多网安全隔离系统VirNOS技术白皮书-远为软件.docVIP

多网安全隔离系统VirNOS技术白皮书 北京远为软件有限公司 二〇一四年九月 目 录 1 产品概述 1 1.1 信息安全需求分析 1 1.2 多网安全隔离系统介绍 2 2 产品架构 3 2.1 产品整体架构 3 2.1.1 终端客户端 3 2.1.2 安全接入网关 3 2.1.3 管理服务器 3 2.2 产品技术架构 4 2.2.1 虚拟机管理器 4 2.2.2 终端虚拟机 4 2.2.3 操作系统复用模块 5 2.2.4 动态磁盘映射模块 5 2.2.5 三权分立安全基 6 3 产品功能 7 3.1 一机多用 7 3.2 随需组网 7 3.3 磁盘数据防护 9 3.4 数据交互 9 3.5 数据包水印 10 3.6 终端FireWall 11 3.7 终端外设访问控制 11 3.8 备份与还原 12 3.9 日志审计 13 4 产品价值 14 4.1 高安全性 14 4.2 降低投资成本 14 4.3 提高工作效益 15 5 成功案例 15 5.1 安全移动办公 15 5.1.1 项目需求 15 5.1.2 应用方案 16 5.1.3 方案价值 16 5.2 办公网与互联网安全隔离 17 5.2.1 项目需求 17 5.2.2 应用方案 17 5.2.3 方案价值 17 5.3 商密网与互联网安全隔离 18 5.3.1 项目需求 18 5.3.2 应用方案 18 5.3.3 方案价值 18 产品概述 信息安全需求分析 2级网（综合办公网）和3级网（业务专网）是相通，这种情况是非常严重的，信息安全泄密事件随时会发生。传统的网络安全仅集中关注于网络边界，通过在边界部署大量的防火墙、入侵防御系统或UTM等安全网关类设备来保障内部网络的安全，已经不能满足安全需求，需要将不同秘密级别的信息系统、不同安全级别的业务网络进行完全隔离。众多单位要么困惑于缺乏足够安全有效的方案或产品，要么干脆直接采用完全的物理隔离。由于严格的政策要求，完全的物理隔离仅适用于涉及国家秘密网络与其他网络之间，完全不允许有任何数据交换。但是在涉密网内部，或在办公网内部建设多套物理网络，不但加大了建设复杂性、提升了建设成本，存在着重复建设、扩展性差等缺陷，同时也无法满足数据交换及移动办公安全等需求。 多网安全隔离系统介绍 多网安全隔离系统——VirNOS虚拟网络安全管理系统，是远为公司基于对国家相关政策法规的深度理解、用户切实核心的信息安全需求的精准剖析和当前传统网络安全产品和方案的种种不足的充分认知，开创性地将自主研发的终端虚拟化及网络虚拟化技术应用于安全领域而研发的产品，为用户构建从网络、终端、操作系统、业务、应用及数据的整体安全。 远为软件有限公司利用先进的、完全国产的终端虚拟化技术和网络虚拟化技术，在原有的一个物理网络基础上虚拟化出多个完全独立、隔离的虚拟网络，同时将用户终端虚拟化出多个相互隔离并独立运行的虚拟机。用户数据、应用、进程运行在虚拟网络对应的虚拟机内，实现不同安全级别的业务隔离到不同虚拟机内的同时，确保不同安全级别的业务运行于完全隔离且安全的虚拟网络，以达到多网安全隔离运行的实际效果和最终目的，从根本上封堵泄密途径， 防止泄密发生，保障网络及业务的高度安全。 多网安全隔离系统，已经获得了公安部、国家保密局和军队保密局的认证，并被众多大型企事业单位使用，从网络级别、系统级别、业务级别、应用级别、数据级别到终端级别，整体构建多个隔离的安全环境，确保足够强度的安全。产品架构 产品整体架构 图表 1 终端客户端 终端VirNOS Client）安装在每台终端计算机上，可以将终端物理计算机虚拟成多台相互完全隔离并独立运行的安全虚拟机，相互独立的虚拟机根据可定制度图表 2动态磁盘映射模块终端虚拟机可以按需动态使用磁盘空间高度提升虚拟机使用的灵活性 图表 3三权分立的安全操作系统结构 三权分立安全基： 远为安全基采用基于“三权分立”思想的虚拟操作系统（GestOS），向终端虚拟机用户提供虚拟机操作系统使用环境。 虚拟操作系统（GestOS）运行在三组独立的虚拟机实体中：管理虚拟机、I/O虚拟机和用户虚拟机。管理虚拟机负责系统的决策与管理，相当于立法机构；I／0虚拟机负责外部设备的管理与存取控制，相当于执法机构；用户虚拟机负责与用户的交互，处理用户的日常工作，向用户提供操作系统桌面环境。当用户的某一个程序访问计算机时，用户虚拟机首先将用户操作行为传达给管理虚拟机，管理虚拟机进行合法性判断，如果合法就移交给I/O虚拟机进行操作，这样从结构上改变了传统操作系统权力过分集中的缺陷，使结构更加合理和可靠。产品功能 一机多用 多网安全隔离系统采用当今最先进的终端虚拟化技术，将一台物理终端计算机虚拟化成多台虚拟机。 一机多用示意图如下： 一个物理终端最多