[计算机]Leadsec-SIS V11 白皮书 安全隔离与信息交换系统网闸产品白皮书.doc

安全隔离与信息交换系统（网闸）产品白皮书 Leadsec-SIS V1.1  目 录 1 引言 5 2 产品概述 6 2.1 产品定位 6 2.2 工作原理 6 2.3 技术特性 7 3 系统架构 9 3.1 硬件架构 9 3.2 软件架构 11 4 产品特色 12 4.1 高安全的架构设计 12 4.2 高速隔离交换性能 12 4.3 专家级的数据安全 12 4.4 广泛的应用适用性 13 4.5 业内领先高可靠性 13 5 技术优势 14 5.1 安全性技术优势 14 5.2 高性能技术优势 17 5.3 适用性技术优势 18 5.4 可靠性技术优势 18 5.5 易管理技术优势 19 5.6 核心技术优势 21 6 基本功能 23 7 产品规格 28 8 运行环境/标准 29 9 典型应用 30 9.1 安全浏览 30 9.2 文件传输 31 9.3 数据库同步 31 9.4 邮件交换 32 9.5 双机热备 32 9.6 负载分担 33 10 应用案例 34 10.1 网上报税 34 10.2 公安行业 35 10.3 电子政务 36 10.4 保险行业 38 10.5 新闻媒体 38 10.6 多网接入 39 11 目标客户 41 11.1 电子政务 41 11.2 公安行业 42 11.3 税务行业 42 11.4 其它行业 42 12 产品殊荣 43 13 产品图示 44 14 公司简介 45  引言 Michael Bobbin（《计算机安全杂志》主编）说，保证一个系统真正安全的途径只有一个：断开网络，这也许正在成为一个真正的解决方案。在政府、国防、能源等很多重要领域，对数据机密性、网络平稳性、业务连续性要求极高，坚如磐石的安全保障尤其关键。市场需求催生了安全技术的创新 产品概述 产品定位 联想网御SIS-3000系列是联想网御依靠多年信息安全产品研发的积累， 严格遵照国家有关主管部门的设计规范要求，具有完全自主知识产权的 系统架构 硬件架构 现在国内安全隔离与信息交换系统业内的硬件架构设计主要有：双主机架构、三主机架构和“2+1”架构三种，下表为三种硬件架构的简要说明和对比分析。 架构名称 架构组成 安全分析 安全性 性能 双主机架构 硬件由内网机、外网机和连接硬件组成，连接硬件如网线、SCSI线、USB线等 两主机完成协议终止和内容检查，连接硬件采用通用可编程硬件 低 高 三主机架构 硬件由内网机、仲裁机、外网机组成 内网机和外网机完成协议终止，仲裁机独立完成数据检查 高 低 “2＋1”架构 硬件由内网机、外网机两个主机系统和一个隔离交换矩阵组成 两主机完成协议终止和内容检查，隔离交换矩阵不受主机系统控制 高 高 基于安全隔离与信息交换系统要在硬件上实现接近于物理隔离的原则，就要求系统的三部分硬件必须互相独立，并且通过隔离交换硬件实现切换来确保内外网两个主机系统任何时刻不直接相连。 联想网御SIS-3000系列安全隔离与信息交换系统硬件架构采用“2+1”模型结构设计，即内网主机系统、外网主机系统加上隔离交换矩阵。 内外主机系统采用专有工控主板设计，性能稳定、质量可靠，隔离交换矩阵采用专有硬件交换电路设计的双通道隔离交换模块，隔离交换模块拥有完全的自主知识产权。隔离交换模块基于专有的Leadsec ASIC安全隔离芯片和交换芯片，是内外网主机系统唯一的连接部件，因此内外主机系统之间不存在任何网络设备连接。其中，Leadsec ASIC安全隔离芯片通过多线程并行固化处理将数据块转化为自有协议格式的数据包，交换芯片的交换子系统和开关控制子系统实现对数据的临时缓存和安全交换。 硬件架构如下图所示： 联想网御SIS-3000系列安全隔离与信息交换系统硬件架构原理图 通过交换芯片的开关控制子系统，隔离交换模块首先断开彼此之间的物理连接，分别通过ASIC芯片连接内外网主机系统，内外网主机系统通过ASIC芯片将数据块封装为自有协议格式写入交换芯片的交换子系统和/或通过ASIC芯片读出交换子系统缓存将自有协议格式数据拆封为数据块，完成一次摆渡；然后隔离交换模块通过开关控制子系统断开与内外网主机系统的连接，彼此之间建立连接，自动进行协商，实现数据交换，完成二次摆渡。通过这种双摆渡技术，内外网络永远不会直接连接，由于采用专门设计的硬件隔离交换模块进行数据交换，没有任何管理接口，因此，内外网主机系统之间无法进行基于网络协议的数据交换，从而从硬件层面保证了内外网主机系统之间的安全隔离。 隔离交换模块具有独立的硬件交换控制逻辑，无OS及任何“软”控制，自主完成数据的交换，主机系统只负责把数据块传递到隔离交换模块，由隔离交换模块根据硬件控制逻辑自动完成自有协议的封装和数据交换，自动同步两侧控制逻辑，进