网闸功能原理及应用

23
© Hinge Software. 2008
已成功实施的主要项目
全国公安网监手段建设项目 总参通讯部专网战区安全防护中心 总参通讯部网络信息内容审计系统 上海市公安局公共信息网络安全监察信息报警处置系统 桂林科技大学信息安全管理系统 南通市政府信息网络管理中心市民论坛信息安全管理系统 陕西省公安厅网络安全报警处置系统
9
© Hinge Software. 2008
产品系列
H-BNSS-300（千兆） X-BNSS-600（千兆） X-BNSS-300（千兆）
高端
中端
K-BNSS-600（百兆）
K-BNSS-300（百兆）
低端
和勤安全隔离与信息交换系统 (HG-BNSS )
和勤网闸业务功能（ALL）
10
© Hinge Software. 2008
C
防病毒
• 病毒扫描 • 病毒库
D
传统技术缺陷
4
• • • • •
不能防范未知攻击 不能防范新型攻击 定期升级规则库 维护成本高 不能实现安全隔离
© Hinge Software. 2008
和勤网闸背景－传统技术防御效果
Host A Host B FTPServer
Host C
DataBaseServer
和勤网闸背景－网闸模型
7
© Hinge Software. 2008
和勤网闸简介（软硬一体化）
和勤网闸是和勤软件公司自主研发的，具有高可 用性、高安全性的新一代安全隔离产品，在保证 网络间链路隔离的前提下，进行高效的、安全的、 可控的数据交换和数据整合，实现资源共享和协 同办公。
内网处理主机
专用隔离硬件
B/S跨平台管理
TCP应用支持
UDP应用支持 FTP应用支持 邮件应用支持 数据库访问支持 文件同步支持 数据库同步支持
日志详尽清晰
用户分权分级
管理与业务分离
和勤安全隔离与交换系统功能体系
11
© Hinge Software. 2008
产品特点
1 独特的3卡组合隔离板卡，拥有独立的控制单元 ２ 基于硬件级固化的板卡使用者身份认证 3 4 5 6 7 操作系统自动恢复 产品高度模块化，可自由组合，充分满足用户需求
广州市公安局公共信息网络安全报警处置系统
中国证监会“期货基金监管系统 化工部“海关进出口数据分析系统” 嘉实基金“数字化档案管理系统
卫生部“公共卫生突发事件应急指挥系统
北京网通“数据切分系统” 中国国际航空公司“航线经营分析系统” 北京市局局长信箱、内保、文保、出入境项目
24
© Hinge Software. 2008
防病毒
Ethernet
识别
ManagerServer
图例： 已知攻击 未知攻击
Host E
还是不够安全？ 怎么办？
FileServer
通 知
Host D
入侵检测
防火墙
Internet
5
© Hinge Software. 2008
和勤网闸背景－国家政策
• 2000年国家保密局发布实施《计算机信息系统国
公司简介
成立于2003年，注册资金
5000万，位于中关村科技园区， 高新技术企业。
现有员工 200 人，技术人员占
70%,同时有总参 51 所、解放军 测评中心、保密局保密研究所、 中科院等多位信息安全专家作 为公司的顾问。
Hinge
股东上海和勤软件技术有限
公司提供强大的资金后盾
20
© Hinge Software. 2008
140名研发
技术储备
•
• •
人员储备
•
• •
21
和勤网上飞行员准备系统V2.0
和勤人力资源管理信息系统C/S人员信息批量数据采集V2.0 和勤人力资源管理系统V3.2
© Hinge Software. 2008
丰富的客户资源
22
© Hinge Software. 2008
丰富的客户资源
• • • •
税收信息综合平台
税收资源基础信息库 资源共享、协同办公 税收数据增值利用
和勤网闸
税收征管 信息库
增值税 信息库
发票 信息库
…
投诉举报 信息库
税收征管 信息系统
增值税 管理信息系统
Leabharlann Baidu
发票管理 信息系统
投诉举报 管理系统
18
© Hinge Software. 2008
和勤公司介绍
19
© Hinge Software. 2008
中国建设银行总行 中国银行北京分行 中国人民银行北京分行 齐齐哈尔商业银行
• • • •
营口市商业银行 盐城市商业银行 中华人民共和国卫生部 中国人寿保险公司
•
• •
哈尔滨商业银行
上海商业银行 上海农信
•
• •
中华人民共和国化工部
黑龙江社保厅 国家社保总局
•
•
江门农信
湖南国税
•
•
上海普陀区中心医院
上海华山医院
和勤网闸及税务应用
2014年9月16日
北京和勤新泰技术有限公司
提 纲
1 2
和勤网闸介绍
和勤网闸在税务系统中的应用
和勤公司介绍
3
和勤网闸介绍
和勤网闸背景－传统防御技术
防火墙
A
• 基于通用TCP/IP协议 • 规则库 • 逻辑隔离
入侵检测及防御
• 入侵检测 • 入侵防御 • 规则库
B
传统防御 技术
和勤技术开发能力：技术储备
• • • • •
和勤网闸V8系列 和勤安全审计系列 V1.0 和勤信息审计探针高速采集卡 和勤商业智能V7.0-数据挖掘技术 和勤防火墙 V3.1 和勤终端与内网安全系统 V3.1 和勤金融票据影像压缩软件产品4.0.24 和勤勘探与生产数据采集、整理、查询系统V2.0
际互联网保密管理规定》
•
“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互 联网或其他公共信息网络相连，必须实行物理隔离。 ”
• 中共中央办公厅2002年第17号文件《国家信息化
领导小组关于我国电子政务建设指导意见》
•
“政务内网和政务外网之间物理隔离，政务外网与互联网之间逻 辑隔离。”
6
© Hinge Software. 2008
公司资质
25
© Hinge Software. 2008
产品资质－防火墙
26
© Hinge Software. 2008
产品资质－内网与终端安全
27
© Hinge Software. 2008
软件著作权
28
© Hinge Software. 2008
谢谢各位领导和专家！
天地人和
业精于勤
功能体系
应用功能
HTTP/HTTPS应用支持
高级应用功能
热备容错支持 负载均衡支持 第三方网管平台支持 第三方日志收集支持 视频、流媒体支持
安全功能
SSL加密认证 流量监控、并发数限制 数据传输方向控制 病毒查杀 命令/关键字/脚本等过滤 IP/MAC地址控制 多种身份认证结合 防DDoS/扫描
管理功能
采用“和勤整体防护理念”，多层次复合安全技术保证安全
跨平台性强、批处理能力强 性能卓越、功能齐全、系列丰富、操作简单
12
© Hinge Software. 2008
和勤网闸防御效果
Host A Host B FTPServer Host C
DataBaseServer
安
全
Ethernet
区
域
ManagerServer
图例：
已知攻击 未知攻击
Host E
FileServer
Host D
入侵检测
和勤网闸
Internet
防火墙
13
© Hinge Software. 2008
应用范围
网闸B 业务网 工作网 网闸A 网闸E
Internet
网闸C 网闸D 区域一 区域二
非涉密网
涉密网间安全隔离与数据交换(网闸C) 同一涉密网内不同安全域间安全隔离与数据交换（网闸D） 与互联网隔离的网络和涉密网间安全隔离与数据交换（网闸B） 非涉密网和互联网间安全隔离与数据交换（网闸A、网闸E）
14
© Hinge Software. 2008
已获资质
15
© Hinge Software. 2008
和勤网闸 在税务系统中的应用
网上报税应用
其他应用：发票查询、纳税咨询、偷税举报、发票举报、 行风投诉、局长信箱、网上调查、意见征集等
17
© Hinge Software. 2008
税务系统数据整合与集成应用
外网处理主机
8
© Hinge Software. 2008
和勤网闸体系架构
切换控制电路
非 信 任 网 络
C卡
外网处理机
病毒查杀 入侵检测 身份认证 日志审计 内容过滤
A卡
B卡
内网处理机
病毒查杀 入侵检测 身份认证 日志审计 内容过滤
信 任 网 络
专用硬件通道 内外网独立数据缓存区 私有交换协议 身份认证机制 ASIC芯片设计，集成度高，切换速度快，延时小