网络卫士安全隔离与信息交换系统技术培训.pptxVIP

网络卫士安全隔离与信息交换系统TopRules技术培训应用 交付产品部张凌云2012年7月 提纲网闸基础知识介绍1TopRules产品介绍23TopRules特色介绍TopRules应用案例介绍4网闸FAQ5一、网闸基础知识介绍 隔离技术的起源网络隔离，是指把两个或两个以上可路由的网络通过不可路由的协议进行数据交换。其原理主要是采用了不同的协议，所以通常也叫协议隔离。隔离技术最早起源于美国和以色列等国，早在1997年，著名的信息安全专家Mark Joseph Edwards在他编写的《Understanding Network Security》一书中，就明确了协议隔离的概念。在书中他也明确地指出了协议隔离和防火墙不属于同类产品。国内隔离技术要求实在2000年前后由国家保密局提出的，经过10余年的发展，已经日趋完善。 1 2 3一、网闸基础知识介绍 我国隔离政策要求2000年保密局发布实施《计算机信息系统国际互联网保密管理规定》涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连，必须实行物理隔离。中共中央办公厅2002 年17 号文件《国家信息化领导小组关于我国电子政务建设指导意见》政务内网和政务外网之间物理隔离，政务外网与互联网之间逻辑隔离。2007年四部委联合下发的《信息安全等级保护管理办法》不同安全级别的网络与信息系统实施分级保护，在我国电子政务以及电信、金融、能源、民航、交通等重要行业以及企业不同安全级别、不同业务网络之间实现安全隔离和安全、高效的信息交换。公安部文件（公通字[1999]100号）在旅馆业、印章业等特种行业管理规定中，明确要求公安外网和公安内网之间必须使用网闸设备进行安全隔离。 4一、网闸技术知识介绍 隔离技术的发展过程隔离技术发展期隔离技术初期隔离技术中期隔离技术成熟期安全隔离与信息交换系统物理隔离单机隔离卡传统网闸网络之间物理断开，网络间信息传递需要通过存储介质拷贝实现。这种方法造成资源的浪费操作也很不方便，最终形成信息孤岛的不利局面将设备上的硬盘物理分割为两个分区，并分别与内外网络相连，通过切换系统实现内外网工作。在隔离卡建立起的两套系统间设立数据缓冲区，进行分时连接和切换。现在业界普遍使用的逻辑隔离网闸产品。一、网闸基础知识介绍 为什么用网闸合规性：符合国家保密局的要求。安全性：高强度、高粒度的安全防护。保密性：防止泄密。一、网闸基础知识介绍 网闸技术特点多机架构（2+1或者3机）协议落地、私有协议协议剥离、数据摆渡、安全控制 提纲1网闸基础知识介绍TopRules产品介绍23TopRules特色介绍TopRules应用案例介绍4网闸FAQ5二、TopRules产品介绍TopRules产品线TR-81366TR-81144、TR-81288TR-8333、TR-8377单向网闸万兆网闸千兆网闸百兆网闸TR-71144、TR-71166TR-71288、TR-7355TR-61166TR-61288二、TopRules产品介绍TR-711662U机型；内端机6个10/100/1000Base-T接口（5个数据口+1个MAN口）；外端机6个10/100/1000Base-T接口（5个数据口+1个HA口；标配单电源,可扩展冗余电源；网络吞吐量：150Mbps。系统整体时延：5毫秒；并发连接数：35000。二、TopRules产品介绍TopRules主要业务功能介绍在加密通道中分解出正常HTTPS网络应用，可以屏蔽自由门等各类加密翻墙软件的传输。Http、Https基于IP、MAC、端口、时间等访问控制Web应用内容过滤脚本控制关键字、URL控制javascript、Applet、ActiveX指令控制Http各种命令控制文件类型控制文件控制二、TopRules产品介绍TopRules主要业务功能介绍SMTP、POP3基于IP、MAC、端口、时间等支持SMTP、POP3协议访问控制邮件服务器过滤Mail应用内容过滤附件过滤、附件类型过滤指定邮件服务器收发邮件指令控制SMTP、POP3各种命令控制发件地址、收件地址过滤邮箱过滤二、TopRules产品介绍TopRules主要业务功能介绍PORT、PASV基于IP、MAC端口、时间等支持主动、被动模式访问控制FTP应用指令控制FTP命令参数控制文件类型控制、文件内容关键字过滤文件过滤二、TopRules产品介绍TopRules主要业务功能介绍Oracle、Sql Server、DB2、Sybase、Mysql、PostGrelsql常见数据库访问基于IP、MAC、端口访问控制数据库访问Sql语句控制过滤SQL语句操作时间控制、特定时间访问数据库时间控制二、TopRules产品介绍TopRules主要业务功能介绍Windows平台