您的位置:360文档中心› 启明天清安全隔离与信息交换系统

启明天清安全隔离与信息交换系统

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

客户端 程序
应用代理方式
未知来源请求
GAP6000
白名单策略
白名单策略












外网主机 系统
专用隔 离交换 部件












内网主机 系统
信任网络
专用接口方式
专用客 户端
应用代理方式
客户端 程序
未知来源请求
通过专用安全接口或者应用代理进行数据读取和发送可以避免 接收未知数据,同时对外部网络完全屏蔽内部网络信息。
内容
➢天清安全隔离网闸原理与介绍 ➢天清安全隔离网闸功能介绍 ➢GAP6000产品介绍 ➢GAP6000产品案例 ➢单向网闸介绍
13
天清安全隔离网闸原理与介绍
• “2+1”架构:外网主机系统+隔离交换部件+内网主机 系统
可 信 任 网 络
内网主机系统
隔离交换模块
不 可 信 任 网 络
外网主机系统
已知攻击行为
未知攻击行为
FireWall
80%以上的有效攻击由20外%部新网型络恶意代码和R新o型ute攻r 击行为导致;
网间数据交换导致病毒传播、黑客攻击
引言
最安全的方式就是断开网络, 进行物理隔离。
2000年1月1日
《计算机信息系统国际联网保密管理规定》
“涉密网络不得与公共信息网络连 接,要实行物理隔离”
层进行包过滤
自有协议进行数据“摆渡”
安全机制 简单的进行包头检查
综合了硬件隔离、访问控制、内容过滤、 抗攻击、防病毒等安全防护技术
通讯协议 公有协议
内、外网主机系统通过私有协议通信, 避免因公有协议漏洞造成的攻击
10
引言
• 启明星辰的网闸怎么样
11
引言
团队力量
1、近100人团队; 2、80人研发力量; 3、10多人总部支
持力量;
市场情况
1、6000多个用户;
2、覆盖6大行业; (政府,医疗,金融证券 能源,运营商,军队) 3、3年蝉联市场第一;
技术上
售后服务
1、安全性高 2、性能高 3、适应性高
1、24小时Call Center; 2、总部专家+区域工程师支持团队;
4、可靠性高
3、信息安全应急处理一级服务资质;
12
IP MAC
服务
Application


Presentation

Session
机 系
Transport

Network
Data Link
Physical
Socket会话
Socket会话
协议、命令、病毒检测、数据类型等内容检查,确保交换数据安全。
天清安全隔离网闸原理与介绍
非信任网络
专用客 户端
专用接口方式
启明天清安全隔离与信息交换系统
GAP-6000 网闸
内容
➢天清安全隔离网闸原理与介绍 ➢天清安全隔离网闸功能介绍 ➢GAP6000产品介绍 ➢GAP6000产品案例 ➢单向网闸介绍
2
引言
• 为什么要选用网闸? • 网闸与防火墙的区别是什么? • 启明星辰的网闸怎么样?
3
引言
• 为什么要用网闸
4
采用“2+1”架构设计,切断TCP/IP协议通讯,形成网络间的隔离。
14
天清安全隔离网闸原理与介绍
协议分析
内容检查
服务

Application
网 主
Presentation

Session


Transport
Network
Data Link
Physical
自有协议包
隔离交换
DoS 模块 Port
• 存在丢失、传播病毒、 泄密等风险
引言
网闸的产生
外网主机
内网主机
主动取 电子装置 主动放
✓ 网闸通过电子装置模拟人工拷盘操作,保持两网任何时 刻物理断开;
✓ 电子装置的高效性解决了数据实时交互的问题;
引言
• 网闸与防火墙的区别是什么
9
引言
对比项目
传统防火墙
安全隔离网闸
设计目的
在保障互联互通的前提下, 在保证必须安全的前提下,尽可能互联
一些组织根据自身业务的特点, 在有不同安全需求的网络之间 也采取了物理隔离的措施。
物理隔离
• 断开网络; • 消极安全防御;
• 阻碍信息交互, 严重影响信息化 发展;
引言
物理隔离下数据的交换
A网
B网
优点
• 保持了网络间物理隔离 的特性
• 有效阻断了直接的网络 攻击
人工拷盘
缺点
• 效率低下,业务适应性 差
天清安全隔离网闸功能介绍
文件交换模块介绍
文件交换功能演示
File Server
File
Dir
File Server Dir
0101001001
File
File Clent
SSL
GAP6000
SSL
File Clent
Push Put
兼容多种操作系统平台; 支持近20种文件格式检查,并可扩展; 支持定点传输或时段传输等调度策略;
内容
➢天清安全隔离网闸原理与介绍 ➢天清安全隔离网闸功能介绍 ➢GAP6000产品介绍 ➢GAP6000产品案例 ➢单向网闸介绍
17
天清安全隔离网闸功能介绍
七大产品功能模块
数据库 同步
文件 交换
安全 通道
全功 能模
FTP 邮件 安全

访问 传输 浏览
消息 传输
工控 模块
流媒支持增量、删除、转移发送策略; 支持一对多、多对一、多对多; 支持多通道、多线程传输;
内容
➢天清安全隔离网闸原理与介绍 ➢天清安全隔离网闸功能介绍 ➢GAP6000产品介绍 ➢GAP6000产品案例 ➢单向网闸介绍
21
GAP6000系列产品介绍
6600BD
万兆标准型
尽可能安全
互通
硬件结构总结单主:机 防火墙是进行“攻2击+访内1”网问结构控,避制免的一主网机提权后绕开
操作络系统边界单一安OS全工具,而网两来主的闸机隐系患通统过独立隔OS 离,尽来可能保避免OS带
护内网安全,并进行安全数据交换。 协议处理
采用在OSI协议栈的网络 主机系统终止所有协议,隔离模块采用
数据库同步模块介绍
数据库同步功能演示
01010010001
PULL
SSL
DB
DB
Client
GAP6000
SSL
PUSH
DB
Client
DB
支持字段级的单向、双向同步
支持数据冲突、及容错处理;
支持完全异构,同构同步结构
支持一对多、多对一、多对多;
支持增量同步、条件同步等10多种同步策略; 支持客户端双机热备、报警功能;
引言
Host A Host B FTPServer Host C DataBaseServer
Ethernet
识别
ManagerServer Host E传F统ile安Ser全ver防H御os技t D术问题
图释:

新的恶意代码、新型攻击永远早于“黑名单”知; IDS 病毒和攻击技术已经考虑防火墙、IDS/IPS和杀病毒软件的存在;
相关文档
最新文档