网神SecSIS 360安全隔离与信息交换系统(网闸)产品介绍 09V1.0

自动方式
• • • • • • •
Tcp定制方式 定制方式
• • • • • •
3. 网神网闸产品功能介绍－数据库同步
在内外网数据库之间进行数据同步，可提供周期复制、实时复 制、增量更新等多种数据库隔离交换策略
3. 网神网闸产品功能介绍－数据库同步
数据库同步 模块 Select * from pubs JDBC 数据
3. 网神网闸产品功能介绍－数据库访问
此模块提供数据库客户端或中间件软件通过网闸上的代 理服务端口访问对端数据库服务器，部署网闸不会破坏原有 的应用结构，不会影响原有的网络部署，是一种比较灵活的 使用网闸完成数据库应用的解决方案。支持数据库类型： Oracle、SqlServer、 MySql、Sybase、Access、DB2 、 、 、 、 、
<20µs
50,00 0
内/外网各包含6个 10/100/1000BaseT(RJ45)以太网接口 －4个网络口 －管理口 －HA口
2
4
标准 2.5U机 箱 ,默 认单电 源,可选 双电
2. 网神网闸产品特色
安全高效的体系架构 丰富的应用模块， 丰富的应用模块，用户可按需选用 专用的隔离交换硬件，更安全、更高效 专用的隔离交换硬件，更安全、 高可靠性的多方位冗余设计， 高可靠性的多方位冗余设计，用户应用更安心 数据库同步无需客户端，更安全、用户更方便 数据库同步无需客户端，更安全、 易用、实用的特色功能 易用、 独有的多核并行操作系统 SecOS II 更完备的资质
SecSIS 3600 安全隔离与信息交换系统 产品介绍
目
• 1. • 2. • 3. • 4. • 5.
网神网闸产品简介 网神网闸产品特色 网神网闸产品功能介绍 网神网闸产品应用案例 网神网闸产品典型用户
录
1. 网闸市场行业/区域分布情况综述
–网闸市场主要集中在
• • • • • • • • • • • • 公安(占1/4以上) 政府 财政 税务 社保 国土 公路交通 住房和建设 电力 工商 军队 国家安全部
数据库同步 模块 Inserver … into … JDBC 数据
数据
开关模块 数据
3. 网神网闸产品功能介绍－数据库同步
支持Oracle, MS sql-server , SysBase，DB2等多种数据库。 支持同构和异构数据库同步 提供周期复制、实时复制、增量更新等多种同步机制。 基于java 平台，可支持多种操作系统。 不需要安装任何客户端软件，完全由网闸独立完成工作 不需要更改数据库结构和添加数据表，不影响数据库服务器 性能（网闸不需要开放任何服务端口，避免造成漏洞 数据以文件的方式传输，杜绝网络协议中存在的漏洞 支持字段级同步 支持双向同步 支持断点续传 支持一对一、一对多、多对一等复杂网络环境
1. 网神网闸产品的目标客户群
• 政府—抓住国家大力发展电子政务的契机
电子政务的内网和专网上存储着许多重要或敏感的数据，运行着重要的应用，电子 政务网的特殊运行环境，要求它既要保证高强度的安全，又要通过互联网与民众方 便地交换信息，网闸在电子政务建设中的广泛应用是必然的 各级政府机关、安全等涉密单位，涉密网络在物理隔离的基础上实现数据库查询, 文件上传等 公安、海关、税务等单位，要求在物理隔离的条件下实现安全的文件和数据库数据 交换 公安是最大的客户—印章系统与专网之间、派出所身份证制作系统与专网之间、移 动警务系统与专网之间、视频监控系统与专网之间、车检所系统与专网之间、GPS 定位系统与与专网之间等
SecSIS 36003600-E
500Mb ps
2Gbps
<20µs
50,00 0
内/外网各包含4个 10/100/1000BaseT(RJ45)以太网接口 －2个网络口 －管理口 －HA口
4
标准 2.5U机 箱 ,默 认单电 源,可选 双电
SecSIS 36003600-H
900Mb ps
2Gbps
功能名称 FTP访问 FTP服务器访问端口限制 传输文件限制 FTP服务器访问命令限制 功能描述 通过安全隔离与信息交换系统在内、外网之间进行FTP的双向通 讯 禁止向小于1024的端口发送PORT命令 指定中文文件名文件是否可通过安全隔离与信息交换系统 对FTP访问中可使用的命令进行限制，包括：PORT、PASV、ABOR、 USER、PASS、ACCT、CWD、CDUP、SMNT、QUIT、REIN、TYPE、 STRU、MODE、RETR、STOR、STOU、APPE、ALLO、REST、RNFR、 RNTO、DELE、RMD、MKD、PWD、LIST、NLST、SITE、SYST、STAT、 HELP、NOOP、SIZE、MDTM、MLFL、MAIL、MSND、MSOM、MSAM、 MRSQ、MRCP、XCWD、XMKD、XRMD、XPWD、XCUP、APSV 可以通过设置禁止/允许的上传/下载文件的扩展名来过滤文件 可以对进行FTP访问的用户名进行过滤 可以将FTP访问请求转发到代理服务器
文件交换 安全浏览 数据库 同步 定制、 定制、视频 应用等 FTP访问 访问 数据库 访问 基本模块 邮件访问
2. 网神网闸产品特色-冗余设计
基于可靠性的考虑， 基于可靠性的考虑，通过双机热备等技术保证了在网络或设 备故障时，业务的不间断运行；在网络流量较大时， 备故障时，业务的不间断运行；在网络流量较大时，也可能会 造成业务不可用或响应速度下降，网神SecSIS 3600系列网闸支 造成业务不可用或响应速度下降，网神SecSIS 3600系列网闸支 持多台设备的负载均衡（最多支持32 ），最大限度地提升了 32台 持多台设备的负载均衡（最多支持32台），最大限度地提升了 网络的可用性。关键部件（ 电源）实现冗余备份。 网络的可用性。关键部件（如：电源）实现冗余备份。
协议转换 专有格式纯文件
内 网 机
协议检查 访问控制 会话终结
网 络 协 议 阻 断
隔离交换模块
由内到外
互斥 物理开关
由外到内
互斥 物理开关
网 络 协 议 阻 断
数据格式化 -应用层纯洁数据 内容检查 数据提取 协议剥离 协议检查 访问控制 会话终结
外 网 机
2. 网神网闸产品特色-丰富的功能
网神SecSIS 3600系列网闸功能丰富 可支持多种协议、 系列网闸功能丰富， 网神SecSIS 3600系列网闸功能丰富，可支持多种协议、多种 应用，信息不仅可以单向流动，也可在内外网间双向流动。 应用，信息不仅可以单向流动，也可在内外网间双向流动。根据 不同用户的应用需求，网神SecSIS 3600系列网闸还可为用户特 3600系列网闸还可为用户特 不同用户的应用需求，网神SecSIS … 殊协议或应用定制开发。 殊协议或应用定制开发。
2. 网神网闸产品特色-实现机理
数据
高安全域 数据
低安全域
2. 网神网闸产品特色-硬件结构
隔离交换器件 内 网 机 模 块 高安全域
由内到外
互斥 物理开关
由外到内
互斥 物理开关
外 网 机 模 块 低安全域
2. 网神网闸产品特色-安全高效的数据交换
协议转换
数据格式化 -应用层纯洁数据 内容检查 数据提取 协议剥离
功能描述
3. 网神网闸产品功能介绍－ FTP访问
此模块功能为使内网的客户端可以通过网闸访问另一端网络的 FTP服务器，完成两个网络间的文件传输，对于内外网应用对 等，网闸可对传输的FTP命令，文件类型等做过滤，客户端可 以使用FTP软件，或者是命令行方式，提供Client对Server的 访问。
3. 网神网闸产品功能介绍－ FTP访问
3. 网神网闸产品功能介绍－安全浏览
此模块提供内网客户端通过网闸上互联网进行基于HTTP协议 的WEB浏览，网闸可以对访问网页的内容进行相应的过滤，对 访问的用户进行认证。
3. 网神网闸产品功能介绍－安全浏览
功能名称
URI访问规则 访问规则 禁止访问的域名 禁止URI后缀 应用程序类型 视频类型 MIME类型过滤 类型过滤 音频类型 图象类型 文本类型 过滤HTML页面中的script脚本和activex控件 HTML过滤 过滤 禁止加载java applet小程序 过滤http header中的cookie信息 用户认证 本地认证、LDAP认证和Radius认证 可设定允许/禁止访问网络WEB资源的用户IP 每个IP的最大连接数 访问控制 禁止的上网时段 可对HTTP方法进行控制，分为POST、GET、HEAD、 CONNECT等 http、https协议可访问端口
• 军队 • 金融
银行办公网络和银行业务网络之间 证券、期货公司专网与外网之间
1. 网神网闸产品简介-产品示意图
中小网络 大型网络
SecSIS3600-H
SecSIS3600-E
1.网神网闸产品简介-产品说明
吞吐 量 内部交 换带宽 延时 MTBF( 小时) 网络接口 RS232 串口 2 USB 口 机箱电 源
文件扩展名过滤 访问用户列表 FTP转发功能
3. 网神网闸产品功能介绍－ 邮件访问
2. 网神网闸产品特色-多核并行操作系统
国内第一个多核并行操作系统 国内第一个多核并行操作系统 SecOS II 2008年9月22日 获得国家版权局颁发著作权 证书
2. 网神网闸产品特色-其他产品特色
支持基于万年历的定时启动功能，可以在设定的时间启动产品， 支持基于万年历的定时启动功能，可以在设定的时间启动产品，而 在其它时间系统不开启， 在其它时间系统不开启，这增加了产品的安全性和易用性 支持管理员角色定制和管理，可以添加多个管理员角色， 支持管理员角色定制和管理，可以添加多个管理员角色，并且可以 根据需要定制权限 数据库同步由网闸主动发起并完成， 数据库同步由网闸主动发起并完成，不需要第三方软件支持 文件交换提供多种方式，灵活易用。提供关键字、 文件交换提供多种方式，灵活易用。提供关键字、黑白名单信息过 发送白名单、发送黑名单、接收白名单、 滤，发送白名单、发送黑名单、接收白名单、接收黑名单等多种组 合控制方式 支持对MIME细粒度控制，对应用程序、视频、音频、图像、 支持对MIME细粒度控制，对应用程序、视频、音频、图像、文本 MIME细粒度控制 类型进行细粒度控制 独立的管理口:内外网模块都设有专门的管理口， 独立的管理口:内外网模块都设有专门的管理口，管理不占用网络 口带宽，并提高了设备管理的安全性。 口带宽，并提高了设备管理的安全性。
2. 网神网闸产品特色-完备的资质文件
3. 网神网闸产品功能介绍－文件交换
文件同步 模块 NFS SAMBA
病毒 格式 内容
文件同步 模块
格式 内容
NFS SAMBA
病毒Leabharlann Baidu
内网文件服务器
3. 网神网闸产品功能介绍－文件交换
手工方式
• • • • 网闸提供文件共享空间 通过samba,用户手工将需要交换的文件放置到指定目录中 独立实现，不借助第三方软件，无需客户端 适用于：用户没有自己的文件服务器、具有较高的安全性要求 的环境中 网闸提供文件共享空间 通过工具软件，将指定文件夹或者文件自动复制到指定目录 支持多级子目录和指定单个文件传输 支持多任务，可实现一对多文件交换，一个源端最多可以对应 三个目的端。 实现传输后删除或者不删除。 实现文件增量传输，不变化不传输，只传输变化的文件。 适合于：用户有自己的文件服务器、具有较高的安全性要求的 环境中 通过工具软件进行文件传输 支持多任务 支持文件传输方向控制，支持单向传输和双向同步 支持多级子目录和指定单个文件传输 同步时间：实时、定时和周期 适合于：用户有文件服务器、对实时性要求较高
2. 网神网闸产品特色-安全高效的数据库同步
支持Oracle、Sybase、 Server、MySql、DB2等多种主 支持Oracle、Sybase、SQL Server、MySql、DB2等多种主 Oracle 流数据库访问和同步功能，不需要客户端软件， 流数据库访问和同步功能，不需要客户端软件，完全由网闸来 完成，支持异构数据库同步， 完成，支持异构数据库同步，实现不同表结构和不同数据库类 型之间的转化，不需要开放任何服务端口，避免造成漏洞。 型之间的转化，不需要开放任何服务端口，避免造成漏洞。易 可跨平台。 用，可跨平台。