安全隔离网闸解决方案.pdfVIP

安全隔离网闸 解决方案 安全隔离网闸解决方案 目录 1 前言 1 2 需求理解2 2.1 网络现状2 2.2 常规业务所面临的主要问题2 2.3 若直接连接内部、外部网络的安全隐患2 2.4 网络安全需求分析3 2.5 业务安全目标3 2.5.1 短期目标3 2.5.2 长期目标3 3 解决方案4 3.1 设计目标4 3.2 解决方案4 3.2.1 解决方案一4 3.2.2 解决方案二5 3.2.3 基本功能实5 3.3 安全隔离网闸技术特色6 3.3.1 技术特点6 3.3.2 安全隔离网闸功能特性7 第i 页 安全隔离网闸解决方案 1 前言 lnternet 作为覆盖面最广、集聚人员最多的虚拟空间，形成了一个巨大的 市场。中国互联网络信息中心(CNNIC)在2002 年7 月的 “中国互联网络发展状 况统计报告”中指出，目前我国上网用户总数己经达到4580 万人，而且一直呈 现稳定、快速上升趋势。面对如此众多的上网用户，为商家提供了无限商机。 同时，若通过lnternet 中进行传统业务，将大大节约运行成本。据统计，网上 银行一次资金交割的成本只有柜台交割的13％。 面对lnternet 如此巨大的市场，以及大大降低运行成本的诱惑，各行各业 迫切需要利用lnternet 这种新的运作方式，以适应面临的剧烈竞争。为了迎接 WT0 的挑战，实现 “以客户为中心”的经营理念，各行各业最直接的应用就是 建立 “网上营业厅”。 但是作为基于lnternet 的业务，如何防止黑客的攻击和病毒的破坏，如何 保障自身的业务网运行的安全就迫在眉睫了。对于一般的防火墙、入侵检测、 病毒扫描等等网络安全技术的安全性，在人们心中还有很多疑虑，因为很多网 络安全技术都是事后技术，即只有在遭受到黑客攻击或发生了病毒感染之后才 作出相应的反应。防火墙技术虽然是一种主动防护的网络安全技术，它的作用 是在用户的局域网和不可信的互联网之间提供一道保护屏障，但它自身却常常 被黑客攻破，成为直接威胁用户局域网的跳板。造成这种现象的主要原因是传 统的网络安全设备只是基于逻辑的安全检测，不提供基于硬件隔离的安全手段。 所谓 “道高一尺，魔高一丈”，面对病毒的泛滥，黑客的横行，我们必须采 用更先进的办法来解决这些问题。目前，出现了一种新的网络安全产品一一联 想安全隔离网闸，该系统的主要功能是在两个独立的网络之间，在物理层的隔 离状态下，以应用层的安全检测为保障，提供高安全的信息交流服务。 1 安全隔离网闸解决方案 2 需求理解 2.1 网络现状 常规业务数据交换网络拓扑 常规业务网络拓扑图 2.2 常规业务所面临的主要问题 常规业务所面临的主要问题： 1、实时性差 2、工作量大 3、容易造成人为的失误 4、运行费用高 5、很难实现7 （天）×24 （小时）的不间断服务 6、业务扩展困难 2.3 若直接连接内部、外部网络的安全隐患 若直接将两个网络连接起来，将出现以下安全隐患： 1、来自网络外部非法用户的攻击和越权访问等。 2、网络病毒的破坏。 3、来自内部网络合法用户的无意泄密。