TopRules網(wǎng)閘產(chǎn)品說明.doc

網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 1 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng)網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明產(chǎn)品說明 天融信 TOPSEC 北京市海淀區(qū)上地東路 1 號(hào)華控大廈 100085 電話 8610 82776666 傳真 8610 82776677 服務(wù)熱線 8610 8008105119 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 2 版權(quán)聲明版權(quán)聲明 本手冊(cè)中的所有內(nèi)容及格式的版權(quán)屬于北京天融信公司 以下 簡(jiǎn)稱天融信 所有 未經(jīng)天融信許可 任何人不得仿制 拷貝 轉(zhuǎn) 譯或任意引用 版權(quán)所有 不得翻印 1995 2008 天融信公司 商標(biāo)聲明商標(biāo)聲明 本手冊(cè)中所談及的產(chǎn)品名稱僅做識(shí)別之用 手冊(cè)中涉及的其他 公司的注冊(cè)商標(biāo)或是版權(quán)屬各商標(biāo)注冊(cè)人所有 恕不逐一列明 TOPSEC 天融信公司 信息反饋信息反饋 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 i 1前言前言 2 2產(chǎn)品概述產(chǎn)品概述 3 3產(chǎn)品特點(diǎn)產(chǎn)品特點(diǎn) 5 4產(chǎn)品功能產(chǎn)品功能 8 4 1WEB訪問功能 8 4 2郵件訪問功能 8 4 3文件訪問和同步功能 8 4 4FTP 訪問功能 8 4 5數(shù)據(jù)庫訪問和同步功能 9 4 6自定義功能通道 9 5產(chǎn)品規(guī)格產(chǎn)品規(guī)格 10 6運(yùn)行環(huán)境和標(biāo)準(zhǔn)運(yùn)行環(huán)境和標(biāo)準(zhǔn) 11 7典型應(yīng)用典型應(yīng)用 12 7 1涉密網(wǎng)絡(luò)中的應(yīng)用 12 7 2常規(guī)網(wǎng)絡(luò)中的應(yīng)用 13 目目 錄錄 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 2 1 前言前言 作為中國信息安全行業(yè)領(lǐng)導(dǎo)企業(yè) 北京天融信公司 1995 年成立于中國信息產(chǎn)業(yè)搖籃 的北京 十年來天融信人憑借勇于創(chuàng)新 積極進(jìn)取 和諧發(fā)展的精神 成功打造中國信 息安全產(chǎn)業(yè)著名品牌 TOPSEC 從 1996 年天融信率先推出填補(bǔ)國內(nèi)空白的中國自主知識(shí)產(chǎn)權(quán)防火墻產(chǎn)品 到能夠提 供防火墻 VPN 入侵檢測(cè)與防御 多功能安全網(wǎng)關(guān) UTM 過濾網(wǎng)關(guān) 安全審計(jì) 安 全管理等高品質(zhì)全系列安全產(chǎn)品 再到以安全產(chǎn)品為基礎(chǔ) 以打造信息安全保障體系為 目標(biāo) 以等級(jí)保護(hù)為主線 天融信已經(jīng)完成了從單一安全產(chǎn)品生產(chǎn)商向全線安全產(chǎn)品 解決方案與服務(wù)綜合提供商的飛躍 天融信作為民族信息安全產(chǎn)業(yè)的領(lǐng)航者肩負(fù)著國家 信息安全重任 秉承 完全你的安全 Seamless Security Network 品牌宗旨 結(jié)合多 年網(wǎng)絡(luò)安全技術(shù) 以 可信安全管理 為技術(shù)發(fā)展方向 全力保障客戶網(wǎng)絡(luò)與信息安全 為客戶創(chuàng)造更大價(jià)值 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 3 2 產(chǎn)品概述產(chǎn)品概述 最早提出隔離概念是 70 年代美國 俄羅斯和以色列等國 并且都存在此方面的技術(shù) 應(yīng)用和相關(guān)法規(guī) 國內(nèi)隔離要求最早是由國家保密局提出的 并已嚴(yán)格在涉密網(wǎng)內(nèi)執(zhí)行 隨著電子政務(wù)的開展 我國相關(guān)部門已經(jīng)陸續(xù)出臺(tái)相關(guān)的政策和規(guī)章 2000 年 1 月 1 日開始實(shí)施的 計(jì)算機(jī)信息系統(tǒng)國際網(wǎng)保密管理規(guī)定 涉密網(wǎng) 絡(luò)不得與公共信息網(wǎng)絡(luò)連接 要實(shí)行物理隔離 中共中央辦公廳 2002 年第 17 號(hào)文件明確強(qiáng)調(diào) 政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)之間物 理隔離 政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離 2007 年 3 月 電子政務(wù)保密管理指南 電子政務(wù)信息系統(tǒng)間的信息交換 可采用國家保密工作部門批準(zhǔn)的安全隔離與信息交換系統(tǒng)進(jìn)行連接 在我國的 2006 2020 年國家信息化發(fā)展戰(zhàn)略 中 把推行電子政務(wù)和建設(shè)國家信 息安全保障體系作為我國未來 15 年的信息化發(fā)展戰(zhàn)略重點(diǎn) 電子政務(wù)力圖在實(shí)現(xiàn)國家行 政決策的同時(shí) 信息得以廣泛傳播 服務(wù)能夠隨時(shí)面向社會(huì)公眾 與此同時(shí) 關(guān)系國家 安全的重要信息也面臨威脅 信息安全成為電子政務(wù)的頭等大事 事關(guān)國家安全和社會(huì) 穩(wěn)定 如何確保電子政務(wù)安全性就成了當(dāng)務(wù)之急 傳統(tǒng)做法傳統(tǒng)做法 獨(dú)立網(wǎng)絡(luò)形式 通過建立多套完全獨(dú)立的網(wǎng)絡(luò)來實(shí)現(xiàn)隔離 信息孤島問題嚴(yán) 重 簡(jiǎn)單的介質(zhì)拷貝 效率低 數(shù)據(jù)缺乏安全審查 帶來其他的安全隱患 病毒 泄密 無法審核核心涉密網(wǎng)內(nèi)部人員誤用 濫用以及違規(guī)違法的行為 用防火墻進(jìn)行過濾 通用協(xié)議 極易導(dǎo)致攻擊代碼的流入 應(yīng)用層過濾深度 不夠 網(wǎng)絡(luò)隔離卡 將一臺(tái)設(shè)備上的硬盤物理分割為兩個(gè)分區(qū) 形成兩個(gè)完全獨(dú)立的 環(huán)境 采用單機(jī)隔離卡技術(shù) 解決了單機(jī)非實(shí)時(shí)信息交換的需求 但網(wǎng)間連 續(xù)實(shí)時(shí)的業(yè)務(wù)依然無法開展 且對(duì)單機(jī)通信的信息泄漏問題沒有有效的監(jiān)控手 段 而且人力 物力浪費(fèi) 操作不便 傳統(tǒng)網(wǎng)閘技術(shù) 在安全隔離方面也曾出現(xiàn)過其它多種技術(shù)方案 比如在隔離 卡建立起的兩套系統(tǒng)間設(shè)立數(shù)據(jù)緩沖區(qū) 進(jìn)行分時(shí)連接和切換 還有就是基于 電子開關(guān)的方式進(jìn)行隔離系統(tǒng)兩端網(wǎng)絡(luò)通斷的控制 這類技術(shù)可以歸結(jié)為傳統(tǒng) 網(wǎng)閘技術(shù) 傳統(tǒng)網(wǎng)閘技術(shù)在一定程度上能夠解決信息交換和隔離的需求 但在 安全功能實(shí)現(xiàn)和系統(tǒng)性能上仍不能完全滿足電子政務(wù)建設(shè)的安全要求 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 4 傳統(tǒng)做法 避免了安全責(zé)任 滿足了形式上的隔離要求 技術(shù)上不夠安全 很難兼 顧安全隔離與信息交換兩者的需求 更缺乏對(duì)信息安全的嚴(yán)格審查 由此 一種需要避免信息孤島 需要進(jìn)行重點(diǎn)積極防御 提高防御的廣度和深度 需要提高安全管理能力和服務(wù)響應(yīng)能力 排除來自外網(wǎng)的攻擊 同時(shí)避免內(nèi)部人員的違 法和違規(guī)行為的需求擺在我們面前 一種能在保證重要網(wǎng)絡(luò)與其他網(wǎng)絡(luò)安全隔離同時(shí) 還能實(shí)現(xiàn)高效 受控的數(shù)據(jù)交換的設(shè)備需求迫切 因此 天融信結(jié)合自身多年的網(wǎng)絡(luò)安全技術(shù)和可信安全體系架構(gòu) 經(jīng)過嚴(yán)密的產(chǎn)品 設(shè)計(jì)和研發(fā)推出了安全高效的網(wǎng)間隔離產(chǎn)品 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 該產(chǎn)品基于完整的安全體系架構(gòu)設(shè)計(jì)理念 完善了安全隔離的概念 提出了 安全高效的隔離模型 將訪問控制 身份簽別 客體重用 審計(jì)和數(shù)據(jù)完整性等多種安 全技術(shù)完美結(jié)合 徹底切斷了不同安全級(jí)別網(wǎng)絡(luò)間的直接連接 通過對(duì)信息進(jìn)行落地 還原 掃描 過濾 防病毒 入侵檢測(cè) 審計(jì)等一系列安全處理 實(shí)現(xiàn)數(shù)據(jù)在應(yīng)用層的 細(xì)粒度 深層次的完全內(nèi)容過濾檢測(cè) 并以自有專用協(xié)議在安全隔離網(wǎng)間交換 有效防 止黑客攻擊 惡意代碼和病毒滲入 同時(shí)防止內(nèi)部機(jī)密信息的泄露 實(shí)現(xiàn)網(wǎng)間安全隔離 和信息交換 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 5 3 產(chǎn)品特點(diǎn)產(chǎn)品特點(diǎn) 三機(jī)三系統(tǒng)架構(gòu) TopRules 采用獨(dú)特的三機(jī)系統(tǒng)結(jié)構(gòu) 以軟硬件結(jié)合的方式 系統(tǒng)硬件平臺(tái)由內(nèi)網(wǎng)主 機(jī)系統(tǒng) 仲裁主機(jī)系統(tǒng) 外網(wǎng)主機(jī)系統(tǒng) 專用的隔離卡四部分組成 內(nèi)網(wǎng)主機(jī) 仲裁主 機(jī)和外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的運(yùn)算單元和存儲(chǔ)單元 并以天融信自主知識(shí)產(chǎn)權(quán)的 TOS 通用安全平臺(tái)作為系統(tǒng)支撐 仲裁主機(jī)獨(dú)立于內(nèi) 外網(wǎng)主機(jī) 不受內(nèi) 外網(wǎng)主機(jī)系統(tǒng) 控制 獨(dú)立完成協(xié)議的剝離和重建 達(dá)到對(duì)應(yīng)用數(shù)據(jù)的封包 拆包 完全內(nèi)容過濾監(jiān)測(cè) 和擺渡 從而實(shí)現(xiàn)網(wǎng)間隔離和數(shù)據(jù)交換 如下圖所示 圖表 3 1 三機(jī)系統(tǒng)模型 專用協(xié)議擺渡 TopRules 的內(nèi)網(wǎng)主機(jī)和外網(wǎng)住機(jī)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)通用協(xié)議 TCP IP 協(xié)議的終 點(diǎn) 各自的網(wǎng)絡(luò)協(xié)議在仲裁主機(jī)實(shí)現(xiàn)剝離和重建 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不可向?qū)Ψ窖由?所有過往的信息流都從 TCP IP 協(xié)議包中剝離 被還原為應(yīng)用層數(shù)據(jù) 應(yīng)用層數(shù)據(jù)通過專 用硬件和專用通信協(xié)議發(fā)送給仲裁系統(tǒng)進(jìn)行安全控制和審查 如下圖所示 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 6 圖表 3 2 安全隔離與信息交換系統(tǒng)的數(shù)據(jù)流 有效安全通道 TopRules 連接的網(wǎng)絡(luò)之間 所有的數(shù)據(jù)交換活動(dòng)都在預(yù)先建立的有效安全通道上進(jìn) 行 這些安全通道借助基于用戶的訪問控制 安全的專用協(xié)議以及相關(guān)的安全策略 檢 測(cè) 過濾并阻斷各種已知 未知攻擊 特別是很多基于應(yīng)用的攻擊手段 例如 Web 腳本 攻擊 病毒和蠕蟲等惡意代碼 有效保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性 與此同時(shí) 借助嚴(yán)格 的內(nèi)容檢測(cè)控制 防止內(nèi)部敏感信息泄漏出去 獨(dú)特的客體重用機(jī)制 TopRules 在為所有內(nèi)部或外部網(wǎng)絡(luò)主機(jī)連接進(jìn)行資源分配時(shí) 專用的隔離系統(tǒng)保證 了不提供以前連接的任何信息內(nèi)容 充分保障了數(shù)據(jù)交換的安區(qū)性和可靠性 應(yīng)用級(jí)完全內(nèi)容檢測(cè)與審計(jì) 集成天融信獨(dú)有的一站式內(nèi)容安全模塊 過濾所有交換數(shù)據(jù) 全面解析網(wǎng)絡(luò)傳輸信 息 通過深層次細(xì)粒度的內(nèi)容過濾 預(yù)先攔截內(nèi) 外網(wǎng)用戶禁止訪問的內(nèi)容 特別適合 對(duì)大批量的關(guān)鍵字同時(shí)進(jìn)行過濾 還具有避免常見的掩飾手段 如拆分敏感關(guān)鍵詞 加 入標(biāo)點(diǎn) 換行等 干擾的特點(diǎn) 達(dá)到了完全內(nèi)容檢測(cè) CCI Complete Content Inspection 同時(shí)仲裁系統(tǒng)對(duì)所有信息交換數(shù)據(jù)和行為進(jìn)行審計(jì)記錄 便于及時(shí)獲知網(wǎng) 絡(luò)使用情況 獨(dú)有的并發(fā)處理機(jī)制 采用基于虛電路的并發(fā)處理機(jī)制 解決了傳統(tǒng)多進(jìn)程處理的效率問題 大大提高了 現(xiàn)有硬件設(shè)備的數(shù)據(jù)吞吐能力 安全性 可靠性 TopRules 設(shè)備本身的管理和維護(hù) 都在仲裁機(jī)上進(jìn)行 仲裁機(jī)基于獨(dú)立網(wǎng)絡(luò) 與內(nèi) 外網(wǎng)絡(luò)沒有任何關(guān)聯(lián) 不但保證了設(shè)備本身的可靠性和安全性 而且做到了內(nèi) 外皆防 獨(dú)特的仲裁機(jī)結(jié)構(gòu)設(shè)計(jì)和所支持的雙機(jī)熱備功能 更在極大程度上保證了網(wǎng)絡(luò)系統(tǒng)間信 息交換的安全性和可靠性 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 7 卓越的網(wǎng)絡(luò)及應(yīng)用環(huán)境適應(yīng)能力 支持常見的基于 TCP 和 UDP 的各類主流應(yīng)用協(xié)議 此外 針對(duì)某些網(wǎng)絡(luò)系統(tǒng)中存 在的其它數(shù)據(jù)庫和其它類型的信息交換業(yè)務(wù) TopRules 提供靈活的擴(kuò)展和定制功能 能 夠快速方便地滿足用戶需求 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 8 4 產(chǎn)品功能產(chǎn)品功能 4 1 Web 訪問功能訪問功能 Web 訪問功能有兩種工作機(jī)制 客戶端保護(hù)機(jī)制和服務(wù)端保護(hù)機(jī)制 Web 客戶端保 護(hù)機(jī)制保護(hù)內(nèi)網(wǎng)用戶不受外網(wǎng) Web 站點(diǎn)上有害內(nèi)容的侵?jǐn)_ 服務(wù)端保護(hù)機(jī)制保護(hù)內(nèi)網(wǎng) Web 服務(wù)器不受外來訪問的惡意攻擊 TopRules 在 HTTP 協(xié)議中加入了多種安全策略 協(xié)議通道可以訪問的 URL 清單 協(xié)議通道允許使用的用戶名但 協(xié)議通道過濾有害腳本 協(xié)議通道過濾的敏感關(guān)鍵字列表 4 2 郵件訪問功能郵件訪問功能 TopRules 在處理郵件服務(wù)協(xié)議時(shí) 可將其看作一個(gè)安全的郵件信息交換平臺(tái) 用戶 可以使用常見的郵件客戶端工具 如 outlook 和 foxmail 來設(shè)置在互聯(lián)網(wǎng)上的公共郵箱 以便實(shí)現(xiàn)郵件信息交換 TopRules 在郵件相關(guān)協(xié)議的處理中加入了多種保護(hù)郵件的策略設(shè)置 對(duì)郵件的主題及內(nèi)容進(jìn)行過濾 可以有效地防止內(nèi)部機(jī)密信息的泄漏 限制郵件的大小 可限制大附件的郵件 限制郵件中的執(zhí)行腳本 限制垃圾郵件 保護(hù)用戶不受垃圾郵件的干擾 檢測(cè)管理員設(shè)置的附件文件名的安全規(guī)則 阻斷規(guī)則所禁止的郵件 4 3 文件訪問和同步功能文件訪問和同步功能 TopRules 提供文件交換和同步通道 支持 SAMBA NFS 等多種文件交換方式 同 時(shí)提供文件整體性 正確性校驗(yàn)機(jī)制和斷點(diǎn)續(xù)傳高可靠性技術(shù)保障 4 4 FTP 訪問功能訪問功能 TopRules 提供 FTP 協(xié)議通道主要保護(hù)內(nèi)網(wǎng) FTP 服務(wù)器不受攻擊 除受控通道的基本 安全支持外 FTP 協(xié)議還可對(duì)使用 FTP 通道傳輸?shù)膬?nèi)容進(jìn)行過濾 包括病毒等惡意代碼 的查殺 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 9 4 5 數(shù)據(jù)庫訪問和同步功能數(shù)據(jù)庫訪問和同步功能 TopRules 提供 MS SQL Server Oracle Sybase DB2 等協(xié)議通道 保護(hù)數(shù)據(jù)庫信息 交換的安全性 適時(shí)性和實(shí)時(shí)性 支持各種同構(gòu)或異構(gòu)的關(guān)系數(shù)據(jù)庫之間的數(shù)據(jù)交換 如 Oracle Sybase SQL Server DB2 等 另外 還支持?jǐn)?shù)據(jù)庫到文件 文件到數(shù)據(jù)庫 文件到文件的數(shù)據(jù)交換 支持異構(gòu)數(shù)據(jù)結(jié)構(gòu)以及代碼語義的轉(zhuǎn)換規(guī)則定義 并實(shí)現(xiàn)源數(shù) 據(jù)到目標(biāo)數(shù)據(jù)之間的實(shí)時(shí)數(shù)據(jù)交換 支持?jǐn)?shù)據(jù)整合業(yè)務(wù) 支持?jǐn)?shù)據(jù)一對(duì)一 一對(duì)多 多 對(duì)多的單向或雙向交換和同步 支持實(shí)時(shí)交換或定時(shí)同步的策略定義 采用 XML 技術(shù) 具有可配置性 可以通過標(biāo)準(zhǔn)定義 規(guī)則定義 通道定義和路由定義進(jìn)行個(gè)性化的數(shù)據(jù) 交換策略定義 4 6 自定義功能通道自定義功能通道 TopRules 在設(shè)計(jì)上具有強(qiáng)大的可擴(kuò)展性 使得 TopRules 具有很大的靈活性 能夠適 應(yīng)多種應(yīng)用領(lǐng)域并可以根據(jù)用戶的需求定制功能通道 包括 自定義功能通道可以采取代理工作模式或者轉(zhuǎn)發(fā)工作模式 自定義功能通道可以直接使用現(xiàn)有的全部通道基本設(shè)置 自定義功能通道可以根據(jù)需求定制安全功能 自定義功能通道可以根據(jù)需求開發(fā)新的專用協(xié)議處理功能 除以上功能外 TopRules 還融合了天融信多年來在信息安全方面的其他安全技術(shù) 提供了完整的安全保證 其中包括 內(nèi)嵌的入侵檢測(cè)和病毒防護(hù)機(jī)制 支持?jǐn)?shù)字簽名 黑白名單 地址綁定 雙機(jī)熱備等 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 10 5 產(chǎn)品規(guī)格產(chǎn)品規(guī)格 產(chǎn)品規(guī)格如下表所示 產(chǎn)品型號(hào)標(biāo)準(zhǔn)配置主要指標(biāo) TopRules80004U 1 個(gè) 100Base T RJ 45 接口 2 個(gè) 10 100 1000M 自適應(yīng)接口 內(nèi)外傳輸口數(shù)量可按需求擴(kuò) 展 最多可擴(kuò)到 4 個(gè)口 網(wǎng)絡(luò)吞吐量 400Mbps 時(shí)延 0 7ms 最大受控 協(xié)議通道 256 種 單個(gè) 協(xié)議通道并發(fā)連接數(shù) 32767 所有協(xié)議通道并發(fā) 連接數(shù) 65535 最大用戶 數(shù) 2048 TopRules7000U 3 個(gè) 100Base T RJ 45 接口 內(nèi)外傳輸口數(shù)量可按需求擴(kuò) 展 最多可擴(kuò)到 5 個(gè)口 網(wǎng)絡(luò)吞吐量 80Mbps 時(shí) 延 0 7s 最大受控協(xié)議 通道 256 種 單個(gè)協(xié)議 通道并發(fā)連接數(shù) 16382 所有協(xié)議通道并發(fā)連接數(shù) 32767 最大用戶數(shù) 1024 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 11 6 運(yùn)行環(huán)境和標(biāo)準(zhǔn)運(yùn)行環(huán)境和標(biāo)準(zhǔn) 電源類型 AC 90 132 180 265V 電氣性能 電源功率 300Wx2 輻射標(biāo)準(zhǔn)符合 FCC Part15 CLASSA EN55022 溫度 工作 20 55 高度 10000 英尺 3000 米 溫度 存儲(chǔ) 10 70 高度 30000 英尺 9000 米 相對(duì)濕度 工作 10 90 非冷凝 物理環(huán)境 相對(duì)濕度 存儲(chǔ) 5 95 非冷凝 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 12 7 典型應(yīng)用典型應(yīng)用 7 1 涉密網(wǎng)絡(luò)中的應(yīng)用涉密網(wǎng)絡(luò)中的應(yīng)用 針對(duì)涉密網(wǎng)絡(luò)中的特殊要求 TopRules 能最大程度上提供安全隔離和信息交換的服 務(wù) 它通過專用硬件進(jìn)行數(shù)據(jù)交換 由仲裁機(jī)負(fù)責(zé)完成安全保密檢查 從而在安全隔離 的基礎(chǔ)上 實(shí)現(xiàn)內(nèi)外網(wǎng)之間有效 安全 受控的數(shù)據(jù)交換 TopRules 在涉密網(wǎng)絡(luò)中的典型應(yīng)用 例如在存在手動(dòng)拷盤傳輸數(shù)據(jù)的場(chǎng)合 基于自 身獨(dú)特的設(shè)計(jì) 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 能做到只允許單向的信息交 換 這樣就防止了內(nèi)網(wǎng)向外網(wǎng)的泄密 進(jìn)一步保證了網(wǎng)間隔離的安全 而采用 安全隔 離與信息單向傳輸系統(tǒng) 將 Internet 信息導(dǎo)入涉密網(wǎng)的方案 將會(huì)比通過手動(dòng)拷盤傳輸數(shù) 據(jù)方式更安全 網(wǎng)絡(luò)衛(wèi)士安全隔離與信息交換系統(tǒng) TopRules 產(chǎn)品說明 服務(wù)熱線 8008105119 13 7 2 常規(guī)網(wǎng)絡(luò)中的應(yīng)用常規(guī)網(wǎng)絡(luò)中的應(yīng)用 除了在涉密網(wǎng)絡(luò)系統(tǒng)中應(yīng)用之外 TopRules 也可以廣泛使用在行業(yè)數(shù)據(jù)網(wǎng)之間的隔 離 行業(yè)內(nèi)不同性質(zhì)業(yè)務(wù)網(wǎng)間的隔離以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的隔離 該平臺(tái)上的 數(shù)據(jù)交換業(yè)務(wù)是可以靈活配置和快速定制的 數(shù)據(jù)交換可以單向也可以雙向 內(nèi)部核心網(wǎng)與內(nèi)部一般業(yè)務(wù)網(wǎng)的隔離 內(nèi)部核心網(wǎng)與內(nèi)部一般業(yè)務(wù)網(wǎng)由于業(yè)務(wù)性質(zhì)不同 一般情況下 其數(shù)據(jù)庫性質(zhì)也是 不同的 但之間往往存在數(shù)據(jù)交流 直接向?qū)Ψ介_放權(quán)限讓其訪問是很不安全的 即使 使用防火墻設(shè)備 為了讓對(duì)方能夠訪問 也必須使其在開放的業(yè)務(wù)上網(wǎng)絡(luò)可達(dá) TopRules 可以在網(wǎng)絡(luò)安全隔離的基礎(chǔ)上 與網(wǎng)絡(luò)應(yīng)用提供者共同制定應(yīng)用通信協(xié)議 并 對(duì)該協(xié)議的數(shù)據(jù)流進(jìn)行仲裁 從而實(shí)現(xiàn)安全的數(shù)據(jù)交換和隔離 內(nèi)部邊緣網(wǎng)與總部綜合網(wǎng)間的隔離 由地理因素隔開的一個(gè)組織的分部和總部之間的信息交換是常見的 分部和總部之 間一般通過開放的互聯(lián)網(wǎng)絡(luò)傳輸設(shè)施相互連接 其間任何一方直接向互聯(lián)網(wǎng)絡(luò)開放訪問 權(quán)限都是不明智的行為 即使使用防火墻設(shè)備也必須為相應(yīng)的業(yè)務(wù)開放相應(yīng)的權(quán)限 從 而帶來各種安全隱患 TopRules 在信息隔離的基礎(chǔ)上 提供受控業(yè)務(wù)信息交換的通道 可以避免向互聯(lián)網(wǎng)絡(luò)開放權(quán)限帶來的弊病 內(nèi)部甲部門業(yè)務(wù)網(wǎng)與乙部門業(yè)務(wù)網(wǎng)間的隔離 單位內(nèi)部的各個(gè)部門之間的信息一般情況下是隔離的 當(dāng)然 出于單位統(tǒng)一的業(yè)務(wù) 需要 部門間常常會(huì)發(fā)生信息交換 甚至多個(gè)部門聯(lián)合進(jìn)行業(yè)務(wù)活動(dòng) 在這種情況下 在部門之間直接開放各種訪問權(quán)限是簡(jiǎn)單直接的做法 但也是最不安全的行為 即使使 用了防火墻 由于防火墻的協(xié)議可達(dá)性 同樣容易造成部門之間信息直接溝通的不安全 性 TopRules 避免了基于協(xié)議的攻擊 經(jīng)過審