Vigap物理隔离网闸--技术白皮书.docVIP

GAP技术—物理隔离网闸 白皮书（简） 物 理 隔 离 网 闸 珠海伟思(集团)有限公司 ZHUHAI VICTORY-IDEA（GROUP） CO., LTD. 介绍 安全背景 今天的网络面临许多日益剧增的安全威胁：病毒、特洛伊木马、机动代码（mobile code）、拒绝服务攻击、电子商务入侵和盗窃等。 随着INTERNET的发展，网络变得容易访问进而容易受到外部攻击，这使得许多安全专家认为一台连入INTERNET的PC就是一个攻击的目标。 从一个安全的角度观察，解决方案是简单的，将可信网络与其它任何网络特别是INTERNET断开，保密数据就可牢牢锁定，既没入口，也没出口。彻底断开可以减少安全威胁。 不幸的是，在今天的电子商务和信息全球化年代，不接入INTERNET是不现实的，很多情况下简直是不可能，与此相反，许多公司越来越依赖于网络：提供职员、客户和商业伙伴快速自由的在线访问内部back-office系统和数据中心。 更复杂的是，通常企业许多敏感的商业信息要和有选择性的外部人员共享。 GAP技术针对这一挑战，通过结合物理断开和逻辑连接，提供给企业一个重要的、附加级的安全措施。本册解释了怎样实现这一迷人的结合。 什么是GAP技术？ GAP技术，它创建一个这样的环境，两个网络物理断开，但逻辑地相连。 某些网络是典型的可信网络，如企业内部网（INTRANET）； 另一些网络则是不可信的网络，如INTERNET。 GAP技术在这两个网络之间创建了一个物理隔断，这意味着网络数据包不能从一个网络流向另外一个网络，并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接。对于有连接的PC，黑客使用各种方法，通过网络能够建立连接来对它们进行控制，然而物理隔断却能杜绝这种情况发生。 GAP技术除可以实现物理隔断外，还可以允许可信网络和不可信网络之间的数据、资源和信息的安全交换。 正因为有这样的特点，GAP技术允许公司分享两个网络世界的杰出优点：物理隔断使可信网络安全和在线式不可信网络访问。 GAP技术应用此原理到网络安全中，将安全技术提高到了一个新水平。与市场上的其它任何安全技术相比，超前了很多步。 GAP技术的要点 要 点 描 述 物理隔断 可信网和不可信网要物理隔断，可信网络上的计算机不能访问不可信网络 可选择数据交换 两个网络能够有选择的交换数据，好像它们直接相连一样 数据是静态的 在交换数据过程中，数据是静态的（被动的），不能被执行 独立决策 所有决策要求数据在一个安全的环境中处理，与不可信的网络隔断 支持文件和命令 交换数据能够包含文件和命令 高性能 上述所有工作实时进行，最大通过量和最小延时 Sneakernet中人的作用是在两个网络之间进行低速的手工交换数据，而在一个基于GAP技术的设备中用一个快速电子开关取而代之，用在Sneakernet中做数据交换的磁介质用内存条代替。通过电子开关，在某一时刻只能连接到一个网络，其它的硬件和软件实施完全采用Sneakernet的装置，这就是为什么GAP技术真正实现了“固化的Sneakernet”。 下面将解释GAP技术如何实现上述要点，提供企业市场上的其他安全技术所不能达到的安全技术。 第二代GAP产品：VIGAP 当前在市场上的第二代GAP产品只有VIGAP。 ViGap是一个整体的解决方案，全面替代了第一代解决方案中的外部主机、内部主机和GAP设备。外部主机集成为一块板，称为不可信的CPU（Non trusted CPU），而内部主机集成为一块板，称为可信的CPU（trusted CPU）。 图一 Gap的功能 ViGap的功能 有一点是非常清楚的，那就是对于每一种新的网络蠕虫、DOS攻击、分布式DOS、缓冲区溢出攻击，仍然没有纯粹的近世于“防弹”的安全技术来确保一个企业的信息系统的安全。即使是使用一些高级的技术，例如网络防火墙，加密技术和代理，但是对任何一个单一的技术，安全仍然是很大很复杂和动态化的。 下图形描述了现今可用的安全解决方法，已知的和未知的弱点和攻击都存在。网络本身被分为两个部分，网络层和应用层。安全解决方法卓越在既能阻塞又能预防。阻塞发生在已经知道的攻击而预防在对于未知的攻击。 在上图的左上部分，这部分属于防火墙，能够对已知的攻击提供适当的保护，这意味着防火墙必须进行调整来鉴别威胁。左下部分描绘代理，能够在应用层对已知道的攻击进行阻塞。在右下角表述清楚的新的技术，例如内容检测，主机保护和对应用程序扫描，这些保护在应用层未知的攻击。伟思能用自己的专利产品来解决悬而未决的技术，保护网络层和操作系统层不受攻击，完成这些安全难题。 作为补偿，安全管理人员必须承认在多层上要申请很多的安全防卫措施。今天，许多人为了物理上隔离他们的核心任务系统而在安全上使