網(wǎng)御雙向網(wǎng)閘

  網(wǎng)御星云     |      2022-12-01 11:26:43

網(wǎng)御雙向網(wǎng)閘

  • 需求分析

  • 產(chǎn)品簡介

  • 核心功能

  • 產(chǎn)品優(yōu)勢

  • 典型應(yīng)用

內(nèi)容| 需求分析

 

Michael Bobbin(《計算機安全雜志》主編)說,“保證一個系統(tǒng)真正安全的途徑只有一個:斷開網(wǎng)絡(luò),這也許正在成為一個真正的解決方案?!?/p>

在政府、國防、能源等很多重要領(lǐng)域,對數(shù)據(jù)機密性、網(wǎng)絡(luò)平穩(wěn)性、業(yè)務(wù)連續(xù)性要求極高,堅如磐石的安全保障尤其關(guān)鍵。市場需求催生了安全技術(shù)的創(chuàng)新,在上世紀(jì)90年代中期俄羅斯人Ry Jones首先提出“AirGap”隔離概念,然后,以色列研制成功物理隔離卡,實現(xiàn)網(wǎng)絡(luò)之間的安全隔離;其后,美國Whale Communications公司和以色列SpearHead公司先后推出了e-Gap和NetGap產(chǎn)品,利用專有硬件實現(xiàn)兩個網(wǎng)絡(luò)在不連通的情況下數(shù)據(jù)的安全交換和資源共享,從而使安全隔離技術(shù)從單純實現(xiàn)“網(wǎng)絡(luò)隔離禁止交換”發(fā)展到“安全隔離和可靠、可控交換”。我司根據(jù)國家相關(guān)政策和標(biāo)準(zhǔn),開發(fā)出了網(wǎng)御安全隔離與信息交換系統(tǒng)SIS-3000系列產(chǎn)品(簡稱網(wǎng)閘),它憑借強大的功能、卓越的性能以及遍及全國各地完善的客戶服務(wù)機構(gòu)和保障體系,為用戶的網(wǎng)絡(luò)提供全面的安全隔離解決方案。

 

               

| 產(chǎn)品簡介

 

SIS-3000-Z71YN-X 系列產(chǎn)品是網(wǎng)御依靠雄厚的技術(shù)優(yōu)勢,和多年信息安全產(chǎn)品研發(fā)經(jīng)驗的積累, 嚴(yán)格遵照國家有關(guān)主管部門的設(shè)計規(guī)范要求,具有完全自主知識產(chǎn)權(quán)的安全隔離與信息交換系統(tǒng)。該產(chǎn)品利用了隔離交換矩陣技術(shù),實現(xiàn)兩個網(wǎng)絡(luò)或應(yīng)用系統(tǒng)之間的安全隔離。產(chǎn)品可以部署于網(wǎng)絡(luò)邊界,連接兩個或多個安全等級相同或不同的網(wǎng)絡(luò),實現(xiàn)兩個或多個網(wǎng)絡(luò)之間的安全隔離,但不影響它們之間數(shù)據(jù)交換,從而實現(xiàn)網(wǎng)絡(luò)之間的高度安全;該產(chǎn)品主要應(yīng)用于政府、醫(yī)療衛(wèi)生、能源、金融、公安、石油、石化等多領(lǐng)域信息系統(tǒng)安全建設(shè)中,實現(xiàn)網(wǎng)絡(luò)或應(yīng)用系統(tǒng)之間的安全隔離。

 

1| 核心功能

 

安全的“2+1”的系統(tǒng)架構(gòu),即 “內(nèi)網(wǎng)主機”+“交換隔離矩陣”+“外網(wǎng)主機”,實現(xiàn)真正的安全隔離;

安全的內(nèi)外網(wǎng)獨立管理機制,內(nèi)外網(wǎng)采用獨立的操作系統(tǒng),互不信任,提供雙重保障;

內(nèi)/外網(wǎng)主機專用的自主知識產(chǎn)權(quán)的操作系統(tǒng),固化于硬件中,防篡改;

友好的圖形化界面,安全的HTTPS遠(yuǎn)程管理,并提供密碼和證書的認(rèn)證方式;

高速的安全隔離芯片和交換芯片,雙擺渡傳輸技術(shù),有力提高數(shù)據(jù)交換性能;

系統(tǒng)內(nèi)部的并行處理、線程池等技術(shù),提高了內(nèi)容檢查、過濾、協(xié)議分析、病毒掃描等效率;

智能的全文內(nèi)容過濾,對隔離交換報文進行全文數(shù)據(jù)還原,對文本內(nèi)容、協(xié)議格式等深度檢測和過濾;

高效的病毒過濾技術(shù),自主研發(fā)的防護引擎,結(jié)合了特征值檢測和啟發(fā)式檢測,高效過濾多種形式的病毒。

 

| 產(chǎn)品優(yōu)勢

 

專業(yè)的隔離硬件

專有隔離交換模塊實現(xiàn)基于硬件的安全隔離,芯片將數(shù)據(jù)塊轉(zhuǎn)化為自有協(xié)議格式的數(shù)據(jù)包;

安全的操作系統(tǒng)

專有抗DDOS內(nèi)核的通用安全平臺,固化于內(nèi)外網(wǎng)主機硬件中,不能被隨意修改;

智能白名單技術(shù)

專有算法智能比對正確協(xié)議格式/數(shù)據(jù)內(nèi)容“白名單”,實現(xiàn)對各種畸形攻擊數(shù)據(jù)報文的攔截;

高可靠性設(shè)計

自身可靠性設(shè)計:電源冗余、雙機熱備、端口冗余、鏈路聚合,結(jié)合獨有的冗余雙系統(tǒng)技術(shù),提供高可靠性保障;

應(yīng)用支持更全面

功能模塊:文件交換、數(shù)據(jù)庫同步、數(shù)據(jù)庫訪問、FTP訪問、安全傳輸、安全瀏覽、視頻傳輸、OPC傳輸、郵件傳輸?shù)取?/p>

 

| 典型應(yīng)用

 

● 政府部門的主要應(yīng)用場景包括:

  各政府部門對外提供各項便民服務(wù)的接口,內(nèi)網(wǎng)數(shù)據(jù)必須部分要共享到外網(wǎng);

  各政府部門的不同安全域之間進行數(shù)據(jù)交換的接口;

  各政府部門與業(yè)務(wù)相關(guān)的其他政府部門之間進行數(shù)據(jù)交換的接口;

● 國家保密局對安全隔離與信息交換類產(chǎn)品的應(yīng)用場景的規(guī)定:

  不同的涉密網(wǎng)絡(luò)之間;

  同一涉密網(wǎng)絡(luò)的不同安全域之間;

  未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)與Internet之間;

● 廣義的應(yīng)用場景定義,以下環(huán)境可推薦應(yīng)用網(wǎng)閘:

  兩個或多個安全等級相同或不同的網(wǎng)絡(luò),需要網(wǎng)絡(luò)隔離,但同時又有數(shù)據(jù)交換需求的場景。

  兩個或多個安全等級相同或不同的應(yīng)用系統(tǒng),需要網(wǎng)絡(luò)隔離,但同時又有數(shù)據(jù)交換需求的場景。