《SIS产品介绍》PPT课件.ppt

1、,“网闸” 产品介绍,演讲人: *(*部门) 时间: 2009-*-*,网间完全渡轮 数据安全专家,国际领先的多核万兆级防火墙,2020/8/28,page3,公司业务 1999年开始专注信息安全业务 信息安全产品的研发、生产、销售 专业信息安全服务 公司规模 员工476人， 34个省、市设有办事处 合作伙伴覆盖主要大、中、小城市 核心竞争力 每年的研发投入占企业总营业额的20 研发人员149名，其中博士8名，硕士以 上学历的员工超过50%。 博士后工作分站，拥有博士后2名 7X24售后服务, 400-810-7766,具有安全厂商中最全、最高级别的资质,具有国内最全最先进的安全产品线,网络安

2、全隐患,黑客攻击,蠕虫病毒,特洛依木马,内部人员,采用层层安全防护，资料仍然泄漏 购买多种安全设备，仍然无法解决新型网络行为攻击和恶意代码破坏 安全问题越来越严重,安全成本逐渐加大 管理成本居高不下 管理者整天提心吊胆,安全管理问题,有办法 吗？！,途径-断开网络,“保证一个系统真正安全的途径只有一个： 断开网络，这也许正在成为一个真正的解决方案” Michael Bobbin 计算机安全杂志主编,Internet,弱点,安全威胁降低,信息泄密减少,减少了安全管理成本,造成信息“孤岛”，资源共享困难,“人工拷盘”，无检查和监控,违背信息化发展原则，阻碍电子政务、电子商务应用发展,断开网络,优点

3、,又面临新问题-如何传输数据,结论：网络安全了，但是信息化程度弱了,怎么办,网闸,边界类安全产品,双主机+隔离交换硬件,网络断开，仍然能进行可控数据传输,国家政策倾向性产品,人工拷盘模式的电子自动化,产品概念,产品体系结构,系统采用“21”（双主机+专用隔离硬件）的体系架构，内外网主机具有独立的操作系统，采用VSP平台。 隔离交换模块，由ASIC芯片组成，通过固态开关控制交换模块的交换信息,系统架构对比表,多固化安全通道实现多网隔离,网闸的基本技术硬件隔离,系统采用“21”（双主机+专用隔离硬件）的体系架构，物理断开内外网络，确保两个网络之间安全隔离。,网闸的基本技术协议落地,终止所有网络协议

4、，没有任何TCP/IP协议穿透网闸；在两个主机系统之间采用自有协议，进行应用层数据的摆渡。,自有协议包,隔离交换 模块,传输策略,Application,Presentation,Transport,Network,Data Link,Physical,Session,格式化数据块,Application,Presentation,Transport,Network,Data Link,Physical,Session,格式化数据块,可信网络,不可信网络,网闸的基本技术协议落地(续),网闸的基本技术内容检查,针对具体的协议（可能是用户自定义的协议）进行检测，对各种应用层协议进行细粒度分析，对应

5、用数据进行检测，比如各种表单、数据格式等等进行检测，从而实现最高安全。,恶意命令:HTTP,FTP的GET,PUT POST命令等,FTP服务器,越权客户端,GET命令,隔离 与交换工作原理,自有协议 数据包,通用协议 数据包,自有协议 数据包,自有协议 数据包,通用协议 数据包,自有协议包,隔离交换 模块,Application,Presentation,Transport,Network,Data Link,Physical,Session,Application,Presentation,Transport,Network,Data Link,Physical,Session,安全控制原

6、理,内网主机系统,外网主机系统,Socket会话,Socket会话,数据,数据,MAC,IP,DoS,协议分析,内容检查,Port,功能,数据交换功能,文件交换 数据库同步,访问控制 身份认证 入侵检测 数据安全审查,安全浏览 FTP访问 邮件访问 数据库访问 定制TCP、UDP访问,代理访问功能,接入控制功能,高可用功能,双机热备 负载均衡 链路聚合 端口冗余,产品功能,安全管理 安全审计,系统管理 用户管理 任务策略及资源定义 网络管理,日志记录 日志审计,代理访问功能,Rquest,Page,特点： 不需要更改现有应用系统，部署快捷、方便 支持浏览、邮件、FTP、数据库访问等应用 采用硬

7、件隔离，内容检查&过滤，访问控制、身份认证等策略，确保内部网络安全 以私有协议进行信息摆渡，保证传输数据的安全、可信； 完备的日志查询系统和系统监控,数据交换功能,特点： 不需要更改现有应用系统，部署快捷、方便 支持文件和数据库传输 支持跨平台；支持主流数据库类型 支持第三方数据交换客户端，数据传输采用密文方式 完备的日志查询系统和系统监控,高可用性功能,双机热备 负载均衡 链路聚合 端口备份,特点： 设备互相冗余，降低了单点故障率，提高安全管理 保障业务持续运行，提供工作效率,接入控制功能,管理员分级 支持系统管理员、审计员、任务管理员等多种管理身份 管理方式 基于数字证书的HTTPS的We

8、b方式管理 串口和SSH命令行管理方式 可Leadsec Manager进行集中管理 管理接口独立 内核级身份认证 -本地认证 -RADIUS认证 安全审计和访问控制机制 系统采用抗攻击的通用安全平台,SIS-3000,SE系列,FE系列,GE系列,GF系列,产品硬件平台,千兆，2U机箱，单电源 内网1个千兆电口，可扩展到2个 外网1个千兆电口，可扩展到4个； 分GE11和GE24型号 千兆主流产品，适合大、中型网络环境,千兆，2U机箱，双电源 内网1个千兆电口，2个千兆光口扩展槽 外网1个千兆电口，2个千兆光口扩展槽； 千兆高端产品，适合大中型网络环境,百兆，2U机箱，单电源 内网1个百兆电

9、口，可扩展到2个百兆电口 外网1个百兆电口，可扩展到4个百兆电口 分FE11和FE24 百兆主流产品，适合大中型网络环境,内外网具备独立的管理口、HA口（双机热备）、串口 每个硬件平台可选择不同的功能模块,百兆，1U机箱，单电源 内网1个百兆电口，可扩展到2个百兆电口 外网1个百兆电口，可扩展到2个百兆电口 分SE11和SE22 百兆产品，适合中小型网络环境,SIS-3000软件模块,产品软件模块,安全定制访问,安全定制访问,产品资质,公安部销售许可证,国家信息安全认证产品,国家涉密产品检测认证,军用产品认证证书,软件 产品著作权登记,产品荣誉,产品优势,产品优势-高性能,多线程 并行处理 提

10、供多个通道,产品优势-高安全性,通用安全平台VSP,产品优势-高可靠性,产品优势-高适应性,市场情况,国家规定应用场合,中办发200217号国家信息化领导小组关于我国电子政务建设指导意见中明确规定：“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和为需在内网上运行的业务”。 国家保密局发布的计算机信息系统国际联网保密管理规定中第二章第六条规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网相联接，必须进行物理隔离”。 四种应用场合 A、不同的涉密网络之间 B、同一涉密网络的不同安全域之间 C、与互联网物理隔离的网络与秘密级网络之间 D、未与涉密网络连接的网络和互联网之间,应用范围,保护核心区域 横向数据交换 安全接入网络边界,典型应用,文件交换 数据库访问 安全浏览 邮件访问,公安、国土、环保局、 金安工程、金财、政府,双机热备 多网隔离 安全浏览,工商、社保、公安、 海关、政府、新华社,WEB浏览 FTP访问 定制访问服务,气象局、政府、公安、,数据库同步 文件交换 邮件访问,环保、税务、财政