企业级安全隔离技术.ppt

企业级安全隔离技术作者：孤独剑客日期：隔离技术概述隔离产品分类桌面级隔离技术企业级隔离技术网闸与防火墙Copyright?孤独剑客2003历史原因：受技术和成本制约而被动隔离01现实原因：互联后无法忍受侵害而主动隔离02为什么隔离？隔离技术概述实体角度理解：在设备、线路、存储上是完全分离的01过程角度理解：网络间不存在任何形式的自动信息交换02怎么算隔离？隔离技术概述物理隔离：设备、线路、存储均独立网络隔离（协议隔离）：协议转换安全隔离：仅交换应用数据有哪些隔离方法？隔离技术概述隔离技术概述国外认识之一1997年，安全专家MarkJosephEdwards隔离技术概述国外认识之二2000年，数据处理咨询专家E.NYONI《TECHNICALOPTIONSOFCOMPUTERZEDWORLD》隔离技术概述国外认识之二他还给出了防火墙的原理示意图：隔离技术概述logo国外认识之二在书中他也详细阐述了协议隔离：国外公司以色列的Whale公司1GapApplicationFirewall2ApplicationFiltering3Authentication4SSLEncryption/Decryption5NetworkIsolation6国外公司以色列的Spearhead公司1Physicaldisconnection2Protocolinspection3Webapplicationprotection4Authentication5CentralPolicy,DistributedControl6隔离产品分类网间安全威胁层次威胁类别风险等级典型攻击物理层次低超高电压、线路破坏等协议层次中地址伪装、碎片攻击等应用层次高恶意代码、垃圾邮件等隔离产品分类技术角度物理隔离：线路、设备、存储逻辑隔离：交换机、路由器、防火墙、网闸应用角度桌面级隔离：部署位置：用户端产品形式：双机隔离、硬盘隔离、线路隔离企业级隔离：部署位置：网关处产品形式：交换机、路由器、防火墙、网闸隔离技术发展与产品沿革层次隔离内容产品应用层APPDATA网闸传输层PORT防火墙网络层IP路由器链路层MAC交换机物理层－集线器双机隔离硬盘隔离线路隔离桌面级隔离技术完全的物理隔离上不了网?我抗议…Internet企业內部网络双机隔离Internet企业內部网络每人2台电脑！太浪费了上外部网上内部网硬盘隔离（双硬盘）Windows…Win98LinuxInternet硬盘隔离（单硬盘）Windows…外区内区InternetReboot…Win98…Reboot…Linux…线路隔离Internet开/关只是延时！并不能达到物理隔离效果！！！第一代空气开关型隔离网闸第二代专用交换通道型隔离网闸GAP：AirGapPET：PrivateExchangeTunnel企业级隔离技术回顾双机隔离Internet接外部网接内部网AB软盘等存储设备C**