安全隔離與信息交換您當前的位置:首頁 > 首頁 > 安全產品 > 安全隔離與信息交換 >
產品概述
隨著網絡技術的不斷應用和完善,Internet正在越來越多地滲透到社會的各個方面。一方面,企業上網、電子商務、遠程教育、遠程醫療等一系列網絡應用蓬勃發展,人們的日常生活與網絡的關系日益密切;另一方面,網絡用戶組成越來越多樣化,出于各種目的的網絡入侵和攻擊越來越頻繁。人們在享受互聯網所帶來的豐富、便捷的信息同時,也日益感受到頻繁的網絡攻擊、病毒泛濫、非授權訪問、信息泄密等問題所帶來的困擾。
SIS安全隔離與信息交換系統的工作基于人工信息交換的操作模式,即由內外網主機模塊分別負責接收來自所連接網絡的訪問請求,兩模塊間沒有直接的物理連接,形成一個物理隔斷,從而保證可信網和非可信網之間沒有數據包的交換,沒有網絡連接的建立。在此前提下,通過專有硬件實現網絡間信息的實時交換。這種交換并不是數據包的轉發,而是應用層數據的靜態讀寫操作,因此可信網的用戶可以通過SIS安全隔離與信息交換系統放心的訪問非可信網的資源,而不必擔心可信網的安全受到影響。
信息通過網閘傳遞需經過多個安全模塊的檢查,以驗證被交換信息的合法性。當訪問請求到達內外網主機模塊時,首先由網閘實現TCP連接的終結,確保TCP/IP協議不會直接或通過代理方式穿透網閘;然后,內外網主機模塊會依據安全策略對訪問請求進行預處理,判斷是否符合訪問控制策略,并依據RFC或定制策略對數據包進行應用層協議檢查和內容過濾,檢驗其有效載荷的合法性和安全性。一旦數據包通過了安全檢查,內外網主機模塊會對數據包進行格式化,將每個合法數據包的傳輸信息和傳輸數據分別轉換成專有格式數據,存放在緩沖區等待被隔離交換模塊處理。這種“靜態”的數據形態不可執行,不依賴于任何通用協議,只能被網閘的內部處理機制識別及處理,因此可避免遭受利用各種已知或未知網絡層漏洞的威脅。
產品功能說明:
SIS安全隔離與信息交換系統采用模塊化的系統結構設計,根據不同的應用環境,量身
定制多個功能模塊,以滿足用戶的不同需求,主要包括:
l 文件交換模塊:實現不同安全等級網絡間文件的安全交換。
l 數據庫訪問模塊:保證在內外網隔離的環境下實現各種類型數據庫的訪問應用。
l FTP訪問模塊:保證在內外網隔離的環境下實現FTP的訪問并上傳下載數據。
l 郵件訪問模塊:保證在內外網隔離的環境下實現安全的郵件收發。
l 安全瀏覽模塊:保證在內外網隔離的環境下,內網用戶安全瀏覽外網資源。
l 定制模塊:支持IPV4和IPV6雙協議棧,保證在內外網隔離的同時實現TCP/UDP協議的定制交換。
l SLL通道模塊:通過SSL通道模塊,能夠實現認證、加密、授權。認證保證終端用戶訪問身份的合法性、加密保證數據傳輸的安全性、授權保證終端用戶訪問業務系統的合法性、加之網閘固有的協議轉換、雙通道結構等眾多安全特性,最大程度保證高安全域網絡的安全性。
l Socks代理模塊:通過Socks代理模塊能夠實現Socks4、Socks5等版本的代理,支持本地用戶認證、radius等認證方式。
l 工業安全:設置工業安全防護模式、測試模式
l 內容過濾:HTTP、FTP、Telnet、DNS、SMTP、POP3
l 防火墻防護:抗滲透
l DDOS防護
l 入侵檢測防護:IDS白名單、IP&MAC沖突檢查
l 其它定制用戶專有應用模塊。
