摆渡机功能概述及简介

神盾网络安全摆渡机

功能简介

版本号:SDBD1101

西安市信息技术应用研究所

目录

1、功能特点................................................................................................................................ - 1 -

2、研发背景................................................................................................................................ - 2 -

3、摆渡机功能概述.................................................................................................................... - 3 -

4、产品基本情况........................................................................................................................ - 4 -

5、实施后效果............................................................................................................................ - 5 -

6、系统架构................................................................................................................................ - 6 - 1、功能特点

摆渡机利用神盾专用软件实现外来磁介质与可信内网介质之间得文件信息传输交换。实现点对点、盘对盘得单向信息拷贝,不在摆渡机内保留摆渡信息,有效防止了可能出现得交叉失泄密。

特点一:

摆渡机安装了神盾自主研发得防止摆渡木马启动系统,通过端口、进程等手段彻底封杀了摆渡木马在摆渡机中得启动、摆渡机上无法运行任

何系统预知之外得程序,强大得木马病毒查杀功能确保病毒木马无法感

染摆渡机也无法感染其她移动介质。

特点二:

摆渡机实现了外来磁介质与内网可信介质之间直接进行单向点对点得数据传输交换,不在摆渡机内存留,从技术措施上实现可能造成得失

泄密事件。

特点三:

内网可信介质必须进行注册管理,只有可信介质才可以在摆渡机使用并接收外来磁介质得数据,使用灵活,管理简便。

特点四:

摆渡机上所有数据交换都有日志生成,内容包括U盘责任人、日期、文件名称、文件大小。便于事后审计追查。

特点五:

摆渡机为触摸式专用信息交换设备,办公人员使用摆渡机只能进行文件摆渡,信息交换,做到专机专用。

2、研发背景

由于移动存储介质(U盘等)得使用非常方便,目前已经成为计算机网络主机之间进行数据交换得常用工具。如果随意得让各类移动存储介质接入单位内部网络进行数据交换,就可能造成木马、病毒通过移动存储介质传播感染,可能会给单位内部网络安全带来风险,特别就是近年来境外间谍机构专门研制得摆渡木马用

于通过移动存储介质数据交换过程窃取国家秘密,给国家安全带来严重危害。为此,国家保密局、军队保密委发布了关于互联网计算机、外网计算机与涉密内网计算机之间得信息交流必须通过中间摆渡机得规定。

为了解决不同等级网络之间、不同等级单机之间得信息安全摆渡问题,我们研发了神盾网络安全摆渡机。解决了使用移动存储介质进行数据交换所带来得相关安全性问题,对移动存储介质得数据交换进行有效得控制与管理。防止因移动存储介质信息交换过程中造成失泄密事件。

摆渡机得主要作用就就是防止摆渡木马启动、查杀木马、病毒,进行单向信息传递与交换,对摆渡过程进行可控得有效管理,事后可进行追查审计。总之,根据相关部门得要求,对外来数据信息必须经过摆渡机进行安全处理,然后才能摆渡到涉密内网计算机中进行应用。确保信息交换得安全性。

3、摆渡机功能概述

摆渡机一般就是指不连接任何网络得单机,采用一定得安全措施,用于内、外网及不同等级得涉密网络、不同等级得涉密单机之间进行数据交换得专用机。由于摆渡机主要就是针对近年来发现得境外间谍机构利用专门研制得摆渡木马窃取我国家秘密得现象提出来得一种防范措施,主要防止外来磁介质直接插人涉密内网、涉密单机,感染摆渡木马、病毒造成得失泄密事件。

因此,目前国家相关部门还没有制定明确得摆渡机技术标准。所以,有些人产生了一些错误得认识,认为任何一台普通得电脑单机运用就可以作为摆渡机,就可以进行木马病毒查杀,进行信息交换摆渡。这种观点就是完全错误得,普通电脑进行信息摆渡通常就是将信息拷贝到电脑中,这样做如果就是涉密信息在摆渡

机中存留本身就造成失泄密隐患,尽管有人采取电脑重启还原系统软件,但如果人得责任心不强,管理不到位仍然存在失泄密隐患,长期利用普通电脑进行信息交换摆渡,本身就造成了严重得失泄密根源,而且普通电脑无法防范摆渡木马,无法解决因工作责任心不强带来得交叉失泄密事件,也无法解决摆渡信息交换必须就是单向传输得安全理念。保密工作不但要做到制度流程管理得规范,而且必须做到用技术防范措施监督保证制度流程得规范,只有这样才能最大限度得避免失泄密事件发生。因此,这些都说明一台普通得电脑就是不能胜任网络安全摆渡得要求。普通得一台电脑作为摆渡机使用存在严重得安全隐患。

4、产品基本情况