(安全隔离与信息交换系统销售问答.docVIP

联想网御SIS-3000 安全隔离与信息交换系统 销售问答 目 录 §1政策概念类 2 1.1、产品概念、组成和特点 2 1.2、国家指导政策 3 1.3、产品安全性 5 1.4、其他产品对比 8 §2功能技术类 10 §3产品应用类 12 §4安装调试类 13 4.1一般性问题 13 4.2硬件问题 14 4.3基本模块 14 4.4文件交换模块 15 4.5安全浏览模块 15 4.6数据库同步模块 16 4.7邮件交换模块 17 §1政策概念类 本类FAQ主要是关于产品概念、组成、特点、国家有关政策法规、产品安全性问题与其他产品和概念的比较等常见问题。 1.1、产品概念、组成和特点 问：为什么现在称网闸为安全隔离与信息交换系统？能否再称之为网闸？ 答：目前网闸类产品的名称比较混乱，国家保密局为规范市场，统一命名为“安全隔离与信息交换系统”。该名称可以更好地反映产品的两个特点：安全隔离、信息交换。但是由于网闸的名称在市场上已经先期存在了，因此在正式场合下采用“安全隔离与信息交换系统”，在非正式场合或者简称的情况下，可以使用网闸、安全隔离网闸等名词。 问：英文称是什么？安全隔离是硬件设备还是软件设备？安全由软件和硬件组成。安全隔离硬件设备是由几部分组成？安全隔离几部分？安全隔离的隔离硬件需要专用硬件吗？安全隔离接口？安全安全隔离？安全隔离？安全隔离？安全隔离？是否可以在网络内部使用？可以，网络内部安全级别不同的两个网络之间也可以安装安全隔离与信息交换系统进行隔离。为什么国产品？国外的网闸从硬件到软件都是国外制造，对于国人来讲没有自主版权，即使OEM其秘密仍然掌握在外人手中，很难保证没有后门程序。因此对于安全要求很高的，显然选择国内的安全隔离与信息交换系统安全性能够得到更好的保证。隔离了，怎么还可以交换数据？网络隔离是通过硬件实现两个网络在链路层断开，安全隔离与信息交换系统能够交换什么样的数据？安装了相应的应用模块之后，安全隔离与信息交换系统可以在保证安全的前提下，使用户可以、收发电子邮件、数据库数据。安全隔离直接转发IP包吗？否。安全隔离从不直接或者间接地转发IP包形式的数据。安全隔离的安全性体现在链路层断开，对应用层数据进行内容检查和控制，在网络之间交换的数据都是应用层的数据。如果直接转发IP的话，由于单个IP包中一般不包含完整的应用数据，所以无法进行全面的内容检查和控制，也就无法保证应用层的安全。因此，如果直接转发IP包，则背离了安全隔离的安全性要求，不能称为安全隔离。能ping命令测试设备是否是隔离吗？不能众所周知ping是通过ICMP协议进行工作，一旦系统屏蔽ICMP协议，则ping不通，但是并不能说明该设备就是安全隔离与信息交换系统。安全隔离的局限性有那些？安全性安全隔离安全隔离能够防止Nimda和CodeRedII吗？安全隔离由于内嵌了防病毒模块，因此防止Nimda和CodeRedII，不仅如此，安全隔离与信息交换系统对邮件采用证书认证机制可以有效的防止未知病毒滥发邮件。为什么说安全隔离与信息交换系统能够防止未知和已知木马攻击？通常的木马大部分是基于TCP的，木马的客户端和服务器端需要建立连接，而安全隔离从原理实现上就切断所有的TCP连接，包括UDP、ICMP等其他各种协议，使各种木马无法通过安全隔离与信息交换系统进行通讯。从而可以防止未知和已知的木马攻击。安全隔离与信息交换系统自身的安全性如何？安全隔离采用了安全操作系统，强制访问控制、基于内核的入侵检测等安全功能，。安全隔离与信息交换系统能否防止内部无意信息泄漏？安全隔离与信息交换系统DLC): Destination 目的mac地址 Source 源mac地址 IP层(IP): identification 标识字段 Header checksum 首部检验和 Totel Lengh 数据包长度 TCP层(TCP): Source port or Destination prot 源或者目的端口 Sequence number 序列号 Next expected Seq number 期望序列号 Checksum TCP报文校验和 问：何为“芯片级隔离”？芯片级隔离属于物理隔离吗？ 答：物理隔离概念本身就具有一定的模糊性，目前大家都采用安全隔离的概念。如果从物理链路上是否有固定的连接来判定是否是物理隔离，则可以说属于物理隔离。如果从是否有数据交换角度来判定，则所有网闸都不是物理隔离，因为所有网闸都必须进行数据交换。所谓芯片级隔离首先是指专有硬件进行交换，不是加密方