技术培训-应用交付产品部-张凌云-XXXX0311.ppt

网络卫士安全隔离与信息交换系统TopRules技术培训,应用交付产品部张凌云,2012年7月,提纲,网闸基础知识介绍,2,TopRules产品介绍,3,4,TopRules特色介绍,TopRules应用案例介绍,1,5,网闸FAQ,隔离技术的起源,一、网闸基础知识介绍,网络隔离，是指把两个或两个以上可路由的网络通过不可路由的协议进行数据交换。其原理主要是采用了不同的协议，所以通常也叫协议隔离。,隔离技术最早起源于美国和以色列等国，早在1997年，著名的信息安全专家MarkJosephEdwards在他编写的UnderstandingNetworkSecurity一书中，就明确了协议隔离的概念。在书中他也明确地指出了协议隔离和防火墙不属于同类产品。,我国隔离政策要求,中共中央办公厅2002年17号文件国家信息化领导小组关于我国电子政务建设指导意见,2007年四部委联合下发的信息安全等级保护管理办法,2000年保密局发布实施计算机信息系统国际互联网保密管理规定,公安部文件（公通字1999100号）,一、网闸基础知识介绍,隔离技术的发展过程,隔离技术初期,隔离技术发展期,隔离技术中期,隔离技术成熟期,网络之间物理断开，网络间信息传递需要通过存储介质拷贝实现。这种方法造成资源的浪费操作也很不方便，最终形成信息孤岛的不利局面,将设备上的硬盘物理分割为两个分区，并分别与内外网络相连，通过切换系统实现内外网工作。,在隔离卡建立起的两套系统间设立数据缓冲区，进行分时连接和切换。,现在业界普遍使用的逻辑隔离网闸产品。,一、网闸技术知识介绍,为什么用网闸,一、网闸基础知识介绍,合规性：符合国家保密局的要求。,安全性：高强度、高粒度的安全防护。,保密性：防止泄密。,多机架构（2+1或者3机）协议落地、私有协议协议剥离、数据摆渡、安全控制,网闸技术特点,一、网闸基础知识介绍,提纲,网闸基础知识介绍,2,TopRules产品介绍,3,4,TopRules特色介绍,TopRules应用案例介绍,1,网闸FAQ,5,二、TopRules产品介绍,TopRules产品线,二、TopRules产品介绍,TR-71166,2U机型；内端机6个10/100/1000Base-T接口（5个数据口+1个MAN口）；外端机6个10/100/1000Base-T接口（5个数据口+1个HA口；标配单电源,可扩展冗余电源；网络吞吐量：150Mbps。系统整体时延：5毫秒；并发连接数：35000。,TopRules主要业务功能介绍,二、TopRules产品介绍,TopRules主要业务功能介绍,二、TopRules产品介绍,TopRules主要业务功能介绍,二、TopRules产品介绍,TopRules主要业务功能介绍,二、TopRules产品介绍,TopRules主要业务功能介绍,二、TopRules产品介绍,TopRules主要业务功能介绍,二、TopRules产品介绍,TopRules主要业务功能介绍,二、TopRules产品介绍,提纲,网闸基础知识介绍,2,TopRules产品介绍,3,4,TopRules特色介绍,TopRules应用案例介绍,1,网闸FAQ,5,2+1系统架构,三、TopRules特色介绍,数据迁移控制单元：独立硬件数据迁移逻辑，无操作系统；专用隔离硬件，内外单元的数据高效摆渡；私有协议。,管理：管理端口、业务端口相互独立；内网管理；多种管理员登陆认证保密机制。,数据：单独数据口传输接收数据；拆封TCP/IP协议，剥离应用层协议，将数据还原为文件。,多种应用模式，满足各种应用场合,三、TopRules特色介绍,三、TopRules特色介绍,应用灵活,三、TopRules特色介绍,应用层控制功能强,三、TopRules特色介绍,安全功能强,产品在前期技术成熟度不高，主要是用其防火墙产品基础上改装的，安全性很低，从2010年以后才开始做真正的网闸产品，目前个别功能还不稳定，尤其体现在数据库同步功能上，网御产品支持负载功能和身份认证功能，目前我们不支持。,优势分析-网御星云,三、TopRules特色介绍,网神产品的网闸功能很细致，个别模块比我产品做的细，另外网神产品在招标过程中往往会强调防病毒功能，而防病毒功能恰恰是我们产品的弱势,优势分析-网御神州,三、TopRules特色介绍,伟思的网闸产品主要特色是在其产品中集成了流控功能，并且有万兆产品。,优势分析-伟思,三、TopRules特色介绍,提纲,网闸基础知识介绍,2,TopRules产品介绍,3,4,TopRules特色介绍,TopRules应用案例介绍,1,网闸FAQ,5,四、案例介绍-电子政务,在电子政务网络中，网闸主要部署在电子政务内网与电子政务外网，电子政务内网与电子政务专网之间。政务外网受理公众的业务申请，将数据存储到外网数据库中，网闸的数据库同步痛能负责将电子政务外网数据库中的特定数据实时的摆渡到电子政务外网，并储存到政务内网的数服务器中；电子政务内网负责处理外网的业务申请，处理完毕后网闸再将政务内网数据库中特定的数据摆渡到政务外网，并将数据存储到外网数据库服务器中，供电子政务外网用户浏览查询。通过网闸，实现了电子政务内网与电子政务外网之间数据的实时安全交互。在电子政务内网和电子政务专网之间通过网闸产品可以开放特定应用（大多数情况下是基于文件的传输），保障电子政务内网与电子政务专网之间可控的信息交换。,四、案例介绍-公安,在公安旅馆业、印章业等行业中，网闸主要部署在外网的前置机与公安内网之间，保证公安外网前置机上的文件传输到公安内网指定的服务器上。旅馆业、印章业等应用是把需要上传到公安内网的数据保存成特定格式的文件，并通过互联网上传到公安外网的前置机上，网闸的文件同步功能把公安外网前置机上的特定类型的文件实时的摆渡到公安内网的服务器上。通过网闸产品，保障公安外网的特定类型的文件能单向的传输到公安内网，防止公安内网泄密。,四、案例介绍-平安城市,在平安城市项目中，网闸主要部署在公安内网视频监控平台和外网视频监控区之间，网闸的视频处理模块负责把公安外网监控区的视频实时的传送到公安内网监控平台上，其它的数据一律禁止通过。,四、案例介绍-石化,在石油石化等行业中，网闸主要部署在企业的办公网与生产网之间，负责把生产网的生产数据以数据库访问或者文件同步的方式单向的输送到办公网的服务上，办公网数据不传送到生产网中。,四、案例介绍-智慧城市,天融信网闸,TopRules应用行业,四、应用案例,石油、石化、煤炭等,烟草、金融、证券,国税、地税、国土,国土、海关、交通,公、检、法、军队、军工,提纲,网闸基础知识介绍,2,TopRules产品介绍,3,4,TopRules特色介绍,TopRules应用案例介绍,1,网闸FAQ,5,1、什么是网闸,五、网闸FAQ,网闸是是一种带有多种安全控制功能的、在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。,网闸是网络安全隔离与信息交换系统的简称，英文名称GAP。,网闸的硬件一般由外部处理单元、内部处理单元、隔离硬件三部分组成。,双机或三机结构,网络协议逻辑连接,数据传输私有,ISO模型七层全部断开，只传输应用层数据,五、网闸FAQ,2、网闸技术特性有哪些,4、单系统的设备是网闸吗,五、网闸FAQ,单系统的设备如（信息流转器）不是安全隔离网闸设备,它不符合国家保密局对网闸2+1系统架构的要求。另外，类似的单系统一旦系统遭受到攻击