33网络隔离系统.pptxVIP

网络隔离系统隔离技术″隔离的概念″隔离技术的发展″隔离网闸原理产品介绍″隔离网闸与防火墙区别比较″隔离网闸产品分类″FerryWay三机系统模型″三机与二机区别比较″FerryWay的技术特点FerryWay管理配置″管理端软件″审计端软件内容目录隔离的概念 网络隔离 ——— Network Isolation 协议隔离 ——— Protocol Isolation Mark Joseph Edwards：协议隔离和防火墙不属于同类产品 “Understanding Network Security”隔离技术的发展隔离网闸原理OSI第七层外数据摆渡隔离网闸57至层57至层私有协议摆渡外部网络内部网络TCPTCP4层4层IP3包，层IP3包，层物理、数据链路 1至2层物理、数据链路 1至2层 隔离技术″隔离的概念″隔离技术的发展″隔离网闸原理产品介绍″隔离网闸与防火墙区别比较″隔离网闸产品分类″FerryWay三机系统模型″三机与二机区别比较″FerryWay的技术特点FerryWay管理配置″管理端软件″审计端软件内容目录Internet网络攻击分析Internal Users “…75％的成功针对服务器的攻击是通过应用层完成的，而不是网络层来完成的。98%Internet accessRich media43%43%IM traffic55%Web enabled appsPort 80FireWall43%Web services80 – HTTP8/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\隔离技术需具备的安全要点 要具有高度的自身安全性 要确保网络之间是隔离的 要保证网间交换的只是应用数据 要对网间的访问进行严格的控制和检查 要在坚持隔离的前提下保证网络畅通和应用透明与防火墙的主要区别隔离网闸防火墙政策归类安全隔离与信息交换防火墙功能定位安全第一，通信第二通信第一，安全第二硬件体系多机系统单机系统通信协议专用私有协议公用协议安全级别内外皆防防外存储介质外部网络控制台内部网络网闸的分类市场上网闸主要分为两类： 传统“2+1”结构为基础的网闸 三机架构的网闸？？？FerryWay系统模型基于三机系统的安全隔离与信息交换模型FerryWay三机系统原理Hello？？？Sorry?POST处理连接处理请求 NOFerryWay三机系统原理Hello？？？Request：Hello？Yes，I’m here.Yes，You canPOSTCommand处理连接处理请求 Yes R三机与二机区别FerryWay“2+1”主机形态三机三系统二主机+摆渡机制防范级别内外网相同对待外网危险，内网安全自身安全性仲裁系统硬件网络不可达仲裁系统硬件网络可达处理能力内外端拆封，仲裁端检测内外端既拆封又检测三机模型的特点和优势 内/外端机是内/外网网络协议的终点，网络协议不可延伸 信息落地，仲裁机对剥离的应用层信息进行安全检查，控制网间传播内容，保护重要资源 仲裁系统网络协议不可达，自身安全性大大提高 攻击者即使同时获得内外网机的权限，也无法构建不受控数据通道隔离技术″隔离的概念″隔离技术的发展″隔离网闸原理产品介绍″隔离网闸与防火墙区别比较″隔离网闸产品分类″FerryWay三机系统模型″三机与二机区别比较″FerryWay的技术特点FerryWay管理配置″管理端软件″审计端软件内容目录1. 管理配置界面 提供给系统配置管理员对FerryWay系统进行配置的用户界面。 主要功能包括： 登录 系统设置(设置内外端机IP地址、系统关闭/重启) 用户信息 应用通道 安全策略(HTTP/SMTP/POP3) 2. 审计查看界面 提供给审计管理员查看和管理FerryWay系统审计信息的用户界面。 主要功能包括： 登录 查看HTTP/SMTP/POP3/系统的审计信息 查询指定条件的审计信息 导出指定条件的审计信息1.设置内端机 IP 地址 选择“系统”菜单下的“设置”，显示系统设置列表。 选择“设置内端机IP地址”，显示设置界面。2.设置外端机 IP 地址 选择“系统”菜单下的“设置”，显示系统设置列表。 选择“设置外端机IP地址”，显示设置界面。 一般要设置默认网关、域名服务器。3.系统关闭或重启 选择“系统”菜单下的“关闭/重启”，显示系统关闭/重启界面。 关闭或重启整个三机系统。使用“高级”，可以设置多个IP地址。使用“高级”，可以设置多个IP地址。选择“用户”菜单下的“所有用户”，显示当前系统中的所有用户列表。包括系统配置管理员和普通用户，但是，无法看到审计管理员。主要功能：1.添加新用户 在用户列表的右键菜单中选择“添加”，显示添加新用户界面。2.删除用户 选定某一用户，在右