安全规划设计-网络安全隔离..ppt

安全规划设计-网络安全隔离; 相关品牌产品介绍 ;1.信息系统物理隔离; ;国家保密局限定的安全隔离使用环境;需要使用网闸等物理隔离的环境;物理隔离应用判断; 物理隔离使得正常的信息交流被阻断了。 部分重要的与业务相关的数据需要在涉密网络和非涉密网络间交换，但由于物理隔离无法实现。 物理隔离也成为电子政务、电子商务的数据传输应用的瓶颈。;;优点 保持了网络间物理隔离的特性，有效防止了对涉密网络的直接网络攻击 缺点 延时长 速度慢 能够满足的应用过于单一 可靠性低 在防病毒、内容过滤等方面效果较差 人工操作风险高;网闸定义;产品原理 原理概述 安全隔离与信息交换系统采用多主机隔离结构。内外网模块连接相应网络实现数据的接收及预处理等操作。 交换模块采用专用的硬件设计，通过专有信道，采用非网络协议实现与内外网模块的数据交换，保证任意时刻内外网间没有链路层连接。数据只能以专用数据块方式静态地在内外网间通过网闸进行“摆渡”，传送到网闸另一侧。 同时通常的安全隔离与信息交换系统还集成了多种安全技术手段，采用强制安全策略，对数据内容进行安全检测，保障数据安全、可靠的交换。 ;网御神州网闸;;“2+1”系统架构;系统简介;;隔离交换过程;通过这种双摆渡技术，内外网络永远不会直接连接，由于采用专门设计的硬件加速隔离交换卡进行数据交换，没有任何管理接口，因此，内外网主机系统之间无法进行基于网络协议的数据交换，从而从硬件层面保证了内外网主机系统之间的安全隔离。 隔离交换矩阵基于LeadASIC专用芯片技术及相应的时分多路隔离交换逻辑电路，不受主机系统控制，独立完成应用数据的封包、摆渡、拆包，从而实现内外网之间的数据隔离交换。 基于VSP的高效协议处理和LeadASIC芯片的多路固化数据通道技术，分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题，从而满足了用户对高性能安全隔离网闸的需求。 ;数据隔离交换过程①;数据隔离交换过程②;数据隔离交换过程③;安全隔离网闸的指导思想与防火墙有很大的不同???防火墙的思路是在保障互联互通的前提下，尽可能安全，而安全隔离网闸的思路是在保证必须安全的前提下，尽可能互联互通。 安全隔离网闸的优势在于它通过在不可信网络牺牲自己来积极有效地应对攻击，以充分保护可信网络避免受到基于操作系统和网络的各种攻击 。;交流讨论！