TopRule网闸产品说明.docVIP

网络卫士安全隔离与信息交换系统TopRules 产品说明 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦 100085 电话：+8610-座机电话号码 传真：+8610-座机电话号码 服务热线：+8610-座机电话号码19 版权声明 本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。 版权所有 不得翻印? 1995-2008 天融信公司 商标声明 本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。 TOPSEC? 天融信公司 信息反馈  1 前言 2 2 产品概述 3 3 产品特点 5 4 产品功能 8 4.1 Web访问功能 8 4.2 邮件访问功能 8 4.3 文件访问和同步功能 8 4.4 FTP访问功能 8 4.5 数据库访问和同步功能 9 4.6 自定义功能通道 9 5 产品规格 10 6 运行环境和标准 11 7 典型应用 12 7.1 涉密网络中的应用 12 7.2 常规网络中的应用 13 前言 作为中国信息安全行业领导企业，北京天融信公司1995年成立于中国信息产业摇篮的北京，十年来天融信人凭借勇于创新、积极进取、和谐发展的精神，成功打造中国信息安全产业著名品牌——TOPSEC。 从1996年天融信率先推出填补国内空白的中国自主知识产权防火墙产品，到能够提供防火墙、VPN、入侵检测与防御、多功能安全网关 UTM 、过滤网关、安全审计、安全管理等高品质全系列安全产品；再到以安全产品为基础、以打造信息安全保障体系为目标、以等级保护为主线，天融信已经完成了从单一安全产品生产商向全线安全产品、解决方案与服务综合提供商的飞跃。天融信作为民族信息安全产业的领航者肩负着国家信息安全重任，秉承“完全你的安全（Seamless Security Network）”品牌宗旨，结合多年网络安全技术，以“可信安全管理”为技术发展方向，全力保障客户网络与信息安全、为客户创造更大价值。产品概述 最早提出隔离概念是70年代美国、俄罗斯和以色列等国，并且都存在此方面的技术应用和相关法规；国内隔离要求最早是由国家保密局提出的，并已严格在涉密网内执行；随着电子政务的开展，我国相关部门已经陆续出台相关的政策和规章： 2000年1月1日开始实施的《计算机信息系统国际网保密管理规定》：涉密网络不得与公共信息网络连接，要实行物理隔离； 中共中央办公厅2002年第17号文件明确强调：“政务内网和政务外网之间物理隔离，政务外网与互联网之间逻辑隔离”； 2007年3月，《电子政务保密管理指南》：电子政务信息系统间的信息交换“可采用国家保密工作部门批准的安全隔离与信息交换系统进行连接”。 在我国的《2006━2020年国家信息化发展战略》中，把推行电子政务和建设国家信息安全保障体系作为我国未来15年的信息化发展战略重点。电子政务力图在实现国家行政决策的同时，信息得以广泛传播，服务能够随时面向社会公众；与此同时，关系国家安全的重要信息也面临威胁；信息安全成为电子政务的头等大事，事关国家安全和社会稳定，如何确保电子政务安全性就成了当务之急。 传统做法 独立网络形式，通过建立多套完全独立的网络来实现隔离——信息孤岛问题严重； 简单的介质拷贝——效率低，数据缺乏安全审查，带来其他的安全隐患（病毒、泄密），无法审核核心涉密网内部人员误用、滥用以及违规违法的行为； 用防火墙进行过滤——通用协议，极易导致攻击代码的流入，应用层过滤深度不够； 网络隔离卡，将一台设备上的硬盘物理分割为两个分区，形成两个完全独立的环境——采用单机隔离卡技术，解决了单机非实时信息交换的需求，但网间连续实时的业务依然无法开展，且对单机通信的信息泄漏问题没有有效的监控手段，而且人力、物力浪费，操作不便； 传统网闸技术——在安全隔离方面也曾出现过其它多种技术方案，比如在隔离卡建立起的两套系统间设立数据缓冲区，进行分时连接和切换，还有就是基于电子开关的方式进行隔离系统两端网络通断的控制。这类技术可以归结为传统网闸技术。传统网闸技术在一定程度上能够解决信息交换和隔离的需求，但在安全功能实现和系统性能上仍不能完全满足电子政务建设的安全要求。 传统做法，避免了安全责任，满足了形式上的隔离要求，技术上不够安全，很难兼顾安全隔离与信息交换两者的需求，更缺乏对信息安全的严格审查。 由此，一种需要避免信息孤岛，需要进行重点积极防御，提高防御的广度和深度，需要提高安全管理能力和服务响应能力，排除来自外网的攻击，同时避免内部人员的违法和违规行为的需求摆在我们面前；一种能在保证重要网络与其他网络安全隔离同时，还能实现高效、受控的数据交换的设备需求迫切。 因此，天融信结合