前置机方案书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
为了保证内网安全,防范摆渡木马、防止失泄密事件的发生,前置机主要实现了以下功能:
1、具有强大的木马、病毒查杀功能:凡外来信息要进入涉密内网,首先要经过前置机进行木马、病毒查杀处理,能够实现接入用户选择的国内外主流杀毒软件,对外来磁介质进行木马病毒查杀,并能够根据用户需要实现双杀毒功能。杜绝木马、病毒感染到涉密内网,造成失泄密事件或因感染病毒引起的网络安全隐患。
2、实现外来磁介质到涉密磁介质点对点的单向信息拷贝:前置机实现了外来磁介质的信息单向直接拷贝到涉密内网磁介质。
3、网络安全摆渡机利用触摸式一体机,实现了防范摆渡木马启动、查杀木马病毒的功能,实现外来磁介质与可管理内网磁介质之间的文件信息单向交换,摆渡磁介质之间信息传递单向点对点盘对盘的功能,有效防止了交叉失泄密事件发生的可能,并且实现了日志记录.摆渡审计等功能。解决了利用普通电脑摆渡无法解决的失泄密隐患问题。
适用范围:
1、有涉密单机、涉密内网的单位
如存在涉密单机、涉密内网和互联网,需要在不同形态网络、主机之间频繁进行数据交换。
2、对外服务的窗口服务部门,经常需要与外来单位交换数据。
3、与其他单位有文件或数据交换需要的企事业单位或党政军单位。
摆渡要求:
1)用户需要先对内部涉密磁介质在网络安全摆渡机上进行注册登记。
可以配置专用摆渡涉密内网磁介质,也可以使用用户原来在桌面审计系统已管理的磁介质。外网磁介质可以使用专用磁介质,也可以使用原来使用的磁介质。
2)数据摆渡步骤如下:
(a)先插入外来磁介质,
(b)网络安全摆渡机对外来磁介质自动进行木马病毒查杀;
(c)完成木马病毒查杀后,再插入内网摆渡磁介质;
(d)进行盘对盘的数据拷贝。
5、实施后效果
通过实施此套安全信息交换系统,有效的防止了摆渡木马、病毒传入涉密内网,确保传入内网信息的安全性,保证了内网的安全,杜绝了涉密内网的失泄密隐患,加强了单位信息交换的管理,提高了信息交换的效率。通过在相对复杂的使用环境部署该套系统,证明可以实现相对安全的信息交换,通过对摆渡机的技术防护和加固,来保证单位的网络安全。
避免了存储介质交叉使用情况的发生;
在数据交换时,防止了因摆渡木马造成泄密事件的发生;
内网感染病毒的机会大幅度降低;
操作简便的数据交换,解决了既要保密和又要高效率的矛盾; 数据交换后可以依据详细的数据交换审计记录进行跟踪;
外网数据交换的控制和管理提供了更强的技术支撑。