【4、网闸（SIS）】奇安信网神SecSIS 3600光单向安全隔离数据自动导入系统主打PPT

《【4、网闸（SIS）】奇安信网神SecSIS 3600光单向安全隔离数据自动导入系统主打PPT》由会员分享，可在线阅读，更多相关《【4、网闸（SIS）】奇安信网神SecSIS 3600光单向安全隔离数据自动导入系统主打PPT（36页珍藏版）》请在装配图网上搜索。

1、光单向安全隔离数据导入系统w w w.q i a n x i n.c o m目录Contents1.产品介绍2.应用场景3.产品优势产品介绍01网闸的发展19921992年年 中央和地方党政机关中央和地方党政机关 OAOA（办公自动化）（办公自动化）19931993年年 国家信息化国家信息化“九五九五”规划和规划和20102010年远景目标（纲要年远景目标（纲要）三金工程：金桥、金工、三金工程：金桥、金工、金卡金卡19991999年年 40+40+部委信息主管部委信息主管部门部门 政府政府上网工程（上网工程（60%60%）20002000年年 公安部公安部 研制研制第一款第一款“安全隔离与信息

2、交换产品安全隔离与信息交换产品”20012001年年 国务院办公厅国务院办公厅全国政府系统信息化建设全国政府系统信息化建设2001200520012005年规划纲要年规划纲要（国办发（国办发【20012001】2525号）号）20062006年年 公安、军队等公安、军队等高敏感行业对网闸产品需求越来越强烈高敏感行业对网闸产品需求越来越强烈GB/T20279-2006GB/T20279-2006信息安全技术信息安全技术 网络和终端隔离产品安全技术要求网络和终端隔离产品安全技术要求公安信息通信网边界接入平台公安信息通信网边界接入平台项目项目20102010年年 公安、军队等其他行业逐步开始应用安全

3、隔离与单向导入系统实现专网数据单向公安、军队等其他行业逐步开始应用安全隔离与单向导入系统实现专网数据单向采集、互联网数据单向采集等应用采集、互联网数据单向采集等应用20112011年年发改委也在发改委也在20092009、20102010和和20112011年的信息安全专项中连续对安全隔离与信息年的信息安全专项中连续对安全隔离与信息交换系统产业化立项支持交换系统产业化立项支持人民法院信息化五年发展规划人民法院信息化五年发展规划 2016-20202016-202020162016年年 20152015年年国家电子政务外网管理中心发布国家电子政务外网管理中心发布国家电子政务外网跨网数据安全交换技

4、国家电子政务外网跨网数据安全交换技术要求与实施指南术要求与实施指南人民法院信息系统安全保障总体方案人民法院信息系统安全保障总体方案法院专网交换平台、电子卷宗、法院专网交换平台、电子卷宗、20620620172017年年 传统物理隔离方式A网B网优点优点：保持了网络间物理隔离的特性，有效阻断了直接的网络攻击缺点缺点：不能保证数据传递的时效性，速度慢，能够满足的应用过于单一，可靠性低，在防病毒/内容过滤等方面效果较差，人工操作风险高传统隔离与信息化之间的矛盾问题：问题：无法保障敏感数据安全；核心网络容易遭受攻击；直接连接违反法规政策；信息化信息化建设：建设：互联互通业务快速便捷业务、数据共享 完全

5、完全断开：断开：安全性高无网络攻击风险无违规风险问题：问题：信息化建设无法展开业务效率低下信息孤岛网闸的应用随着电子政务和各种社会化便民网络工程的建设完成，各政府部门和社会管理服务系统希望通过安全的信息系统建设，提高了办事效率，增加了办公的透明度，加强了监管力度。因此，各种网上便民应用要求相关部门的业务网与互联网实现信息交换，同时业务部门之间的网上办公系统要求相关业务网也要实现信息交换。在这些网络安全需求中，安全隔离与信息交换系统（以下简称“网闸”）得到了广泛应用。防火墙与网闸的区别网闸的应用A网B网优点优点：u保持了网络间安全隔离的特性，有效阻断了直接的网络攻击u保证数据传递的时效性，u可靠

6、性高u支持防病毒、内容过滤等u无需人工操作安全隔离与信息交换政策关于加强政府上网信息保密管理的通知涉密信息网络必须与公共信息网实行物理隔离物理隔离，在与公共信息网相连接的信息设备上不得存储、处理和专递国家秘密信息关于严禁用涉密计算机上国际互联网的通知涉密计算机信息系统必须与互联网实行物理隔离物理隔离，严禁用处理国家秘密信息的计算机上互联网，违者严肃查处计算机信息系统国际联网保密管理规定涉及国家秘密的计算机信息系统不得直接或间接的与国际互联网或其他公共信息网相连接，必须实行物理隔离物理隔离中共中央办公厅、国务院办公厅通知电子政务建设指导意见电子政务网络由政务内网和政务外网构成，两网之间物理隔离物

7、理隔离，政务外网与互联网之间逻辑隔离行标公安公安根据安全策略，对出入公安信息通信网的数据分别进行协议剥离协议剥离，格式检查格式检查、内容过滤，内容过滤，实现公安和应用服务区之间的安全数据交换。国土国土全国国土资源信息网络系统建设规范（试行）：规划国土业务专网分内网与外网2个部分，内、外网之间采用物理隔离技术物理隔离技术实现物理隔离。等保三级等保三级结构安全结构安全应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段技术隔离手段。行业动态行业动态国家信息中心国家电子政务外网跨网数据安全交换技术要求与实施指南海关总署海关业务系统数据接入卫生部、军队医

8、院军队医院信息安全建设要求明确提出网闸产品提出网闸产品网闸概述位于两个不同安全域两个不同安全域之间，通过物理方式物理方式构造信息单向传输的唯一通道构造信息单向传输的唯一通道，实现信息单向导入，并且保证只有安全策略允许传输的信息可以通过，同时反方向反方向无任何信无任何信息息的传输和的传输和反馈反馈。光光单向安全隔离数据自动导入系统单向安全隔离数据自动导入系统位于两个不同安全级别两个不同安全级别的网络之间，通过链路阻断、协议转换链路阻断、协议转换的手段，以信息摆渡的方式实现高效安全的数据交换。安全隔离与信息交换系统安全隔离与信息交换系统GB/T 20279-2015网闸结构外网主机内网主机功能模块

9、操作系统主机硬件功能模块操作系统主机硬件光单向导入模块链路阻断 网闸采用“2+1”结构：双主机+隔离模块，内外网主机分别连接高、低安全域网络，光单向导入模块完成安全隔离和数据传输，两主机完成协议转换、信息交换。数据导入产品原理单向部件：一对具有物理上单向传输特性的传输部件，该部件由一对独立的发送和接收部件构成；两者构成可信单向信道，该信道无任何反馈信息。外网光单向隔离模块内网外网主机内网主机多路并行光传输B卡A卡SFPSFPSFPSFP安全认证发送端病毒查杀内容过滤配置管理日志审计访问控制多核并行操作系统安全认证接收端病毒查杀内容过滤配置管理日志审计访问控制多核并行操作系统PCI-EPCI-E

10、产品线分类双向系列服务调用数据交换单向系列安全隔离与信息交换信息交换系统安全隔离视频交换视频交换系统“龙腾龙腾”系列-国产化平台服务调用服务调用平台安全数据交换数据交换平台光单向光单向安全隔离数据自动导入系统应用场景02单向文件导入文件发送源文件发送源文件接收目的文件接收目的网神网神SecSIS SecSIS 光单向安全隔离光单向安全隔离数据自动导入系统数据自动导入系统外网外网内网内网文件发送客户端文件发送客户端文件接收客户端文件接收客户端多种文件同步方式：多种文件同步方式：FTP文件交换协议模块SMB文件交换协议模块专用客户端文件交换模块深度内容过滤策略：深度内容过滤策略：发送或接收文件格式

11、过滤发送或接收文件关键字过滤黑白名单控制策略灵活的文件同步方式：灵活的文件同步方式：源端复制同步方式源端移动同步方式源端删除同步方式单向数据库同步源数据库源数据库目的数据库目的数据库网神网神SecSIS SecSIS 光单向安全隔离光单向安全隔离数据自动导入系统数据自动导入系统外网外网内网内网发送客户端发送客户端接收客户端接收客户端多操作系统平台支持：多操作系统平台支持：Oracle/SQL Server/Mysql数据库同步同构或异构单向同步字段级同步支持数据库同步资源监控支持复杂场景下的同步：支持复杂场景下的同步：一对一同步一对多同步多对一同步数据冲突处理策略支持多种同步方式：支持多种同步

12、方式：周期复制方式实时复制方式增量更新方式其他场景支持支持TCPTCP协议单向传输：协议单向传输：支持单向TCP定制服务；支持源地址绑定、网络接口地址绑定功能支持源地址、源端口、目的地址、目的端口过滤功能支持限定一次报读数据长度限制、连续摆渡的数据报文个数限制、微妙级延时时间配置支持任务运行时间控制支持支持UDPUDP协议协议单向传输：单向传输：支持单向TCP定制服务；支持源地址绑定、网络接口地址绑定功能；支持源地址、源端口、目的地址、目的端口过滤功能；支持任务运行时间控制支持支持基于基于JMSJMS消息应用的单向消息应用的单向数据数据传输传输：支持JAVA平台上的信息单向通信支持JMS监听队

13、列配置高可用性支持：高可用性支持：文件完整性采用“协议落地”校验机制、MD5校验、文件目录校验等多种文件完整性校验机制支持支持防护设置：防护设置：抗Dos攻击功能设置ICMP应答功能设置支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎安全管理：安全管理：提供基于https的图形化安全管理，支持用户名/口令、数字证书、U-KEY等多种认证管理方式;数据交换平台与双单向场景深度应用层解析过滤能力、视频协议多样化支持：深度应用层解析过滤能力、视频协议多样化支持：网神视频网闸针对标准TCP、UDP协议、视频协议等多种协议进行深度解析及过滤，满足用户安全性需求。支持源地址、源端口、目的地址、目的端口

14、过滤功能系统支持支持基于H.246、H.323、SIP、TCP、UDP等多种协议的视频流协议，满足多种视频应用网神网神SecSIS SecSIS 光单向安全隔离光单向安全隔离数据自动导入系统数据自动导入系统数据安全交换平台数据安全交换平台数据安全交换平台数据安全交换平台视频应用视频应用摄像头摄像头终端终端视频应用视频应用对需要导入信息的源应用系统进行IP、访问端口、用户认证、交换目录配置、进行策略配置对信息交换的文件数量、时间、大小、频度；信息交换的源应用系统和操作用户等信息进行日志记录产品优势03优势-内嵌数据库同步技术传统方式：传统方式：采用有客户端方式，由客户端完成数据库同步；问题一：问

15、题一：兼容性低,跨平台弱；问题二问题二：开放多余端口；问题三：问题三：占用服务器资源；问题四：问题四：影响业务系统内嵌数据库同步：内嵌数据库同步：数据库同步由网闸主动发起并完成。优点一：优点一：无需安装任何软件，兼容性更高；优点二：优点二：无需开放任何端口；优点三：优点三：不占用服务器资源；优点四：优点四：与业务系统无冲突；优势-融合加密、认证、授权于一体无无SSLSSL通道技术通道技术：问题一：问题一：无法保证用户访问合法性；问题二问题二：无法保障数据传输中安全性；问题三：问题三：无法实现用户访问业务唯一性；SSLSSL通道技术：通道技术：采用专用SSL通道客户端连接网闸；优点一：优点一：链

16、路加密保证数据的私密性；优点二：优点二：认证确保终端用户访问身份的合法性；优点三：优点三：授权保证终端用户访问业务系统的合法性。优势-告警中心告警中心：告警中心：作为内外网之间的唯一数据通道，保障业务数据交互以及业务持续运行的支持设备，在运维和管理时，及时掌握和了解网闸的运行状态尤为重要；优点一：优点一：细分告警种类，从硬件、业务、资源、攻击等多方面提供监控；优点二：优点二：多种告警方式（邮件、snmp、日志）；优点三：优点三：实时触发，第一时间获得设备状态，采取应对措施；优势-数据轨迹p“盲传盲传”是现在市场所有网闸的通病；通病；p日志日志仅仅是设备运行方面的记录；p作为内外网唯一通道，进出

17、数据完全无记录完全无记录；业界首家、唯一具备数据轨迹功能，对过闸摆渡数据进行追踪，详细记录数据的来源与目的、数据大小、流量大小等详细信息，真正做到摆渡数据清晰可见，安全可控；优势-集中监控与数据分析中心是配合与网闸产品使用的一套专业的数据分析产品。通过独特的数据轨迹报表独特的数据轨迹报表可以实现数据来源数据来源追查追查，为隔离网络数据审查提供强有力的依据及保障。全面掌握网内网闸设备健康状态健康状态、数据摆渡情况数据摆渡情况、业务流量信息业务流量信息、威威胁防御情报胁防御情报以及异常告警异常告警。优势-强大的性能千兆千兆环境环境下下500500路路 并发并发万万兆兆环境环境下下50005000路

18、路 并发并发产品特点系统更健壮运维更便捷适应能力更强防护更强悍认证更灵活业务更安全针对HTTP、FTP、数据库、邮件及文件交换等应用，包括SQL过滤、URL过滤、关键字过滤、Cookie过滤、文件类型检查、病毒查杀及入侵检测等操作。采用冗余系统架构，当主系统发生异常、故障等不可运行状态时，可第一时间切换至备份系统运行。有效的保障了设备的可持续运行，用户业务系统的稳定运行；实现对多台网闸的实时监控，同时可结合用户自身的维护情况可自定义告警策略，并通过多种告警方式通知系统管理人员，方便管理人员对设备的运行维护；全面支持IPV4和IPV6双栈接入各类网络环境，支持通过IPV4和IPV6协议管理网闸，

19、无需改变现有网络设备和结构，即可实现IPV4和IPV6网络间的相互通信；采用双引擎设计，用户可根据自身特点选择采用不同的防病毒引擎进行防护；多种认证方式，并可以支持用户名/密码+U-KEY、用户名/密码+数字证书等多种双因子认证方式；一事一议单向网闸：保密局不受理涉密产品资质；单向网闸：保密局不受理涉密产品资质；涉及涉密网涉及涉密网项目；项目；低密向高密低密向高密传输；传输；6 6个月起个月起1%1%99%99%我们公司有保密资质的产品经理可以协助办理受理申请和项目合同的流程我们公司产品线可以协助做文档审核、产品整改和产品测试案例设备运行数：15,000+服务用户数：8,000+政府中华人民共

20、和国审计署北京市工商行政管理局上海市发改委国家互联网信息办公室重庆市高级人民法院山东省政法委 公安公安部警卫局北京市公安局浙江省公安厅河南省公安厅湖南省公安厅四川省公安厅 军队军工海军装备部中国人民解放军信息技术安全研究中心中国人民解放军海军东海舰队解放军第六九零九工厂军队网监项目 税务河南省国税山东省国税云南省国税 其他国家新闻出版广电总局无线电台管理局中国工程物理研究院公安部第一研究所国家信息技术安全研究中心 案例设备运行数：15,000+服务用户数：8,000+法院天津市高级法院重庆市高级人民法院海南省高级人民法院山东省高级人民法院湖北省高级人民法院陕西省高级人民法院吉林省高级人民法院河南省高级人民法院重庆市高级人民法院黑龙江省高级人民法院广西壮族自治区高级人民法院上海市第一中级人民法院哈尔滨市中级人民法院合肥中级人民法院长春市中级人民法院陕西省西安市中级人民法院黄冈市中级人民法院抚顺市中级人民法院济宁市中级人民法院淄博市中级人民法院邯郸市中级人民法院红河哈尼族彝族自治州中级人民法院常州市中级人民法院黄石市中级人民法院咸阳市中级人民法院攀枝花市中级人民法院Thank you!Thank you!