数码星辰安全隔离产品介绍.ppt

北京数码星辰科技有限公司,物理隔离装置 （简介）,2019/7/11,/,1,北京数码星辰科技有限公司,公司简介 产品简介 产品的特点和优势 技术实现 解决方案,2019/7/11,/,2,公司简介,北京数码星辰科技有限公司是一家从事网络安全产品和网络通讯产品研制和生产的高新技术企业和软件企业。 注册资金1050万元。,2019/7/11,/,3,强大的技术实力 公司拥有一支由海外留学人员和国内博士生导师等精英组成的团队。数码星辰科技有限公司分别在北京和号称北方硅谷的加拿大首府渥太华设有研发基地 公司技术团队具有丰富的海外大型高可靠通讯系统,网络安全系统的设计经验,2019/7/11,/,4,公司简介,公司简介,公司创始人曾长期从事计算机研究和教学，在国外最著名的杂志（IEEE）上发表过论文 拥有十五年的国外著名企业的研发和管理经验 曾主持和领导过具有世界先进水平的大容量光交换机和万兆以太网交换机的研发工作，是总投资四千五百万美元的加拿大光通讯设备公司Meriton Networks的创始人之一和CTO。,2019/7/11,/,5,公司简介,申报了六项美国专利和一项中国专利涉及软件设计，硬件设计，高可靠性设计和光交换等多个领域，一项美国专利一项中国专利已获授权 曾参与多项国际通讯标准的制定，是OIF国际通讯标准UNI1.0的作者之一。,2019/7/11,/,6,总经理为网络安全界的专家 曾为国内多所著名高校和研究所举办过讲座，内容涉及网络安全、通讯和计算机等众多领域 现任中国科学院研究生院计算机与通讯工程学院客座教授和北京邮电学院软件学院广州分院客座教授，讲授“网络安全”,2019/7/11,/,7,技术优势,产品包括: 网络安全隔离产品： 软件产品,2019/7/11,/,8,产品简介,宇宙盾安全隔离与信息交换系统-网闸,2019/7/11,/,9,安全隔离产品,物理隔离产品分为单向和双向的两大类。 双向的安全隔离装置包括： 宇宙盾通用双向安全隔离网闸 宇宙盾上网专用安全隔离网闸 宇宙盾数据库防护安全隔离设备 宇宙盾网页服务器安全隔离设备 单向的安全隔离装置包括： 宇宙盾通用单向安全隔离网闸(DCS/MIS,可保证数据字段 “0”字节返回，保证控制系统的绝对安全),2019/7/11,/,10,安全隔离产品,软件产品包括 移动办公软件 移动商务软件 移动执法软件 移动巡检软件 数据库同步软件 移动采编软件,2019/7/11,/,11,软件产品,系统设计总共采用了高安全性、高可靠性专用软硬件平台。 产品经过公安部、总参和国家电力调度通信中心的严格认证。,2019/7/11,/,12,物理隔离 产品简介,“整体安全防护技术”和操作系统防病毒加载技术” 极高的可靠性 传输性能首屈一指 支持严格的内容过滤 单一配置接口 配置后无需重启动 低功耗，无风扇 丰富的网络和网络安全的经验可以为用户提供完美的解决方案,2019/7/11,/,13,产品的特点和优势,高可靠性设计 1)采用独有的/DSR(Dynamic Self-Recovery)动态自恢复技术 系统在软件硬件的设计中采用一系列的可靠性设计，其中包括采用数码星辰独有的DSR(Dynamic Self-Recovery)技术，使得系统的可靠性达到了一个完美的高度。 2) 低功耗，无风扇设计 彻底消除了由于芯片发热，和风扇故障造成系统工作不稳定和烧损的可能性。 2) 双电源供电,2019/7/11,/,14,产品的特点和优势,ISS（Integrated Security Shield） “整体安全防护技术”新理念。在系统硬件、操作系统、网络协议、访问控制以及用户界面等所有的层次均进行了安全设计，形成了一个完整的、无懈可击的网络安全设备。这一理念不仅仅考虑了来自网络的攻击和破坏，而且也考虑了来自非网络的破坏。,2019/7/11,/,15,产品的特点和优势,DShield OS“操作系统防病毒加载技术”彻底消除了病毒和木马的生存基础，建立了一个任何病毒和入侵攻击都无法逾越的防线，使得宇宙盾网络安全隔离产品具有一般防火墙和安全隔离网闸无法比拟的自身防护能力。,2019/7/11,/,16,产品的特点和优势,高安全性设计 极强的“隐身功能” 无“后门”的CPU芯片系统设计 北京数码星辰的宇宙盾物理隔离网闸采用硬件应用层数据的单向传输 隔离岛采用双重硬件隔离控制,2019/7/11,/,17,产品的特点和优势,传输性能首屈一指 采用先进的Wire Speed Processing(线速处理)技术和内核设计技术，使得产品具有竞争对手无法比拟的高性能 在总后某部的项目实施中，传输性能高出竞争对手的同类产品数千倍 与国内最常见的几 家产品进行过性能对比测试，传输速率高于或远高于这些产品的传输性能,2019/7/11,/,18,产品的特点和优势,单一配置接口 本系统克服了绝大多数物理隔离网关，内外网处理器分别管理和配置的缺点，只用一个配置接口就可以同时对内外网处理器进行配置，避免了市场上其他同类产品采用的对内外网主机分别进行配置的繁琐手续，给用户的使用带来了极大的方便。,2019/7/11,/,19,产品的特点和优势,配置后无需重启动 配置后新加入的配置立即生效，无需重启动 大多数的防火墙和物理隔离产品在重新配置后需要重新启动，新的配置才会生效。对于一个网络安全设备来说，意味着整个网络的中断，这在许多情况下是不容许的。为了不中断正常的通讯，有时管理人员必须在半夜修改配置。数码星辰的安全隔离设备在配置后，经用户确认后立即生效，无需重新启动。给用户带来了极大的方便。,2019/7/11,/,20,产品的特点和优势,采用了先进的“透明接入技术”。 透明接入技术是新一代网络安全设备的技术发展趋势之一 不需要修改网络拓扑结构，不需要更改网，不需要更改路由配置等 感觉不到隔离装置的存在,2019/7/11,/,21,产品的特点和优势,超高速启动 数码星辰的安全隔离设备启动时间只有2秒，比一般的防火墙和隔离设备(两三分钟)快了60多倍 低功耗，无风扇 数码星辰的安全隔离设备采用低功耗设计，整机功耗只有20瓦，比一般的防火墙和隔离设备的功耗小了13-15倍。低功耗使得主机低温运行也极大地提高了系统的可靠性。 无风扇设计极大地降低了系统的噪音。,2019/7/11,/,22,产品的特点和优势,技术实现,2019/7/11,/,23,硬件设计方案比较： 竞争对手的传统的“工控机平台设计” 数码星辰自主设计的专用高安全硬件平台,2019/7/11,/,24,隔离网闸硬件平台,大部分的防火墙和网络安全隔离设备使用传统的“工控机平台设计” 工控机平台具有所有PC的弊病 工控机是为工业控制设计不是为网络安全设备设计的硬件平台,2019/7/11,/,25,传统的“工控机平台设计”,PC(工控机)的弊病： 安全性极差 可靠性差 效率低 配置后要重启动 启动时间长（2-4分钟） 功耗大（200多瓦）、噪音大,2019/7/11,/,26,工控机平台具有所有PC的弊病,工控机就是工业版的PC使用标准的操作系统（WINDOS或LINUX） PC本身即易被攻击是众所周知的 PC一直是被保护的对象 用一个自身难保的平台设计的产品怎么能够保护其他网络和设备的安全！,2019/7/11,/,27,工控机平台的安全性问题,PC软硬件平台可靠性差， 死机是常见的现象 使用的集成电路功耗极高，发热量大，温度高也是一个造成系统不稳定的重要因素 PC的散热风扇如发生故障，将造成死机，甚至造成集成电路的烧毁,2019/7/11,/,28,工控机平台的可靠性问题,工控机是为工业控制设计不是为网络安全设备设计的硬件平台 为什么要用工控机呢？ 不需要自己设计硬件 现成的软件平台（操作系统，通讯协议等等） 现成的防火墙软件 设计成本低,2019/7/11,/,29,为什么要用工控机呢？,如果一个防火墙（只用一个主板）的功耗在120瓦以上 如果一个物理隔离设备（需要双主板）的功耗在200瓦以上 95%的可能这台设备是采用工控机设计！,2019/7/11,/,30,那些产品采用工控机呢？,数码星辰要把最安全的、最可靠的高品质的产品提供给用户 专门为网络安全隔离设备设计的高安全、高可靠的高品质的网络安全专用硬软件平台,2019/7/11,/,31,数码星辰的专用高安全硬件平台,无暇可击的“整体防护” 设计理念 超强的的自身防护能力 双重硬件单向传输控制设计 网络隐身技术 高可靠设计技术 线速处理技术,2019/7/11,/,32,数码星辰的专用高安全硬件平台,2019/7/11,/,33,隔离网闸硬件原理图,隔离设备,被保护的网络,不可信任网络,内网处理器,外网处理器,隔离岛,高安全的双重单向传输硬件设计 采用双处理器和安全岛隔离技术 处理器到隔离岛采用双保险的，双重单向传输控制技术。 严格的硬件单向访问控制逻辑, 用户可以使用单网线传输，绝对保证数据只能向一个方向流动,2019/7/11,/,34,高安全性设计,高安全的双重单向传输硬件设计 采用双处理器和安全岛隔离技术 每个处理器到隔离岛各有一个电子开关，做到双保险。 两个开关均由硬件单向读写控制逻辑来控制。 内网处理器只能写入，不能读取，外网处理器只能读取，不能写入。 多重关卡，万无一失,2019/7/11,/,35,高安全性设计,一个自身安全难保的网络安全设备，无论它的防护功能多强，都形同虚设！ 网络安全设备使用的芯片、操作系统和TCP/IP协议栈都是被攻击和入侵的对象 众所周知的事实是，许多国外的CPU和操作系统都有“后门”，这些后门将使这些网络设备在关键的时刻受制于人。 所有的市场上流行（商用的或非商用）的操作系统和TCP/IP协议软件存在着许多众所周知的“漏洞和缺陷”，都是最容易被攻击的目标。,2019/7/11,/,36,超强的自身防护能力,ISS（Integrated Security Shield）技术 “整体防护”这一理念的核心就是建立一个自底到顶的无缝的安全屏蔽，堵截一切可能的安全漏洞。 我们的设计从硬件设计、操作系统、通讯协议、应用层设计和管理接口乃至于芯片的选用和用户操作可能的错误造成的安全隐患，都给予充分的考虑。,2019/7/11,/,37,高安全性设计,高安全性设计,无暇可击的“整体防护” 设计理念,2019/7/11,/,38,从底到上 层层设防无一遗漏 所有细节均被考虑,超强的自身防护能力（三个唯一） 唯一一家采用国产处理器芯片的网络安全设备，有效地防止国外芯片的“后门”，核心芯片永远不会被国外控制和入侵！ 唯一一家采用操作系统壁垒技术 ，使得任何病毒都无法加载和侵入！ 唯一一家内核无命令接口，使得任何人都无法控制或操控网络安全设备！ 不使用任何商用或非商用的流行TCP/IP协议软件，使得任何对网络协议的攻击都失去了攻击的目标。,2019/7/11,/,39,高安全性设计,独有的动态自恢复技术DSR(Dynamic Self-Recovery) 可以在系统发生任何意外故障时，自动恢复到正常工作状态 低功耗无风扇设计 也避免了由于系统发热造成的系统不稳定现象以及由于风扇损坏造成芯片烧毁的严重问题。 双电源供电 保证在任何一个电源或供电源发生故障时系统仍能正常工作 选用高可靠零器件 严格的质量保障体系,2019/7/11,/,40,高可靠性设计,解决方案,2019/7/11,/,41,网络安全面临的挑战,网络安全牵涉通讯,计算机软件硬件设计等诸多领域,是一项极其复杂的任务 问题的复杂性增加了对问题的理解的难度 没有一个对于整个信息处理、存储和传输技术的深刻理解，很难对网络安全有一个全面的理解 要保证网络的绝对安全，一个好的设备只是其中的一个必要条件,2019/7/11,/,42,解决方案,北京数码星辰几十年丰富的国内外网络设计的经验，和对计算机领域和网络领域的领先水平对网络安全的各方面的问题都具有极深的洞察力 北京数码星辰将不仅为用户提供一流的网络安全设备，同时也为用户提供完善的解决方案，以满足用户网络安全性、可靠性、高性能和使用方便性的综合要求。,2019/7/11,/,43,解决方案,实时控制系统网络安全解决方案 政府和企业上网解决方案 数据库信息安全解决方案 安全网页服务解决方案 政府/企业网防信息泄密解决方案 VPN解决方案,2019/7/11,/,44,数据库实时热备份解决方案 互联网数据发布解决方案 公安信息采集系统安全解决方案 CA认证解决方案 大屏幕显示安全解决方案,2019/7/11,/,45,解决方案,实时控制系统网络安全解决方案,北京数码星辰科技有限公司提出的实时控制系统网络安全解决方案适用于电力、冶金、石化等实时生产控制网与管理网之间的通讯的隔离和防护。 该解决方案将实时控制区（I区）、非控制生产区（II区）与生产管理区（III、IV区）完全的物理隔离，并保证I、II区可向III、IV有效地传输数据，但反过来，任何网络入侵、病毒的攻击均被有效地阻隔，这样就可在最大的限度上防止黑客、病毒的侵害。,2019/7/11,/,46,实时控制系统网络安全解决方案,2019/7/11,/,47,实时控制系统网络安全解决方案,这里发电机组控制室1、2、3、4分别与接口机1、2、3、4相连，每个接口机通过相应的隔离装置进入一个交换机，该交换机与生产楼的数据库接口机相连（如上图所示）。控制室发出的控制数据定时地存在与之连接的接口机上，然后依次通过我们的隔离装置后，发送到生产楼的数据库接口机，接口机在收到控制数据后写入数据库中。本方案已在吉林浑江电厂使用了近半年，性能可靠稳定，用户非常满意，并追加订货，本方案也用于江西贵溪电厂和山西平旺电厂等多家电厂。,2019/7/11,/,48,政府和企业上网解决方案,防火墙的弊病 最突出的就是它的自身防护能力 应用为主，安全为辅的设计原则 繁杂的配置和复杂的规则不仅难以使用，也易于出错，造成安全隐患 单处理器结构，一道不安全的防线 宇宙盾上网网络安全隔离安全装置 极高的系统自身安全防护功能 高安全高可靠的的设计原则 双处理器加隔离岛，多道防线 独有的“防间谍软件技术” 支持HTTP,HTTPS,MSN,QQ等标准协议 傻瓜式的配置方式极大地简化了配置过程,2019/7/11,/,49,政府和企业上网解决方案,2019/7/11,/,50,数据库信息安全解决方案,用于不同密级的数据库之间的数据交流和隔离 方案特点 超强的抗攻击能力 先进的数据库同步技术可以确保同步数据的一致性和完整性 支持单向和双向数据同步 适应于多种网络拓扑 支持一对一或多对多数据库同步和更新 系统提供多种同步方式: 用户可选择，整个数据库更新、全表更新、增量更新和全表复制等多种同步方式 数据可定时更新 支持Oracle、SQL Server、Sybase、MySQLl DB2和Acess等多种主流数据库,2019/7/11,/,51,数据库信息安全解决方案,2019/7/11,/,52,安全网页服务解决方案,为企业员工、企业客户或合作伙伴提供一个通过互联网安全访问内部服务器的安全加密通道 保证被访问服务器及内部网络的绝对安全 方案特点 宇宙盾物理隔离网闸超强的抗攻击能力和滋生防护能力为内网之间筑起了一道无法逾越的屏障 采用国际最先进认证技术为合法的用户提供了一条安全的入口 使用世界上最新加密算法提供了比传统加密方式（DES、3DES等）更安全高效的机密数据通道 适应于多种网络拓扑 支持USB KEY认证机制 具有极强的防止PING FLOOD、SYN FLOOD、Dos和DDos等洪水攻击的能力,2019/7/11,/,53,安全网页服务解决方案,2019/7/11,/,54,政府/企业网防信息泄密解决方案,适用于外网向高保密的内部网单向传输信息 方案特点 宇宙盾隔离网闸极强的自身防护能力可以抵御任何攻击和嗅探 独有的软硬件双重保险的单向传输机制在允许外网数据高效的送入内网的同时可以保证没有任何内部信息可以泄露出去 支持先进的认证机制 支持多种数据加密方式，有效的保护被传输数据的安全 可一为用户订制传输格式,2019/7/11,http:/w