集团内外网安全隔离与数据交换建设方案建议.doc

目 录 1. 应用背景 2 2. 安全隔离系统简介 2 3. 技术架构比较 3 4. 基本功能 4 4.1. 信息交换功能 4 4.2. 安全控制功能 6 5. 部署方式 8 5.1. 内外网统一部署 9 5.2. 根据应用分别部署 9 6. 应用实现方式 9 6.1. OA系统隔离 9 6.2. 数据库信息交换隔离 11 6.3. 邮件系统隔离 12 6.4. 网银应用隔离 13 6.5. 内网补丁升级 14 应用背景 众所周知，以防火墙为核心的网络边界防御体系只能够满足信息化建设的一般性安全需求，却难以满足重要信息系统的保护问题。对于重要信息系统的保护，我国历来采用了物理断开的方法，国家保密局在《计算机信息系统国际联网保密管理规定 》中将涉密信息系统的安全防御要求定格为与任何非涉密信息系统必须“物理断开”。断开了就安全的（事实上也并非如此）。但是，断开了却严重影响了业务信息系统的运行。 目前，华能集团在信息化建设当中已经明确了双网建设原则，重要业务系统、日常办公计算机都处于内部网络，而一些业务系统，例如：综合数据库系统、OA系统、邮件系统和网银系统、防病毒恶意代码升级、操作系统补丁升级等，所需要的基础数据却来自外部业务网络，甚至互联网络。物理断开造成了应用与数据的脱节，影响了行政执行能力和行政效率。实际断开不是目的，在保护内部网络的适度安全情况下，实现双网隔离，保证数据的互联互通才是真正的目的。安全隔离系统就是为此开发的。 安全隔离系统简介 安全隔离与信息交换技术（GAP）。这种技术在1993年由Myong H.Kang在“A Pump for Rapid, Reliable, Secure Communication”一文中提出，并在1996年对这种概念进一步深化为一种适于网络应用的“数据泵”技术。 GAP技术是一种什么技术？从字面上理解，可以译为“缺口、豁口”，即在两个网络之间形成一个缺口。有了缺口当然就能保证安全。也有将GAP译为“Gap All Protocol”的说法，表明这个“缺口”不是什么都不让通过，而只是将协议隔离，应用数据还是可以利用这个缺口通过安全方式交换的。遵从这种理解方式，如Myong H.Kang所刻画，GAP应该是一个三系统的设备：一个外端机、一个内端机、一个中间交换缓存。内外端机用于终止网络协议，对解析出的应用数据进行安全处理。同时能够通过中间的交换缓存通过非TCP/IP协议的方式进行数据交换。 技术架构比较 目前，安全隔离产品主要为三层构架和二层构架，三层架构包含内网单元、外网单元和独立的隔离硬件，内外网单元通过独立的隔离硬件进行数据交换；二层架构只有内外两个处理单元，无独立的隔离硬件，内外网单元通过网络接口、USB接口等进行数据交换。 从安全架构上看，采用三层架构安全隔离产品的安全性要高于二层架构的安全隔离产品。在功能上两种架构的安全隔离产品却相差不多。性能上采用三层架构要高于二层结构的安全隔离产品。价格上采用三层架构要比二层架构的安全隔离产品高很多。 基本功能 典型的隔离系统应该具备以下功能： 信息交换功能 文件交换设计 文件交换是网络应用对数据交换的基本要求，在内、外网之间存在文件交换的实际需要，正是基于这一点，安全隔离系统应具有文件交换功能，实现文件的安全访问及文件的同步。 以外网用户访问内网文件服务器为例，文件安全访问功能通过代理模块将需要保护的内网文件服务器（采用FTP协议或SAMBA协议）映射到隔离系统的外网，外网用户访问文件资源时直接访问安全隔离系统外端机启用的代理服务。安全隔离系统外端机代理服务交换应用层数据到内端，内端代理访问内网真正的文件服务获取文件，返回给外端代理服务。在文件通过安全隔离系统的过程中将受到内容检查、病毒检查、文件深度检查、文件签名等安全保护。从内网访问外网文件服务器时过程类似。 文件同步功能实现隔离系统两端文件服务器中文件的同步功能。事实上，安全隔离系统通过部署在两端的客户端代理模块，分别从各自的文件服务器中提取需要同步的文件，然后安全摆渡到对端，再由对端的代理模块发布到目标文件服务器上，文件的摆渡受到安全模块的检查。 Web交换功能设计 Web应用是目前最为流行的网络应用。因此，提供对Web应用的访问支持是安全隔离系统的基本功能之一。 安全隔离系统的内外端机都应支持HTTP、HTTPS两种应用代理访问功能。安全隔离系统能够通过服务地址映射（SAT）的方式将目标Web服务器映射到安全隔离系统的另一端机供用户访问。 Web应用数据在通过安全隔离系统的过程中，受到严格的安全控制，包括HTTP/HTTPS协议头的关键字过滤、完整性检查、URL长度检查、活动脚本的检测及控制、文件安全检查等内容。 数据库交换功能设计 在应用系统