网神secsis 360安全隔离与信息交换系统(网闸)产品介绍 09v10【ppt】

SecSIS3600安全隔离与信息交换系统产品介绍目录.5.

网神网闸产品简介网神网闸产品典型用户网神网闸产品特色网神网闸产品功能介绍网神网闸产品应用案例1.网闸市场行业/区域分布情况综述网闸市场主要集中在公安(占1/4以上)政府财政税务社保国土公路交通住房和建设电力工商军队国家安全部1.网神网闸产品的目标客户群政府—抓住国家大力发展电子政务的契机电子政务的内网和专网上存储着许多重要或敏感的数据，运行着重要的应用，电子政务网的特殊运行环境，要求它既要保证高强度的安全，又要通过互联网与民众方便地交换信息，网闸在电子政务建设中的广泛应用是必然的各级政府机关、安全等涉密单位，涉密网络在物理隔离的基础上实现数据库查询,文件上传等

公安、海关、税务等单位，要求在物理隔离的条件下实现安全的文件和数据库数据交换

公安是最大的客户—印章系统与专网之间、派出所身份证制作系统与专网之间、移动警务系统与专网之间、视频监控系统与专网之间、车检所系统与专网之间、GPS定位系统与与专网之间等军队

金融银行办公网络和银行业务网络之间证券、期货公司专网与外网之间1.网神网闸产品简介-产品示意图中小网络大型网络SecSIS3600-ESecSIS3600-H1.网神网闸产品简介-产品说明吞吐量内部交换带宽延时MTBF(小时)网络接口RS-232串口USB口机箱电源SecSIS3600-E

500Mbps2Gbps<20µs50,000内/外网各包含4个10/100/1000Base-T(RJ45)以太网接口－2个网络口－管理口－HA口24标准2.5U机箱,默认单电源,可选双电SecSIS3600-H900Mbps2Gbps<20µs50,000内/外网各包含6个10/100/1000Base-T(RJ45)以太网接口－4个网络口－管理口－HA口24标准2.5U机箱,默认单电源,可选双电安全高效的体系架构专用的隔离交换硬件，更安全、更高效高可靠性的多方位冗余设计，用户应用更安心数据库同步无需客户端，更安全、用户更方便易用、实用的特色功能独有的多核并行操作系统SecOSII更完备的资质2.网神网闸产品特色丰富的应用模块，用户可按需选用数据数据高安全域低安全域2.网神网闸产品特色-实现机理内网机模块外网机模块由内到外由外到内

互斥物理开关

互斥物理开关隔离交换器件高安全域低安全域2.网神网闸产品特色-硬件结构内网机外网机由内到外由外到内互斥物理开关互斥物理开关数据格式化-应用层纯洁数据内容检查数据提取协议剥离协议检查访问控制会话终结数据格式化-应用层纯洁数据内容检查数据提取协议剥离协议检查访问控制会话终结协议转换协议转换隔离交换模块专有格式纯文件网络协议阻断网络协议阻断2.网神网闸产品特色-安全高效的数据交换

网神SecSIS3600系列网闸功能丰富，可支持多种协议、多种应用，信息不仅可以单向流动，也可在内外网间双向流动。根据不同用户的应用需求，网神SecSIS3600系列网闸还可为用户特殊协议或应用定制开发。2.网神网闸产品特色-丰富的功能…

基于可靠性的考虑，通过双机热备等技术保证了在网络或设备故障时，业务的不间断运行；在网络流量较大时，也可能会造成业务不可用或响应速度下降，网神SecSIS3600系列网闸支持多台设备的负载均衡（最多支持32台），最大限度地提升了网络的可用性。关键部件（如：电源）实现冗余备份。2.网神网闸产品特色-冗余设计

支持Oracle、Sybase、SQLServer、MySql、DB2等多种主流数据库访问和同步功能，不需要客户端软件，完全由网闸来完成，支持异构数据库同步，实现不同表结构和不同数据库类型之间的转化，不需要开放任何服务端口，避免造成漏洞。易用，可跨平台。2.网神网闸产品特色-安全高效的数据库同步2.网神网闸产品特色-多核并行操作系统国内第一个多核并行操作系统SecOSII2008年9月22日获得国家版权局颁发著作权证书支持基于万年历的定时启动功能，可以在设定的时间启动产品，而在其它时间系统不开启，这增加了产品的安全性和易用性支持管理员角色定制和管理，可以添加多个管理员角色，并且可以根据需要定制权限数据库同步由网闸主动发起并完成，不需要第三方软件支持文件交换提供多种方式，灵活易用。提供关键字、黑白名单信息过滤，发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式支持对MIME细粒度控制，对应用程序、视频、音频、图像、文本类型进行细粒度控制独立的管理口:内外网模块都设有专门的管理口，管理不占用网络口带宽，并提高了设备管理的安全性。

2.网神网闸产品特色-其他产品特色2.网神网闸产品特色-完备的资质文件NFSSAMBANFSSAMBA文件同步模块文件同步模块内容病毒格式内容病毒格式3.网神网闸产品功能介绍－文件交换3.网神网闸产品功能介绍－文件交换手工方式网闸提供文件共享空间通过samba,用户手工将需要交换的文件放置到指定目录中独立实现，不借助第三方软件，无需客户端适用于：用户没有自己的文件服务器、具有较高的安全性要求的环境中自动方式网闸提供文件共享空间通过工具软件，将指定文件夹或者文件自动复制到指定目录支持多级子目录和指定单个文件传输支持多任务，可实现一对多文件交换，一个源端最多可以对应三个目的端。实现传输后删除或者不删除。实现文件增量传输，不变化不传输，只传输变化的文件。适合于：用户有自己的文件服务器、具有较高的安全性要求的环境中

Tcp定制方式通过工具软件进行文件传输支持多任务支持文件传输方向控制，支持单向传输和双向同步支持多级子目录和指定单个文件传输同步时间：实时、定时和周期适合于：用户有文件服务器、对实时性要求较高3.网神网闸产品功能介绍－数据库同步在内外网数据库之间进行数据同步，可提供周期复制、实时复制、增量更新等多种数据库隔离交换策略开关模块数据库同步模块数据库同步模块数据Select*frompubsJDBC数据数据数据Inserver

…into…JDBC3.网神网闸产品功能介绍－数据库同步3.网神网闸产品功能介绍－数据库同步支持Oracle,MSsql-server,SysBase，DB2等多种数据库。支持同构和异构数据库同步提供周期复制、实时复制、增量更新等多种同步机制。基于java平台，可支持多种操作系统。不需要安装任何客户端软件，完全由网闸独立完成工作不需要更改数据库结构和添加数据表，不影响数据库服务器性能（网闸不需要开放任何服务端口，避免造成漏洞数据以文件的方式传输，杜绝网络协议中存在的漏洞支持字段级同步支持双向同步支持断点续传支持一对一、一对多、多对一等复杂网络环境

3.网神网闸产品功能介绍－数据库访问此模块提供数据库客户端或中间件软件通过网闸上的代理服务端口访问对端数据库服务器，部署网闸不会破坏原有的应用结构，不会影响原有的网络部署，是一种比较灵活的使用网闸完成数据库应用的解决方案。支持数据库类型：Oracle、SqlServer、MySql、Sybase、Access、DB23.网神网闸产品功能介绍－安全浏览此模块提供内网客户端通过网闸上互联网进行基于HTTP协议的WEB浏览，网闸可以对访问网页的内容进行相应的过滤，对访问的用户进行认证。3.网神网闸产品功能介绍－安全浏览功能名称功能描述URI访问规则禁止访问的域名禁止URI后缀MIME类型过滤应用程序类型视频类型音频类型图象类型文本类型HTML过滤过滤HTML页面中的script脚本和activex控件禁止加载javaapplet小程序过滤httpheader中的cookie信息用户认证本地认证、LDAP认证和Radius认证访问控制可设定允许/禁止访问网络WEB资源的用户IP每个IP的最大连接数禁止的上网时段可对HTTP方法进行控制，分为POST、GET、HEAD、CONNECT等http、https协议可访问端口3.网神网闸产品功能介绍－FTP访问此模块功能为使内网的客户端可以通过网闸访问另一端网络的FTP服务器，完成两个网络间的文件传输，对于内外网应用对等，网闸可对传输的FTP命令，文件类型等做过滤，客户端可以使用FTP软件，或者是命令行方式，提供Client对Server的访问。功能名称功能描述FTP访问通过安全隔离与信息交换系统在内、外网之间进行FTP的双向通讯FTP服务器访问端口限制禁止向小于1024的端口发送PORT命令传输文件限制指定中文文件名文件是否可通过安全隔离与信息交换系统FTP服务器访问命令限制对FTP访问中可使用的命令进行限制，包括：PORT、PASV、ABOR、USER、PASS、ACCT、CWD、CDUP、SMNT、QUIT、REIN、TYPE、STRU、MODE、RETR、STOR、STOU、APPE、ALLO、REST、RNFR、RNTO、DELE、RMD、MKD、PWD、LIST、NLST、SITE、SYST、STAT、HELP、NOOP、SIZE、MDTM、MLFL、MAIL、MSND、MSOM、MSAM、MRSQ、MRCP、XCWD、XMKD、XRMD、XPWD、XCUP、APSV文件扩展名过滤可以通过设置禁止/允许的上传/下载文件的扩展名来过滤文件访问用户列表可以对进行FTP访问的用户名进行过滤FTP转发功能可以将FTP访问请求转发到代理服务器3.网神网闸产品功能介绍－FTP访问3.网神网闸产品功能介绍－邮件访问此模块功能为使内网的客户端可以通过网闸收发外网邮件服务器的邮件，注意是外网上的单一个或多个邮件服务器，而不是Internet上的公网邮箱，此功能内外网是对等的，要和邮件交换区别的是，此功能是跨越网闸收发其他网络指定邮件服务器的邮件，而邮件交换是收发本地邮件服务器上的邮件。功能名称功能描述设置SMTP客户端设置邮件访问端邮件发送地址和端口设置POP3客户端设置邮件访问端邮件接收地址和端口邮件服务端设置邮件服务器地址和端口地址列表设置允许通过的邮件用户列表关键字列表设置邮件主题、正文、附件过滤的关键字附件设定设定是否可以携带附件，附件类型控制内容过滤可对邮件主题、正文和附件中的文本文件进行关键字的过滤日志审计浏览、查询、下载、删除邮件访问日志3.网神网闸产品功能介绍－邮件访问4.网神网闸产品典型应用数据库安全同步解决方案

网神SecSIS3600安全隔离与信息交换系统，在核心数据库服务器和外部不可信网络间实现安全隔离，则来自互联网的用户只能通过Web服务器访问到前置数据库服务器。根据安全策略定时将前置数据库和核心数据库的内容进行同步，既可满足对外服务的要求又提供了安全保障。这种方式强化了应用层的安全控制，可有效防止TCP/IP数据包穿越网络到达核心数据库服务器，大大增强了系统的安全性，为电子政务的有效开展提供了可靠的保证4.网神网闸典型应用安全文件交换解决方案

网神SecSIS3600安全隔离与信息交换系统，由安全管理员制定相应的信息交换策略，在网络安全隔离的前提下定时进行文件交换。系统还支持交换方向、文件类型的指定，可对被交换文件进行内容检查、查病毒等处理，只允许或不允许包含相应内容的文件通过网闸传递网神SecSIS3600安全隔离与信息交换系统可对数字签名进行校验，以起到身份认证、防抵赖的作用4.网神网闸典型应用公安全球眼视频解决方案政府深圳人民检察院上海市发改委山东省临沂政务网辽宁省无线电管理委员会辽宁省沈阳海关辽宁省交通厅征稽局辽宁省交通厅运输局江苏省徐州市国土局江苏省无锡市统计局江苏省无锡市水利局江苏省南京市房管局吉林省松原市政府湖南省张家界国土局湖南省永州市劳动局湖南省益阳国土局湖南省长沙市城管局……国家广电总局国家地震局浙江省最高人民法院浙江省政府机关浙江省移民办公室浙江省台州市