时将交换的文件压缩备份到文件服务器;敏感内容检测:自动识别敏感文档,拒绝交换不可识别的文档;对交换的文件进行杀毒安全检查,防止将病毒、木马文件交换到内网;实现集中管控,包括设备管控、用户帐号管控、磁盘配额管控等;内外网使用同一套帐号系统验证用户身份;主要技术特性:在不牺牲安全性的情况下,数据交换方便、快捷,员工交换内外网终端数据时,无须管理员介入影响效率;支持多协议客户端:传统客户端、Web方式、Ftp方式、私有协议方式等;可分布式部署、能实现集中管控特别适合包含大量分支机构的用户;与安略管理平台下的其他子系统结合,可实现单点登录,统一管理,审计日志汇总展现。
采用虚拟化技术,一台主机解决安全交换问题,系统维护方便,运行成本低;不是“网闸”但远胜网闸,创造性的实现了内外网数据交换和文件内容审计、解决了业界难题。
方案价值与优势:简单高效,一台设备部署后,不降低网络的安全性,每个授权员工都可在两个网络不同终端间的安全地交换数据,工作效率大幅提高;数据交换过程受控,文件经过杀毒检查,保障内部网络安全性;所有数据交换都有详细审计;不能识别格式的文件,不能交换;包含指定关键字的文件,须审批后交换;审计信息完整、有效,确保事后追查时,不会因员工采用文件加密等方式,逃避责任;无论是购置成本还是运营成本(电力、维护),都远胜网闸类产品;。
内网外网同时使用的方法
现在有许多单位都有不能访问外网的专用内络和外网,这样就给工作带来很多不便,想工作时要用内网,要查资料或者娱乐一下又要换成外网,只需添加一张网卡就可以让你的外网内网同时使用,无线连接一样通用。
首先你要把你的内网、外网的相关参数弄清楚,在所接驳的两个路由器里或者网络连接参数里面查到,例如:外网:192.168.1.100 子网掩码:255.255.255.0 网关:192.168.1.1内网:10.13.59.20 子网掩码:255.255.255.0 网关:10.13.59.254如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到网络目标网络掩码网关接口跃点数0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.100 200.0.0.0 0.0.0.0 10.13.59.254 10.13.59.20 1即指向0.0.0.0的有两个网关,这样就会出现路由冲突。
配置方法:第一步:route delete 0.0.0.0 (删除所有0.0.0.0的路由)第二步:route add -p 0.0.0.0 mask 0.0.0.0 218.22.123.254 (添加0.0.0.0网络路由)第三步:route add -p 10.0.0.0 mask 255.0.0.0 10.13.59.254 (添加10.0.0.0网络路由)现在你可以检查一下是否能够同时使用两种网络,如果不能正常使用就重新第一步,删除配置,认真检查后重新再来,如果能正常使用那就OK了。
前两天我单位上内网的一个邮件系统改了网段,原来是10.*.*.*,后来改成了192.*.*.*,一直打不开,还以为是服务器的问题,后来认真看了才知道是改了IP地址,后来自己想了个办法,又用上面的方法输入:route add -p 192.0.0.0 mask 255.0.0.0 10.13.59.254 输完一试,又成功了。
网闸技术在医院内外网数据交换中的应用
网闸技术在医院内外网数据交换中的应用【摘要】本文简单介绍了网闸的相关知识,着重阐述了医院如何利用网闸等新技术,在保证网络安全等级不变的情况下,实现医院内外网之间的数据交换。
【关键词】网闸;数据交换;网络安全;医院信息系统1.引言近年来,随着信息产业发展的不断深入,各级医院都建成了自己内部的信息系统,并实现了各内部系统的信息交换和共享。
如今随着公众对医院信息量需求的不断增加,这就要求能够在互联网上运行的业务系统越来越多。
例如网上预约挂号、查询检验结果等,而这些信息均涉及到医院内部系统的数据。
这就要求在保证网络和数据安全的情况下,实现内外网数据的交换和共享。
2.网闸技术相关概述2.1 网闸的概念网闸技术来源于人们对内网与外网数据互通的要求,由于内网数据有保密的要求,如果外网连通,则面临来自外网的各种攻击威胁、以及信息的泄漏。
而网闸实现的是一个安全的概念,所以网闸又称网络安全隔离与信息交换系统,是模拟人工在两个隔离网络之间的信息交换,中断两个网络间的所有通信协议连接,包括TCP/IP、IPX/SPX、NetBEUI等,使之不能直接进行网络协议通信[1]。
网闸一般由外部主机、内部主机和专用隔离开关系统组成,外部主机连接外网,内部主机连接内网,专用隔离开关系统在任一时刻点仅连接外部主机或内部主机,与两者间的连接受硬件电路的控制高速切换,保证在任一时刻仅连通外网或内网[2]。
2.2 网闸技术的基本原理正常情况下,安全隔离网闸、外网和内网是完全断开的,当外网需要向内网传输数据时,外部的服务器立即发起对隔离设备的非TCP/IP协议的数据连接,隔离设备将所有的协议剥离,对数据包进行数据分析与病毒扫描,把经过检测后的安全原始数据写入存储介质中,当数据完全写入后,隔离设备立即中断与外网的连接,转而发起对内网的非TCP/IP协议的数据连接[3-4]。
隔离网闸如同一个高速电子开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔离状态。
隔离网闸技术方案
隔离网闸技术方案在现代网络社会中,为了保护机构、企业和政府互联网网络的安全,需要一种有效的技术手段,来保障信息安全和隐私。
隔离网闸技术就是这样一种有效的技术手段,本文将从以下几方面介绍隔离网闸技术方案。
一、隔离网闸技术的定义与优点隔离网闸技术是将内部网络和外部网络进行物理隔离,以防止外部网络的攻击和入侵,保障内部网络的安全和私密性。
它可以将局域网和互联网区分开来,但是它们之间仍然可以进行通信,这一切是由隔离网闸来实现的。
隔离网闸技术的优点:1.防范黑客攻击:隔离网闸技术的主要作用就是防范黑客攻击。
通过隔离内部网络和外部网络,黑客就无法对内部网络进行攻击,防止内部敏感数据泄漏。
2.提升网络安全:隔离网闸技术可以对内部网络进行保护,提升内部网络的安全性。
它可以对内部网络进行监控,在攻击时进行实时拦截。
3.提高网络性能:隔离网闸技术能够有效地提高网络的性能和通信质量,最大程度地满足内部网络和外部网络之间的通信需求。
同时,它也可以限制外部网络对内部网络的访问,从而减少不必要的流量。
二、隔离网闸技术的具体实现方案隔离网闸技术的实现方案有多种。
以下是其中的几种实现方案:1.网卡隔离法:网卡隔离法是通过网卡来隔离内部网络和外部网络的,这种方法的主要优点是可以自由配置内部和外部网络,可以轻松地在不同的场景中实现隔离。
2.路由表隔离法:路由表隔离法是通过路由表来隔离内部网络和外部网络的,这种机制可以帮助内部网络防止因为接收到外部网络的虚假广播(flood)而导致网络崩溃。
3.交换机隔离法:交换机隔离法是通过交换机进行隔离的,可以通过VLAN实现内部和外部网络的隔离,同时在通信时使用NAT技术进行实现。
4.防火墙隔离法:防火墙隔离法是通过防火墙来隔离内部网络和外部网络的,它可以对通信进行控制和监管,可以实现对内部网络的数据防火墙、攻击检测等功能。
三、隔离网闸技术的需求和应用场景由于各种网络攻击的不断升级,隔离网闸技术越来越受到广泛的关注和应用,特别是在以下场景中有很好的应用:1.金融:由于金融行业信息量大、涉及面广,安全性较高,隔离网闸技术可以起到很好的保护作用。
科普文章:什么是网闸---安盟信息-李凯强
科普文章:什么是网闸---安盟信息-李凯强
相信很多人没接触过网闸,都会有一个这样的疑问,网闸到底是什么?
先从概念说起
网闸是一个缩写,网闸的全称是(安全隔离与信息交换系统),使用一种专用的隔离芯片在电路上切断内外网连接的一种设备,并能够在网络间进行安全适度的应用数据交换。
网闸的主要作用是什么?
1、安全隔离
2、信息交换
是怎么隔离的?又是怎么交换的?
这个就要从网闸的硬件架构说起了,现在的网闸有两种主流架构
1)2(主板)+1(专用芯片) ,在一个2U的机箱里放着两块主板,分别运行着内外网两套系统,用专用的芯片进行摆渡交换。
2)3(主板),顾名思义有3个主板,分别运行了3个操作系统。
说多无益,上个图:
安盟华御网闸使用的就是2+1的结构,2+1的好处就在于更安全、更稳定。
接下来说说是怎么隔离的?
用船闸来举例说明:
船要通过网闸时,并不能与内网直接连通,因为网络被网闸从电路上隔离了。
图1
当摆渡芯片连接到外网单元,上游闸门打开数据写到芯片上。
图2
数据写入摆渡芯片后关闭外网闸门。
图3
此时摆渡芯片在连接到内网单元,重新封装数据包通过。
图4
通过以上演示,您会发现内外网之间没有直接联通过,网闸就是通过这种方式实现隔离和交换的。
如果是防火墙就做不到,因为防火墙只是根据包进行过滤,匹配的允许规则的报文都可以通过,防火墙是以连通性为主的,简单点说就是先能通然后考虑安全,网闸是先考虑安全,然后考虑联通,后面另开一篇文章专门讨论网闸和防火墙的区别。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
试析税务内外网在物理隔离下的数据交换技术及其安全解决方案随着信息化的不断深入,各级税务机关均建成了自己的内部网络系统,实现了部门内部的信息交换和共享。
为了进一步提高信息化水平,实现电子政务的要求,税务机关需要与因特网上的社会用户交换信息,同时政府机关各部门之间也需要进行信息交换和共享,这就涉及到内外网互通的安全与防范问题,为此,中共中央办公厅在[2002]17号文件中明确规定:“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
”本文,我们就如何通过网闸技术解决税务内外网有效物理隔离问题进行以下探讨。
一、税务内外网互通需要进行物理隔离目前,税务部门的网络系统主要划分为两部分:税务内网信息系统和税务外网信息系统。
在税务内网中运行多个涉及税务内部业务和办公的应用系统,包括电子申报处理系统、证书申请处理/审核系统、征管系统以及各种数据库系统等,是税务系统的重要业务网络,属于核心保密级网络,需要进行高安全的防范;同时该网还需要与各业务专网相连,例如商业银行专网,通过“银税联网”,方便纳税人直接通过银行处理税务相关业务。
而税务外网运行涉及多个税务外部业务,属于普通保密级网络,并通过互联网提供网上报税、便民服务,该网络是税务业务系统的外延,是对外服务的窗口,包括电子申报受理系统、证书申请WEB服务器,四小票接受系统等等。
税务系统的对外业务服务必须要通过互联网来完成,例如税务信息公布、企业初始数据的采集、网上报税等,但对于这些数据的审核往往需要由处于内网中的税务人员来完成。
另外对于税务系统而言,所有初始数据和审批过程都需要备份,存入税务内网的数据库中。
因此,需要建立税务网络安全整体防护体系,提高税务网络的安全保障能力。
通常的做法是,在各网络边界大量部署防火墙、在网络内部部署防病毒、漏洞扫描,以至入侵检测等安全设备,来防止和减少外界威胁,这些技术都可在一定程度上提供安全保护。
然而,目前这些安全手段,无论使用一种或将所有方法综合使用,都无法做到对网络和信息资源的尽善尽美的保护。
但有一点是肯定的,防御的深度愈深,网络愈安全。
也许能够保证一个系统真正安全的途径只有一个:断开网络。
显然,实行内部网和外部网的物理隔离,可确保内部网不会受到外部公共网络的非法攻击。
同时,实行物理隔离也为涉密计算机及信息系统划定了明确的安全边界,使得网络的可控性增强,便于内部管理和防范。
但由于税务部门实际业务的需要,在保持税务内外网络物理隔离的同时,应能够在这两个不同安全等级的网络之间进行实时的、适度的、可控的数据交换和应用服务。
具体来说,数据信息交换需要发生在税务内网与税务外网之间,交换的应用服务主要包含:网上报税系统、网上税票认证系统、证书系统等;在内外网间进行交换的数据主要包括:文件交换、数据库的数据交换等。
纳税人通过Internet访问税务部门的网上报税系统,正确填写电子申报表后,提交申报数据至税务部门服务器,税务部门的WWW 服务器对这些数据进行处理、储存,并将处理结果反馈给纳税人。
此种方式减少了纳税户往返于税务部门、银行的烦恼,也极大地减轻了税务部门的工作量。
可是,断开网络又如何实现内外网间的信息数据交换呢?这就涉及到物理隔离网闸技术。
二、采用网闸技术是实现税务内外网有效物理隔离的选择(一)什么是网闸网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与外网连通,则面临来自公网的各种威胁。
安全专家给出的建议是:由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开,所以在公安部的技术要求中,要求电子政务的内、外网络之间“物理隔离”。
没有连接,来自外网对内网的攻击就无从谈起。
但是,网络的物理隔离,给数据的通讯带来很多不便,比如工作人员出差只能接入互联网,要取得内网的文件就没有办法,只能让办公室的人把文件放在外网上。
另外,内网办公系统需要从外网提供的统计数据,由于服务隔离,数据的获取也很困难。
因此,随着网络业务的日益成熟,数据交换的需求日益强烈。
最初的解决办法就是人工的“传递”,用U盘或光盘在内外网之间倒换数据。
随着业务的增多,数据量的扩大,人工的方式显然成为很多业务的瓶颈,在内、外网之间建立一个既符合“物理隔离”安全要求,又能进行数据交换的设备或解决方案,这成为越来越多的实际需要,这就促进了物理隔离网闸的诞生。
网闸实现的是个安全的概念,与防火墙等网络安全设备不同的地方是阻断通讯的连接,只完成数据的交换,没有业务的连接,攻击就没有了载体,如同网络的“物理隔离”。
网闸其实就是模拟人工数据倒换,利用中间数据倒换区,分时地与内外网连接,但一个时刻只与一个网络连接,保持“物理的分离”,实现数据的倒换。
这就象长江上的摆渡船,既没有“物理的连接”大桥,也实现了货物的交换。
(二)网闸的基本结构网闸是实现两个相互业务隔离的网络之间的数据交换,通用的网闸模型设计一般分三个基本部分:内网处理单元,外网处理单元,隔离与交换控制单元。
内网处理单元:包括内网接口单元与内网数据缓冲区。
接口部分负责与内网的连接,并终止内网用户的网络连接,对数据进行病毒检测、防火墙、入侵防护等安全检测后剥离出“纯数据”,作好交换的准备,也完成来自内网对用户身份的确认,确保数据的安全通道;数据缓冲区是存放并调度剥离后的数据,负责与隔离交换单元的数据交换。
外网处理单元:与内网处理单元功能相同,但处理的是外网连接。
隔离与交换控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。
控制单元中包含一个数据交换区,就是数据交换中的摆渡船。
摆渡开关是电子倒换开关,让数据交换区与内外网在任意时刻均不同时连接,形成空间间隔GAP,实现物理隔离。
三个单元都要求其软件的操作系统是安全的,也就是采用非通用的操作系统,或改造后的专用操作系统。
一般为Unix BSD或Linux的变种版本,或者其他嵌入式操作系统VxWorks 等,但都要对底层不需要的协议、服务删除,使用的协议优化改造,增加安全特性,同时提高效率。
(三)网闸的数据交换方式隔离网闸如同一个高速电子开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔离状态。
在此基础上,隔离网闸作为代理从一个网络的网络数据包中抽取出数据,然后通过反射开关转入另一个网络中,完成数据的中转。
以文件传输为例,当外网需要有数据文件转发到内网时,外网接口单元将传入的应用数据包,进行剥离所有的TCP/IP网络协议和应用协议,并将剥离后的纯数据写入外网数据缓冲区。
很多攻击是通过对数据的拆装来隐藏自己的,没有了这些相关协议的“通讯外衣”,攻击者就很难藏身了。
根据不同的应用,可能有必要对数据进行完整性和安全性检查,如防病毒和恶意代码等。
全部完成后,外网接口单元立即发起对隔离控制单元的非TCP/IP协议的数据连接,通过电子摆渡开关,将外网数据缓冲区与隔离控制单元中的数据交换区进行连通,隔离控制单元将外网数据缓冲区中的数据转入数据交换区的存储介质中。
一旦数据完全写入数据交换区的存储介质,隔离控制单元立即中断与外网的连接。
转而发起对内网接口单元的非TCP/IP协议的数据连接。
隔离控制单元将数据交换区中的数据推向内网数据缓冲区。
内网接口单元收到数据后,立即进行TCP/IP的封装和应用协议的封装,并通过内网转交给内网文件系统。
这个时候内网文件系统就收到了外网的文件系统通过隔离设备转发的文件。
当数据交换区中的数据全部转发完成后,隔离控制单元立即切断与内网的直接连接,恢复到完全隔离状态。
同样,内网有数据要转发到外网时,过程与上述类似。
每一次数据交换,隔离设备都经历了数据的接受、存储和转发三个过程。
内网与外网永不连接,内网和外网在同一时间最多只有一个同隔离设备建立非TCP/IP协议的数据连接。
其数据传输机制是存储和转发。
即使外网在最坏的情况下,内网也不会有任何破坏。
同时修复外网系统也非常容易。
(四)网闸的基本安全原则网闸设计的目的,是隔离内外网业务连接的前提下,实现安全的数据交换。
也就是安全专家描述的:协议落地,数据交换。
从网闸处于网络中的位置,以及要实现的目的,网闸有以下三个安全设计的基本原则。
(1)单一服务原则:只完成数据文件的交换(如只完成文件形式的数据交换),其他的服务一律关闭。
采用文件级交换,而不是数据包级交换,是因为文件相对信息完整,避免蠕虫式的分片隐藏。
而且,只选择文件交换,内外网就没有通讯的连接,来自外网的黑客远程攻击就因为没有遥控线路而难以实现,而对内网的业务进行攻击的行为就限制在只有发自内网本身的病毒、蠕虫,这就实现了和人工数据摆渡同样的安全效果。
(2)定向交换原则:在数据交换时指定接收人、发送人。
指定了内外网的发送人与接收人,数据交换就只能提供点到点的数据交换服务,方便数据交换的审计,也方便了问题定位到源头,避免第三者冒充、截获信息重放等攻击的发生。
(3)不支持协议解析原则:网闸不支持应用协议解析,不透传业务应用,只进行文件数据的摆渡,对于Http、SMTP、FTP等协议无法通过,数据库的访问就更加不能通过,网闸只起到数据的摆渡,不支持应用的互通。
应用协议的终止,让入侵、攻击彻底失去了传播的载体。
需要注意的是,在市场上,有些厂家在设计网闸产品时,为了产品功能的强大和客户业务的方便,在其内部支持解析各种应用协议。
这种解析不仅有覆盖常见应用协议的趋势,而且对数据库的访问也代理通过,这样不可避免地为缓冲区溢出、SQL注入等常见的黑客攻击提供了生存的温床。
对业务协议的解析将给网闸带来新的安全问题,所以说不是功能越丰富就越好。
对于文件的内容安全,可以通过对发送者身份认证来保证。
文件附着的病毒、蠕虫、木马等的检测是静态检测,可以通过对交换文件格式的规范,让他们难以躲藏。
实际应用中,网闸可以根据应用系统对安全级别的要求,可以选择性地交换数据文件,如无格式文本文件、Word等有格式的文档文件、压缩文件、可执行文件等交换文件的格式,降低交换文件隐藏病毒、木马的机会。
三、通过物理隔离网闸实现税收业务数据自动交换的安全解决方案使用网闸的目的是为了隔离业务的同时,进行安全的数据交换。
从安全服务的角度讲,网闸开通的服务种类越少,被攻击的可能性越小,网闸可交换的数据类型越少,隐含攻击的可能越小。
但是,只提供数据文件的点到点交换,这对于支持内外网大量数据通讯的税务应用是显然不够的,如何实现税收应用业务的自动安全转换呢?尽管网闸的安全原则定义了不做业务协议解析的原则,保障网闸隔离业务的效果。
但对于应用业务本身,我们可以设立自己的业务代理服务器,通过对要交换的数据的翻译,实现业务的自动交换。