神盾网络安全摆渡机白皮书.docVIP

神 盾 网 络 安 全 摆 渡 机 技术白皮书 版本号：SD-BD-1101 西安市信息技术应用研究所 2011年7月 目 录 版本号：SD-BD-1101 - 1 - 一、研发背景 - 3 - 二、摆渡机的理念 - 4 - 2.1摆渡机 - 4 - 2.3、安全摆渡机的安全标准 - 4 - 三、产品概述 - 6 - 四、产品介绍 - 7 - 4.1、产品基本情况 - 7 - 4.2、系统组成 - 8 - 4.3、实物图 - 9 - 4.4、适用范围 - 9 - 4.5、系统架构 - 10 - 4.6、摆渡要求 - 10 - 五、特点 - 11 - 六、安全信息交换系统实施后效果 - 12 - 七、维护指南 - 12 - 八、售后服务 - 12 - 一、研发背景 由于移动存储介质（U盘等）的使用非常方便，目前已经成为计算机网络主机之间进行数据交换的常用工具。如果随意的让各类移动存储介质接入单位内部网络进行数据交换，就可能造成木马、病毒通过移动存储介质传播感染，可能会给单位内部网络安全带来风险，特别是近年来境外间谍机构专门研制的摆渡木马用于通过移动存储介质数据交换过程窃取国家秘密，给国家安全带来严重危害。为此，国家保密局、军队保密委发布了关于互联网计算机、外网计算机与涉密内网计算机之间的信息交流必须通过中间摆渡机的规定。为了解决不同等级网络之间、不同等级单机之间的信息安全摆渡问题，我们研发了大唐神盾网络安全摆渡机。解决了使用移动存储介质进行数据交换所带来的相关安全性问题,对移动存储介质的数据交换进行有效的控制与管理。防止因移动存储介质信息交换过程中造成失泄密事件。 摆渡机的主要作用就是防止摆渡木马启动、查杀木马、病毒，进行单向信息传递与交换，对摆渡过程进行可控的有效管理，事后可进行追查审计。总之，根据相关部门的要求，对外来数据信息必须经过摆渡机进行安全处理，然后才能摆渡到涉密内网计算机中进行应用。确保信息交换的安全性。 二、摆渡机的理念 2.1摆渡机摆渡机一般是指不连接任何网络的单机，采用一定的安全措施，用于内、外网不同网络之间进行数据交换的专用机。由于摆渡机明确的标准有人产生了一些错误，2.2?、安全摆渡机的概念??? 安全摆渡机是在摆渡机概念上增加了安全标准，安全摆渡机的安全标准 西安市信息技术应用研究所 - 13 - 神盾网络安全摆渡机技术白皮书