数码星辰安全隔离产品介绍.ppt

北京数码星辰科技有限公司 物理隔离装置 简介 2020 4 1 http www digital 1 北京数码星辰科技有限公司 公司简介产品简介产品的特点和优势技术实现解决方案 2020 4 1 http www digital 2 公司简介 北京数码星辰科技有限公司是一家从事网络安全产品和网络通讯产品研制和生产的高新技术企业和软件企业 注册资金1050万元 2020 4 1 http www digital 3 强大的技术实力公司拥有一支由海外留学人员和国内博士生导师等精英组成的团队 数码星辰科技有限公司分别在北京和号称北方硅谷的加拿大首府渥太华设有研发基地公司技术团队具有丰富的海外大型高可靠通讯系统 网络安全系统的设计经验 2020 4 1 http www digital 4 公司简介 公司简介 公司创始人曾长期从事计算机研究和教学 在国外最著名的杂志 IEEE 上发表过论文拥有十五年的国外著名企业的研发和管理经验曾主持和领导过具有世界先进水平的大容量光交换机和万兆以太网交换机的研发工作 是总投资四千五百万美元的加拿大光通讯设备公司MeritonNetworks的创始人之一和CTO 2020 4 1 http www digital 5 公司简介 申报了六项美国专利和一项中国专利涉及软件设计 硬件设计 高可靠性设计和光交换等多个领域 一项美国专利一项中国专利已获授权曾参与多项国际通讯标准的制定 是OIF国际通讯标准UNI1 0的作者之一 2020 4 1 http www digital 6 总经理为网络安全界的专家曾为国内多所著名高校和研究所举办过讲座 内容涉及网络安全 通讯和计算机等众多领域现任中国科学院研究生院计算机与通讯工程学院客座教授和北京邮电学院软件学院广州分院客座教授 讲授 网络安全 2020 4 1 http www digital 7 技术优势 产品包括 网络安全隔离产品 软件产品 2020 4 1 http www digital 8 产品简介 宇宙盾安全隔离与信息交换系统 网闸 2020 4 1 http www digital 9 安全隔离产品 物理隔离产品分为单向和双向的两大类 双向的安全隔离装置包括 宇宙盾通用双向安全隔离网闸宇宙盾上网专用安全隔离网闸宇宙盾数据库防护安全隔离设备宇宙盾网页服务器安全隔离设备单向的安全隔离装置包括 宇宙盾通用单向安全隔离网闸 DCS MIS 可保证数据字段 0 字节返回 保证控制系统的绝对安全 2020 4 1 http www digital 10 安全隔离产品 软件产品包括移动办公软件移动商务软件移动执法软件移动巡检软件数据库同步软件移动采编软件 2020 4 1 http www digital 11 软件产品 系统设计总共采用了高安全性 高可靠性专用软硬件平台 产品经过公安部 总参和国家电力调度通信中心的严格认证 2020 4 1 http www digital 12 物理隔离产品简介 整体安全防护技术 和操作系统防病毒加载技术 极高的可靠性传输性能首屈一指支持严格的内容过滤单一配置接口配置后无需重启动低功耗 无风扇丰富的网络和网络安全的经验可以为用户提供完美的解决方案 2020 4 1 http www digital 13 产品的特点和优势 高可靠性设计1 采用独有的 DSR DynamicSelf Recovery 动态自恢复技术系统在软件硬件的设计中采用一系列的可靠性设计 其中包括采用数码星辰独有的DSR DynamicSelf Recovery 技术 使得系统的可靠性达到了一个完美的高度 2 低功耗 无风扇设计彻底消除了由于芯片发热 和风扇故障造成系统工作不稳定和烧损的可能性 2 双电源供电 2020 4 1 http www digital 14 产品的特点和优势 ISS IntegratedSecurityShield 整体安全防护技术 新理念 在系统硬件 操作系统 网络协议 访问控制以及用户界面等所有的层次均进行了安全设计 形成了一个完整的 无懈可击的网络安全设备 这一理念不仅仅考虑了来自网络的攻击和破坏 而且也考虑了来自非网络的破坏 2020 4 1 http www digital 15 产品的特点和优势 DShieldOS 操作系统防病毒加载技术 彻底消除了病毒和木马的生存基础 建立了一个任何病毒和入侵攻击都无法逾越的防线 使得宇宙盾网络安全隔离产品具有一般防火墙和安全隔离网闸无法比拟的自身防护能力 2020 4 1 http www digital 16 产品的特点和优势 高安全性设计极强的 隐身功能 无 后门 的CPU芯片系统设计北京数码星辰的宇宙盾物理隔离网闸采用硬件应用层数据的单向传输隔离岛采用双重硬件隔离控制 2020 4 1 http www digital 17 产品的特点和优势 传输性能首屈一指采用先进的WireSpeedProcessing 线速处理 技术和内核设计技术 使得产品具有竞争对手无法比拟的高性能在总后某部的项目实施中 传输性能高出竞争对手的同类产品数千倍与国内最常见的几家产品进行过性能对比测试 传输速率高于或远高于这些产品的传输性能 2020 4 1 http www digital 18 产品的特点和优势 单一配置接口本系统克服了绝大多数物理隔离网关 内外网处理器分别管理和配置的缺点 只用一个配置接口就可以同时对内外网处理器进行配置 避免了市场上其他同类产品采用的对内外网主机分别进行配置的繁琐手续 给用户的使用带来了极大的方便 2020 4 1 http www digital 19 产品的特点和优势 配置后无需重启动配置后新加入的配置立即生效 无需重启动大多数的防火墙和物理隔离产品在重新配置后需要重新启动 新的配置才会生效 对于一个网络安全设备来说 意味着整个网络的中断 这在许多情况下是不容许的 为了不中断正常的通讯 有时管理人员必须在半夜修改配置 数码星辰的安全隔离设备在配置后 经用户确认后立即生效 无需重新启动 给用户带来了极大的方便 2020 4 1 http www digital 20 产品的特点和优势 采用了先进的 透明接入技术 透明接入技术是新一代网络安全设备的技术发展趋势之一不需要修改网络拓扑结构 不需要更改网 不需要更改路由配置等感觉不到隔离装置的存在 2020 4 1 http www digital 21 产品的特点和优势 超高速启动数码星辰的安全隔离设备启动时间只有2秒 比一般的防火墙和隔离设备 两三分钟 快了60多倍低功耗 无风扇数码星辰的安全隔离设备采用低功耗设计 整机功耗只有20瓦 比一般的防火墙和隔离设备的功耗小了13 15倍 低功耗使得主机低温运行也极大地提高了系统的可靠性 无风扇设计极大地降低了系统的噪音 2020 4 1 http www digital 22 产品的特点和优势 技术实现 2020 4 1 http www digital 23 硬件设计方案比较 竞争对手的传统的 工控机平台设计 数码星辰自主设计的专用高安全硬件平台 2020 4 1 http www digital 24 隔离网闸硬件平台 大部分的防火墙和网络安全隔离设备使用传统的 工控机平台设计 工控机平台具有所有PC的弊病工控机是为工业控制设计不是为网络安全设备设计的硬件平台 2020 4 1 http www digital 25 传统的 工控机平台设计 PC 工控机 的弊病 安全性极差可靠性差效率低配置后要重启动启动时间长 2 4分钟 功耗大 200多瓦 噪音大 2020 4 1 http www digital 26 工控机平台具有所有PC的弊病 工控机就是工业版的PC使用标准的操作系统 WINDOS或LINUX PC本身即易被攻击是众所周知的PC一直是被保护的对象用一个自身难保的平台设计的产品怎么能够保护其他网络和设备的安全 2020 4 1 http www digital 27 工控机平台的安全性问题 PC软硬件平台可靠性差 死机是常见的现象使用的集成电路功耗极高 发热量大 温度高也是一个造成系统不稳定的重要因素PC的散热风扇如发生故障 将造成死机 甚至造成集成电路的烧毁 2020 4 1 http www digital 28 工控机平台的可靠性问题 工控机是为工业控制设计不是为网络安全设备设计的硬件平台为什么要用工控机呢 不需要自己设计硬件现成的软件平台 操作系统 通讯协议等等 现成的防火墙软件设计成本低 2020 4 1 http www digital 29 为什么要用工控机呢 如果一个防火墙 只用一个主板 的功耗在120瓦以上如果一个物理隔离设备 需要双主板 的功耗在200瓦以上95 的可能这台设备是采用工控机设计 2020 4 1 http www digital 30 那些产品采用工控机呢 数码星辰要把最安全的 最可靠的高品质的产品提供给用户专门为网络安全隔离设备设计的高安全 高可靠的高品质的网络安全专用硬软件平台 2020 4 1 http www digital 31 数码星辰的专用高安全硬件平台 无暇可击的 整体防护 设计理念超强的的自身防护能力双重硬件单向传输控制设计网络隐身技术高可靠设计技术线速处理技术 2020 4 1 http www digital 32 数码星辰的专用高安全硬件平台 2020 4 1 http www digital 33 隔离网闸硬件原理图 隔离设备 被保护的网络 不可信任网络 内网处理器 外网处理器 隔离岛 高安全的双重单向传输硬件设计采用双处理器和安全岛隔离技术处理器到隔离岛采用双保险的 双重单向传输控制技术 严格的硬件单向访问控制逻辑 用户可以使用单网线传输 绝对保证数据只能向一个方向流动 2020 4 1 http www digital 34 高安全性设计 高安全的双重单向传输硬件设计采用双处理器和安全岛隔离技术每个处理器到隔离岛各有一个电子开关 做到双保险 两个开关均由硬件单向读写控制逻辑来控制 内网处理器只能写入 不能读取 外网处理器只能读取 不能写入 多重关卡 万无一失 2020 4 1 http www digital 35 高安全性设计 一个自身安全难保的网络安全设备 无论它的防护功能多强 都形同虚设 网络安全设备使用的芯片 操作系统和TCP IP协议栈都是被攻击和入侵的对象众所周知的事实是 许多国外的CPU和操作系统都有 后门 这些后门将使这些网络设备在关键的时刻受制于人 所有的市场上流行 商用的或非商用 的操作系统和TCP IP协议软件存在着许多众所周知的 漏洞和缺陷 都是最容易被攻击的目标 2020 4 1 http www digital 36 超强的自身防护能力 ISS IntegratedSecurityShield 技术 整体防护 这一理念的核心就是建立一个自底到顶的无缝的安全屏蔽 堵截一切可能的安全漏洞 我们的设计从硬件设计 操作系统 通讯协议 应用层设计和管理接口乃至于芯片的选用和用户操作可能的错误造成的安全隐患 都给予充分的考虑 2020 4 1 http www digital 37 高安全性设计 高安全性设计 无暇可击的 整体防护 设计理念 2020 4 1 http www digital 38 从底到上层层设防无一遗漏所有细节均被考虑 超强的自身防护能力 三个唯一 唯一一家采用国产处理器芯片的网络安全设备 有效地防止国外芯片的 后门 核心芯片永远不会被国外控制和入侵 唯一一家采用操作系统壁垒技术 使得任何病毒都无法加载和侵入 唯一一家内核无命令接口 使得任何人都无法控制或操控网络安全设备 不使用任何商用或非商用的流行TCP IP协议软件 使得任何对网络协议的攻击都失去了攻击的目标 2020 4 1 http www digital 39 高安全性设计 独有的动态自恢复技术DSR DynamicSelf Recovery 可以在系统发生任何意外故障时 自动恢复到正常工作状态低功耗无风扇设计也避免了由于系统发热造成的系统不稳定现象以及由于风扇损坏造成芯片烧毁的严重问题 双电源供电保证在任何一个电源或供电源发生故障时系统仍能正常工作选用高可靠零器件严格的质量保障体系 2020 4 1 http www digital 40 高可靠性设计 解决方案 2020 4 1 http www digital 41 网络安全面临的挑战 网络安全牵涉通讯 计算机软件硬件设计等诸多领域 是一项极其复杂的任务问题的复杂性增加了对问题的理解的难度没有一个对于整个信息处理 存储和传输技术的深刻理解 很难对网络安全有一个全面的理解要保证网络的绝对安全 一个好的设备只是其中的一个必要条件 2020 4 1 http www digital 42 解决方案 北京数码星辰几十年丰富的国内外网络设计的经验 和对计算机领域和网络领域的领先水平对网络安全的各方面的问题都具有极深的洞察力北京数码星辰将不仅为用户提供一流的网络安全设备 同时也为用户提供完善的解决方案 以满足用户网络安全性 可靠性 高性能和使用方便性的综合要求 2020 4 1 http www digital 43 解决方案 实时控制系统网络安全解决方案政府和企业上网解决方案数据库信息安全解决方案安全网页服务解决方案政府 企业网防信息泄密解决方案VPN解决方案 2020 4 1 http www digital 44 数据库实时热备份解决方案互联网数据发布解决方案公安信息采集系统安全解决方案CA认证解决方案大屏幕显示安全解决方案 2020 4 1 http www digital 45 解决方案 实时控制系统网络安全解决方案 北京数码星辰科技有限公司提出的实时控制系统网络安全解决方案适用于电力 冶金 石化等实时生产控制网与管理网之间的通讯的隔离和防护 该解决方案将实时控制区 I区 非控制生产区 II区 与生产管理区 III IV区 完全的物理隔离 并保证I II区可向III IV有效地传输数据 但反过来 任何网络入侵 病毒的攻击均被有效地阻隔 这样就可在最大的限度上防止黑客 病毒的侵害 2020 4 1 http www digital 46 实时控制系统网络安全解决方案 2020 4 1 http www digital 47 实时控制系统网络安全解决方案 这里发电机组控制室1 2 3 4分别与接口机1 2 3 4相连 每个接口机通过相应的隔离装置进入一个交换机 该交换机与生产楼的数据库接口机相连 如上图所示 控制室发出的控制数据定时地存在与之连接的接口机上 然后依次通过我们的隔离装置后 发送到生产楼的数据库接口机 接口机在收到控制数据后写入数据库中 本方案已在吉林浑江电厂使用了近半年 性能可靠稳定 用户非常满意 并追加订货 本方案也用于江西贵溪电厂和山西平旺电厂等多家电厂 2020 4 1 http www digital 48 政府和企业上网解决方案 防火墙的弊病最突出的就是它的自身防护能力应用为主 安全为辅的设计原则繁杂的配置和复杂的规则不仅难以使用 也易于出错 造成安全隐患单处理器结构 一道不安全的防线宇宙盾上网网络安全隔离安全装置极高的系统自身安全防护功能高安全高可靠的的设计原则双处理器加隔离岛 多道防线独有的 防间谍软件技术 支持HTTP HTTPS MSN QQ等标准协议傻瓜式的配置方式极大地简化了配置过程 2020 4 1 http www digital 49 政府和企业上网解决方案 2020 4 1 http www digital 50 数据库信息安全解决方案 用于不同密级的数据库之间的数据交流和隔离方案特点超强的抗攻击能力先进的数据库同步技术可以确保同步数据的一致性和完整性支持单向和双向数据同步适应于多种网络拓扑支持一对一或多对多数据库同步和更新系统提供多种同步方式 用户可选择 整个数据库更新 全表更新 增量更新和全表复制等多种同步方式数据可定时更新支持Oracle SQLServer Sybase MySQLlDB2和Acess等多种主流数据库 2020 4 1 http www digital 51 数据库信息安全解决方案 2020 4 1 http www digital 52 安全网页服务解决方案 为企业员工 企业客户或合作伙伴提供一个通过互联网安全访问内部服务器的安全加密通道保证被访问服务器及内部网络的绝对安全方案特点宇宙盾物理隔离网闸超强的抗攻击能力和滋生防护能力为内网之间筑起了一道无法逾越的屏障采用国际最先进认证技术为合法的用户提供了一条安全的入口使用世界上最新加密算法提供了比传统加密方式 DES 3DES等 更安全高效的机密数据通道适应于多种网络拓扑支持USBKEY认证机制具有极强的防止PINGFLOOD SYNFLOOD Dos和DDos等洪水攻击的能力 2020 4 1 http www digital 53 安全网页服务解决方案 2020 4 1 http www digital 54 政府 企业网防信息泄密解决方案 适用于外网向高保密的内部网单向传输信息方案特点宇宙盾隔离网闸极强的自身防护能力可以抵御任何攻击和嗅探独有的软硬件双重保险的单向传输机制在允许外网数据高效的送入内网的同时可以保证没有任何内部信息可以泄露出去支持先进的认证机制支持多种数据加密方式 有效