安全隔离与信息交换系统销售问答.docVIP

联想网御SIS-3000 安全隔离与信息交换系统 销售问答 目 录 §1政策概念类 2 1.1、产品概念、组成和特点 2 1.2、国家指导政策 3 1.3、产品安全性 5 1.4、其他产品对比 8 §2功能技术类 10 §3产品应用类 12 §4安装调试类 13 4.1一般性问题 13 4.2硬件问题 14 4.3基本模块 14 4.4文件交换模块 15 4.5安全浏览模块 15 4.6数据库同步模块 16 4.7邮件交换模块 17 §1政策概念类 本类FAQ主要是关于产品概念、组成、特点、国家有关政策法规、产品安全性问题与其他产品和概念的比较等常见问题。 1.1、产品概念、组成和特点 问：为什么现在称网闸为安全隔离与信息交换系统？能否再称之为网闸？ 答：目前网闸类产品的名称比较混乱，国家保密局为规范市场，统一命名为“安全隔离与信息交换系统”。该名称可以更好地反映产品的两个特点：安全隔离、信息交换。但是由于网闸的名称在市场上已经先期存在了，因此在正式场合下采用“安全隔离与信息交换系统”，在非正式场合或者简称的情况下，可以使用网闸、安全隔离网闸等名词。 问：英文称隔离技术是什么？ 答：称之为“GAP”技术或者“Air GAP”技术。 问：安全隔离与信息交换系统是硬件设备还是软件设备？ 答：安全隔离与信息交换系统由软件部分和硬件两部分组成。是标准的2U机架式设备。 问：联想网御SIS-3000安全隔离与信息交换系统硬件设备是由几部分组成？ 答：由三部分组成，内网主机模块、外网主机模块和隔离交换模块。 问：联想网御SIS-3000安全隔离与信息交换系统软件模块包含哪几部分？ 答：由八个功能模块组成。基本模块、文件交换模块、安全浏览模块、数据库同步模块、数据库访问模块、邮件交换模块、邮件访问模块、FTP访问模块。其中，基本模块是任何型号中都必需的，其他模块根据不同的应用需求选用。 问：安全隔离与信息交换系统的隔离硬件需要专用硬件吗？ 答： 需要。安全是“硬”道理，安全隔离与信息交换系统的核心安全性就体现在隔离硬件部件上。首先通过专有硬件可以达到从链路层切断网络连接；其次如果主机设备之间采用标准外设连接，如：SCSI、USB、串口等，则内外网络一直保持连接，可以通过这个物理连接从外网进行试探攻击，所以其隔离安全性不高，而专有硬件实现分时连接，内外网络不会直接连接，无法从外网对内网进行连接试探攻击，其隔离安全性更高；最后通过SCSI、USB、串口等标准设备连接，其硬件设备及驱动程序的技术标准都是公开的，易被别人利用和修改，从而无法确保硬件或接口本身的安全性，而专有硬件实现专有访问方式，其驱动程序为专有程序，无法被人利用。 问：联想网御SIS-3000安全隔离与信息交换系统有什么接口？ 答：联想网御SIS-3000安全隔离与信息交换系统提供如下接口： 内网主机模块： 3个标准10/100Base-T(RJ45) 自适应以太网接口：网络、管理、HA 2个RS-232串口 2个USB口 外网主机模块： 3个标准10/100Base-T(RJ45) 自适应以太网接口：网络、管理、HA 2个RS-232串口 2个USB口 1.2、国家指导政策 问：安全隔离与信息交换系统适用哪些范围？ 答：国家保密局明确规定安全隔离与信息交换系统应用如下四个范围： 不同的涉密网络之间； 同一涉密网络的不同安全域之间； 与Internet物理隔离的网络与秘密级涉密网络之间； 未与涉密网络连接的网络与Internet之间。 问：安全隔离与信息交换系统能否适用于涉密网与互联网？ 答：国家保密局明确规定任何安全隔离与信息交换系统不允许涉密网和互联网直接连接，包括某些所谓单向安全隔离与信息交换系统。 问：安全隔离与信息交换系统能否是物理隔离产品？ 答：物理隔离概念本身就具有一定的模糊性，目前大家都采用安全隔离的概念。如果从物理链路上是否有固定的连接来判定是否是物理隔离，则可以说安全隔离与信息交换系统属于物理隔离。如果从是否有数据交换角度来判定，则所有安全隔离与信息交换系统都不是物理隔离，因为所有安全隔离与信息交换系统都必须进行数据交换。有些用户在此概念上理解不太清楚，因此，具体面对用户时需要灵活对待。 问：安全隔离与信息交换系统需要通过那些认证？ 答：需要通过公安部、国家保密局、国家信息安全认证测评中心三方认证。如果在军队销售，还需要通过军队信息安全测评认证中心的认证。 问：国家对安全隔离技术和产品有什么指导性建设意见。 答：1、2000年1月1日，国家保密局发布实施《计算机信息系统国际联网保密管理规定》明确要求“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连，必须实行物理隔离”。 2、中办发[2002]17号文件转发了《国家信息化领导