网闸功能原理与应用.ppt

感谢聆听！ THANK YOU FOR WATCHING! 放映结束 欢迎批评指导！！ 网闸技术自诞生以来，已经经历了8年的发展，我国相关部门相继出台了一些规定和政策，大大促进了网闸的发展，网闸已经成为我国安全领域不可或缺的一部分。 ? Hinge Software. 2008 ? Hinge Software. 2008 和勤网闸及税务应用 * 北京和勤新泰技术有限公司 提 纲 和勤网闸介绍 1 和勤网闸在税务系统中的应用 2 和勤公司介绍 3 和勤网闸介绍 * 传统防御技术 A D C 入侵检测及防御 防火墙 防病毒 传统技术缺陷 基于通用TCP/IP协议 规则库 逻辑隔离 入侵检测 入侵防御 规则库 病毒扫描 病毒库 B 不能防范未知攻击 不能防范新型攻击 定期升级规则库 维护成本高 不能实现安全隔离 和勤网闸背景－传统防御技术 * 和勤网闸背景－传统技术防御效果 FTPServer Host A DataBaseServer Host D FileServer Ethernet Host B Host C ManagerServer Host E IDS 入侵检测 防火墙 识别 通知 已知攻击 未知攻击 图例： 防病毒 还是不够安全？ 怎么办？ * 和勤网闸背景－国家政策 2000年国家保密局发布实施《计算机信息系统国际互联网保密管理规定》 “涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连，必须实行物理隔离。 ” 中共中央办公厅2002年第17号文件《国家信息化领导小组关于我国电子政务建设指导意见》 “政务内网和政务外网之间物理隔离，政务外网与互联网之间逻辑隔离。” * 和勤网闸背景－网闸模型 * 和勤网闸简介（软硬一体化） 内网处理主机 外网处理主机 专用隔离硬件 和勤网闸是和勤软件公司自主研发的，具有高可用性、高安全性的新一代安全隔离产品，在保证网络间链路隔离的前提下，进行高效的、安全的、可控的数据交换和数据整合，实现资源共享和协同办公。 * 和勤网闸体系架构 外网处理机 内网处理机 A卡 B卡 切换控制电路 信 任 网 络 非 信 任 网 络 病毒查杀 入侵检测 身份认证 日志审计 内容过滤 C卡 病毒查杀 入侵检测 身份认证 日志审计 内容过滤 专用硬件通道 内外网独立数据缓存区 私有交换协议 身份认证机制 ASIC芯片设计，集成度高，切换速度快，延时小 * 产品系列 和勤安全隔离与信息交换系统 (HG-BNSS ) K-BNSS-300（百兆） K-BNSS-600（百兆） X-BNSS-300（千兆） X-BNSS-600（千兆） 低端 中端 高端 和勤网闸业务功能（ALL） H-BNSS-300（千兆） * 功能体系 数据库安全交换 UDP应用支持 FTP应用支持 TCP应用支持 HTTP/HTTPS应用支持 应用功能 邮件应用支持 数据库访问支持 文件同步支持 数据库同步支持 负载均衡支持 热备容错支持 第三方网管平台支持 高级应用功能 第三方日志收集支持 视频、流媒体支持 SSL加密认证 流量监控、并发数限制 安全功能 数据传输方向控制 病毒查杀 命令/关键字/脚本等过滤 IP/MAC地址控制 多种身份认证结合 防DDoS/扫描 管理功能 B/S跨平台管理 日志详尽清晰 用户分权分级 管理与业务分离 和勤安全隔离与交换系统功能体系 * 产品特点 1 独特的3卡组合隔离板卡，拥有独立的控制单元 ２ 基于硬件级固化的板卡使用者身份认证 4 产品高度模块化，可自由组合，充分满足用户需求 5 采用“和勤整体防护理念”，多层次复合安全技术保证安全 3 操作系统自动恢复 7 性能卓越、功能齐全、系列丰富、操作简单 6 跨平台性强、批处理能力强 * 和勤网闸防御效果 已知攻击 未知攻击 图例： FTPServer Host A DataBaseServer Host D FileServer Ethernet Host B Host C ManagerServer Host E 入侵检测 防火墙 和勤网闸 安 全 区 域 * 应用范围 业务网 工作网 非涉密网 区域一 Internet 区域二 网闸A 网闸B 网闸C 网闸E 网闸D 涉密网间安全隔离与数据交换(网闸C) 同一涉密网内不同安全域间安全隔离与数据交换（网闸D） 与互联网隔离的网络和涉密网间安全隔离与数据交换（网闸B） 非涉密网和互联网间安全隔离与数据交换（网闸A、网闸E） * 已获资质 和勤网闸在税务系统中的应用 * 网上报税应用 其他应用：发票查询、纳税咨询、偷税举报、发票举报、行风投诉、局长信箱、网上调查、意见征集等 * 税务系统数据整合与集成应用 增值税 信息库