企业级安全隔离技术-XCon安全焦点信息安全技术峰会.PDF

企业级安全隔离技术 作者：孤独剑客 日期：2003.12.22 隔离技术概述 隔离产品分类 桌面级隔离技术 企业级隔离技术 网闸与防火墙 Copyright © 孤独剑客2003 隔离技术概述 为什么隔离？ – 历史原因：受技术和成本制约而被动隔离 – 现实原因：互联后无法忍受侵害而主动隔离 隔离技术概述 怎么算隔离？ – 实体角度理解：在设备、线路、存储上是完 全分离的 – 过程角度理解：网络间不存在任何形式的自 动信息交换 隔离技术概述 有哪些隔离方法？ – 理隔离：设备、线路、存储均独立 – 网络隔离 （协议隔离）：协议转换 – 安全隔离：仅交换应用数据 隔离技术概述 国外认识之一 – 1997年，安全专家Mark Joseph Edwards 隔离技术概述 国外认识之二 – 2000年，数据处理咨询专家E. NYONI 《TECHNICAL OPTIONS OF COMPUTERZED WORLD》 隔离技术概述 国外认识之二 – 他还给出了防火墙的原理示意图： 隔离技术概述 国外认识之二 – 在书中他也详细阐述了协议隔离： 国外公司 以色列的Whale公司 – Application Filtering Authentication SSL Encryption/Decryption Network Isolation e-Gap Application Firewall 国外公司 以色列的Spearhead公司 – Physical disconnection Protocol inspection Web application protection Authentication Central Policy, Distributed Control 隔离产品分类 网间安全威胁层次 威胁类别 风险等级 典型攻击 理层次 低 超高电压、线路破坏等 协议层次 中 地址伪装、碎片攻击等 应用层次 高 恶意代码、垃圾邮件等 隔离产品分类 技术角度 – 理隔离：线路、设备、存储 – 逻辑隔离：交换机、路由器、防火墙、网闸 应用角度 – 桌面级隔离： 部署