TopwalkGAP技术要点.doc

Topwalk-GAP技术要点硬件系统1、 专用隔离硬件TIT基于自主知识产权的TITTM（Transfer- Isolation-Transfer）专用隔离硬件采用多种安全技术保证隔离有效性以及安全性。TIT隔离硬件结构如下图：I（Isolation）：隔离硬件板卡的中间部分用于电路隔离，低电平写入，高电平读出，中间板卡是具备独立时钟电路的主机板，在主机板上设置相应内容规则控制程序，对摆渡的内容进行检查过滤。T（Transfer）：隔离硬件板卡通过两侧的PCI传输卡与内外网主机系统连接，将静态格式的数据写入中间隔离卡。独立时钟电路ICCTM（Independent Clock Circuit）隔离硬件电路工作的时序由自己的时钟来控制，内外网处理单元的时序不能影响隔离硬件电路自己的时钟，这在硬件设计上已经加以保证，防止了内外网处理单元通过控制隔离硬件电路的时钟，进而控制切换时间。物理级可控通道切换Topwalk-GAP隔离硬件上采用物理开关进行通道控制，可根据使用用户的具体业务需要进行数据传输通道方向开关控制。静态数据块传输隔离硬件TIT数据摆渡交换以静态字符方式进行，避免恶意数据导致中间主机板受到可执行代码攻击。隔离硬件TIT上的数据交换使用了内容格式模式匹配（Pattern Matching），在数据中设置特殊的标志位进行数据校验、隔离硬件根据定义的内容格式检测传输内容的合法性，确保隔离硬件所交换的数据合法性以及正确性。抗毁性防篡改硬件STHTM（Survivability Tamperproof Hardware） TIT隔离硬件内部程序固化防篡改；TIT硬件设计以安全性为第一原则，一旦出现任何异常，就切断传输，保证不出现在数据内容检查、完整性校验功能失效的情况下继续传输数据的情况。2、 硬件自我恢复HSRTM（Hardware Self-Recovery）系统硬件架构采用了高可靠性设计，HSRTM硬件自我恢复技术在硬件数据处理过程中出现物理错误后尝试自动修复，并运行带外诊断程序检测系统硬件健康状况，对出现的异常情况在内网主机系统告警提示。3、 可信任计算（Trusted Computing）Topwalk-GAP硬件设备内部采用了特殊的认证机制HLCTM（硬件许可认证，Hardware License Certification，简称HLC），在网闸设备内部任一硬件设备发生物理改变后都将破坏该信任关系，如：修改Bios、插拔内存、更换CPU。确保网闸硬件不被非法篡改、更换，保障硬件环境安全。软件系统4、 内核级IDSTopwalk-GAP所使用的TopOSTM使用了内核级IDS（Kernel Intrusion Detection System，内核强制访问控制）技术，确保系统关键进程安全，阻止非授权访问。所有的系统进程之间通信进行控制、隔离，避免缓冲区堆栈溢出类型攻击行为。5、 固化操作系统TopOSTM将操作系统内核以及关键进程部分进行硬件固化，即使删除了相应的程序文件、目录，在系统重新启动以后依然能够自动恢复。完全防止对系统的恶意破坏，并增强系统健壮性。6、 私有系统调用TopOSTM系统内部更换系统调用，摒弃通用的系统函数调用，私有系统调用不对外开放，仅供内部使用，杜绝系统被恶意挂载Hook而引发的系统隐患。7、 内建反扫描TopOSTM系统会自动侦测网络层数据流量以及会话层数据通信情况，智能分析网络数据报文，判断非法扫描器来源，并根据相应的访问控制策略进行阻断、丢弃处理。8、 Module_Wrap系统内部将关键隔离硬件设备TIT进行隐藏，对外不可见，直接通过专用函数接口调用，屏蔽关键隔离硬件设备TIT可大大降低设备驱动被捕获及分析的风险，并阻止非授权的驱动访问尝试。9、 信任链（Chain of Trust）信任链，专用隔离硬件TIT通过共享密钥的方式，只信任和允许内部的自定义函数接口通过专用安全协议提交的数据；自定义函数通过内核级IDS，只信任和允许GAP的服务器端程序调用其提供的硬件数据传输接口；服务器端程序通过CA认证和访问控制的方式，只允许Topwalk-GAP信任的客户端交换的数据。应用软件安全功能10、 防数据泄漏根据系统定义主动连接服务器获取数据内容，不接受任何未知来源的请求或数据。阻断或拒绝任何非授权数据传输请求。11、 CA身份认证与网闸建立连接的用户需要基于CA的证书进行认证，CA证书由网闸内网系统颁发。并在网闸系统中对每个用户赋予相应的访问传输权限。12、 私有API通信系统数据传输采用客户端调用私有API的方式，并使用主动获取定义数据的方式，避免通用客户端、被动传输带来的安全隐患。API传输需要进行身份认证、权限匹配，可完全避免通道式通信中通道被复用的安全风险。13、 链路加密（Link Encryption）为防止数据窃听，保证链路安全，外部程序与网闸主机系统之间的连接可使用基于RC4算法的SSL加密链路。14、 应用协议过滤技术支持多种应用协议数据过滤，包括HTTP、Socks、Mail、TNS、FTP、流媒体、TCP/UDP等。可对协议内容进行数据链路层到应用层的内容检查过滤。15、 强审计记录用户操作行为，以及非授权访问尝试。并对该操作进行相应的分类、评估；为管理员提供决策依据。16、 黑白名单策略系统缺省支持黑白名单可选的访问控制策略。17、 一键还原系统支持一键还原功能，在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态。为用户提供后备容错。软件功能18、 IM智能管理系统支持对常见IM及时通信软件的管理控制，包括MSN、QQ等。19、 单双向可控数据同步支持数据库、表记录、文件双向同步，而无需修改数据源以及用户程序。20、 异构数据源同步支持不同种类数据库之间的数据同步交换，如Oracle与SQL Server之间；支持不同类型文件服务器之间不同文件服务的文件交换，如FTP与Samba、Samba与NFS之间。21、 多任务并行系统支持多任务并行传输，而每个任务之间不会产生冲突和交叉。22、 离线数据同步质量保证（Off-line QOS）Off-line QOSTM可保证离线状态下的数据更新不被忽略或丢失，在网络异常恢复后将所有积存数据自动同步。数据库同步支持增量及全表复制技术。23、 传输完整性保证传输的数据都采用了数据校验机制保证数据的完整性和正确性。校验机制包括MD5校验、CRC校验。24、 断点续传文件传输支持断点续传，在网络异常恢复后自动进行续传同步，在恶劣条件下提供高效率和高可靠性。25、 KFMTM（Kernel-level File Monitor）文件传输采用KFMTM（Kernel-level File Monitor，系统内核级文件监控）技术，监控文件服务器系统内核、捕获文件变化，摒弃传统磁盘扫描方式。提高文件传输效率，并降低用户文件服务器系统压力，延长磁盘使用寿命。26、 流媒体应用支持支持多种格式的流媒体数据传输。包括：RTSP、MMS、视频会议、监控视频图像数据等。扩展功能27、 “All in one”管理提供专用集中管理控制台软件，在一个集中的控制台上同时操作多台网闸设备，为大型网络管理监控多台设备提供方便。28、 独立日志管理采用独立于网闸系统的专用日志服务器系统，集中存储网络中多台网闸的日志信息，并进行相应的审计。29、 SNMP支持支持基于MIB II的标准SNMP协议对网闸进行管理，网管平台可轻松集成网闸管理。30、 可支持第三方病毒查杀提供接口支持第三方防病毒软件嵌入查杀病毒。31、 实时流量监控在管理界面上实时显示网闸各个应用通过隔离硬件TIT的数据传输流量。32、 用户行为资源管理为用户分配相应的资源，并设定不同优先级别，为重要的应用服务提供QOS保证。33、 双机热备Topwalk-GAP系统提供双机热备功能，实现应用高可靠性不间断运行。34、 支持负载均衡Topwalk-GAP系统支持第三方负载均衡。实现大流量、大并发应用。核心技术：l 专用隔离硬件TITl 独立时钟电路ICCTM（Independent Clock Circuit）l 硬件自我恢复HSRTM（Hardware Self-Recov