安全隔离与信息交换系统产品点评.docVIP

物理隔离网闸专辑 Ｎｅｔｗｏｒｋ＆Ｃｏｍｐｕｔｅｒ　Ｓｅｃｕｒｉｔｙ 安全隔离与信息交换系统产品点评 国保金泰安全隔离与信息交换系统 该产品在管理上，采用了专用管理平台，提供了专门的日志审计，审计日志可以基于自主加密、ＳｙｓＬｏｇ等方式输出。同时，还提供了运行日志、告警日志、认证日志、审计日志、操作日志五大类日志信息，并可通过日志审计系统进行类别、用户账号、时间段、地址、告警级别等综合热点查询。 在功能实现上，该产品所具有的功能包括：通过内端系统的包过滤和应用代理及认证模块实现对内网用户请求的认证和管理，并支持合法内网用户进行网页浏览和邮件收发； 国保金泰安全隔离与信息交换系统是北京国保金泰信息安全技术有限公司送测的隔离产品。该公司是从事信息系统安全技术产品研发、信息安全系统服务和信息安全系统集成的高新技术企业。 该产品在技术实现上，根据国家对网络管理的相关规定，提出了硬件映射隔离技术（ＨＲＩＴＭ），并将此技术运用于该隔离交换产品上。 该技术对处于内部网络的网关位置隔离系统，可以截获所有在网络上传输的数据包，并通过解析数据包头来判断信息的流向，进而将数据包头状态在本地保存，并将数据包中不包含连接信息的纯数据部分通过硬件映射隔离技术（ＨＲＩＴＭ），在内外网间进行纯数据交换，然后根据数据需要重新构造连接信息。通过上述构造，国保金泰安全隔离与信息交换系统保证了系统之间的安全隔离与交换。同时，基于ＨＲＩＴＭ技术的隔离交换卡是连接内端系统和外端系统的唯一数据通道。在ＨＲＩＴＭ隔离交换卡上，它提出了芯片级信道控制技术，即通过芯片检测及芯片互锁机制在内端系统和外端系统之间建立起完全隔离的两条数据通道，一条数据通道仅传输内网到外网的数据，另一条数据通道仅传输外网到内网的数据，通过对数据流向的分离达到对信道的完全控制。 通过内端系统内容过滤模块对由内网发往外网的邮件进行检查和过滤，防止内部信息非法泄露；通过与硬件卡配合的专用数据传输协议实现数据的交换；通过外端系统的入侵检测模块检查来自外网的攻击；通过外端系统的包过滤防火墙模块防止来自外网的非授权访问；通过防病毒模块检查和阻挡来自外网的病毒；通过日志管理模块动态显示当前数据交换的安全状态，并记录所有网络活动以备审计追踪；支持的通信协议包括：ＨＴＴＰ、ＨＴＴＰＳ、ＦＴＰ、ＳＭＴＰ、ＰＯＰ３、Ｏｒａｃｌｅ（ＴＮＳ）、ＳＱＬＳｅｒｖｅｒ、ＯＤＢＣ、ＤＮＳ、ＬＤＡＰ以及基于自主协议的ＴＣＨ专用通信ＡＰＩ；同时还提供专用数据交换套件，包括数据库同步套件、邮件同步套件、文件同步套件等。 在安全性和性能方面，该产品的操作系统采用了经过安全加固的安全操作系统，可以对内部应用程序和数据提供强制访问控制；在数据交换时，安全隔离系统的内端机和外端机之间并不存在网络协议，因此如果是隔离器不认识的协议将完全不能通过，利用网络进行渗透的恶意程序将不能生效，同时其单层协议栈结构也确保了检查的有效性，解决了传统安全防护手段所遇到的信息旁路问题。 总体来说，该产品设计架构安全，产品功能丰富，审计 功能强大，同时，该产品也具有较好的网络传输性能。 浪潮网泰安全隔离网闸ＮＳ－０３１０ 自都拥有自己的ＣＰＵ、存储体和总线，并且在两套系统间除通过基于ＨＲＩＴＭ技术的隔离交换卡外，不存在直接或间接的联系。内端系统用来处理内部网络的信息，包括用户请求、认证、权限控制等；外端系统用来处理外部网络的信息，如获取Ｉｎｔｅｒｎｅｔ资源等。同时，该产品使用基于ＨＲＩＴＭ技术的隔离交换卡，此卡是连接内端系统和外端系统的惟一数据通道。 浪潮网泰安全隔离网闸ＮＳ－０３１０是浪潮集团有限公司推出的安全产品，该公司是从事信息系统安全技术产品研发、信息安全系统服务和信息安全系统集成的高新技术企业。 在技术实现上，该产品有两套处理系统，称为内端系统和外端系统。内端系统和外端系统是两套独立的系统板，各 在ＨＲＩＴＭ隔离交换卡上，提出了芯片级信道控制技术，即通过芯片检测及芯片互锁机制在内端系统和外端系统之间建立起完全隔离的两条数据通道，一条数据通道仅传输内网到外网的数据，另一条数据通道仅传输外网到内网的数据，通过对 数据流向的控制达到对信道的完全控制。 ２００４?７　　计算机安全 １１ 物理隔离网闸专辑 Ｎｅｔｗｏｒｋ＆Ｃｏｍｐｕｔｅｒ　Ｓｅｃｕｒｉｔｙ 在管理上，浪潮安全隔离与信息单向传输系统可以通过ＧＵＩ、Ｃｏｎｓｏｌｅ进行管理配置，其中ＧＵＩ管理配置提供独立网络接口，以保证更高安全性，管理配置需要通过系统身份认证。在日志分析方面，浪潮安全隔离与信息单向传输系统提供完善的日志分析工具，可以通过ＧＵＩ方式进行日志的查询与维护，日志分析需要通过系统身份认证，日志支持导入导出。 在功能上，浪潮网泰安全隔离网闸ＮＳ－０３１０集成了国