天融信安全隔離與信息交換系統(tǒng)設(shè)計方案

.

.DOC資料.

.

.DOC資料.

天融信安全隔離與信息交換系統(tǒng)

TopRules

產(chǎn)品說明

天融信

TOPSEC?

北京市海淀區(qū)上地東路1號華控大廈100085

電話：+8610-82776666

傳真：+8610-82776677

服務(wù)熱線：+8610-8008105119

版權(quán)聲明

本手冊中的所有內(nèi)容及格式的版權(quán)屬于北京天融信公司（以下簡稱天融信）所有，未經(jīng)天融信許可，任何人不得仿制、拷貝、轉(zhuǎn)譯或任意引用。

版權(quán)所有不得翻印?2013天融信公司

商標(biāo)聲明

本手冊中所談及的產(chǎn)品名稱僅做識別之用。手冊中涉及的其他公司的注冊商標(biāo)或是版權(quán)屬各商標(biāo)注冊人所有，恕不逐一列明。

TOPSEC?天融信公司

信息反饋

目錄

1 產(chǎn)品概述

4

1.1 公司簡介

4

1.2 信息安全隔離的重要性

4

1.3 隔離技術(shù)的發(fā)展過程

5

1.4 天融信安全隔離與信息交換系統(tǒng)TopRules

5

1.5 關(guān)鍵技術(shù)

7

2 產(chǎn)品特點(diǎn)

8

2.1 基于下推自動機(jī)的高效過濾算法

8

2.2 基于協(xié)議落地的信息交換

9

2.3 專有隔離系統(tǒng)

9

2.4 受控安全通道

10

2.5 安全管理

10

2.6 其它技術(shù)特點(diǎn)

11

3 產(chǎn)品主要功能

12

3.1 安全Web瀏覽功能

12

3.2 安全郵件收發(fā)功能

12

3.3 FTP文件交換功能

13

3.4 數(shù)據(jù)庫訪問功能

13

3.5 文件同步功能

13

3.6 數(shù)據(jù)庫同步功能

14

3.7 視頻監(jiān)控信息傳輸

14

3.8 DCS/OPC工控信息交換

14

3.9 自定義應(yīng)用

15

4 運(yùn)行環(huán)境與標(biāo)準(zhǔn)

15

5 典型應(yīng)用

16

5.1 在涉密網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用

16

5.2 在常規(guī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用

16

5.3 成功案例

18

6 產(chǎn)品資質(zhì)

22

產(chǎn)品概述

公司簡介

作為中國信息安全行業(yè)領(lǐng)導(dǎo)企業(yè)，北京天融信公司1995年成立于中國信息產(chǎn)業(yè)的搖籃——北京，十年來天融信人憑借勇于創(chuàng)新、積極進(jìn)取、和諧發(fā)展的精神，成功打造中國信息安全產(chǎn)業(yè)著名品牌——TOPSEC。

從1996年天融信率先推出填補(bǔ)國內(nèi)空白的中國自主知識產(chǎn)權(quán)防火墻產(chǎn)品，到能夠提供防火墻、VPN、入侵檢測與防御、多功能安全網(wǎng)關(guān)(UTM)、過濾網(wǎng)關(guān)、安全審計、安全管理等高品質(zhì)全系列安全產(chǎn)品；再到以安全產(chǎn)品為基礎(chǔ)、以打造信息安全保障體系為目標(biāo)、以等級保護(hù)為主線，天融信已經(jīng)完成了從單一安全產(chǎn)品生產(chǎn)商向全線安全產(chǎn)品、解決方案與服務(wù)綜合提供商的飛躍。天融信作為民族信息安全產(chǎn)業(yè)的領(lǐng)航者肩負(fù)著國家信息安全重任，秉承“可信網(wǎng)絡(luò)安全世界”品牌理念，結(jié)合多年網(wǎng)絡(luò)安全技術(shù)，以“可信安全管理”為技術(shù)發(fā)展方向，全力保障客戶網(wǎng)絡(luò)與信息安全、為客戶創(chuàng)造更大價值。

信息安全隔離的重要性

信息化是世界科學(xué)技術(shù)和信息社會發(fā)展的大趨勢，國民經(jīng)濟(jì)和人文社會對于信息網(wǎng)絡(luò)和信息系統(tǒng)的依賴性越來越大，加強(qiáng)信息安全保障工作的重要性日益凸現(xiàn)。黨中央、國務(wù)院一貫高度重視信息安全問題，強(qiáng)調(diào)要從國家安全、社會穩(wěn)定、經(jīng)濟(jì)發(fā)展的高度去認(rèn)識信息安全問題的極端重要性。

作為信息化建設(shè)重要組成部分的電子政務(wù)，也在各地轟轟烈烈地展開。促進(jìn)信息共享，避免信息孤島，為科學(xué)決策、監(jiān)管控制、大眾服務(wù)提供有效的平臺是電子政務(wù)建設(shè)的重要目標(biāo)之一。電子政務(wù)平臺上承載著相當(dāng)多的重要文件，這些文件信息一旦泄漏，將給國家和人民造成重大的損失，因此電子政務(wù)網(wǎng)信息安全隔離至關(guān)重要。電子政務(wù)平臺中信息安全隔離建設(shè)的基本需求是：在對外部提供公共服務(wù)的同時，保證電子政務(wù)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全性，并解決信息孤島的問題。這也是當(dāng)前我國電子政務(wù)建設(shè)中的重要課題。

我國非常重視電子政務(wù)建設(shè)和信息安全保障工作。2003年9月，中共中央辦公廳、國務(wù)院辦公廳頒發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（簡稱27號文）明確提出要加強(qiáng)信息安全保障工作，實(shí)行信息安全等級保護(hù)的重要指導(dǎo)思想。在此思想指導(dǎo)下，《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字200466號）里明確了信息安全等級保護(hù)制度的基本內(nèi)容，國家對信息安全產(chǎn)品的使用實(shí)行分等級管理。公通字20067號文件，即《信息安全等級保護(hù)辦法》進(jìn)一步明確了規(guī)定的系統(tǒng)安全保護(hù)劃分。同時，在我國的《2006━2020年國家信息化發(fā)展戰(zhàn)略》中，也把推行電子政務(wù)和建設(shè)國家信息安全保障體系作為我國未來15年的信息化發(fā)展的戰(zhàn)略重點(diǎn)。電子政務(wù)建設(shè)將改善公共服務(wù)、加強(qiáng)社會管理、強(qiáng)化綜合監(jiān)管、完善宏觀調(diào)控。隨著積極防御思想的深入貫徹，信息安全隔離技術(shù)必將為我國信息化和信息安全的科學(xué)發(fā)展做出重要貢獻(xiàn)。

隔離技術(shù)的發(fā)展過程

安全隔離技術(shù)是指在需要信息交換的情況下，實(shí)現(xiàn)網(wǎng)絡(luò)隔離的信息安全軟硬件技術(shù)。隨著電子政務(wù)建設(shè)安全隔離需求的發(fā)展，我國的隔離技術(shù)這幾年來發(fā)展迅速，走過了以下歷程：

多套網(wǎng)絡(luò)技術(shù)

早期沒有合適的設(shè)備可用，一些組織通過建立兩套完全獨(dú)立的網(wǎng)絡(luò)來實(shí)現(xiàn)隔離，一套可對外連接，一套完全封閉于內(nèi)部，兩套網(wǎng)絡(luò)互不相連。兩套系統(tǒng)間無法做到信息共享，只能借助于人工或各自部署于兩套網(wǎng)絡(luò)中的獨(dú)立的計算機(jī)來分別獲取內(nèi)部和外部信息。這種方式安全性較高，但兩個網(wǎng)絡(luò)間信息交換困難。

隔離卡技術(shù)

隨后出現(xiàn)的隔離卡技術(shù)避免了使用多套計算機(jī)系統(tǒng)而帶來的資源浪費(fèi)和操作不便。它借助隔離卡對兩個網(wǎng)絡(luò)控制器分別供電，并將一臺設(shè)備上的硬盤物理分割為兩個分區(qū)，分別與內(nèi)外網(wǎng)絡(luò)相連。在不同的硬盤上各自安裝獨(dú)立的操作系統(tǒng)，形成兩個完全獨(dú)立的環(huán)境。操作者每次只能進(jìn)入其中一個系統(tǒng)，要進(jìn)行系統(tǒng)切換時，必須關(guān)機(jī)重啟。采用單機(jī)隔離卡技術(shù)，解決了單機(jī)非實(shí)時信息交換的需求，但網(wǎng)間連續(xù)實(shí)時的業(yè)務(wù)依然無法開展，且對單機(jī)通信的信息泄漏問題沒有有效的監(jiān)控手段。

傳統(tǒng)網(wǎng)閘技術(shù)

在安全隔離方面也曾出現(xiàn)過其它多種技術(shù)方案，比如在隔離卡建立起的兩套系統(tǒng)間設(shè)立數(shù)據(jù)緩沖區(qū)，進(jìn)行分時連接和切換，還有就是基于電子開關(guān)的方式進(jìn)行隔離系統(tǒng)兩端網(wǎng)絡(luò)通斷的控制。這類技術(shù)可以歸結(jié)為傳統(tǒng)網(wǎng)閘技術(shù)。傳統(tǒng)網(wǎng)閘技術(shù)在一定程度上能夠解決信息交換和隔離的需求，但在安全功能實(shí)現(xiàn)和系統(tǒng)性能上仍不能完全滿足電子政務(wù)建設(shè)的安全要求。

天融信安全隔離與信息交換系統(tǒng)TopRules

隨著電子政務(wù)建設(shè)的不斷深化發(fā)展，很多組織的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間需要交換的信息越來越多，傳統(tǒng)的方式很難兼顧安全隔離與信息交換兩者的需求，更缺乏對信息安全的嚴(yán)格審查，極易導(dǎo)致攻擊代碼的流入和重要信息的泄漏。因此，在電子政務(wù)系統(tǒng)的內(nèi)外網(wǎng)絡(luò)之間迫切需要一種安全設(shè)備，它既能保證重要網(wǎng)絡(luò)與其它網(wǎng)絡(luò)安全隔離，又能實(shí)現(xiàn)網(wǎng)絡(luò)之間有效的數(shù)據(jù)交換。

目前，北京天融信科技有限公司利用自身的技術(shù)優(yōu)勢和在安全體系結(jié)構(gòu)方面的研究成果，經(jīng)過長期研發(fā)的過程，推出了一種全新的、高效的、安全的網(wǎng)間隔離產(chǎn)品——天融信安全隔離與信息交換系統(tǒng)TopRulesV3.0（以下簡稱TopRules）。該產(chǎn)品基于完整的安全體系結(jié)構(gòu)設(shè)計理念，率先完善了安全隔離的概念。該產(chǎn)品采用“2+1”系統(tǒng)架構(gòu)，通過對信息進(jìn)行落地、還原、掃描、過濾、防病毒、入侵檢測、審計等一系列安全處理，有效防止黑客攻擊、惡意代碼和病毒滲入，同時防止內(nèi)部機(jī)密信息的泄露，實(shí)現(xiàn)網(wǎng)間安全隔離和信息交換。

北京天融信科技有限公司的“安全隔離與信息交換系統(tǒng)TopRulesV3.0”產(chǎn)品，通過了公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢測中心的檢驗(yàn)，符合端設(shè)備隔離部件安全技術(shù)要求，取得了計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證；通過了國家保密局涉密信息系統(tǒng)安全保密測評中心的檢測及鑒定，滿足涉密系統(tǒng)對安全隔離與信息交換的技術(shù)要求，取得了涉密信息系統(tǒng)產(chǎn)品檢測證書；通過了國家信息安全產(chǎn)品認(rèn)證中心認(rèn)證，獲得中國國家信息安全產(chǎn)品認(rèn)證證書；還取得了軍用信息安全產(chǎn)品B級認(rèn)證證書。

TopRules的基本功能主要體現(xiàn)在這些方面：在保持內(nèi)外網(wǎng)絡(luò)有效隔離的基礎(chǔ)上，實(shí)現(xiàn)了兩網(wǎng)間安全的、受控的數(shù)據(jù)交換。數(shù)據(jù)交換由發(fā)起方以客戶機(jī)身份與TopRules連接，TopRules再以客戶機(jī)身份與數(shù)據(jù)交換的另一方建立連接，實(shí)現(xiàn)數(shù)據(jù)交換。系統(tǒng)中的數(shù)據(jù)交換業(yè)務(wù)可以靈活配置和快速定制，數(shù)據(jù)交換可以單向也可以雙向。除了必須要開放的用于數(shù)據(jù)交換的特定應(yīng)用通道外，TopRules不提供任何對外的服務(wù)。此外，獨(dú)特的結(jié)構(gòu)設(shè)計和所支持的雙機(jī)熱備功能，更在極大程度上保證了網(wǎng)絡(luò)系統(tǒng)間信息交換的安全性和可靠性，增強(qiáng)了產(chǎn)品的競爭力。

TopRules具體的功能特點(diǎn)總結(jié)如下：

網(wǎng)間安全隔離：TopRules采用多機(jī)系統(tǒng)結(jié)構(gòu)，以軟硬件結(jié)合的方式，有效地隔斷內(nèi)外網(wǎng)絡(luò)間直接的連接，保障信息可信的交換。

協(xié)議中斷，信息落地：TopRules的內(nèi)外端機(jī)是內(nèi)外網(wǎng)絡(luò)各自通用協(xié)議（即TCP/IP協(xié)議）的終點(diǎn)，一方的網(wǎng)絡(luò)協(xié)議不可向?qū)Ψ窖由?。所有過往的應(yīng)用層信息都從TCP/IP協(xié)議包被剝離成為應(yīng)用層信息。

受控的信息交換：由TopRules連接的內(nèi)外網(wǎng)絡(luò)之間，所有信息交換活動都在預(yù)先建立的有效安全通道上進(jìn)行，這些安全通道借助嚴(yán)格的安全策略進(jìn)行控制，因此能防范惡意攻擊和敏感信息的泄漏。

基于用戶的訪問控制：內(nèi)外網(wǎng)絡(luò)之間，只有合法用戶的特定信息交換活動才允許通過。協(xié)議通道的建立、通信、斷開，都是嚴(yán)格基于用戶的訪問控制策略進(jìn)行的。

防范各類攻擊和信息泄漏：借助用戶訪問控制、安全協(xié)議通道的建立、安全策略的設(shè)定，TopRules可以發(fā)現(xiàn)、過濾并阻塞各種已知和未知的攻擊，特別是很多基于應(yīng)用的攻擊手段，例如Web腳本攻擊、病毒和蠕蟲等惡意代碼，有效保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性。與此同時，借助嚴(yán)格的內(nèi)容控制，也可以防止內(nèi)部敏感信息外泄。

應(yīng)用級的安全審計：借助預(yù)先設(shè)定的審計策略，TopRules可以對所有信息交換過程中出現(xiàn)的問題進(jìn)行審計記錄，便于及時獲知“誰在何時做了何事”。

綜上所述，TopRules一方面可以防止來自外部網(wǎng)絡(luò)的惡意攻擊，另一方面也能防止內(nèi)部網(wǎng)絡(luò)重要信息的泄漏，在保障網(wǎng)絡(luò)安全隔離的前提下，最終實(shí)現(xiàn)了可控的網(wǎng)間信息交換。

關(guān)鍵技術(shù)

TopRules是北京天融信科技有限公司具有自主知識產(chǎn)權(quán)的安全隔離產(chǎn)品。

從最初的完全斷開，到物理隔離，再到邏輯隔離，以及今天常講的“安全隔離”（SecurityIsolation），安全隔離技術(shù)隨著時代發(fā)展迅速演化。安全隔離當(dāng)前一般指兩個或兩個以上可路由的網(wǎng)絡(luò)借助不可路由的協(xié)議來進(jìn)行數(shù)據(jù)交換而達(dá)到隔離的目的，這與單機(jī)系統(tǒng)間的隔離是有所區(qū)別的。安全隔離產(chǎn)品務(wù)必要滿足現(xiàn)實(shí)應(yīng)用當(dāng)中的安全需求，對于電子政務(wù)建設(shè)而言，在實(shí)踐中總結(jié)提煉出來的政策性的要求更應(yīng)該被嚴(yán)格遵守。TopRules正是這樣一款產(chǎn)品，它從設(shè)計理念、功能實(shí)現(xiàn)等都緊密結(jié)合電子政務(wù)建設(shè)中的安全隔離需求。

“2+1”系統(tǒng)架構(gòu)

TopRules“2+1”系統(tǒng)架構(gòu)網(wǎng)閘產(chǎn)品，由內(nèi)端機(jī)、外端機(jī)、隔離系統(tǒng)（也稱數(shù)據(jù)遷移控制單元）三部分組成。內(nèi)端機(jī)和外端機(jī)具有獨(dú)立的存儲和運(yùn)算單元，并具有獨(dú)立總線。內(nèi)外端機(jī)采用了天融信自主知識產(chǎn)權(quán)的專有TOS安全操作系統(tǒng)，可為TopRules系統(tǒng)提供全方位的保護(hù)。內(nèi)外端機(jī)之間采用了具有互斥效果的隔離系統(tǒng)進(jìn)行連接，其結(jié)構(gòu)如下圖所示：

TopRules“2+1”系統(tǒng)模型

內(nèi)端機(jī)和外端機(jī)分別是內(nèi)網(wǎng)和外網(wǎng)網(wǎng)絡(luò)協(xié)議的終點(diǎn)。所有過往的應(yīng)用層數(shù)據(jù)都從內(nèi)網(wǎng)和外網(wǎng)的TCP/IP協(xié)議中剝離，被剝離的數(shù)據(jù)再通過隔離系統(tǒng)在內(nèi)外端機(jī)之間進(jìn)行傳輸。內(nèi)端機(jī)與外端機(jī)之間采用專用傳輸隔離硬件和專用協(xié)議相連，從而阻斷了任何從一端機(jī)攻擊另外一端機(jī)的可能。

由于隔離系統(tǒng)使用專用的私有協(xié)議與內(nèi)外端機(jī)進(jìn)行通信，且其驅(qū)動程序模塊也是獨(dú)立編寫的，在這種情況下，即使有人試圖通過代碼分析洞悉TopRules一端機(jī)的接口，也無法通過控制單元攻擊到另外一端機(jī)，也就無法攻擊到另一端網(wǎng)絡(luò)。

專用硬件和專用通信協(xié)議

在TopRules系統(tǒng)內(nèi)部，采用了專用硬件（雙通道光釬卡）進(jìn)行高速數(shù)據(jù)擺渡，使系統(tǒng)具有了極高的數(shù)據(jù)吞吐能力。

通過在專用操作系統(tǒng)內(nèi)核中嵌入專有協(xié)議和認(rèn)證機(jī)制，使得TopRules安全隔離的能力進(jìn)一步增強(qiáng)。

對于高并發(fā)的多數(shù)據(jù)流，TopRules采用基于虛擬通道的并發(fā)處理機(jī)制，從而解決了傳統(tǒng)多進(jìn)程處理的效率問題，大大提高了現(xiàn)有硬件設(shè)備的數(shù)據(jù)吞吐能力。

完善的安全隔離機(jī)制

一方面TopRules能防止來自外網(wǎng)惡意的攻擊，另一方面也可以有效保護(hù)內(nèi)網(wǎng)用戶的信息、防止泄漏，進(jìn)而減少病毒等惡意代碼泛濫和傳播的可能，從而確保受保護(hù)網(wǎng)絡(luò)系統(tǒng)能夠達(dá)到預(yù)期的安全等級。

TopRules對經(jīng)過的數(shù)據(jù)包進(jìn)行協(xié)議落地，裸數(shù)據(jù)還原，專有協(xié)議封裝，高效數(shù)據(jù)擺渡傳輸，在網(wǎng)絡(luò)隔離的基礎(chǔ)之上實(shí)現(xiàn)信息交換。

內(nèi)外端機(jī)嚴(yán)格控制對外網(wǎng)用戶提供的服務(wù)，甚至可以不對外提供服務(wù)，以減少由于開放知名服務(wù)而帶來的安全隱患。

設(shè)備所依賴的TOS安全操作系統(tǒng)，是天融信公司集多年安全經(jīng)驗(yàn)自主研發(fā)的新一代安全操作系統(tǒng)，該系統(tǒng)集防火墻、入侵檢測、身份認(rèn)證等多種安全技術(shù)為一體，其本身的安全性值得信賴。

TopRules采用了內(nèi)嵌入侵檢測和病毒防護(hù)等安全機(jī)制，利用自有高效的安全算法，可最大限度防止攻擊和惡意代碼侵襲等活動。

系統(tǒng)提供管理員身份鑒別功能，并借助強(qiáng)有力的安全策略來保證鑒別的有效性和安全性，例如對口令強(qiáng)度的檢測及對登錄嘗試次數(shù)的限制等。

產(chǎn)品特點(diǎn)

基于下推自動機(jī)的高效過濾算法

TopRules在核心實(shí)現(xiàn)時，采用了天融信自主研發(fā)的基于下推自動機(jī)的高效過濾算法。這種算法采用樹形結(jié)構(gòu)存儲敏感信息，特別設(shè)計的數(shù)據(jù)源過濾器以策略樹為過濾依據(jù),內(nèi)建多個下推自動機(jī)（自動機(jī)數(shù)量由策略樹結(jié)構(gòu)動態(tài)決定），對敏感信息進(jìn)行并行的匹配和過濾。更新策略樹不會影響已經(jīng)存在的數(shù)據(jù)源過濾器,更新之后的過濾動作自動采用新的策略樹作為過濾依據(jù)，策略樹更新做到了“熱插拔”。

這種過濾算法，特別適合大批量關(guān)鍵字同時過濾，而且還能避免常見的掩飾手段的干擾，如將敏感關(guān)鍵詞拆開、加入標(biāo)點(diǎn)、換行等，具有很強(qiáng)的信息濾出能力。

基于協(xié)議落地的信息交換

TopRules的信息交換主要基于通用的應(yīng)用協(xié)議（如HTTP、FTP、Telnet、SMTP、POP3、Oracle等）和用戶自定義協(xié)議（TCP、UDP）的信息交換。信息交換的功能通過內(nèi)外端機(jī)來實(shí)現(xiàn)，信息交換的安全性通過隔離系統(tǒng)來保證。根據(jù)信息交換的發(fā)起源所在位置，可以分為從內(nèi)端機(jī)向外端機(jī)和從外端機(jī)向內(nèi)端機(jī)兩個方向的數(shù)據(jù)交換。

這里，我們以內(nèi)端機(jī)到外端機(jī)這個方向?yàn)槔瑏碚f明TopRules“2+1”架構(gòu)網(wǎng)閘內(nèi)部信息處理的整個過程。

TopRules“2+1”架構(gòu)網(wǎng)閘信息處理過程

內(nèi)端機(jī)接受用戶發(fā)來的連接請求后，將用戶連接的基本信息與管理員配置的策略進(jìn)行匹配，審查其來源，連接發(fā)起源是否為合法發(fā)起源。若是合法發(fā)起源，內(nèi)端機(jī)接受連接發(fā)起源發(fā)來的信息，對信息就行TCP/IP協(xié)議剝離和專用私有協(xié)議封裝，然后按照既定的安全通道進(jìn)行傳輸，隨后交由隔離系統(tǒng)進(jìn)行應(yīng)用層數(shù)據(jù)過濾和處理，隔離系統(tǒng)如果沒有發(fā)現(xiàn)問題則將剝離出來的應(yīng)用層數(shù)據(jù)交換到外端機(jī)。外端機(jī)在收到數(shù)據(jù)之后，，將數(shù)據(jù)重新封裝成TCP/IP包并發(fā)送給目的服務(wù)器，本次數(shù)據(jù)交換工作即告結(jié)束。

TopRules“2+1”架構(gòu)網(wǎng)閘

專有隔離系統(tǒng)

隔離系統(tǒng)是安全隔離與信息交換系統(tǒng)的核心，這里保存著TopRules的重要數(shù)據(jù)資料，并且實(shí)現(xiàn)了多種安全機(jī)制。隔離系統(tǒng)對流經(jīng)的所有信息進(jìn)行應(yīng)用層數(shù)據(jù)安全處理，找出其中的敏感內(nèi)容、命令和參數(shù)并進(jìn)行過濾和控制，最終將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的信息交換置于一個可控的狀況之下；同時記錄各類審計信息，供管理人員審查。

受控安全通道

建立應(yīng)用規(guī)則之后，需要將內(nèi)外網(wǎng)兩端任何一類信息交換都置于特定的受控安全通道上，這些安全通道是和應(yīng)用規(guī)則關(guān)聯(lián)在一起的。

TopRules借助受控安全通道來實(shí)現(xiàn)信息交換功能。這種受控安全通道，指的是專有協(xié)議基礎(chǔ)之上一條從內(nèi)端機(jī)通向外端機(jī)或者從外端機(jī)通向內(nèi)端機(jī)的邏輯信息通路。安全通道的開啟和關(guān)閉均由管理員控制。安全通道開啟后，內(nèi)端機(jī)/外端機(jī)開始監(jiān)聽通道入口IP上指定的端口，隔離系統(tǒng)上相應(yīng)的安全分析部件開始運(yùn)作，準(zhǔn)備處理各種流經(jīng)安全通道的數(shù)據(jù)信息。

TopRules對所有安全通道提供基本的策略配置，包括：

安全通道的入口IP和監(jiān)聽端口；

安全通道所允許的發(fā)起源IP；

安全通道所允許的發(fā)起源MAC；

安全通道所允許的協(xié)議、命令和參數(shù)；

安全通道可按照管理員設(shè)置定時自動開啟/關(guān)閉；

2.5多種工作模式

TopRules支持三種工作模式，即代理模式，透明代理模式，路由模式。

代理模式：當(dāng)設(shè)備工作為代理模式時，客戶端比較容易理解隔離設(shè)備的工作原理，即代理。這時的客戶端需要將與服務(wù)器通信的內(nèi)容全部改由隔離設(shè)備的IP來進(jìn)行通信，在客戶端看來，服務(wù)器的IP已經(jīng)不可見，客戶端只需要把隔離設(shè)備的內(nèi)、外端機(jī)的IP作為其目標(biāo)服務(wù)器即可。

透明模式：設(shè)備工作為透明模式時，在外部網(wǎng)絡(luò)看來，設(shè)備就是一條透明的網(wǎng)絡(luò)，不存在網(wǎng)絡(luò)拓?fù)渲校窃O(shè)備一樣有安全作用，是因?yàn)楦綦x設(shè)備的工作機(jī)制是白名單工作機(jī)制，即只允許明確指出允許通信的內(nèi)容才可以通信，除此之外的一律丟棄。

路由模式：當(dāng)設(shè)備工作為路由模式時，客戶只需要將隔離設(shè)備理解為一個路由器或網(wǎng)關(guān)即可，客戶機(jī)的網(wǎng)關(guān)設(shè)置為隔離設(shè)備的IP，或到目標(biāo)段的靜態(tài)路由設(shè)置為隔離設(shè)備的IP，或其網(wǎng)關(guān)上做了路由設(shè)置可以到達(dá)隔離設(shè)備端時，客戶端訪問目標(biāo)服務(wù)器的IP進(jìn)行相應(yīng)的訪問即可，這時它一樣只能訪問隔離設(shè)備允許的通信內(nèi)容，除此之外的一律無法訪問。

TopRules所支持的幾種工作模式相輔相成，可以勝任絕大多數(shù)的應(yīng)用場合。

安全管理

無ip地址專有協(xié)議管理

提供基于C/S架構(gòu)方式的專有協(xié)議管理系統(tǒng)，同時對管理員身份進(jìn)行嚴(yán)格的認(rèn)證，管理端與服務(wù)器端采用專有協(xié)議進(jìn)行通信。提供統(tǒng)一管理平臺，管理端控制臺主動搜索查詢TopRules設(shè)備，提供雙重密碼認(rèn)證，包括用戶密碼認(rèn)證和隔離系統(tǒng)密碼認(rèn)證，并對輸入錯誤次數(shù)及控制臺操作超時時間進(jìn)行限定，防止非法用戶的登錄嘗試。

獨(dú)立端口配置和管理設(shè)備

TopRules管理端口和業(yè)務(wù)端口分離，管理員只能通過獨(dú)立的物理端口(MAN口)管理網(wǎng)閘設(shè)備，防止非法用戶通過業(yè)務(wù)端口控制網(wǎng)閘。

支持管理配置的導(dǎo)入導(dǎo)出

TopRules支持配置信息的加密備份，配置信息可以通過控制臺界面下載保存成專有格式，并可以進(jìn)行配置導(dǎo)入功能恢復(fù)到一定時期的配置。

強(qiáng)大的日志和審計功能

強(qiáng)大的日志和審計功能是一個具有完整安全體系的安全產(chǎn)品中不可或缺的部分。TopRules提供了強(qiáng)大的日志審計功能，支持對所有訪問的日志記錄功能，包括系統(tǒng)事件、成功事件、報警事件。提供對日志信息的瀏覽、查詢、下載等多種操作，也可以將日志發(fā)送到單獨(dú)的syslog日志服務(wù)器上，支持圖形化日志統(tǒng)計可以生成html格式的日志報表文件。

其它技術(shù)特點(diǎn)

TopRules在支持安全隔離和信息交換基本功能的同時，還借助一些輔助性安全機(jī)制，來提供足夠的安全保證。其中包括：內(nèi)嵌的入侵檢測和病毒防護(hù)機(jī)制、內(nèi)容過濾、訪問控制、地址綁定、雙機(jī)熱備、情景模式等。

入侵檢測

TopRules系統(tǒng)在內(nèi)核中嵌入了專用的入侵檢測引擎，能夠?qū)M(jìn)出網(wǎng)絡(luò)的原始數(shù)據(jù)進(jìn)行攻擊檢測、過濾和審計。這種入侵檢測是基于TopRules預(yù)先設(shè)定的完備的攻擊特征庫來實(shí)現(xiàn)的，無須管理員配置。有了這種機(jī)制，可以最大程度上降低TopRules遭受直接攻擊的可能性。

病毒檢測

針對目前互聯(lián)網(wǎng)上以病毒等惡意代碼為主的信息攻擊，TopRules可在內(nèi)部定制集成殺毒引擎，能夠?qū)σ恍┲髁鞯牟《具M(jìn)行檢測查殺功能。

內(nèi)容過濾

TopRules作為一種高精度的網(wǎng)絡(luò)控制設(shè)備，能夠?qū)M(jìn)出網(wǎng)絡(luò)的通信進(jìn)行深層的內(nèi)容控制，用戶可通過內(nèi)容管理界面針對某一應(yīng)用或服務(wù)實(shí)現(xiàn)URL控制、文件類型識別控制、關(guān)鍵字過濾等。

訪問控制

TopRules支持基于地址、端口、協(xié)議等元素的包過濾檢測技術(shù)。通過嚴(yán)格的訪問控制策略，拒絕非法連接于網(wǎng)絡(luò)層，實(shí)現(xiàn)基本的網(wǎng)絡(luò)安全訪問和控制。

地址綁定

為了防止IP地址被非法盜用，同時校驗(yàn)主機(jī)的合法性，TopRules提供地址綁定功能。通過對指定接口所連接的網(wǎng)絡(luò)中主機(jī)的IP和MAC地址進(jìn)行綁定，防止IP盜用，并對非法IP地址的訪問進(jìn)行詳細(xì)記錄，以便管理員查看。

雙機(jī)熱備

TopRules提供雙機(jī)、多機(jī)熱備功能，系統(tǒng)以主動機(jī)和備用機(jī)的身份獨(dú)立運(yùn)行，同時隨時檢測運(yùn)行狀態(tài)。當(dāng)主動機(jī)出現(xiàn)問題時，備用機(jī)可以在幾秒鐘內(nèi)接管，并提升為主動機(jī)。雙機(jī)熱備方案保證了網(wǎng)絡(luò)的高可用性和高安全性，顯著提升了系統(tǒng)的可靠性。

情景模式

TopRules提供情景模式設(shè)置，允許用戶在設(shè)置的特定時間內(nèi)通過TopRules訪問應(yīng)用系統(tǒng)。

產(chǎn)品主要功能

安全Web瀏覽功能

TopRules的Web模塊支持http和https協(xié)議，為用戶提供網(wǎng)頁訪問和控制功能。不僅能夠?yàn)閮?nèi)網(wǎng)用戶屏蔽外網(wǎng)Web站點(diǎn)上有害內(nèi)容的侵?jǐn)_，而且能夠保護(hù)內(nèi)網(wǎng)Web服務(wù)器不受外來訪問的惡意攻擊。內(nèi)置https安全功能可在https加密通道中分解出正常https網(wǎng)絡(luò)應(yīng)用，屏蔽自由門等各類加密翻墻軟件的傳輸。除了基本的功能配置之外，TopRules在該模塊加入了多種安全策略設(shè)置，具體包括：

支持訪問控制對象：源地址、目標(biāo)地址、源端口、目的端口、域名、URL、訪問方式、時間等；

支持腳本過濾，如Javascript、Applet、Activex等；

支持關(guān)鍵字過濾（采用自主研發(fā)的下推自動機(jī)的高效過濾算法）；

支持文件類型和頁面提交方式控制。

安全郵件收發(fā)功能

TopRules在處理郵件相關(guān)協(xié)議時，可將其看作一個安全的郵件信息交換平臺，用戶可以使用常見的郵件客戶端工具（如outlook和foxmail）來設(shè)置在互聯(lián)網(wǎng)上的公共郵箱，以便實(shí)現(xiàn)郵件信息交換。TopRules在業(yè)務(wù)功能的處理中加入了多種保護(hù)郵件的策略設(shè)置，具體包括：

支持POP3、SMTP協(xié)議包括協(xié)議命令和參數(shù)的控制；

支持郵件的主題及內(nèi)容過濾，可以有效地防止內(nèi)部機(jī)密信息的泄漏；

支持郵件附件類型的控制；

支持郵件中可執(zhí)行的腳本過濾；

支持發(fā)送地址、收件地址過濾；

支持IP、MAC等地址過濾；

FTP文件交換功能

TopRules提供的FTP協(xié)議通道主要保護(hù)內(nèi)網(wǎng)FTP服務(wù)器不受攻擊。除受控通道的基本安全支持外，F(xiàn)TP協(xié)議還可對使用FTP通道傳輸?shù)膬?nèi)容進(jìn)行過濾，包括病毒等惡意代碼的查殺。

支持主動模式和被動模式；

支持FTP命令及命令參數(shù)控制；

支持文件類型的控制；

支持文件內(nèi)容過濾；

IP地址、MAC等地址過濾。

數(shù)據(jù)庫訪問功能

TopRules的數(shù)據(jù)庫訪問功能提供在內(nèi)外網(wǎng)隔離的環(huán)境下，實(shí)現(xiàn)內(nèi)外網(wǎng)之間的數(shù)據(jù)庫訪問。

支持常見數(shù)據(jù)庫的訪問，如Oracle、SqlServer、DB2、SyBase、MySql等；

支持Sql語句控制；

支持IP地址、MAC等地址過濾；

文件同步功能

TopRules的文件同步功能能夠?qū)崿F(xiàn)兩個網(wǎng)絡(luò)間的文件實(shí)時交換功能，可跨平臺部署。

基于專用客戶端提供安全的文件同步功能，占用系統(tǒng)資源少，文件交換效率高，不會頻繁的進(jìn)行磁盤掃描；

支持windows平臺和linux平臺；

同步傳輸方向可控，雙向或單向；

支持實(shí)時掃描傳輸；

支持一對多或多對一傳輸；

支持目錄內(nèi)子目錄同步，至多支持32級目錄；

支持中文文件名或目錄同步；

支持文件類型控制；

支持文件內(nèi)容過濾。

數(shù)據(jù)庫同步功能

TopRules的數(shù)據(jù)庫同步功能通過靈活的同步機(jī)制，保證不同安全等級網(wǎng)絡(luò)中的數(shù)據(jù)庫中數(shù)據(jù)的實(shí)時同步更新，具體包括：

支持各種同構(gòu)或異構(gòu)的關(guān)系數(shù)據(jù)庫之間的數(shù)據(jù)交換，如Oracle、Sybase、SQLServer、DB2等；

支持異構(gòu)數(shù)據(jù)結(jié)構(gòu)以及代碼語義的轉(zhuǎn)換規(guī)則定義，并實(shí)現(xiàn)源數(shù)據(jù)到目標(biāo)數(shù)據(jù)之間的實(shí)時數(shù)據(jù)交換，支持?jǐn)?shù)據(jù)整合業(yè)務(wù)；

支持?jǐn)?shù)據(jù)一對一、一對多、多對多的單向或雙向交換和同步，支持實(shí)時交換或定時同步的策略定義；

支持靈活的數(shù)據(jù)沖突檢測機(jī)制，當(dāng)同步的數(shù)據(jù)記錄發(fā)成沖突時，可以靈活處理出現(xiàn)沖突的數(shù)據(jù)記錄；

支持?jǐn)?shù)據(jù)庫記錄以增量方式、全表復(fù)制方式、標(biāo)識方式同步；

支持二進(jìn)制普通文件、圖片、文本文件等大字段同步；

采用XML技術(shù)，具有可配置性?？梢酝ㄟ^標(biāo)準(zhǔn)定義、規(guī)則定義、通道定義和路由定義進(jìn)行個性化的數(shù)據(jù)交換策略定義。

視頻監(jiān)控信息傳輸

TopRules支持標(biāo)準(zhǔn)的H.323、H.264、MMS、RSTP、SIP等多種音視頻信息交換協(xié)議，兼容主流視頻廠商的視頻應(yīng)用。在指定的通道中綁定視頻媒體模塊后，可以保證通道中傳輸?shù)臄?shù)據(jù)必須符合以上的媒體協(xié)議格式，否則丟棄。TopRules創(chuàng)造性的采用動態(tài)端口技術(shù)，能夠完美的支持基于動態(tài)端口或者范圍端口傳輸?shù)牧髅襟w視頻應(yīng)用，特別適合部署和應(yīng)用于公安行業(yè)的視頻監(jiān)控項(xiàng)目，例如平安城市、智能交通等。

DCS/OPC工控信息交換

TopRules可部署在冶金系統(tǒng)、電力系統(tǒng)、造紙過程、水泥生產(chǎn)過程、制藥生產(chǎn)過程和食品加工等企業(yè)的生產(chǎn)內(nèi)網(wǎng)需要將生產(chǎn)數(shù)據(jù)及時提交到辦公網(wǎng)絡(luò)的實(shí)時數(shù)據(jù)庫中，保證生產(chǎn)內(nèi)網(wǎng)的絕對安全?？蓡蜗騻鬏斏a(chǎn)數(shù)據(jù)，采用DCS/OPC工控信息交換模塊，使專用安全通道只傳輸工控生產(chǎn)數(shù)據(jù)信息，保證了生產(chǎn)內(nèi)網(wǎng)的安全。該業(yè)務(wù)模塊可以在動態(tài)的滿足OPC業(yè)務(wù)應(yīng)用代理傳輸?shù)耐瑫r，保障數(shù)據(jù)的安全性和實(shí)時性。TopRules還具有TRPROXY功能，可攔阻任何不符合OPC標(biāo)準(zhǔn)格式的DCE/RPC訪問，只在所跟蹤的TCP端口有需要時，通道才短暫地打開。目前天融信TopRules使用OPC基金會的測試套件OPC協(xié)議完成了測試，得到OPC基金會的大力推薦。

自定義應(yīng)用

除了以上幾種基本的應(yīng)用外，TopRules還可以根據(jù)用戶的需求進(jìn)行新的自定義應(yīng)用的開發(fā)。新的應(yīng)用可提供多種擴(kuò)展功能，包括：

自定義應(yīng)用可以采取代理模式、透明模式或者路由模式；

自定義應(yīng)用可以直接使用現(xiàn)有的全部通道基本設(shè)置；

自定義應(yīng)用可以根據(jù)需求定制安全功能；

自定義應(yīng)用可以根據(jù)需求開發(fā)新的專用協(xié)議處理功能；

自定義應(yīng)用可以控制應(yīng)用層數(shù)據(jù)。

自定義應(yīng)用得益于TopRules在設(shè)計上的強(qiáng)大的可擴(kuò)展性，它使得TopRules具有了很大的靈活性，能夠適應(yīng)多種應(yīng)用領(lǐng)域。

運(yùn)行環(huán)境與標(biāo)準(zhǔn)

產(chǎn)品型號

電氣參數(shù)說明

TopRules7000

電氣特性

電源

90~264V

頻率

47~63HZ

輸入電流

4~2A

功率

185W

環(huán)境要求

工作溫度

-5~55℃；高度10000英尺/3000米

工作濕度

10~90%非冷凝

存儲溫度

-10~70℃；高度30000英尺/9000米

存儲濕度

5~95%非冷凝

輻射標(biāo)準(zhǔn)

符合FCCPart15，CLASSA，EN55022

TopRules8000

電氣特性

電源

90~264V

頻率

60~50HZ

輸入電流

8~5A

功率

384W

環(huán)境要求

工作溫度

-5~55℃；高度10000英尺/3000米

工作濕度

10~90%非冷凝

存儲溫度

-10~70℃；高度30000英尺/9000米

存儲濕度

5~95%非冷凝

輻射標(biāo)準(zhǔn)

符合FCCPart15，CLASSA，EN55022

典型應(yīng)用

TopRules可廣泛應(yīng)用于各級政府機(jī)關(guān)、軍隊(duì)、科研院校、民航、電力、石油、金融證券和交通等企事業(yè)單位，實(shí)現(xiàn)不同涉密網(wǎng)絡(luò)之間、同一涉密網(wǎng)絡(luò)的不同安全域之間、與互聯(lián)網(wǎng)絡(luò)物理隔離的網(wǎng)絡(luò)和秘密級涉密網(wǎng)絡(luò)之間、未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)之間的安全。

在涉密網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用

針對涉密網(wǎng)絡(luò)系統(tǒng)的特殊要求，TopRules可以最大程度上提供安全隔離和信息交換的服務(wù)，它通過專用硬件進(jìn)行數(shù)據(jù)交換，由隔離系統(tǒng)負(fù)責(zé)完成安全保密檢查，從而在安全隔離的基礎(chǔ)上，實(shí)現(xiàn)內(nèi)外網(wǎng)之間有效、安全、受控的數(shù)據(jù)交換。

TopRules在涉密網(wǎng)絡(luò)系統(tǒng)中的典型應(yīng)用，例如在存在手動拷盤傳輸數(shù)據(jù)的場合。

基于自身獨(dú)特的設(shè)計，安全隔離與信息交換系統(tǒng)可以做到只允許單向的信息交換，這樣就防止了內(nèi)網(wǎng)向外網(wǎng)的泄密，進(jìn)一步保證了網(wǎng)間隔離的安全。而采用“安全隔離與信息交換系統(tǒng)”將Internet信息導(dǎo)入涉密網(wǎng)的方案，將會比通過手動拷盤傳輸數(shù)據(jù)方式更安全。

在常規(guī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用

除了在涉密網(wǎng)絡(luò)系統(tǒng)中應(yīng)用之外，TopRules也可以廣泛使用在行業(yè)數(shù)據(jù)網(wǎng)之間的隔離、行業(yè)內(nèi)不同性質(zhì)業(yè)務(wù)網(wǎng)間的隔離以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的隔離。該平臺上的數(shù)據(jù)交換業(yè)務(wù)是可以靈活配置和快速定制的，數(shù)據(jù)交換可以單向也可以雙向。

內(nèi)部核心網(wǎng)與內(nèi)部一般業(yè)務(wù)網(wǎng)間的隔離

內(nèi)部核心網(wǎng)與內(nèi)部一般業(yè)務(wù)網(wǎng)由于業(yè)務(wù)性質(zhì)不同，一般情況下，其數(shù)據(jù)庫性質(zhì)也是不同的，但之間往往存在數(shù)據(jù)交流。直接向?qū)Ψ介_放權(quán)限讓其訪問是很不安全的。TopRules可以在網(wǎng)絡(luò)安全隔離的基礎(chǔ)上，與網(wǎng)絡(luò)應(yīng)用提供者共同制定應(yīng)用通信協(xié)議，并對該協(xié)議的數(shù)據(jù)流進(jìn)行處理，從而實(shí)現(xiàn)安全的數(shù)據(jù)交換和隔離。

內(nèi)部邊緣網(wǎng)與總部綜合網(wǎng)間的隔離

由地理因素隔開的一個組織的分部和總部之間的信息交換是常見的。分部和總部之間一般通過開放的互聯(lián)網(wǎng)絡(luò)等傳輸設(shè)施相互連接，其間任何一方直接向互聯(lián)網(wǎng)絡(luò)開放訪問權(quán)限都是不明智的行為，會帶來各種安全隱患。TopRules在信息隔離的基礎(chǔ)上，提供受控業(yè)務(wù)信息交換的通道，可以避免向互聯(lián)網(wǎng)絡(luò)開放權(quán)限帶來的弊病。

內(nèi)部甲部門業(yè)務(wù)網(wǎng)與乙部門業(yè)務(wù)網(wǎng)間的隔離

單位內(nèi)部的各個部門之間的信息一般情況下是隔離的，當(dāng)然，出于單位統(tǒng)一的業(yè)務(wù)需要，部門間常常會發(fā)生信息交換，甚至多個部門聯(lián)合進(jìn)行業(yè)務(wù)活動，在這種情況下，在部門之間直接開放各種訪問權(quán)限是簡單直接的做法，但也是最不安全的行為。即使使用了防火墻，由于防火墻的協(xié)議可達(dá)性，同樣容易造成部門之間信息直接溝通的不安全性。TopRules避免了基于協(xié)議的攻擊，經(jīng)過審計的部門之間的通信不會有信息泄漏的問題出現(xiàn)。

內(nèi)部網(wǎng)與外部網(wǎng)間的隔離

內(nèi)部網(wǎng)絡(luò)相對于外部網(wǎng)絡(luò)而言必須保證其安全性，不能受到來自外部的攻擊，同時要避免內(nèi)部信息泄漏。內(nèi)部網(wǎng)與外部網(wǎng)之間又需要進(jìn)行信息交換。要讓內(nèi)部網(wǎng)絡(luò)對于外部網(wǎng)絡(luò)來說通信協(xié)議不可達(dá)，必須使用安全隔離與信息交換系統(tǒng)TopRules。

行業(yè)間有數(shù)據(jù)交換需求時實(shí)現(xiàn)安全的數(shù)據(jù)交換

跨行業(yè)的業(yè)務(wù)行為要求有跨行業(yè)的信息交換。除了涉及該項(xiàng)業(yè)務(wù)行為之外的其它所有信息必須嚴(yán)格隔離，防止泄密。采用安全隔離與信息交換系統(tǒng)TopRules，為專用的業(yè)務(wù)制定專門的協(xié)議，或者采用受控的傳統(tǒng)協(xié)議（如綁定在HTTP上等）進(jìn)行信息交換，可以有效地避免各種基于協(xié)議的攻擊和泄密行為。

下圖所示，即TopRules在多種重要場合下的應(yīng)用。

1）整體網(wǎng)絡(luò)與Internet之間的安全隔離；

2）分支機(jī)構(gòu)與總部網(wǎng)絡(luò)之間的安全隔離；

3）內(nèi)部核心網(wǎng)與一般業(yè)務(wù)網(wǎng)之間的隔離；

4）核心網(wǎng)絡(luò)不同網(wǎng)段之間的安全隔離；

重要服務(wù)器的隔離（例如數(shù)據(jù)庫服務(wù)器）；

成功案例

目前，TopRules已經(jīng)在各級政府機(jī)關(guān)和涉密企事業(yè)單位得到廣泛應(yīng)用，涉及到金融、稅務(wù)、海關(guān)、公安、司法、安全、醫(yī)療等行業(yè)領(lǐng)域。

海關(guān)系統(tǒng)典型案例

基于對海關(guān)網(wǎng)絡(luò)安全需求的分析和理解，我們認(rèn)為網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)的總體安全目標(biāo)是：對海關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理的隔離防范措施，使海關(guān)網(wǎng)絡(luò)系統(tǒng)不同等級的網(wǎng)絡(luò)具有明確的安全邊界，不受偶然的或惡意的攻擊而遭到破壞、更改、泄密，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)從不中斷。并且要求在兩個不同網(wǎng)絡(luò)之間物理隔離的同時，確保海關(guān)網(wǎng)絡(luò)系統(tǒng)隔離下的可用性、服務(wù)的連續(xù)性和保密性，阻止對海關(guān)系統(tǒng)資源的非法訪問和惡意攻擊，并且符合國家相關(guān)部門的安全保密建設(shè)要求。

由于企業(yè)與海關(guān)信息交互較多，為方便企業(yè)辦理物流方面的手續(xù)，使其能更快捷的完成相關(guān)工作，同時也為提高海關(guān)的工作效率，減少由于人工手動操作拷貝所帶來的不便，海關(guān)構(gòu)建了一套業(yè)務(wù)處理平臺，由外部網(wǎng)應(yīng)用統(tǒng)一平臺和內(nèi)部網(wǎng)應(yīng)用統(tǒng)一平臺組成，其中，內(nèi)部網(wǎng)應(yīng)用統(tǒng)一平臺隸屬于海關(guān)管理網(wǎng)，因此，在內(nèi)外兩個應(yīng)用平臺之間使用了安全隔離與信息交換系統(tǒng)TopRules對管理網(wǎng)進(jìn)行安全有效的隔離，使其避免直接暴露于互聯(lián)網(wǎng)之下。同時，通過部署兩臺TopRules進(jìn)行雙機(jī)熱備，更進(jìn)一步的保證了網(wǎng)絡(luò)的連通性和時效性。

公安系統(tǒng)典型案例

公安局一方面擔(dān)負(fù)著打擊犯罪、維護(hù)社會治安，營造健康、安定的社會秩序的重任，另一方面又要充當(dāng)保障潔凈的信息與網(wǎng)絡(luò)空間的“安全警察”，因此自身的信息化建設(shè)以及安全防護(hù)則顯得非常重要。尤其在互聯(lián)網(wǎng)上充斥著有害信息、病毒與蠕蟲程序、黑客攻擊等威脅的大環(huán)境下，新時期下對公安系統(tǒng)的技術(shù)領(lǐng)先性和安全性也提出新的挑戰(zhàn)。隨著拒絕服務(wù)、數(shù)據(jù)泄露、“沖擊波”等安全事件的不斷增多，而攻擊事件越來越趨于突發(fā)性和智能性，隨著信息化的深入，因安全造成的損失呈逐年上升趨勢。越來越多的攻擊事件證明，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)（防火墻等）并可靠，仍存在一些薄弱環(huán)節(jié)。此外，外部各種各樣的網(wǎng)絡(luò)接入也增大了公安專網(wǎng)被攻擊的可能。安全隔離與信息交換產(chǎn)品由于在體系結(jié)構(gòu)、安全機(jī)制、防護(hù)對象等諸多方面有防火墻等傳統(tǒng)安全設(shè)備無法相比的優(yōu)點(diǎn)，可以應(yīng)用到公安網(wǎng)絡(luò)中，很好地保護(hù)網(wǎng)絡(luò)的安全和信息的泄露。

通過TopRules的部署，能起到如下效果：

防止來自外網(wǎng)的非法訪問和入侵；

防止黑客攻擊防火墻后以外網(wǎng)作跳板然后對內(nèi)網(wǎng)進(jìn)行非法訪問和入侵；

防止內(nèi)網(wǎng)用戶泄露重要信息；

對內(nèi)網(wǎng)用戶的網(wǎng)頁瀏覽、郵件收發(fā)進(jìn)行控制和過濾；

確保內(nèi)網(wǎng)外的所有通信是在安全的前提下進(jìn)行。

財稅系統(tǒng)典型案例

財政局，稅務(wù)局（國稅局、地稅局）掌握著當(dāng)?shù)馗黝惼髽I(yè)的登記情況、市場活動、交易行為等重要信息，合理組織、綜合利用這些信息可以從多角度反映本地的經(jīng)濟(jì)運(yùn)行狀況，為本地經(jīng)濟(jì)發(fā)展提供決策依據(jù)。隨著政務(wù)公開和政府上網(wǎng)工程的開展，稅務(wù)系統(tǒng)的對外業(yè)務(wù)服務(wù)必須要通過互聯(lián)網(wǎng)來完成，例如企業(yè)初始數(shù)據(jù)的采集、網(wǎng)上報稅、處理結(jié)果的反饋等，對于這些數(shù)據(jù)的審核往往需要由處于內(nèi)網(wǎng)中的稅務(wù)人員來完成，另外對于稅務(wù)系統(tǒng)而言，所有初始數(shù)據(jù)和審批過程都需要備份，存入系統(tǒng)內(nèi)網(wǎng)的數(shù)據(jù)庫中。另外，由于網(wǎng)絡(luò)的互聯(lián)共享，來自企業(yè)內(nèi)部和全世界各個地方不懷好意的計算機(jī)專業(yè)人士和黑客都有可能對其實(shí)施攻擊。我們幾乎每天都可以聽到黑客對某某企業(yè)信息資源進(jìn)行入侵、篡改和破壞的報道，所以有必要建立稅務(wù)網(wǎng)絡(luò)安全整體防護(hù)體系，提高稅務(wù)網(wǎng)絡(luò)的安全保障能力。

某地方稅務(wù)局應(yīng)用服務(wù)器上部署了一套行政事業(yè)單位資產(chǎn)管理系統(tǒng)的軟件，該軟件是針對一些事業(yè)單位和一些政府機(jī)構(gòu)將自己內(nèi)部的一些資產(chǎn)數(shù)據(jù)以及報稅材料等信息的登記，申請通過互聯(lián)網(wǎng)發(fā)送到地方稅務(wù)局的內(nèi)外網(wǎng)的應(yīng)用服務(wù)器上，應(yīng)用服務(wù)器會將這些數(shù)據(jù)保存在相應(yīng)的內(nèi)外網(wǎng)的數(shù)據(jù)庫服務(wù)器上，內(nèi)部的工作人員會對這些報批的數(shù)據(jù)資料進(jìn)行處理和審批，然后將審批結(jié)果公布到內(nèi)外網(wǎng)的應(yīng)用服務(wù)器上便于一些事業(yè)單位和一些政府機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行查閱。

政府系統(tǒng)典型案例

某政府計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)包括：政府專用網(wǎng)絡(luò)（專網(wǎng)）、辦公內(nèi)部網(wǎng)絡(luò)（內(nèi)網(wǎng)）、以及與因特網(wǎng)（Internet）互連的外部網(wǎng)絡(luò)（外網(wǎng)）。內(nèi)網(wǎng)與外網(wǎng)間為完全的物理隔離，內(nèi)網(wǎng)與專網(wǎng)間采