经典:网闸演示安全隔离和信息交换系统
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
研发实力,迅速实现对用户专有应用的支持)
Tips:该设备在隔离的基础上实现信息交换
系统功能——网络访问控制
IP与MAC地址绑定 (防止IP盗用) 高精度的网络访问控制(实现) 网络主机身份识别(防止内网主机被盗用) 单向访问控制(杜绝向外网泄密) 场景化的安全策略(依据相关要求管理用户
网络行为)
华御安全隔离与信息交换系统
演示资料(V2.0)
北京安盟信息技术有限公司 2009年8月
为何要隔离
公有的通信具有 许多潜在的风险
现有安全体系并不 完整
政府部门需要更安 全、更可靠的产品
安全隔离技术
Tips:隔离产品针对上述要点提供解决方案
什么是隔离
起源
以色列在上世纪出现隔离产品的雏形,用于在两个 相互断开的网络间传递数据。
网络B
网络C
Tips:多安全通道设计最大限度保护用户投资
系统性能
高吞吐率(千兆系统数据传输不低于800M,百兆
系统数据传输不低于92M)
低延迟(实际业务延迟≤1毫秒) 高稳定性(最大无故障运行时间≥50000小时)
Tips:隔离系统具备超强的业务处理能力
典型应用
电子政务 警务通 平安城市 旅馆报备 在线庭审 信息采集 数字城市
Tips:本隔离系统在各个层面实现严格隔离
系统功能——信息交换
Web(安全可控的Web访问) 文件(主被动模式支持,安全文件交换) 邮件(安全可控的邮件通信) 数据库(高效、实时的数据库交换、同步) 工业控制(工业以太网向办公网传送数据) 视频传输(实时视频媒体流摆渡) 用户专有应用(依赖系统的高扩展性及强大的
Tips:隔离系统对多种通信进行内容控制
管理功能
配置管理(可通过控制中心进行策略配置) 安全通信(采用私有协议进行安全通信) 权限分立(多用户、多权限机制避免管理风险) 实时监控(多种方式实时监控网络通信) 日志审计(完备日志系统协助用户分析内网安全
事件)
Tips:用户通过控制中心配置管理隔离系统
Tips:隔离系统可实现内外网隔离与交换
系统构架
Tips:隔离至少是双主机(2+1)架构
技术路线
基础
信息摆渡 协议转换
目标
风险隔离
实现
高精度访问授权
Tips:隔离是我国安全技术蓬勃发展的明证
技术优势
双重隔离(摆渡+代理) 应用广泛 精确控制 部署灵活(透明+非透明+路由) 稳定高效
多种认证手段综合运用(防止欺骗)
Tips:隔离从多种角度实现网络访问控制
系统功能——应用内容控制
Web (URL控制、动作授权、恶意脚本禁止,非SSL加密) 文件交换(动作授权、参数控制、文件类型控制) Mail(动作授权、参数控制、关键字过滤) 数据库(SQL命令控制、参数控制等) 视频媒体(保障通道内只传输视频流) 客户自定义应用(快速灵活支持客户专有应用)
管理功能——权限分立
策略定制
✓集中登录控制 ✓人机分离防盗用 ✓多重策略支持
设备管理
✓接口设置 ✓双机设置 ✓日志设置 ✓设备操作
Biblioteka Baidu
对象管理
安全隔离
内容过滤
✓网络对象管理 ✓网络对象分组管理
日志审计
用户管理
✓文件类型控制 ✓URL控制 ✓应用动作控制 ✓自定义内容过 滤
✓关键字过滤
✓实时流量分析 ✓应用内容分析 ✓报表与统计
✓增加/删除/修改用户 ✓用户期限 ✓分级授权
Tips:隔离系统对系统用户进行严格权限划分
管理功能——实时监控
实时流量监 视
多角度数据 量统计(交易、
对象和服务)
Tips:用户可实时监控网络业务通信
管理功能——日志审计
系统日志管理(记录所有隔离器操作员的
动作)
网络行为审计(记录所有违规的网络行为) 内容审计(对违规网络行为的内容进行记
Tips:隔离系统具备超强的业务处理能力
电子政务
Tips:隔离系统具备超强的业务处理能力
警务通
Tips:隔离系统具备超强的业务处理能力
平安城市
Tips:隔离系统具备超强的业务处理能力
旅馆报备
Tips:隔离系统具备超强的业务处理能力
在线庭审
Tips:隔离系统具备超强的业务处理能力
数据采集
Tips:隔离系统具备超强的业务处理能力
数字城市
Tips:隔离系统具备超强的业务处理能力
部分典型案例
公安部十二局—技侦系统 中国地球资源卫星中心—数据发布 北京奥运信息安全保障—数据采集 济宁市鱼台公安局—平安城市 数字廊坊—城管通 济南市公安局—警务通 吉安市公安局—旅馆业报备 新余市分宜县—电子政务
Tips:网络隔离产品能够很好解决安全边界问题
怎样才隔离
多主机系统 TCP/IP协议隔离 应用隔离 纯数据段内容摆渡 数据段内容控制
真正统一、全面的内网安全体系
工作原理
简介
华御网闸是在内外网络间通过安全通道 实现以信息流为单位的数据内容解析, 并以此为基础实现内外网络的隔离、数 据交换和高精度的行为控制,同时以防 病毒技术、入侵检测技术为辅,形成一 套具有多重防护的安全解决方案。
发展
政府积极推动隔离技术的发展,中国成为少数几个 隔离技术发展最为迅速的国家之一。
流派
摆渡型、代理型 华御网闸为复合型(摆渡+代理)
Tips:隔离是我国安全技术蓬勃发展的明证
在哪里隔离
我国相关部门对隔离产品的应用场合有着规范的说明:
不同的涉密网络之间; 同一涉密网络的不同安全域之间; 与Internet 物理隔离的网络与秘密级涉密网络之间; 未与涉密网络连接的网络与Internet 之间。
录,为安全管理提供技术依据)
Tips:隔离系统具备详尽的日志审计功能
高可用性——双机热备
网络A
避免单点失效
瞬间恢复,确
主
从
保应用实时可
用(切换时间<1秒)
网络B
Tips:双机热备确保业务应用稳定可靠
高扩展性——多安全通道
网络A 首创安全通道理 念,支持多接口 隔离
多安全通道采用 独自的安全策略, 互不干扰
Tips:功能与性能全面的领先
系统功能——安全隔离
物理隔离(系统由内网单元、外网单元及安全通
道三个部分组成。安全通道是内外网之间唯一且安 全的数据通道)
协议隔离(内外网无法建立通畅的TCP/IP通信) 应用隔离(内外网单元之间仅传输纯数据,完整
解析应用协议,丢弃初始应用信息)
风险隔离(多种安全机制防范未知安全风险)
Tips:该设备在隔离的基础上实现信息交换
系统功能——网络访问控制
IP与MAC地址绑定 (防止IP盗用) 高精度的网络访问控制(实现) 网络主机身份识别(防止内网主机被盗用) 单向访问控制(杜绝向外网泄密) 场景化的安全策略(依据相关要求管理用户
网络行为)
华御安全隔离与信息交换系统
演示资料(V2.0)
北京安盟信息技术有限公司 2009年8月
为何要隔离
公有的通信具有 许多潜在的风险
现有安全体系并不 完整
政府部门需要更安 全、更可靠的产品
安全隔离技术
Tips:隔离产品针对上述要点提供解决方案
什么是隔离
起源
以色列在上世纪出现隔离产品的雏形,用于在两个 相互断开的网络间传递数据。
网络B
网络C
Tips:多安全通道设计最大限度保护用户投资
系统性能
高吞吐率(千兆系统数据传输不低于800M,百兆
系统数据传输不低于92M)
低延迟(实际业务延迟≤1毫秒) 高稳定性(最大无故障运行时间≥50000小时)
Tips:隔离系统具备超强的业务处理能力
典型应用
电子政务 警务通 平安城市 旅馆报备 在线庭审 信息采集 数字城市
Tips:本隔离系统在各个层面实现严格隔离
系统功能——信息交换
Web(安全可控的Web访问) 文件(主被动模式支持,安全文件交换) 邮件(安全可控的邮件通信) 数据库(高效、实时的数据库交换、同步) 工业控制(工业以太网向办公网传送数据) 视频传输(实时视频媒体流摆渡) 用户专有应用(依赖系统的高扩展性及强大的
Tips:隔离系统对多种通信进行内容控制
管理功能
配置管理(可通过控制中心进行策略配置) 安全通信(采用私有协议进行安全通信) 权限分立(多用户、多权限机制避免管理风险) 实时监控(多种方式实时监控网络通信) 日志审计(完备日志系统协助用户分析内网安全
事件)
Tips:用户通过控制中心配置管理隔离系统
Tips:隔离系统可实现内外网隔离与交换
系统构架
Tips:隔离至少是双主机(2+1)架构
技术路线
基础
信息摆渡 协议转换
目标
风险隔离
实现
高精度访问授权
Tips:隔离是我国安全技术蓬勃发展的明证
技术优势
双重隔离(摆渡+代理) 应用广泛 精确控制 部署灵活(透明+非透明+路由) 稳定高效
多种认证手段综合运用(防止欺骗)
Tips:隔离从多种角度实现网络访问控制
系统功能——应用内容控制
Web (URL控制、动作授权、恶意脚本禁止,非SSL加密) 文件交换(动作授权、参数控制、文件类型控制) Mail(动作授权、参数控制、关键字过滤) 数据库(SQL命令控制、参数控制等) 视频媒体(保障通道内只传输视频流) 客户自定义应用(快速灵活支持客户专有应用)
管理功能——权限分立
策略定制
✓集中登录控制 ✓人机分离防盗用 ✓多重策略支持
设备管理
✓接口设置 ✓双机设置 ✓日志设置 ✓设备操作
Biblioteka Baidu
对象管理
安全隔离
内容过滤
✓网络对象管理 ✓网络对象分组管理
日志审计
用户管理
✓文件类型控制 ✓URL控制 ✓应用动作控制 ✓自定义内容过 滤
✓关键字过滤
✓实时流量分析 ✓应用内容分析 ✓报表与统计
✓增加/删除/修改用户 ✓用户期限 ✓分级授权
Tips:隔离系统对系统用户进行严格权限划分
管理功能——实时监控
实时流量监 视
多角度数据 量统计(交易、
对象和服务)
Tips:用户可实时监控网络业务通信
管理功能——日志审计
系统日志管理(记录所有隔离器操作员的
动作)
网络行为审计(记录所有违规的网络行为) 内容审计(对违规网络行为的内容进行记
Tips:隔离系统具备超强的业务处理能力
电子政务
Tips:隔离系统具备超强的业务处理能力
警务通
Tips:隔离系统具备超强的业务处理能力
平安城市
Tips:隔离系统具备超强的业务处理能力
旅馆报备
Tips:隔离系统具备超强的业务处理能力
在线庭审
Tips:隔离系统具备超强的业务处理能力
数据采集
Tips:隔离系统具备超强的业务处理能力
数字城市
Tips:隔离系统具备超强的业务处理能力
部分典型案例
公安部十二局—技侦系统 中国地球资源卫星中心—数据发布 北京奥运信息安全保障—数据采集 济宁市鱼台公安局—平安城市 数字廊坊—城管通 济南市公安局—警务通 吉安市公安局—旅馆业报备 新余市分宜县—电子政务
Tips:网络隔离产品能够很好解决安全边界问题
怎样才隔离
多主机系统 TCP/IP协议隔离 应用隔离 纯数据段内容摆渡 数据段内容控制
真正统一、全面的内网安全体系
工作原理
简介
华御网闸是在内外网络间通过安全通道 实现以信息流为单位的数据内容解析, 并以此为基础实现内外网络的隔离、数 据交换和高精度的行为控制,同时以防 病毒技术、入侵检测技术为辅,形成一 套具有多重防护的安全解决方案。
发展
政府积极推动隔离技术的发展,中国成为少数几个 隔离技术发展最为迅速的国家之一。
流派
摆渡型、代理型 华御网闸为复合型(摆渡+代理)
Tips:隔离是我国安全技术蓬勃发展的明证
在哪里隔离
我国相关部门对隔离产品的应用场合有着规范的说明:
不同的涉密网络之间; 同一涉密网络的不同安全域之间; 与Internet 物理隔离的网络与秘密级涉密网络之间; 未与涉密网络连接的网络与Internet 之间。
录,为安全管理提供技术依据)
Tips:隔离系统具备详尽的日志审计功能
高可用性——双机热备
网络A
避免单点失效
瞬间恢复,确
主
从
保应用实时可
用(切换时间<1秒)
网络B
Tips:双机热备确保业务应用稳定可靠
高扩展性——多安全通道
网络A 首创安全通道理 念,支持多接口 隔离
多安全通道采用 独自的安全策略, 互不干扰
Tips:功能与性能全面的领先
系统功能——安全隔离
物理隔离(系统由内网单元、外网单元及安全通
道三个部分组成。安全通道是内外网之间唯一且安 全的数据通道)
协议隔离(内外网无法建立通畅的TCP/IP通信) 应用隔离(内外网单元之间仅传输纯数据,完整
解析应用协议,丢弃初始应用信息)
风险隔离(多种安全机制防范未知安全风险)