通过网闸技术实现内外网隔离.docxVIP

网闸技术构建内外网一体化门户

一、序言

近年来，随着我国信息化建设步伐的加快，“电子政务”应运而生，并以前所未有的速度开展。电子政务表达在社会生活的各个方面：工商注册申报、网上报税、网上报关、基金工程申报等等。电子政务与国家和个人的利益密切相关，在我国电子政务系统建设中，外部网络连接着广阔民众，内部网络连接着政府公务员桌面办公系统，专网连接着各级政府的信息系统，在外网、内网、专网之间交换信息是根本要求。如何在保证内网和专网资源平安的前提下，实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离，在内网与专网之间实行物理隔离。本文将介绍大汉网络公司基于网闸技术构建内外网一体化门户的案例。

二、网闸的概述

1、网闸的定义

物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息平安设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客“无法入侵、无法攻击、无法破坏，实现了真正的平安。

2、网闸的组成

网闸模型设计一般分三个根本局部组成：

·内网处理单元：包括内网接口单元与内网数据缓冲区。

·外网处理单元：与内网处理单元功能相同，但处理的是外网连接。

·隔离与交换控制控制单元：是网闸隔离控制的摆渡控制，控制交换通道的开启与关闭。

3、网闸的主要功能

??·阻断网络的直接物理连接和逻辑连接

??·数据传输机制的不可编程性

??·平安审查

??·原始数据无危害性

??·管理和控制功能

??·根据需要提供定制平安策略和传输策略的功能

??·支持定时/实时文件交换

??·支持Web方式

??·支持数据库同步

三、政府网络中物理隔离技术的应用

1、我国网络信息平安现状

随着政府上网、海关上网、电子商务等一系列网络应用的蓬勃开展，Internet正在逐渐融入到社会的各个方面。平安保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成局部。这个问题解决不好，将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁之中。

在政府网络中，内部网络上有着大量高度机密的数据和信息，网络平安是放在首位的。如果网络平安得不到保证，那么将会给国家、社会及网络用户带来严重威胁，可能造成政治、经济等各方面的巨大损失。在政府工作不断地实现信息化、高效便捷的同时，平安保护成了亟待解决的问题。

2、现有的网络平安解决方案

面对网络平安的威胁，现在常用的平安防护方法主要有：

软件解决方案

现在正在广泛应用的是许多复杂的软件及局部硬件技术，如用防火墙、代理效劳器、入侵探测器、通道控制等手段来降低来自Internet的危险。

法规和行政命令

法规和行政命令对平安工作是绝对必须的，严格的工作纪律是平安防护的重要保证。

物理隔离方案

采用硬件物理隔离方案，即将内部涉密网与外部网彻底地物理隔离开，没有任何线路连接。这样可以保证网上黑客无法连接内部涉密网，具有极高的平安性。

3、物理隔离解决方案在政府网络中的应用

涉密网与非涉密网之间：

局域网与互联网之间〔内网与外网之间〕：

在政府办公网络的局域网络中，涉及政府敏感信息，有时需要与互联网在物理上断开，用物理隔离网闸是一个最常用的方法。

办公网与业务网之间：

由于许多政府的办公网络与业务网络的信息敏感程度不同，例如，地税、国税局的办公网络和税收业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率，办公网络有时需要与业务网络交换信息。为解决业务网络的平安，比拟好的方法就是在办公网与业务网之间使用物理隔离网闸，实现两类网络的物理隔离。

电子政务的内网与专网之间：

在电子政务系统建设中要求政府内网与外网之间用逻辑隔离，在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。

四、网闸技术构建政府内外网门户网站

1、政府门户内外网统一需求简述

内网的功能概述：政府与企业将内部公务内网定位为企业或政府内部工作网，与其它网络物理隔离，传输不涉及国家秘密或企业商业机密的内部信息。根据国家涉密应用需求和与机要网的协调情况，以及内网加密设施的完善程度等方面的情况,一定程度上界定是否将内部机密信息在内网上传输。

外网的功能概述：外网定位为国家机关或企事业单位对社会公众与商业机构效劳的业务网，与互联网通过网络平安系统逻辑相连。国家机构或企业以门户网站为外网形式在互联网上运行，并且要采取必需的平安防护措