网闸功能原理及应用

D
• 不能防范未知攻击
• 不能防范新型攻击
传统技术缺陷 • 定期升级规则库 • 维护成本高
• 不能实现安全隔离
4
XX网闸背景－传统技术防御效果
Host A
Host B
FTPServer
Host C DataBaseServer
防病毒
ManagerServer
图例：
已知攻击 未知攻击
Ethernet
识别
还是不够安全？通 知
Host E FileServer Host D
怎么办？
防火墙
入侵检测
Internet
5
XX网闸背景－国家政策 • 2000年国家保密局发布实施《计算机信息系统国
际互联网保密管理规定》
• “涉及国家秘密的计算机信息系统，不得直接或间接地与国际互
联网或其他公共信息网络相连，必须实行物理隔离。 ”
XX网闸及税务应用
2020年7月2日
提纲
1 XX网闸介绍 2 XX网闸在税务系统中的应用 3 XX公司介绍
XX网闸介绍
XX网闸背景－传统防御技术
防火墙
A
• 基于通用TCP/IP协议 • 规则库 • 逻辑隔离
入侵检测及防御
B
• 入侵检测
• 入侵防御
• 规则库
传统防御 技术
C 防病毒
• 病毒扫描 • 病毒库
9
产品系列
高端 中端 低端
H-BNSS-300（千兆） X-BNSS-600（千兆）
X-BNSS-300（千兆）
K-BNSS-600（百兆）
K-BNSS-300（百兆） XX安全隔离与信息交换系统
(HG-BNSS )
XX网闸业务功能（ALL）
10
功能体系
应用功能
HTTP/HTTPS应用支持 TCP应用支持 UDP应用支持 FTP应用支持 邮件应用支持
发票管理 信息系统
18
投诉举报 管理系统
XX公司介绍
19
谢谢各位领导和专家！
网上报税应用
其他应用：发票查询、纳税咨询、偷税举报、发票举报、 行风投诉、局长信箱、网上调查、意见征集等
17
税务系统数据整合与集成应用
税收信息综合平台
XX网闸
资源共享税收、资源协基础信同息库办公 税收数据增值利用
税收征管 信息库
增值税 信息库
发票 信息库
…
投诉举报 信息库
税收征管 信息系统
增值税 管理信息系统
12
XX网闸防御效果
Host A
Host B
FTPServer Host C DataBaseServer
安全区域
Ethernet
ManagerServer
图例：
已知攻击 未知攻击
Host E
FileServer Host D
Internet
入侵检测பைடு நூலகம்
XX网闸
防火墙
13
应用范围
业务网
网闸B
工作网
区域一
数据库访问支持 文件同步支持 数据库同步支持
高级应用功能
安全功能
热备容错支持
SSL加密认证 流量监控、并发数限制
负载均衡支持
数据传输方向控制
病毒查杀 第三方网管平台支持 命令/关键字/脚本等过滤
第三方日志收集支持
IP/MAC地址控制 多种身份认证结合
视频、流媒体支持
防DDoS/扫描
XX安全隔离与交换系统功能体系
管理功能
B/S跨平台管理 日志详尽清晰 用户分权分级 管理与业务分离
11
产品特点
1 独特的3卡组合隔离板卡，拥有独立的控制单元 ２ 基于硬件级固化的板卡使用者身份认证 3 操作系统自动恢复 4 产品高度模块化，可自由组合，充分满足用户需求 5 采用“XX整体防护理念”，多层次复合安全技术保证安全 6 跨平台性强、批处理能力强 7 性能卓越、功能齐全、系列丰富、操作简单
网闸C
网闸D
区域二
Internet
网闸A 网闸E
非涉密网
涉密网间安全隔离与数据交换(网闸C) 同一涉密网内不同安全域间安全隔离与数据交换（网闸D） 与互联网隔离的网络和涉密网间安全隔离与数据交换（网闸B） 非涉密网和互联网间安全隔离与数据交换（网闸A、网闸E）
14
已获资质
15
XX网闸 在税务系统中的应用
• 中共中央办公厅2002年第17号文件《国家信息
化领导小组关于我国电子政务建设指导意见》
• “政务内网和政务外网之间物理隔离，政务外网与互联网之间逻
辑隔离。”
6
XX网闸背景－网闸模型
7
XX网闸简介（软硬一体化）
XX网闸是XX软件公司自主研发的，具有高可用性、 高安全性的新一代安全隔离产品，在保证网络间 链路隔离的前提下，进行高效的、安全的、可控 的数据交换和数据整合，实现资源共享和协同办 公。
内网处理主机 专用隔离硬件 外网处理主机
8
XX网闸体系架构
切换控制电路
非 信 任 网 络
C卡
外网处理机 A卡
B卡 内网处理机
病毒查杀
病毒查杀
信 任 网 络
入侵检测
入侵检测
身份认证
身份认证
日志审计
日志审计
内容过滤
内容过滤
专用硬件通道 内外网独立数据缓存区 私有交换协议 身份认证机制 ASIC芯片设计，集成度高，切换速度快，延时小