技术培训-应用交付产品部-张凌云-XXXX0311.pptVIP

网络卫士安全隔离与信息交换系统TopRules技术培训 应用 交付产品部 张凌云 2012年7月 提纲 网闸基础知识介绍 2 TopRules产品介绍 3 4 TopRules特色介绍 TopRules应用案例介绍 1 5 网闸FAQ 隔离技术的起源 一、网闸基础知识介绍 网络隔离，是指把两个或两个以上可路由的网络通过不可路由的协议进行数据交换。其原理主要是采用了不同的协议，所以通常也叫协议隔离。 隔离技术最早起源于美国和以色列等国，早在1997年，著名的信息安全专家Mark Joseph Edwards在他编写的《Understanding Network Security》一书中，就明确了协议隔离的概念。在书中他也明确地指出了协议隔离和防火墙不属于同类产品。 我国隔离政策要求 中共中央办公厅2002 年17 号文件《国家信息化领导小组关于我国电子政务建设指导意见》 2007年四部委联合下发的《信息安全等级保护管理办法》 2000年保密局发布实施《计算机信息系统国际互联网保密管理规定》 公安部文件（公通字[1999]100号） 一、网闸基础知识介绍 隔离技术的发展过程 隔离技术初期 隔离技术发展期 隔离技术中期 隔离技术成熟期 网络之间物理断开，网络间信息传递需要通过存储介质拷贝实现。这种方法造成资源的浪费操作也很不方便，最终形成信息孤岛的不利局面 将设备上的硬盘物理分割为两个分区，并分别与内外网络相连，通过切换系统实现内外网工作。 在隔离卡建立起的两套系统间设立数据缓冲区，进行分时连接和切换。 现在业界普遍使用的逻辑隔离网闸产品。 一、网闸技术知识介绍 为什么用网闸 一、网闸基础知识介绍 合规性：符合国家保密局的要求。 安全性：高强度、高粒度的安全防护。 保密性：防止泄密。 多机架构（2+1或者3机） 协议落地、私有协议 协议剥离、数据摆渡、安全控制 网闸技术特点 一、网闸基础知识介绍 提纲 网闸基础知识介绍 2 TopRules产品介绍 3 4 TopRules特色介绍 TopRules应用案例介绍 1 网闸FAQ 5 二、TopRules产品介绍 TopRules产品线 二、TopRules产品介绍 TR-71166 2U机型； 内端机6个10/100/1000Base-T接口（5个数据口+1个MAN口）； 外端机6个10/100/1000Base-T接口（5个数据口+1个HA口； 标配单电源,可扩展冗余电源； 网络吞吐量：150Mbps。 系统整体时延：5毫秒； 并发连接数：35000。 TopRules主要业务功能介绍 二、TopRules产品介绍 TopRules主要业务功能介绍 二、TopRules产品介绍 TopRules主要业务功能介绍 二、TopRules产品介绍 TopRules主要业务功能介绍 二、TopRules产品介绍 TopRules主要业务功能介绍 二、TopRules产品介绍 TopRules主要业务功能介绍 二、TopRules产品介绍 TopRules主要业务功能介绍 二、TopRules产品介绍 提纲 网闸基础知识介绍 2 TopRules产品介绍 3 4 TopRules特色介绍 TopRules应用案例介绍 1 网闸FAQ 5 2+1系统架构 三、TopRules特色介绍 数据迁移控制单元 ： 独立硬件数据迁移逻辑，无操作系统； 专用隔离硬件，内外单元的数据高效摆渡； 私有协议。 管理： 管理端口、业务端口相互独立；内网管理；多种管理员登陆认证保密机制。 数据： 单独数据口传输接收数据；拆封TCP/IP协议，剥离应用层协议，将数据还原为文件。 多种应用模式，满足各种应用场合 三、TopRules特色介绍 三、TopRules特色介绍 应用灵活 三、TopRules特色介绍 应用层控制功能强 三、TopRules特色介绍 安全功能强 产品在前期技术成熟度不高，主要是用其防火墙产品基础上改装的，安全性很低，从2010年以后才开始做真正的网闸产品，目前个别功能还不稳定，尤其体现在数据库同步功能上，网御产品支持负载功能和身份认证功能，目前我们不支持。 优势分析-网御星云 三、TopRules特色介绍 网神产品的网闸功能很细致，个别模块比我产品做的细，另外网神产品在招标过程中往往会强调防病毒功能，而防病毒功能恰恰是我们产品的弱势 优势分析-网御神州 三、TopRules特色介绍 伟思的网闸产品主要特色是在其产品中集成了流控功能，并且有万兆产品。 优势分析-伟思 三、TopRules特色介绍 提纲 网闸基础知识介绍 2 TopRules产品介绍 3 4 TopRules特色介绍 TopRules应用案例介绍 1 网闸FAQ 5 四、案例介绍