经典：网闸演示安全隔离和信息交换系统

网神SecSIS 3600系列安全隔离与信息交换系统一、 产品介绍随着技术的发展和I n t e r n e t的普及，不仅带来了信息共享，也带来了黑客、病毒等不安全因素。

一些行业和机构中，公网的连接安全依赖防火墙设定的策略，但在机构内部也存在进一步保密数据要求，所以应运而生了保护这部分数据的安全隔离与信息交换系统（简称网闸）。

为了保护涉密网络的安全性，依靠自身在安全领域的技术和理念优势，网御神州开发出了安全、高效、灵活的网闸，实现了在物理隔离网络下信息的安全流转。

网神S e c S I S3600系列网闸部署在涉密网和内网之间，不仅能实现涉密网和内网的完全物理隔离，而且可以实现二者间的信息交换。

网神S e c S I S3600系列网闸，可为政府、军队、网站和企业级用户提供方便、快速、灵活、稳定的网络安全解决方案，在保持原有的网络架构上轻松、快速地构建自己的安全网络或安全通道。

一、 产品亮点1.安全高效的数据传输体系结构网神S e c S I S3600系列网闸具有自主研发的内外主机系统间的安全检测与控制处理单元，采用专有电路设计的双通道高速数据交换卡，实现了独立的硬件交换控制逻辑，不仅保证了内外主机系统之间数据交换的机密性、完整性和可信性，而且在保证安全性的同时，提供更好的处理性能（延时<20s），能够适应各种复杂网络环境对隔离应用的需求。

网神S e c S I S3600系列网闸在内外主机系统间采用专有协议，阻断网络连接，不仅使得信息网络的抗攻击能力大大增强，而且有效地防范了信息外泄事件的发生。

2.可靠的冗余和均衡架构网神S e c S I S3600系列网闸基于可靠性的考虑，通过双击热备等技术保证了在网络或设备故障时，业务的不间断运行。

在网络流量较大时，也可能会造成业务不可用或和响应速度下降，网神S e c S I S3600系列网闸支持多台设备的负载均衡（最多支持32台），最大限度的提升了网络的可用性。

金电网安全隔离与信息交换系统操作手册目录•介绍•功能概述•系统要求•系统安装与配置•使用指南登录系统配置安全隔离规则信息交换功能系统管理•常见问题解答•参考资料介绍金电网安全隔离与信息交换系统是一款用于实现网络安全隔离与信息交换的软件系统。

它能够帮助用户建立安全、稳定、高效的信息交换环境，提高数据传输的安全性和效率。

本操作手册将指导用户了解系统的功能、安装与配置、使用方法，并提供常见问题的解答，帮助用户快速上手使用系统。

功能概述金电网安全隔离与信息交换系统具有以下主要功能：1.安全隔离：系统能够根据用户设定的安全隔离规则，对不同级别的网络进行隔离，实现网络资源的安全共享。

2.信息交换：系统提供了多种信息交换方式，包括点对点传输、组播传输、广播传输等，可根据用户需求选择合适的方式进行数据传输。

3.安全认证：系统支持多种安全认证机制，确保传输数据的安全性，如用户身份认证、数据包加密等。

4.系统管理：系统提供了用户管理、权限管理、日志管理等功能，方便系统管理员对系统进行配置和管理。

系统要求金电网安全隔离与信息交换系统的运行环境需满足以下要求：•操作系统：Windows 7及以上版本、Linux、Mac OS等常见操作系统•内存：至少4GB•存储空间：至少100MB•网络环境：支持TCP/IP协议，并具备访问外部网络的权限系统安装与配置1.下载安装包：从官方网站下载金电网安全隔离与信息交换系统的安装包。

2.安装系统：根据安装包的提示，选择安装路径和相关配置信息，完成系统的安装。

3.配置参数：根据实际需求，配置系统的基本参数，如网络接口、安全策略等。

4.启动系统：通过系统菜单或命令行启动系统，等待系统启动完成。

使用指南登录系统1.启动系统后，打开浏览器，输入系统的访问地址。

2.在登录页面中输入用户名和密码，点击登录按钮。

3.如果输入的用户名和密码正确，系统将登录到主界面。

配置安全隔离规则1.在系统主界面的菜单中选择“安全隔离规则”。

《安全的数据隔离与交换系统安全隔离与信息交换系统》针对现有的防火墙、网闸和应用网关等各种隔离与交换技术无法适应多系统交互、应用复杂、高实时性、大流量的要求，本文提出一种新的解决办法：采用松耦合结构的“内网数据交换平台+网闸+外网数据交换平台”数据安全交换系统，以满足内部网络隔离与数据交换的需求。

信息技术的广泛应用及信息资源共享和信息安全问题之间的矛盾日益突出。

典型的现实情况是，一个部门从自身安全角度考虑，把内部网络与互联网物理断开，但与此同时，从开展业务的需求出发，与其他部门的内部网络连接越来越多，于是，有的部门将内部网络划分为不同安全等级的域，即把内部网络进一步划分为内网和外网，将重要数据和系统置于内网，仅供内部人员授权访问，将与其他部门联网的系统置于外网，形成一种“外网受理、内网处理”的格局，有效保护核心系统和汇总的重要信息的安全，符合国家等级保护的原则。

不过，这并不意味着问题就解决了，随之而来的困难是，原来同处一个网络域的信息系统之间有着千丝万缕的联系，系统交互的数据类型复杂（包括数据报文、数据文件、影像文件和数据库表等）、实时性要求高、时延要求低，需要交换的数据量大，而且是不同等级安全域的数据交换。

从目前的情况看，能满足这一要求的解决方案，即内外网间安全隔离和数据交换系统鲜有先例。

综观现有的防火墙、网闸和应用网关等各种网络安全隔离与交换技术，尽管都可以在一定程度上解决网络安全隔离与数据交换的问题，但都不同程度地存在着局限性，特别是不能适应内部网络隔离与交换要求的多系统交互、应用复杂、高实时性、大流量的要求。

为此，本文研究提出一种新型的网络安全隔离与数据交换平台架构，它采用松耦合结构的“内网数据交换平台+网闸+外网数据交换平台”数据安全交换系统，能够有效解决上述问题，满足内部网络隔离与数据交换的需求。

新型数据安全交换系统新的数据安全交换平台架构如附图所示。

在该系统中，网闸负责在网络层进行内外网之间的安全隔离和访问控制;内外网数据交换平台负责在应用层代理内外网之间的数据交换以及数据交换的访问控制与安全审计。

网御安全隔离与信息交换系统技术白皮书V4.5北京网御星云信息技术有限公司网御安全隔离与信息交换系统技术白皮书目录引言 (1)1产品概述 (2)1.1产品定位 (2)1.2工作原理 (2)1.3技术特性 (3)2系统架构 (5)2.1硬件架构 (5)2.2软件架构 (7)3产品特色 (8)3.1高安全的架构设计 (8)3.2高速隔离交换性能 (8)3.3专家级的数据安全 (8)3.4广泛的应用适用性 (9)3.5业内领先高可靠性 (9)4技术优势 (10)4.1安全性技术优势 (10)4.1.1安全的隔离硬件 (10)4.1.2安全的操作系统 (10)4.1.3应用协议内容安全 (10)4.1.4网络层安全 (11)4.1.5强的抗攻击能力 (12)4.1.6防IP地址盗用 (12)4.2高性能技术优势 (12)4.2.1并行处理技术 (12)4.2.2协议自动处理技术 (12)4.2.3双摆渡传输技术 (12)4.2.4链路聚合技术 (13)4.3适用性技术优势 (13)4.3.1灵活的多网隔离 (13)4.3.2灵活的安装部署 (13)4.4可靠性技术优势 (13)4.4.1端口冗余 (13)4.4.2双机热备 (13)网御安全隔离与信息交换系统技术白皮书4.4.3动态负载均衡 (14)4.5易管理技术优势 (14)4.5.1强大、多样的管理方式 (14)4.5.2高效的集中式管理系统 (14)4.5.3完善的日志和审计 (15)4.5.4友好的管理界面 (15)4.6核心技术优势 (15)4.6.1领先的多网隔离 (16)4.6.2独创的硬件架构 (16)4.6.3超强的抗攻击能力 (17)5基本功能 (18)6运行环境 (20)7典型应用 (21)7.1数据同步 (21)7.1.1数据库同步 (21)7.1.2文件同步 (21)7.2代理访问 (22)图片索引图1网御网闸工作原理图 (3)图2网御网闸硬件架构原理图 (6)图3网御网闸系统软件架构图 (7)图5网御网闸数据库同步功能示意图 (21)图6网御网闸文件同步功能示意图 (22)图7网御网闸代理访问功能示意图 (23)网御安全隔离与信息交换系统技术白皮书引言Michael Bobbin（《计算机安全杂志》主编）说，“保证一个系统真正安全的途径只有一个：断开网络，这也许正在成为一个真正的解决方案。

金电网安安全隔离与信息交换系统FerryWay V2.0操作手册文件编号：FWUS01目录第一章管理员使用指南 (1)一、运行环境 (1)二、运行说明 (1)1.登陆 (1)2.网络管理 (2)2.1网卡绑定 (2)2.2内端机 (4)2.3外端机 (5)2.4 DNS配置 (5)2.5 路由管理 (6)3.策略管理 (8)3.1客户端地址 (8)3.2 HTTP URL (11)3.3 HTTP响应内容类型 (13)3.4 HTTP响应内容敏感词 (14)3.5 HTTP请求方法 (16)3.6 FTP命令 (17)3.7 FTP下载敏感词 (19)3.8 FTP上传敏感词 (20)3.9 FTP可下载文件名 (22)3.10 FTP可上传文件名 (23)3.11 FTP可删除文件名 (25)3.12 FTP 可下载文件类型 (26)3.13 FTP 可上传文件类型 (27)3.14 FTP可删除文件类型 (29)3.15 FTP可下载文件大小 (30)3.16邮件发件人 (31)3.17邮件收件人 (33)3.18 邮件主题敏感词 (33)3.19 邮件内容敏感词 (35)4.通道管理 (35)4.1浏览应用通道 (35)4.2添加新的应用通道 (35)4.3修改应用通道设置 (37)4.4删除应用通道 (37)4.5停启用应用通道 (38)4.6刷新 (38)6.用户管理 (38)6.1浏览 (38)6.2添加新用户 (39)6.3修改用户密码 (39)6.4删除用户 (40)6.5刷新 (40)7.设备管理 (40)7.1 系统设置 (40)8.HA设置 (43)8.1浏览 (43)8.2编辑HA主地址 (43)8.3 HA网卡 (44)8.4停启用HA设置 (44)9.用户配置管理 (45)9.1用户配置导入导出 (45)10.日志管理 (46)10.1 系统资源日志 (46)10.2 连接数日志 (47)10.3策略审计日志 (48)10.4管理端审计日志 (50)10.5 Syslog配置 (51)11.退出 (52)第二章管理软件常见报错信息FAQ (53)报错情况1 (53)报错情况2 (54)报错情况3 (54)第三章注意事项 (55)注意事项是为保护用户和其他人免遭可能发生的人体伤害、财产损失或者其他损害以及如何正确、顺利地操作设备提供了重要信息，把可能发生的危害减少到最低点。

深信服安全隔离与信息交换系统网闸GAP-1000 白皮书目录1概述 (1)2需求背景 (1)2.1法规标准要求 (1)2.1.1等级保护 (1)2.1.2行业法规 (3)2.2安全需求 (3)2.2.1网络复杂，如何整合 (3)2.2.2安全隐患，如何规避 (4)3产品概况 (4)3.1产品定位 (4)3.2产品介绍 (4)4产品架构与性能 (5)4.1产品架构 (5)4.2工作原理 (6)5产品功能与特性 (8)5.1产品功能 (8)5.1.1业务功能 (8)5.1.2管理功能 (12)5.1.3高可用性功能 (12)5.2产品特性 (13)5.2.1高安全性 (13)5.2.2高吞吐率 (14)5.2.3高可靠性 (14)5.2.4高便利性 (14)6产品优势与价值 (14)6.1产品优势 (14)6.1.1简便易用的界面风格 (15)6.1.2强大的业务功能 (15)6.1.3通信协议深度控制 (15)6.1.4多任务高并发性能 (15)6.1.5优秀的环境适应 (15)6.2产品价值 (15)7产品应用场景 (16)7.1安全隔离与视频交换解决方案 (16)7.1.1场景需求 (16)7.1.2解决方案 (16)7.2安全隔离与数据库同步解决方案 (17)7.2.1场景需求 (17)7.2.2解决方案 (18)7.2.3实现效果 (19)1概述自上世纪90 年代以来，信息技术迅猛发展，人们的生活、工作方式发生了巨大变革，信息网络的大规模应用极大地提高了办公效率。

经过多年建设，我国已建成具有相当规模的数字化网络，但随着网络的不断普及，安全问题日益增多，网络和信息安全问题成为威胁国家和政府安全的重大隐患。

随着对安全问题的不断认识和了解，尤其是针对涉密信息的防护，党和政府已将信息安全建设提到一个相当的高度上来。

自2000 年以来安全隔离技术作为一项新兴的网络安全技术，在保障国家信息安全，尤其是政府、军队及重点行业等信息系统安全建设方面发挥了重要的作用。

网御星云安全隔离网闸行业应用典型案例网御星云安全隔离与信息交换系统(以下简称“安全隔离网闸”)基于“2+1”系统架构、LeasASIC专用芯片、USE统一安全引擎、MRP多重冗余协议，将安全性、高效性、智能性、可靠性完美结合，具有数据同步型和数据访问型两种工作模式。

对数据在应用层细粒度安全过滤后，以自有协议方式在安全隔离网闸内摆渡，彻底切断了不同安全级别网络间的任何连接，实现了高安全的隔离和实时的信息交换。

网御星云现已成为国内安全隔离网闸业内技术最优、产品线最全、市场占有率最好的领导厂商。

以下案例是网御星云安全隔离网闸众多行业应用典型案例中的很少一部分，旨在为大家提供一些安全隔离网闸行业应用案例借鉴，也希望通过本文与读者进行更加深入的探讨。

网御星云安全隔离网闸特色描述：n 高安全性的“2+1”系统架构系统硬件平台由内网主机系统、外网主机系统、隔离交换矩阵三部分组成;主机系统采用VSP通用安全平台，隔离交换矩阵实现主机系统间采用自有协议摆渡数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议。

n 强大的数据交换能力和多业务应用支持技术网御星云安全隔离网闸拥有强大的数据交换能力，以数据库同步为例，安全隔离网闸支持Oracle、SQLServer、DB2、Sybase等主流数据库间的同构、异构同步，支持单向、双向同步，支持一到多、多到一的同步，支持灵活多样的数据冲突处理机制，采用先进的数据容错技术，保障数据同步的可靠性、稳定性。

网御星云安全隔离网闸有数据库同步、文件同步、安全浏览、邮件传输、定制访问、消息传输等多种功能模块为用户多种业务提供了丰富的应用支持。

n 高智能性的全文内容过滤、高效病毒检测技术以USE(Uniform Security Engine)统一安全引擎为基础，对隔离交换报文进行全文数据还原，对用户登录、命令请求、文本信息、协议格式等实施全文深度检测，并支持特定应用层协议标签的检测控制，实现了对特定信息交换多重内容安全管理，为网络间数据交换提供了“绿色通道”。