摆渡机功能概述及简介.docVIP

神 盾 网 络 安 全 摆 渡 机 功能简介 版本号：SD-BD-1101 西安市信息技术应用研究所 目 录 1、功能特点 - 3 - 2、研发背景 - 4 - 3、摆渡机功能概述 - 4 - 4、产品基本情况 - 5 - 5、实施后效果 - 7 - 6、系统架构 - 7 - 1、功能特点 摆渡机利用神盾专用软件实现外来磁介质与可信内网介质之间的文件信息传输交换。实现点对点、盘对盘的单向信息拷贝，不在摆渡机内保留摆渡信息，有效防止了可能出现的交叉失泄密。 特点一： 摆渡机安装了神盾自主研发的防止摆渡木马启动系统，通过端口、进程等手段彻底封杀了摆渡木马在摆渡机中的启动、摆渡机上无法运行任何系统预知之外的程序，强大的木马病毒查杀功能确保病毒木马无法感染摆渡机也无法感染其他移动介质。 特点二： 摆渡机实现了外来磁介质与内网可信介质之间直接进行单向点对点的数据传输交换，不在摆渡机内存留，从技术措施上实现可能造成的失泄密事件。 特点三： 内网可信介质必须进行注册管理，只有可信介质才可以在摆渡机使用并接收外来磁介质的数据，使用灵活，管理简便。 特点四： 摆渡机上所有数据交换都有日志生成，内容包括U盘责任人、日期、文件名称、文件大小。便于事后审计追查。 特点五： 摆渡机为触摸式专用信息交换设备，办公人员使用摆渡机只能进行文件摆渡，信息交换，做到专机专用。 2、研发背景 由于移动存储介质（U盘等）的使用非常方便，目前已经成为计算机网络主机之间进行数据交换的常用工具。如果随意的让各类移动存储介质接入单位内部网络进行数据交换，就可能造成木马、病毒通过移动存储介质传播感染，可能会给单位内部网络安全带来风险，特别是近年来境外间谍机构专门研制的摆渡木马用于通过移动存储介质数据交换过程窃取国家秘密，给国家安全带来严重危害。为此，国家保密局、军队保密委发布了关于互联网计算机、外网计算机与涉密内网计算机之间的信息交流必须通过中间摆渡机的规定。 为了解决不同等级网络之间、不同等级单机之间的信息安全摆渡问题，我们研发了神盾网络安全摆渡机。解决了使用移动存储介质进行数据交换所带来的相关安全性问题,对移动存储介质的数据交换进行有效的控制与管理。防止因移动存储介质信息交换过程中造成失泄密事件。 摆渡机的主要作用就是防止摆渡木马启动、查杀木马、病毒，进行单向信息传递与交换，对摆渡过程进行可控的有效管理，事后可进行追查审计。总之，根据相关部门的要求，对外来数据信息必须经过摆渡机进行安全处理，然后才能摆渡到涉密内网计算机中进行应用。确保信息交换的安全性。 3、摆渡机功能概述 摆渡机一般是指不连接任何网络的单机，采用一定的安全措施，用于内、外网及不同等级的涉密网络、不同等级的涉密单机之间进行数据交换的专用机。由于摆渡机主要是针对近年来发现的境外间谍机构利用专门研制的摆渡木马窃取我国家秘密的现象提出来的一种防范措施，主要防止外来磁介质直接插人涉密内网、涉密单机，感染摆渡木马、病毒造成的失泄密事件。 因此，目前国家相关部门还没有制定明确的摆渡机技术标准。所以，有些人产生了一些错误的认识，认为任何一台普通的电脑单机运用就可以作为摆渡机，就可以进行木马病毒查杀，进行信息交换摆渡。这种观点是完全错误的，普通电脑进行信息摆渡通常是将信息拷贝到电脑中，这样做如果是涉密信息在摆渡机中存留本身就造成失泄密隐患，尽管有人采取电脑重启还原系统软件，但如果人的责任心不强，管理不到位仍然存在失泄密隐患，长期利用普通电脑进行信息交换摆渡，本身就造成了严重的失泄密根源，而且普通电脑无法防范摆渡木马，无法解决因工作责任心不强带来的交叉失泄密事件，也无法解决摆渡信息交换必须是单向传输的安全理念。保密工作不但要做到制度流程管理的规范，而且必须做到用技术防范措施监督保证制度流程的规范，只有这样才能最大限度的避免失泄密事件发生。因此，这些都说明一台普通的电脑是不能胜任网络安全摆渡的要求。普通的一台电脑作为摆渡机使用存在严重的安全隐患。 4、产品基本情况 产品型号 SD-BD-1101 产品名称 神盾网络安全摆渡机 1、在windowXP的基础上对原有的XP系统策略进行了全面优化，网络协议禁用，端口屏蔽等操作。 2采用windowXP深度定制版 3采用了防止摆渡木马启动技术。 4实现了点对点、盘对盘的信息单向拷贝。 5、可以调用国内外主流杀毒软件进行木马病毒查杀。 6、可以实现双查杀功能 7可以实现对磁介质的注册管理。 8可以实现对摆渡磁介质的查询审计及事后追查。 9实现了管理员、操作员、审计员的三权分立。 1、具备良好的安装卸载功能：系统软件的安装卸载必须用管理员的身份登陆，输入安装卸载密码，才可以进行系统的安装