敏捷科技内外网文件安全交换平台Agile FSEP 白皮书

网络卫士主机监控与审计系统技术白皮书目录第一章前言 (1)第二章产品概述 (1)2.1产品架构 (2)2.2设计依据 (3)第三章功能简介 (3)3.1统一安全策略管理 (3)3.2集中补丁管理及软件分发 (3)3.3终端行为监控 (3)3.4终端系统状态监控 (4)3.5非法外联监控 (5)3.6非法内联监控 (5)3.7终端设备监控 (5)3.8移动存储介质管控 (5)3.9文件监控及网络共享监视 (5)3.10终端敏感信息检查 (5)3.11终端流量监控 (6)3.12安全审计 (6)3.13安全报警 (6)3.14资产管理 (7)3.15与天融信TopAnalyzer的完美整合 (7)3.16系统管理责权分立 (7)第四章产品优势与特点 (7)第五章产品性能指标 (7)第六章运行环境与部署 (8)6.1运行环境 (8)6.2产品应用部署 (8)6.2.1局域网应用部署 (8)6.2.2广域网应用部署 (9)第七章产品资质 (10)第八章关于天融信 (10)第一章前言随着计算机网络技术的飞速发展与应用，各行业信息化办公已经得到普及。

各单位经过多年的信息化建设，单位内部网络应用日益复杂，主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多。

虽然大部分单位都部署了防火墙、漏洞扫描等网络边界安全设备，但是由于业务运行保密性需求越来越高，边界防御产品无法对员工的个人行为进行管制，网络中的终端PC的安全运行无法得到保障，使得单位内部网络想日常运营存在重大的安全隐患，内部网络中的大量敏感信息也受到严重威胁。

来自网络内部终端PC的安全威胁成为众多安全管理者需要面临的新问题，主要体现在以下几方面：1)移动办公设备、终端PC以及存储介质随意接入内网该如何防范。

2)内网中的涉密设备非法连接外网该如何防范。

3)网络中占用大量带宽的终端如何才能及时发现。

4)如何及时发现网络中的终端设备的系统漏洞并自动分发、安装补丁。

R S A S产品白皮书 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-绿盟远程安全评估系统产品白皮书【绿盟科技】■文档编号产品白皮书■密级完全公开■版本编号■日期2015-10-19■撰写人尹航■批准人李晨2020 绿盟科技本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录插图索引一. 攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。

近些年，网络安全威胁的形式也出现了不同的变化，攻击方式从单个兴趣爱好者随意下载的简单工具攻击，向有组织的专业技术人员专门编写的攻击程序转变，攻击目的从证明个人技术实力向商业或国家信息窃取转变。

新攻击方式的变化，仍然会利用各种漏洞，比如：Google极光攻击事件中被利用的IE 浏览器溢出漏洞，Shady RAT攻击事件中被利用的EXCEL程序的FEATHEADER远程代码执行漏洞。

其实攻击者攻击过程并非都会利用0day漏洞，比如FEATHEADER远程代码执行漏洞，实际上，大多数攻击都是利用的已知漏洞。

对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。

在新攻击威胁已经转变的情况下，网络安全管理人员仍然在用传统的漏洞扫描工具，每季度或半年，仅仅进行网络系统漏洞检查，无法真正达到通过安全检查事先修补网络安全脆弱性的目的。

网络安全管理人员需要对网络安全脆弱性进行全方位的检查，对存在的安全脆弱性问题一一修补，并保证修补的正确完成。

这个过程的工作极为繁琐，传统的漏洞扫描产品从脆弱性检查覆盖程度，到分析报告对管理人员帮助的有效性方面，已经无法胜任。

敏捷文件外发管理软件FD4.0 产品白皮书敏捷科技股份有限公司2013年3月目录第一部分敏捷文件外发管理软件简介 (2)第二部分敏捷文件外发管理软件系统功能 (4)一、敏捷文件外发管理软件功能架构 (4)二、敏捷文件外发管理软件部署方式 (8)第三部分敏捷文件外发管理软件特点 (10)一、严格控制外发文件使用期限 (10)二、严格控制外发文件使用权限 (10)三、灵活自动的审批流程 (11)四、层次分明的外发浏览插件 (11)五、超大文件的上传与备份 (11)六、即时消息提示 (11)七、全程监控的申请记录 (12)八、丰富兼容的数据接口 (12)第四部分敏捷文件外发管理软件运行环境 (13)第五部分敏捷文件外发管理软件应用领域 (14)第六部分售后服务 (15)第七部分关于我们 (17)一、敏捷科技股份有限公司简介 (17)二、部分成功案例 (18)第一部分敏捷文件外发管理软件简介信息时代，企业之间的竞争归根结底是技术实力的竞争，核心资料的保护就成了企业知识产权保护的重要工作。

据调查，企业商业秘密泄露中30%-40%是由电子文件的泄露造成的，而来自企业内部的安全威胁超过了80%，针对这些情况企业往往使用图文档加密软件等措施来防止企业内部员工泄密的情况发生，但是由于业务的原因，企业会碰到需要将一些重要的图文档解密后发给协同厂商，企业就对这些机密数据失去了控制。

因此，如何确保机密数据在企业外发后依然可以处于安全控制状态，是企业所必需解决的安全管理问题。

在图文档整个生命周期中，企业逐渐认识到生产和归档阶段电子文档保密的重要性，都积极采取了措施进行防护，往往忽略了对外分发所造成的泄密。

文件分发，最易被忽视的商业机密泄露。

加密，可能会形同虚设。

企业忽略的泄密方式：1、企业内部：因为部分图文档资料需要解密发给协同的上下游厂商，一旦解密，员工就可以使用U盘、发邮件等方式将已经解密的图文档资料转移，造成泄密；2、企业外部：由于发给协同的上下游厂商理图文档资料已经解密，图文档资料到他们手里已经不受任何控制，这样就存在巨大的泄密风险。

敏捷安全卫士V8产品白皮书敏捷科技股份有限公司2013年3月目录第一部分敏捷安全卫士系统简介 (3)第二部分敏捷安全卫士系统功能 (4)一、敏捷安全卫士系统功能架构 (4)1、服务器 (5)2、管理机 (6)3、客户机 (7)二、敏捷安全卫士系统部署方式 (9)1、集中式部署 (9)2、分布式部署 (9)第三部分敏捷安全卫士系统特点 (11)一、自由空间守护无痕 (11)二、实时加密全程守卫 (11)三、智能监控 (11)四、无缝集成 (12)五、无穷密钥 (12)六、运行稳定 (12)七、资源占用少 (13)八、安全方便的维护 (13)第四部分敏捷安全卫士系统特性分析 (15)一、运行环境的适应性 (15)二、与杀毒软件的兼容性 (16)三、自身安全性分析 (17)1、加密算法安全性分析 (17)2、密钥管理安全性分析 (17)3、内存保护安全性分析 (18)第五部分敏捷安全卫士系统应用领域 (20)第六部分售后服务 (21)第七部分关于我们 (24)一、简介 (24)二、部分成功案例 (24)三、DG产品部分荣誉和资质 (26)第一部分敏捷安全卫士系统简介在社会分工日益明细、商业往来日益密切、信息技术日新月异的今天，如何有效保护商务数据、技术资料、财务报表等企业核心数据的安全，是每个企业管理者不得不面对的一个重要问题。

这些信息一旦泄漏，不论是有意还是无意，都将危及企业的声誉和业务。

即使是无意，也有可能给企业带来巨大危害，甚至使企业陷入窘境或导致破产。

自国内第一款电子文档透明加密软件产品——图文档卫士DG （Document Guard®）于2002年推出以来，一直受到广大用户的认可和支持。

DG采用先进的操作系统内核技术、高强度的加密算法、灵活易用的安全策略，有效的解决了企业内部合法用户有意或者无意的信息泄漏。

据估算目前累计约有近1000亿个各类电子文档、图纸接受着DG的严密保护。

且这个数字每天还在持续不断上升。

版本 （V 1.1)版本变更记录⽇期版本说明2018年12⽉01⽇V1.0版本创建2019年01⽉10⽇V1.1增加部分内容⽬目录..............................................................................................................................前⾔言3 .......................................................................................................⼀一.安全团队及职能3 ...........................................................................................................⼆二.合规与隐私性3 ..................................................................................................................三.⼈人员安全4..............................................................................................................四.客户端安全5..........................................................................................................4.1运营环境安全5..................................................................................................................4.2数据安全5..........................................................................................................4.3安全漏漏洞洞防护5.......................................................................................................4.4客户端安全策略略5五.⽹网络安全5............................................................................................................................................................................................................................5.1⽹网络访问控制5 5.2DD O S及⽹网络攻击防御6.......................................................................................................................................................................................................5.3⽹网络传输加密6..............................................................................................................六.服务器器安全6..................................................................................................................七.应⽤用安全7..........................................................................................................7.1安全开发流程7..........................................................................................................7.2⽤用户账号安全7 7.3漏漏洞洞与应急事件处置7..................................................................................................................................................................................................................⼋八.数据安全8 ..................................................................................................................8.1数据加密8...................................................................................................8.2KMS密钥管理理服务8.......................................................................................................8.3访问控制及授权8..................................................................................................................8.4数据删除9....................................................................................................九.物理理基础设施安全9................................................................................................9.1机房的物理理访问授权9..........................................................................................⼗十.灾难恢复与业务连续性10 ................................................................................................... 10.1备份与灾难恢复10 10.2业务连续性保障10.................................................................................................................................................................................................................10.3应急演练10............................................................................................................⼗十⼀一.变更更控制10前⾔言飞书是北京飞书科技有限公司为企业、个⼈提供的办公套件SaaS服务，功能包括即时通讯、⽂档协作、⽇历、会议室预订、⾳视频通话等。

华为 Agile Controller 控制器标准接口技术白皮书数据中心敏捷控制器 Agile Controller-DCN 是华为数据中心解决方案的核心部件 , 提供从应用到物理网络的自动映射、资源池化部署和可视化运维，能够实现数据中心 VXLAN 网络的自动化部署。

AC 控制器是一个开放系统，基于开源平台设计，北向支持与业界主流 Openstack 云平台对接，南向支持和 vswitch 、物理交换机以及防火墙对接，控制器能够将北向的网络业务接口转换为南向的具体设备配置命令，实现网络自动化。

在没有云平台情况下，AC 控制器还能够提供单独的业务发放界面 , 支持与业界主流的计算资源管理系统对接，实现网络和计算协同。

AC 控制器和周边系统关系如下：业务发放REST API资源上报下面表格分别是南向、北向和东西向接口类型和具体作用解释。

一、北向和Openstack 云平台对接Openstack 是最主流的开源云管理平台，控制器能够和Openstack Neutron 对接，实现网络虚拟化，并且通过云平台能够和计算资源联动，在VM 创建/ 删除/ 迁移时候，按需调整网络配置。

AC 北向提供标准的Neutron REST API 的接口，通过在云平台Neutron 组件中插入Agent 或使用Driver 方式，实现从用户业务到Fabric 配置的逻辑抽象与协同下发。

AC 控制器和Openstack 之间对接接口如下：neutron-server 接收北向请求, 通过RESTCONF 将业务所需要的参数下发给AC, 通过AC 来实现vSwitch、物理交换机以及L4-L7 的VAS 设备管理。

•二层功能对接：AC 控制器通过ML2 Driver 实现二层虚拟网络管理，AC 支持创建VXLAN 类型网络，虚拟网络标识采用24bit VNID，虚拟网络标识可以突破4K 租户规模限制。

VXLAN 封装和解封装实体VTEP 可以位于TOR 也可以位于vswitch，前者为硬件VXLAN，后者为软件VXLAN。

超融合技术白皮书深信服超融合架构技术白皮书文档密级：内部深信服超融合架构技术白皮书深信服超融合架构技术白皮书文档密级：内部深信服科技有限公司修订记录深信服超融合架构技术白皮书文档密级：内部深信服超融合架构技术白皮书文档密级：内部第1章、第2章、前言................................................. ............................................ 8 IT时代的变革 ................................................ ............................ 8 白皮书总览................................................. ................................ 9 深信服超融合技术架构........................................................... 11 超融合架构概述................................................. ...................... 11 超融合架构的定义................................................. .................. 11 深信服超融合架构组成模块................................................. .. 11系统总体架构................................................. ................... 11 aSV计算虚拟化平台 ................................................ . (12)概述 ................................................ ............................. 12 aSV技术原理 ................................................ .. (13)aSV的Hypervisor架构...............................................14 Hypervisor虚拟化实现 ................................................17aSV的技术特性 ................................................ . (25)内存NUMA技术 ................................................ . (25)SR-IOV ............................................ .. (26)Faik-raid ......................................... (27)虚拟机生命周期管理 ................................................ ..... 28 虚拟交换机 ................................................ ..................... 29 动态资源调度 ................................................ .. (30)aSV的特色技术 ................................................ . (30)快虚 ................................................ (30)深信服超融合架构技术白皮书文档密级：内部虚拟机热迁移 ................................................ ................. 31 虚拟磁盘加密 ................................................ ................. 32 虚拟机的HA ................................................ .................. 33 多USB映射 ................................................ . (33)aSAN存储虚拟化 ................................................ (35)存储虚拟化概述 ................................................ (35)虚拟后对存储带来的挑战 (35)分布式存储技术的发展 .................................................35 深信服aSAN概述................................................. .. (36)aSAN技术原理 ................................................ .. (36)主机管理 ................................................ ......................... 36 文件副本 ................................................ ......................... 37 磁盘管理 ................................................ . (38)SSD读缓存原理 ................................................ ............. 39 SSD写缓存原理 ................................................ . (45)磁盘故障处理机制 ................................................ (49)深信服aSAN功能特存储精简配置 ................................................ .. (60)aSAN私网链路聚合 ................................................ (61)数据一致性检查 ................................................ . (61)aNet网络虚拟化 ................................................ . (61)网络虚拟化概述 ................................................ (61)深信服超融合架构技术白皮书文档密级：内部aNET网络虚拟化技术原理 (62)SDN ............................................... . (62)................................... 63 aNet底层的实现 ................................................ (64)功能特性 ................................................ (68)aSW分布式虚拟交换机.................................................68aRouter ........................................... .. (68)vAF ............................................... (69)vAD ............................................... .. (69)深信服aNet的特色技术 (69)网络探测功能 ................................................ ................. 69 全网流量可视 ................................................................. 70 所画即所得业务逻辑拓扑 (70)第3章、第4章、深信服超融合架构产品介绍................................................. .. 71产品概述................................................. ........................... 71 产品定位................................................. ........................... 71 深信服超融合架构带来的核心价值 (73)可靠性：............................................... .................................... 73 安全性................................................. ...................................... 73 灵活弹性................................................. .................................. 73 易操作性................................................. .................................. 73 超融合架构最佳实践................................................. .. (74)深信服超融合架构技术白皮书文档密级：内部深信服超融合架构技术白皮书文档密级：内部第1章、前言 IT时代的变革20 世纪 90 年代，随着 Windows 的广泛使用及 Linux 服务器操作系统的出现奠定了 x86服务器的行业标准地位，然而 x86 服务器部署的增长带来了新的 IT 基础架构和运作难题，包括：基础架构利用率低、物理基础架构成本日益攀升、IT 管理成本不断提高以及对关键应用故障和灾难保护不足等问题。

敏捷安全卫士V8产品白皮书敏捷科技股份有限公司2013年3月目录第一部分敏捷安全卫士系统简介 (3)第二部分敏捷安全卫士系统功能 (4)一、敏捷安全卫士系统功能架构 (4)1、服务器 (5)2、管理机 (6)3、客户机 (7)二、敏捷安全卫士系统部署方式 (9)1、集中式部署 (9)2、分布式部署 (9)第三部分敏捷安全卫士系统特点 (11)一、自由空间守护无痕 (11)二、实时加密全程守卫 (11)三、智能监控 (11)四、无缝集成 (12)五、无穷密钥 (12)六、运行稳定 (12)七、资源占用少 (13)八、安全方便的维护 (13)第四部分敏捷安全卫士系统特性分析 (15)一、运行环境的适应性 (15)二、与杀毒软件的兼容性 (16)三、自身安全性分析 (17)1、加密算法安全性分析 (17)2、密钥管理安全性分析 (17)3、内存保护安全性分析 (18)第五部分敏捷安全卫士系统应用领域 (20)第六部分售后服务 (21)第七部分关于我们 (24)一、敏捷科技股份有限公司简介 (24)二、部分成功案例 (25)三、DG产品部分荣誉和资质 (26)第一部分敏捷安全卫士系统简介在社会分工日益明细、商业往来日益密切、信息技术日新月异的今天，如何有效保护商务数据、技术资料、财务报表等企业核心数据的安全，是每个企业管理者不得不面对的一个重要问题。

这些信息一旦泄漏，不论是有意还是无意，都将危及企业的声誉和业务。

即使是无意，也有可能给企业带来巨大危害，甚至使企业陷入窘境或导致破产。

自国内第一款电子文档透明加密软件产品——图文档卫士DG （Document Guard®）于2002年推出以来，一直受到广大用户的认可和支持。

DG采用先进的操作系统内核技术、高强度的加密算法、灵活易用的安全策略，有效的解决了企业内部合法用户有意或者无意的信息泄漏。

据估算目前累计约有近1000亿个各类电子文档、图纸接受着DG的严密保护。

1产品概述随着网络技术的不断应用和完善，Internet正在越来越多地渗透到社会的各个方面。

一方面，企业上网、电子商务、远程教育、远程医疗等一系列网络应用蓬勃发展，人们的日常生活与网络的关系日益密切；另一方面,网络用户组成越来越多样化，出于各种目的的网络入侵和攻击越来越频繁。

人们在享受互联网所带来的丰富、便捷的信息同时，也日益感受到频繁的网络攻击、病毒泛滥、非授权访问、信息泄密等问题所带来的困扰。

传统的安全产品可以以不同的方式满足我们保护数据和网络安全的需要，但不可能完全解决网络间信息的安全交换问题，因为各种安全技术都有其局限性。

为保护重要内部系统的安全，2000年1月，国家保密局发布实施《计算机信息系统国际互联网保密管理规定》，明确要求：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连，必须实行物理隔离。

” 中共中央办公厅2002年第17号文件《国家信息化领导小组关于我国电子政务建设指导意见》也明确强调:“政务内网和政务外网之间物理隔离，政务外网与互联网之间逻辑隔离。

”在不同安全等级的网络及系统之间实施安全隔离是一个行之有效的安全保密措施,可切断信息泄漏的途径。

最初的解决方案很简单，即通过人工的操作来实现。

如下图所示:在不同安全等级的网络中进行信息交换的时候，由指定人员将需要转移的数据拷贝到软盘等移动存储介质上，经过查病毒、内容检查等安全处理后，再复制到目标网络中。

这种解决方案可实现网络的安全隔离,但数据的交换通过人来实现,工作效率低；安全性完全依赖于人的因素，可靠性无法保证。

在数据量不大，交换不频繁的情况下，通过人工交换数据的确简单可行。

然而，随着电子政务的开展，内外网交换数据的数量和频率呈几何量级上升，这种解决方案已经越来越无法满足用户的需要.如何保证信息在不同安全等级的网络间安全交换成为制约电子政务发展的瓶颈。

网神SecSIS 3600安全隔离与信息交换系统（简称:“网闸")是新一代网络安全隔离产品.该产品采用专用硬件和模块化的工作组件设计，集成安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全决策等多种安全功能为一体，适合部署于不同安全等级的网络间,在实现多个网络安全隔离的同时，实现高速的、安全的数据交换，提供可靠的信息交换服务.网闸可广泛应用于各级政府机关、军队、公安、科研院校及民航、电力、石油、金融、证券、交通等网络环境，实现信息的安全交换。

【CloudCampus-技术白皮书】华为敏捷园区解决方案终端安全技术白皮书(Forescout)【C l o u d C a m p u s-技术白皮书】华为敏捷园区解决方案终端安全技术白皮书(Forescout)关键词：园区解决方案、集成、Forescout、终端合规检查摘要：本文详细介绍华为园区解决方案中Agile Controller-Campus 1.0 集成Forescout 实现终端合规检查方案的基本工作原理和典型应用。

缩略语：目录1概述 (1)1.1技术背景 (1)1.1.1接入控制技术概述 (1)1.1.2终端合规检查联动技术概述 (2)1.2合作背景 (3)1.2.1终端接入控制技术选择 (3)1.2.2终端合规检查合作厂家 (4)1.3Forescout 介绍 (4)1.3.1Forescout CounterACT 简介 (4)1.3.2Forescout 终端合规检查简明规格表 (6)1.4方案简介 (6)1.5配套关系 (7)2技术方案 (8)2.1应用场景 (8)2.2部署模型 (9)2.2.1Agile Campus 部署模型 (9)2.2.1.2功能部署 (9)2.2.1.3部件部署 (10)2.2.2Cloud Campus 部署模型 (11)2.3业务流程 (12)2.3.1流程概述 (12)2.3.2终端上线流程 (13)2.3.3终端合规状态变化流程 (13)2.3.4周期同步终端合规状态 (13)2.4API 接口 (13)2.4.1查询终端合规状态接口 (13)2.4.2终端合规状态变化通知接口 (13)3典型部署 (15)3.1预置条件 (15)3.1.1Forescout 预置条件 (15)3.1.1.1Forescout 部署部件 (15)3.1.1.2CounterACT 插件部署要求 (15)3.1.2AD 域预置条件 (17)3.2 配置 (17)3.2.1Forescout 配置 (17)3.2.2Agile Controller-Campus 1.0 配置 (17)3.2.2.1Agile Controller-Campus 1.0 对接Server (17)3.2.2.2Agile Controller-Campus 1.0 配置终端合规策略 (18)4 总结 (20)4.1 总结 (20)4.1.1 (20)4.2 声明 (20)1 概述1.1技术背景1.1.1接入控制技术概述接入控制组件通过与网络接入控制设备联动，控制企业内部和外部终端对网络的访问，实施统一的接入控制策略，同时提供灵活的认证策略和授权策略管理功能。

敏捷科技打印安全管理系统AgilePSM1.0白皮书打印安全管理系统（Agile PSM 1.0）产品白皮书敏捷科技股份有限公司2013年7月目录1产品简介 (2)2产品功能 (3)2.1系统架构 (3)2.1.1服务器 (3)2.1.2客户端 (4)2.2功能划分 (4)2.2.1打印用户管理 (4)2.2.2打印安全管理 (4)2.2.3打印成本管理 (5)2.2.4打印统计管理 (5)2.2.5打印客户端 (6)3产品特点 (6)4运行环境 (8)5应用领域 (9)6售后服务 (10)6.1软件升级和维护(ACSP) (10)6.1.1免费的技术支持电话热线 (10)6.1.2在线支持 (10)6.1.3远程调试 (10)6.1.4产品升级 (11)6.1.5软件许可权转移的权利 (11)6.1.6客户关系管理 (11)6.1.7敏捷科技用户大会 (11)6.1.8其它一些优惠 (12)6.2ACSP的延续 (12)6.3现场服务 (12)7关于我们 (12)7.1敏捷科技股份有限公司简介 (12)7.2部分成功案例 (13)1 产品简介在实现对电子文件的信息防泄露管理的同时，需要实现对打印的纸质文件的控制，以防止纸质文件的泄密。

另外，大量的打印行为、粗放的打印管理，也使企业的打印成本急剧上升。

如何实现安全打印，并定量管理打印成本是非常值得关注的问题。

根据美国CSI/FBI近年来的《计算机犯罪与安全调查报告》中指出，有超过85%的安全威胁来自组织内部，超过病毒感染和黑客攻击所造成的损失，最主要的信息安全事件为内部泄密事件。

泄密的主要途径主要有三种：mail泄密、移动存储泄密、打印泄密。

其中发生概率较多的是mail泄密和移动存储泄密，一般通过这两种途径泄密的95%以上都是一些相对保密等级不高的普通信息，而且现在已经可以采用多种手段抑制，破案率较高。

而发生次数相对较少的是打印泄密，出乎人们意料之外的是，这种泄密途径虽然发生次数较少，但是通过这种方式泄密的80%以上的泄密事件几乎都涉及到了较高等级甚至是核心级的信息，破案率很低，破坏力非常巨大。

伟思信安隔离网闸ViGap技术白皮书珠海经济特区伟思有限公司技术支持部请保护环境，注意纸张的回收利用版权信息本文件涉及之信息，属珠海伟思（集团）有限公司所有。

未经珠海伟思（集团）有限公司允许，文件中的任何部分都不能以任何形式向第三方散发。

ViGap、VieCA为珠海伟思（集团）有限公司系列产品，珠海伟思（集团）有限公司完全拥有知识产权，并受国际知识产权法律保护。

目录一、概述 (4)1.1、网络安全现状 (4)1.2、现有网络安全技术 (4)1.3、现有网络安全技术的缺陷 (5)1.4、GAP技术简介 (6)1.4.1、GAP模型的实现 (7)1.4.2、协议的分拆与重组 (8)二、ViGap介绍 (9)2.1、ViGap产品简介 (9)2.2、ViGap产品原理 (10)三、ViGap功能 (11)3.1、ViGap产品定位 (11)3.2、ViGap产品功能 (12)四、ViGap产品性能 (15)4.1、ViGap产品技术指标 (15)4.2、ViGap产品硬件 (16)五、ViGap产品应用 (16)5.1、通用解决方案 (17)5.2、重要网络数据资源保护 (17)5.3、“数据大集中”应用模式 (18)5.4、“外网受理，内网处理”模式的应用 (19)附录一、与防火墙产品的比较 (21)包过滤防火墙 (21)应用代理防火墙 (21)全状态检测(stateful inspect)防火墙 (23)ViGap网络隔离网闸 (23)一、概述1.1、网络安全现状计算机网络的广泛应用是当今信息社会的一场革命。

电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利，而且正在创造着巨大的财富，以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

与此同时，计算机网络也正面临着日益剧增的安全威胁。

趋势科技安全无忧软件V7.0产品白皮书趋势科技（中国）有限公司2012-03目录1. 产品功能 (3)2. 产品结构与部署 (6)3. 系统要求 (7)安全无忧软件7.0 SP1 服务器端 (7)安全无忧软件7.0 SP1 Web控制台 (9)安全无忧软件7.0 SP1 客户端 (9)4. 产品主要特点 (11)5. 产品组件 (12)6. 了解安全威胁 (15)1.产品功能趋势科技安全无忧软件 (WFBS) 可保护小型企业用户和资产免遭数据偷窃、身份盗用、具有风险的 Web 站点和垃圾邮件（仅限邮件与网络安全版）的侵害。

该版本由趋势科技™ 云安全智能防护网络提供支持，安全无忧软件：•更安全：阻止病毒、间谍软件、垃圾邮件（仅限邮件与网络安全版）和 Web 威胁入侵计算机或服务器。

URL 过滤可阻止对危险网站的访问，有助于提高用户生产力。

•更智能：快速扫描和持续更新能抵御新的威胁，并将对用户 PC 的影响降至最低。

•更简便：由于部署简单且不需要进行任何管理， WFBS 可更有效地检测威胁，以便您可以专注于您的业务，而无需担心安全问题。

安全无忧软件版本 7.0 提供了下列新功能和改进功能：• 设备控制：用于控制对 USB 设备和网络资源的访问权限• 自定义安装：仅安装所需组件• 增强的 URL 过滤：包括灵活的工作时间设置和独立于 Web 信誉的阻止列表• Web 信誉过滤：扫描电子邮件中的 URL 并在检测到恶意 URL 时执行可配置操作。

此功能独立于垃圾邮件过滤。

• 电子邮件信誉服务过滤：使用世界上最大的电子邮件信誉数据库之一以及动态信誉数据库，通过检查传入电子邮件的 IP 地址帮助阻止垃圾邮件和恶意电子邮件。

还可以识别新的垃圾邮件和网络钓鱼源，甚至在僵尸和僵尸网络威胁首次出现时将其阻止• 更加简便的安全客户端 (SA) 用户界面• WFBS 服务器之间的复制更加轻松• 增强的阻止页面，提供明确解释和“继续浏览”选项• 通过电子邮件进行数据丢失预防（仅限邮件与网络安全版）：数据丢失预防内容过滤策略可防止敏感信息在网络外部分发• 增强的防毒墙群件版 for Exchange 支持（仅限邮件与网络安全版）：支持Microsoft Exchange Server 2010• Mac 客户端防护Web 信誉评估趋势科技的 Web 信誉技术使用世界上最大的域信誉数据库之一，通过基于诸如 Web 站点的存在时间、历史位置变更及通过恶意软件行为分析发现的可疑活动迹象等因素来分配信誉分值，以便跟踪 Web 域的信用。

深信服安全隔离与信息单向导入系统光闸FGAP-1000 白皮书目录1概述 (1)2需求背景 (1)法规标准要求 (1)2.1.1等级保护 (1)2.1.2行业法规 (3)安全需求 (3)2.2.1网络复杂，如何整合 (3)2.2.2安全隐患，如何规避 (3)2.2.3涉密信息，如何传输 (3)3产品概况 (4)产品定位 (4)产品介绍 (4)4产品架构与性能 (4)产品架构 (4)工作原理 (5)5产品功能与特性 (6)产品功能 (6)5.1.1业务功能 (6)5.1.2管理功能 (9)5.1.3高可用性功能 (10)产品特性 (11)5.2.1高安全性 (11)5.2.2高吞吐率 (11)5.2.3高可靠性 (11)5.2.4高便利性 (12)6产品优势与价值 (12)产品优势 (12)6.1.1简便易用的界面风格 (12)6.1.2强大的业务功能 (12)6.1.3高稳定性 (12)6.1.4良好的环境适应 (13)产品价值 (13)7产品应用场景 (13)文件单向安全上传场景 (13)7.1.1场景需求 (13)7.1.2解决方案 (13)7.1.3实现效果 (14)法院信息系统勒索病毒防护场景 (15)7.2.1场景需求 (15)7.2.2解决方案 (15)7.2.3实现效果 (16)1概述自上世纪90 年代以来，信息技术迅猛发展，人们的生活、工作方式发生了巨大变革，信息网络的大规模应用极大地提高了办公效率。

经过多年建设，我国已建成具有相当规模的数字化网络，但随着网络的不断普及，安全问题日益增多，网络和信息安全问题成为威胁国家和政府安全的重大隐患。

随着对安全问题的不断认识和了解，尤其是针对涉密信息的防护，党和政府已将信息安全建设提到一个相当的高度上来。

自2000 年以来安全隔离技术作为一项新兴的网络安全技术，在保障国家信息安全，尤其是政府、军队及重点行业等信息系统安全建设方面发挥了重要的作用。

中国电信集团公司技术标准中国电信网络平安技术白皮书〔2021 年版〕2010-3-30 发布2010-4-10 实施中国电信集团公司发布目1.录网络平安综述............................................................................................ . (1)1.1. 2021 年网络平安态势总体状况 (1)1.2. 电信网络平安技术及应用开展动态 (2)2. 电信网络平安技术开展与应用............................................................................................ (4)2.1. 移动互联网平安............................................................................................ (4).移动终端平安............................................................................................ . (4).网络平安............................................................................................ (6).应用与内容平安............................................................................................ (7)2.2. IP 网平安 (9).承载网平安............................................................................................ .. (9).支撑系统平安............................................................................................ .. (11).应用系统平安............................................................................................ .. (12).平安管理............................................................................................ . (13).IPv6 网络演进 (16)3. 网络平安热点............................................................................................ .. (18)3.1. 云平安............................................................................................ .. (18).云计算平安............................................................................................ (18).平安云............................................................................................ .. (20)3.2. 物联网平安............................................................................................ (21)4. 网络平安设备............................................................................................ .. (22)5. 结语............................................................................................ (27)关于中国电信网络平安实验1. 网络平安综述1.1. 2021 年网络平安态势总体状况2021 年以来，国内互联网用户及应用继续保持着高速开展，据统计，2021年底我国互联网网民数量到达 3.84 亿，上网用户达 2.33 亿。

RUN-NETGAP100 安全隔离与信息交换系统技术白皮书©北京锐安科技有限公司北京海淀区阜成路航天科技大厦4层 100037电话：(010)68768788传真：(010)88530425服务电话：(010)88530423申明(C)版权说有2004-2005，锐安（北京）科技有限公司文中出现的任何文字描述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属锐安（北京）科技有限公司所有，受到有关产权及版权法律保护。

任何人、机构未经锐安（北京）科技有限公司的书面许可，不得以任何方式使用本文任何片段。

目录安全隔离与信息交换系统 (1)技术白皮书 (1)版权说明.........................................................................................................错误！未定义书签。

一、概述 (4)1.1 产品背景 (4)1.2 产品概述 (5)1.3 产品定位 (6)二、技术简介及参数 (6)2.1 系统组成 (6)2.2 硬件组成及参数 (7)2.3 系统构架及工作原理 (7)三、产品功能 (9)3.1 业务功能 (9)3.2 管理功能 (13)3.3 高可用性功能 (14)四、产品特点 (14)4.1 高安全性 (14)4.2 高吞吐率 (15)4.3 高可靠性 (15)4.4 高便利性 (16)五、典型应用及解决方案 (16)六、执行标准 (17)一、概述1.1 产品背景自上世纪90年代以来，信息技术迅猛发展，人们的生活、工作方式发生了巨大变革，信息网络的大规模应用极大提高了办公效率，从1995年开始，互联网在我国迅速普及，党和政府积极推进全国的数字化进程，使我国的数字化建设取得了突飞猛进的发展，经过多年建设，我国已建成具有相当规模的数字化网络，但随着网络的不断普及，安全问题日益增多，网络和信息安全问题成为威胁国家和政府安全的重大隐患。