日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

虎翼陣：天地前沖，變?yōu)榛⒁?，伏虎將搏，盛其威力。淮陰用之，變?yōu)闊o(wú)極，垓下之會(huì)，魯公莫測(cè)。

創(chuàng)新互聯(lián)主要從事成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)澄城,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專(zhuān)業(yè),歡迎來(lái)電咨詢建站服務(wù):13518219792

虎翼陣是一種變幻莫測(cè)的陣法，通過(guò)以不斷變化的陣法，使中軍無(wú)形于敵人，保護(hù)中軍的安全。網(wǎng)御網(wǎng)閘系列產(chǎn)品，確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開(kāi)，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議，使內(nèi)網(wǎng)安全隔離于外界，且實(shí)保護(hù)內(nèi)網(wǎng)安全。#p#

安全網(wǎng)絡(luò)隔離 放心數(shù)據(jù)交換

◆信息化大背景下政務(wù)內(nèi)網(wǎng)外聯(lián)的威脅

近年來(lái)，隨著我國(guó)信息化建設(shè)步伐的加快，"電子政務(wù)"以前所未有的速度發(fā)展。在我國(guó)電子政務(wù)建設(shè)中，外部網(wǎng)絡(luò)連接著廣大人民群眾，內(nèi)部專(zhuān)網(wǎng)連接著各級(jí)政府的信息系統(tǒng)，涉密內(nèi)網(wǎng)關(guān)系著國(guó)家安全則與其他網(wǎng)絡(luò)完全斷開(kāi)。在外網(wǎng)、專(zhuān)網(wǎng)、涉密網(wǎng)絡(luò)之間交換信息是基本的要求。

然而，信息網(wǎng)絡(luò)的安全威脅隨著網(wǎng)絡(luò)和信息系統(tǒng)的發(fā)展日益嚴(yán)重，網(wǎng)絡(luò)和信息系統(tǒng)的互聯(lián)互通、信息共享，為基于網(wǎng)絡(luò)的黑客入侵、能夠自動(dòng)復(fù)制蔓延和攻擊的蠕蟲(chóng)病毒、各種各樣的"特洛伊木馬"，以及各種內(nèi)部人員的惡意泄密或破壞提供了可乘之機(jī)。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，2010年國(guó)內(nèi)新增木馬病毒2.18億個(gè)，約有3.5萬(wàn)個(gè)網(wǎng)站被黑客篡改，近五千萬(wàn)終端和服務(wù)器被感染病毒，信息網(wǎng)絡(luò)安全所面臨的問(wèn)題越來(lái)越多，內(nèi)容越來(lái)越復(fù)雜。

傳統(tǒng)網(wǎng)絡(luò)防護(hù)手段及不足

傳統(tǒng)的安全防護(hù)產(chǎn)品防火墻、防病毒、和入侵檢測(cè)/入侵防御系統(tǒng)已在各級(jí)政府部門(mén)得到了大量應(yīng)用，對(duì)網(wǎng)絡(luò)安全的起到了一定的保護(hù)作用。然而基于訪問(wèn)控制技術(shù)（包括包過(guò)濾、狀態(tài)檢測(cè)、應(yīng)用代理、應(yīng)用特征檢測(cè)等技術(shù)）的防火墻、基于病毒特征碼檢查的防病毒軟件/防毒墻、基于特征庫(kù)比對(duì)的IDS/IPS等產(chǎn)品的共同特點(diǎn)是定義某些數(shù)據(jù)特征或策略，并將其列入訪問(wèn)控制列表，符合這一特征的數(shù)據(jù)為禁止、否則允許。對(duì)這種防御手段最簡(jiǎn)單的描述是："兵來(lái)將擋，水來(lái)土掩"，如果有一種新的攻擊行為或者新的病毒、蠕蟲(chóng)，就需要有一定時(shí)間的研究分析過(guò)程，最后通過(guò)升級(jí)特征的方式解決。這類(lèi)產(chǎn)品的不足就是亡羊補(bǔ)牢、事后防御，不能防患于未然。

由于傳統(tǒng)防御技術(shù)本身實(shí)現(xiàn)機(jī)制的限制，對(duì)未知病毒、攻擊不能進(jìn)行有效的防御，有一個(gè)"發(fā)作-防御"的時(shí)間差，加上越來(lái)越多的重要應(yīng)用對(duì)網(wǎng)絡(luò)和信息系統(tǒng)依賴越來(lái)越大，使網(wǎng)絡(luò)安全威脅沒(méi)有得到有效抑制。

面對(duì)越來(lái)越嚴(yán)峻的局面，我們所能做的似乎只有將政務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)或其他非信任網(wǎng)絡(luò)斷開(kāi)連接，阻止信息交換，進(jìn)行物理隔離來(lái)保護(hù)網(wǎng)絡(luò)。但是，斷開(kāi)了網(wǎng)絡(luò)，禁止數(shù)據(jù)交換，就會(huì)造成政務(wù)信息化工作無(wú)法開(kāi)展。

現(xiàn)有解決之道

基于物理隔離提供的高安全性和用戶數(shù)據(jù)交換的實(shí)際需求出發(fā)，從政府部門(mén)到各個(gè)安全廠商均在進(jìn)行著積極的探索，先后提出了以下解決之道：#p#

B.隔離卡技術(shù)

隔離卡的功能即是以物理方式將一臺(tái)PC虛擬為兩個(gè)電腦，實(shí)現(xiàn)工作站的雙重狀態(tài),既可在安全狀態(tài)，又可在公共狀態(tài)，兩個(gè)狀態(tài)是完全隔離的，從而使一部工作站可在完全安全狀態(tài)下聯(lián)結(jié)內(nèi)、外網(wǎng)。該卡實(shí)際是被設(shè)置在PC中最低的物理層上，通過(guò)卡上一邊的IDE總線聯(lián)結(jié)主板，另一邊聯(lián)結(jié)IDE硬盤(pán)，內(nèi)、外網(wǎng)的聯(lián)接均須通過(guò)該卡。PC機(jī)硬盤(pán)被物理分隔成為兩個(gè)區(qū)域，在IDE總線物理層上，在固件中控制磁盤(pán)通道，在任何時(shí)候，數(shù)據(jù)只能通往一個(gè)分區(qū)。我們可以用網(wǎng)絡(luò)層次結(jié)構(gòu)的思想理解它，它是構(gòu)造在物理層上，對(duì)上提供接口服務(wù)，這些服務(wù)中包括了安全功能。因?yàn)樗菢?gòu)造在這么一個(gè)低層上，因此它在使用中需要重新啟動(dòng)操作系統(tǒng)，這是其不足之處；如果不重新啟動(dòng)操作系統(tǒng)，就不能保證數(shù)據(jù)不通過(guò)內(nèi)存被竊取。除以上介紹的單主板單硬盤(pán)解決方案外，還有基于隔離卡技術(shù)的單主板雙硬盤(pán)的解決方案，該方案與上類(lèi)似。

通過(guò)以上介紹，我們可以總結(jié)出兩點(diǎn)：A，隔離卡是在一臺(tái)終端上實(shí)現(xiàn)內(nèi)網(wǎng)時(shí)空上的邏輯隔離，在一定技術(shù)上解決了一臺(tái)終端兩網(wǎng)間的隔離問(wèn)題；B，隔離卡無(wú)法滿足兩個(gè)網(wǎng)絡(luò)間實(shí)時(shí)安全交換數(shù)據(jù)的需求。

C.網(wǎng)閘（GAP）技術(shù)

網(wǎng)閘（GAP），又稱安全隔離與信息交換系統(tǒng)。國(guó)內(nèi)主流網(wǎng)閘產(chǎn)品通常采用"2+1"架構(gòu)設(shè)計(jì)，即內(nèi)網(wǎng)處理單元（內(nèi)網(wǎng)主機(jī)系統(tǒng)）、外網(wǎng)處理單元（外網(wǎng)主機(jī)系統(tǒng)）和隔離交換單元。

內(nèi)網(wǎng)處理單元：包括內(nèi)網(wǎng)接口單元與內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)。接口部分負(fù)責(zé)與內(nèi)網(wǎng)的連接，并終止內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)連接，對(duì)數(shù)據(jù)進(jìn)行病毒檢測(cè)、內(nèi)容過(guò)濾、格式檢查等安全檢測(cè)后剝離出"純數(shù)據(jù)"，作好交換的準(zhǔn)備，也完成來(lái)自內(nèi)網(wǎng)對(duì)用戶身份的確認(rèn)，確保數(shù)據(jù)的安全通道;數(shù)據(jù)緩沖區(qū)是存放并調(diào)度剝離后的數(shù)據(jù)，負(fù)責(zé)與隔離交換單元的數(shù)據(jù)交換。

外網(wǎng)處理單元：與內(nèi)網(wǎng)處理單元功能相同，但處理的是外網(wǎng)連接。

隔離交換單元：是網(wǎng)閘隔離控制的擺渡裝置，控制交換通道的開(kāi)啟與關(guān)閉?？刂茊卧邪粋€(gè)數(shù)據(jù)交換區(qū)，就是數(shù)據(jù)交換中的擺渡船。隔離交換單元中斷了內(nèi)外網(wǎng)的在任一時(shí)刻直接連接，采用私密的通訊手段形成內(nèi)外網(wǎng)的物理隔離。該單元中有一個(gè)數(shù)據(jù)交換區(qū)，作為交換數(shù)據(jù)的中轉(zhuǎn)。

根據(jù)政務(wù)網(wǎng)"邊界清晰可界點(diǎn)、網(wǎng)間傳輸或交換數(shù)據(jù)可定義"的特點(diǎn)，網(wǎng)閘采用"白名單"的方式，只傳輸明確定義的、需要傳輸?shù)?、確保安全的信息和數(shù)據(jù)，其他數(shù)據(jù)一概不傳。網(wǎng)閘的這一特性加上其"2+1"架構(gòu)，可以有效防御的未知攻擊和病毒。

網(wǎng)閘對(duì)應(yīng)用的支持均有特定的功能模塊來(lái)支持，總的來(lái)說(shuō)，網(wǎng)閘支持兩大類(lèi)應(yīng)用，一是數(shù)據(jù)同步；二是基于應(yīng)用協(xié)議的雙層應(yīng)用代理；#p#

目前網(wǎng)閘產(chǎn)品現(xiàn)在我國(guó)政府和其他單位得到了廣泛應(yīng)用，國(guó)密局根據(jù)網(wǎng)閘產(chǎn)品的特性定義了如下四種使用環(huán)境：

◆不同的涉密網(wǎng)絡(luò)之間；

◆同一涉密網(wǎng)絡(luò)的不同安全域之間；

◆與Internet物理隔離的網(wǎng)絡(luò)與秘密級(jí)涉密網(wǎng)絡(luò)之間；

◆未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)與Internet之間；

D.信息單向?qū)爰夹g(shù)

信息單向?qū)刖褪切畔⒌膯蜗蛄鲃?dòng)、單向傳輸，實(shí)現(xiàn)信息的單向傳輸有兩種方式：一是通過(guò)訪問(wèn)控制實(shí)現(xiàn)，雖然該方式能實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的單向傳輸，但是根據(jù)TCP三次握手原理，這種方式有反饋信息存在，實(shí)際還是數(shù)據(jù)雙向傳輸；另一種是采用物理裝置設(shè)計(jì)方式保證信息的單向無(wú)反饋傳輸；根據(jù)以上分析，只有后一種單向傳輸實(shí)現(xiàn)方式才是信息單向?qū)爰夹g(shù)。

由于信息的單向無(wú)反饋傳輸，采用信息單向?qū)爰夹g(shù)的裝置在連接內(nèi)外網(wǎng)時(shí)，可實(shí)現(xiàn)數(shù)據(jù)僅且只能由低密網(wǎng)絡(luò)流向高密網(wǎng)絡(luò)，而不會(huì)發(fā)生由此連接裝置引起的泄密事件；并且由數(shù)據(jù)傳輸?shù)膯蜗驘o(wú)反饋性，使黑客無(wú)法基于網(wǎng)絡(luò)進(jìn)行入侵和探測(cè)，同時(shí)行為得不到任何信息反饋，杜絕任何網(wǎng)絡(luò)入侵攻擊行為。

信息單向?qū)爰夹g(shù)有兩個(gè)技術(shù)難點(diǎn)，一是實(shí)現(xiàn)單向無(wú)反饋傳輸?shù)奈锢憝h(huán)境；二是在單向無(wú)反饋傳輸環(huán)境下的可靠、高效數(shù)據(jù)傳輸；

實(shí)現(xiàn)單向無(wú)反饋傳輸?shù)奈锢憝h(huán)境，也就是數(shù)據(jù)單向傳輸部件，目前國(guó)內(nèi)主要有采用單根光纖實(shí)現(xiàn)，根據(jù)光的單向傳輸性，單根光纖只能實(shí)現(xiàn)單向數(shù)據(jù)傳輸，故采用單根光纖是最為顯而易見(jiàn)的單向無(wú)反饋傳輸環(huán)境實(shí)現(xiàn)方式。

在單向無(wú)反饋傳輸環(huán)境下，數(shù)據(jù)僅能采用"盲發(fā)"的方式，即發(fā)送只管發(fā)送，接收方只管接收，發(fā)送方不知發(fā)送數(shù)據(jù)的完整性、可用性如何。如何實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸，是信息單向?qū)氘a(chǎn)品可用的關(guān)鍵。

國(guó)內(nèi)有公司采用"源側(cè)多發(fā)送幾次+目標(biāo)側(cè)比對(duì)與告警+源側(cè)手工觸發(fā)重傳"方式保證數(shù)據(jù)傳輸?shù)目煽啃?，也有采用前向糾錯(cuò)編碼技術(shù)保證數(shù)據(jù)的高可靠傳輸，前向糾錯(cuò)編碼技術(shù)已在廣播電視等單向傳輸環(huán)境中得到廣泛應(yīng)用。#p#

如何選擇安全隔離產(chǎn)品

◆根據(jù)國(guó)家政策選擇

根據(jù)國(guó)家相關(guān)政策，電子政務(wù)涉密信息系統(tǒng)不得直接或間接國(guó)際聯(lián)網(wǎng)，應(yīng)與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離；電子政務(wù)非涉密信息系統(tǒng)應(yīng)與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)采取必要的邏輯隔離措施。

1、用戶終端的兩網(wǎng)隔離

用戶終端設(shè)備可采用隔離卡技術(shù)的單主板、雙硬盤(pán)的方案，在用戶原終端計(jì)算機(jī)上增加一塊硬盤(pán)和一塊隔離卡，每塊硬盤(pán)上安裝一套操作系統(tǒng)并固定對(duì)應(yīng)一套網(wǎng)絡(luò)。用戶對(duì)兩塊硬盤(pán)以及兩個(gè)網(wǎng)絡(luò)的訪問(wèn)都必須通過(guò)安全隔離卡，這樣就可對(duì)兩塊硬盤(pán)和兩個(gè)網(wǎng)絡(luò)分時(shí)使用控制，用戶在內(nèi)外網(wǎng)間切換時(shí)必須重新啟動(dòng)計(jì)算機(jī)，從而達(dá)到安全隔離的效果。

2、電子政務(wù)涉密信息系統(tǒng)與電子政務(wù)非涉密信息系統(tǒng)的連接

(1)使用網(wǎng)閘進(jìn)行連接

當(dāng)秘密級(jí)的電子政務(wù)涉密信息系統(tǒng)與其他網(wǎng)絡(luò)實(shí)行物理隔離，并且采用訪問(wèn)控制策略阻止涉密信息由涉密信息系統(tǒng)流向非涉密信息系統(tǒng)，同時(shí)電子政務(wù)非涉密信息系統(tǒng)與其他公共網(wǎng)絡(luò)實(shí)行物理隔離，同時(shí)滿足以上條件的，可以使用網(wǎng)閘產(chǎn)品進(jìn)行連接。

同時(shí)網(wǎng)閘可以在以下環(huán)境中使用

◆未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)與Internet之間；

◆同一涉密網(wǎng)絡(luò)的不同安全域之間；

◆不同的涉密網(wǎng)絡(luò)之間；

(2)使用信息單向?qū)胂到y(tǒng)連接

當(dāng)電子政務(wù)當(dāng)秘密級(jí)的電子政務(wù)涉密信息系統(tǒng)與其他網(wǎng)絡(luò)實(shí)行物理隔離，并且采用訪問(wèn)控制策略阻止涉密信息由涉密信息系統(tǒng)流向非涉密信息系統(tǒng)，同時(shí)電子政務(wù)非涉密信息系統(tǒng)與其他公共網(wǎng)絡(luò)實(shí)行邏輯隔離，同時(shí)滿足以上條件的可以使用信息單向?qū)胂到y(tǒng)連接，數(shù)據(jù)僅且僅能由非涉密信息系統(tǒng)流向涉密信息系統(tǒng)。

◆根據(jù)應(yīng)用選擇

1、選擇網(wǎng)閘產(chǎn)品

由于網(wǎng)閘產(chǎn)品在不同的應(yīng)用環(huán)境中使用特定的功能模塊，所以我們?cè)谶x擇產(chǎn)品時(shí)最重要是選擇適合的功能模塊。網(wǎng)閘產(chǎn)品的功能模塊總體可分為兩大類(lèi)：數(shù)據(jù)同步、應(yīng)用代理，下面具體介紹：

數(shù)據(jù)同步，又分為數(shù)據(jù)庫(kù)同步和文件同步，數(shù)據(jù)同步功能模塊最重要的是應(yīng)用環(huán)境的適應(yīng)性，其決定了網(wǎng)閘產(chǎn)品的可用性、易用性。如數(shù)據(jù)庫(kù)同步要支持主流的數(shù)據(jù)庫(kù)，支持字段級(jí)的雙向單向同步，支持一源多目的、多源一目的同步，支持?jǐn)?shù)據(jù)沖突檢測(cè)策略，支持按條件同步，支持?jǐn)?shù)據(jù)容錯(cuò)處理機(jī)制，當(dāng)數(shù)據(jù)同步失敗時(shí)，用戶可以查詢、復(fù)位、刪除未能正常傳輸?shù)臄?shù)據(jù)，支持同步數(shù)據(jù)統(tǒng)計(jì)，數(shù)據(jù)傳輸加密，支持郵件報(bào)警等功能。這些功能細(xì)節(jié)直接決定了數(shù)據(jù)庫(kù)同步功能的適應(yīng)性，也體現(xiàn)一個(gè)公司的技術(shù)實(shí)力。#p#

應(yīng)用代理支持常見(jiàn)的應(yīng)用協(xié)議如HTTP、FTP、SMTP、POP3等，每種協(xié)議的支持有獨(dú)立的功能模塊完成。網(wǎng)閘的應(yīng)用代理功能與防火墻的應(yīng)用代理有很大的區(qū)別，網(wǎng)閘要中斷內(nèi)外網(wǎng)所有TCP/IP連接，將數(shù)據(jù)還原至應(yīng)用層，進(jìn)行格式檢查、內(nèi)容過(guò)濾、病毒檢測(cè)等操作，最后將合規(guī)的數(shù)據(jù)擺渡至內(nèi)網(wǎng)；而防火墻則不中斷內(nèi)外網(wǎng)的TCP/IP連接。對(duì)于非標(biāo)準(zhǔn)應(yīng)用協(xié)議，網(wǎng)閘需進(jìn)行定制開(kāi)發(fā)，提供專(zhuān)用應(yīng)用協(xié)議接口支持。

2、選擇信息單向?qū)氘a(chǎn)品

信息單向?qū)氘a(chǎn)品有兩大關(guān)鍵技術(shù)，一是絕對(duì)單向無(wú)反饋傳輸環(huán)境；二是在單向傳輸環(huán)境下進(jìn)行高可靠高效數(shù)據(jù)傳輸；因此我們選擇信息單向?qū)氘a(chǎn)品時(shí)也可以根據(jù)這兩點(diǎn)進(jìn)行：一看實(shí)現(xiàn)實(shí)現(xiàn)單向無(wú)反饋傳輸環(huán)境是否可見(jiàn)，可驗(yàn)；二看數(shù)據(jù)傳輸?shù)目煽啃院透咝裕?yàn)證單向?qū)氘a(chǎn)品的可靠性、高效性可通過(guò)產(chǎn)品實(shí)測(cè)進(jìn)行。另外，由于單向傳輸環(huán)境的不可靠性，如何保障數(shù)據(jù)在丟失的第一時(shí)間通知用戶進(jìn)行人工干預(yù)也是我們選擇產(chǎn)品關(guān)注的重點(diǎn)。

◆根據(jù)產(chǎn)品資質(zhì)選擇

安全隔離與信息交換類(lèi)產(chǎn)品是政策性產(chǎn)品，國(guó)家相關(guān)主管部門(mén)針對(duì)此類(lèi)產(chǎn)品制定的嚴(yán)格的標(biāo)準(zhǔn)、規(guī)范，如GB/T20279，只有通過(guò)相應(yīng)檢測(cè)規(guī)范的產(chǎn)品才是合格的產(chǎn)品。目前國(guó)家相關(guān)主管單位針對(duì)此類(lèi)產(chǎn)品有"4證"，分別是"計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證"、"涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)"、"軍用信息安全產(chǎn)品認(rèn)證證書(shū)"和"國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)"。

信息單向?qū)腩?lèi)產(chǎn)品現(xiàn)在應(yīng)用的主要依據(jù)是《電子政務(wù)保密管理指南》以及涉密信息系統(tǒng)建設(shè)技術(shù)規(guī)范，目前國(guó)家還沒(méi)有相應(yīng)部門(mén)出臺(tái)相關(guān)的標(biāo)準(zhǔn)，如有獲得公安銷(xiāo)售許可證的廠商，也是采用企業(yè)制定的私有標(biāo)準(zhǔn)進(jìn)行認(rèn)證，請(qǐng)各位在選擇此類(lèi)產(chǎn)品時(shí)注意。

以上介紹選擇產(chǎn)品的三個(gè)依據(jù)，僅是作者個(gè)人意見(jiàn)，希望能在你有相應(yīng)需求時(shí)提供幫助。#p#

網(wǎng)御的安全隔離產(chǎn)品

網(wǎng)御根據(jù)內(nèi)網(wǎng)外聯(lián)的切實(shí)需求，研發(fā)提供網(wǎng)御網(wǎng)閘SIS3000和信息單向?qū)胂到y(tǒng)UDGAP兩類(lèi)產(chǎn)品。

1、網(wǎng)御網(wǎng)閘SIS3000系列產(chǎn)品

網(wǎng)御網(wǎng)閘SIS3000基于"2+1"系統(tǒng)架構(gòu)、LeadASIC專(zhuān)用芯片、USE統(tǒng)一安全引擎、MRP多重冗余協(xié)議，將安全性、高效性、智能性、可靠性完美結(jié)合，具有數(shù)據(jù)同步型和數(shù)據(jù)訪問(wèn)型兩種工作模式。對(duì)數(shù)據(jù)在應(yīng)用層細(xì)粒度安全過(guò)濾后，以自有協(xié)議方式在安全隔離網(wǎng)閘內(nèi)擺渡，徹底切斷了不同安全級(jí)別網(wǎng)絡(luò)間的任何連接，實(shí)現(xiàn)了高安全的隔離和實(shí)時(shí)的信息交換。

網(wǎng)御現(xiàn)已成為國(guó)內(nèi)安全隔離網(wǎng)閘業(yè)內(nèi)技術(shù)最優(yōu)、產(chǎn)品線最全、市場(chǎng)占有率最高的領(lǐng)導(dǎo)廠商，已為政府、金融、交通、能源等大行業(yè)提供了許多成熟的安全隔離解決方案。

網(wǎng)御網(wǎng)閘SIS3000有以下優(yōu)勢(shì)：

◆高安全性的"2+1"系統(tǒng)架構(gòu)

系統(tǒng)硬件平臺(tái)由內(nèi)網(wǎng)主機(jī)系統(tǒng)、外網(wǎng)主機(jī)系統(tǒng)、隔離交換矩陣三部分組成；內(nèi)網(wǎng)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的運(yùn)算單元和存儲(chǔ)單元，并以網(wǎng)御自主知識(shí)產(chǎn)權(quán)的VSP （Versatile Secure Platform）通用安全平臺(tái)作為系統(tǒng)支撐；隔離交換矩陣基于LeadASIC專(zhuān)用芯片技術(shù)及相應(yīng)的時(shí)分多路隔離交換邏輯電路，不受主機(jī)系統(tǒng)控制，獨(dú)立完成應(yīng)用數(shù)據(jù)的封包、擺渡、拆包，從而實(shí)現(xiàn)內(nèi)外網(wǎng)之間的數(shù)據(jù)隔離交換?；赩SP的高效協(xié)議處理和LeadASIC芯片的多路固化數(shù)據(jù)通道技術(shù)，分別解決了安全隔離網(wǎng)閘進(jìn)行數(shù)據(jù)過(guò)濾和擺渡時(shí)性能低的業(yè)內(nèi)難題，從而滿足了用戶對(duì)高性能安全隔離網(wǎng)閘的需求。

◆強(qiáng)大的數(shù)據(jù)交換能力和多業(yè)務(wù)應(yīng)用支持技術(shù)

網(wǎng)御安全隔離網(wǎng)閘擁有強(qiáng)大的數(shù)據(jù)交換能力，以數(shù)據(jù)庫(kù)同步為例，安全隔離網(wǎng)閘支持Oracle、SQLServer、DB2、Sybase等主流數(shù)據(jù)庫(kù)間的同構(gòu)、異構(gòu)同步，支持單向、雙向同步，支持一到多、多到一的同步，支持靈活多樣的數(shù)據(jù)沖突處理機(jī)制，采用先進(jìn)的數(shù)據(jù)容錯(cuò)技術(shù)，保障數(shù)據(jù)同步的可靠性、穩(wěn)定性。網(wǎng)御安全隔離網(wǎng)閘有數(shù)據(jù)庫(kù)同步、文件同步、安全瀏覽、郵件傳輸、定制訪問(wèn)、消息傳輸?shù)榷喾N功能模塊為用戶多種業(yè)務(wù)提供了豐富的應(yīng)用支持。

◆高智能性的全文內(nèi)容過(guò)濾、高效病毒檢測(cè)技術(shù)

以USE（Uniform Security Engine）統(tǒng)一安全引擎為基礎(chǔ)，對(duì)隔離交換報(bào)文進(jìn)行全文數(shù)據(jù)還原，對(duì)用戶登錄、命令請(qǐng)求、文本信息、協(xié)議格式等實(shí)施全文深度檢測(cè)，并支持特定應(yīng)用層協(xié)議標(biāo)簽的檢測(cè)控制，實(shí)現(xiàn)了對(duì)特定信息交換多重內(nèi)容安全管理，為網(wǎng)絡(luò)間數(shù)據(jù)交換提供了"綠色通道"。采用自主知識(shí)產(chǎn)權(quán)病毒引擎、專(zhuān)業(yè)病毒特征庫(kù)。

◆高可靠性的多重冗余解決方案

基于MRP（Multi-Layers Redundant Protocol）多重冗余協(xié)議實(shí)現(xiàn)多重冗余方案，支持自身端口冗余、鏈路聚合、雙機(jī)熱備、2~32臺(tái)安全隔離網(wǎng)閘負(fù)載均衡，保障了用戶網(wǎng)絡(luò)和應(yīng)用的高可靠性。

2、網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)（UDGAP）

網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)UDGAP（以下簡(jiǎn)稱網(wǎng)御信息單向?qū)胂到y(tǒng)）采用"單向無(wú)反饋傳輸"技術(shù)，在提供物理的絕對(duì)單向無(wú)反饋傳輸環(huán)境的同時(shí)，采用擁有專(zhuān)利的"多級(jí)前向糾錯(cuò)編碼"技術(shù)，保證了數(shù)據(jù)傳輸?shù)母呖煽?、高效率?/p>

網(wǎng)御信息單向?qū)胂到y(tǒng)由于其物理單向無(wú)反饋傳輸環(huán)境、基于數(shù)據(jù)的單向?qū)?，使黑客無(wú)法基于網(wǎng)絡(luò)進(jìn)行入侵和探測(cè)，同時(shí)行為得不到任何信息反饋，在為用戶提供絕對(duì)的單向無(wú)反饋數(shù)據(jù)傳輸功能的同時(shí)，為用戶提供了最高級(jí)別的網(wǎng)絡(luò)攻擊防護(hù)功能。#p#

網(wǎng)御信息單向?qū)胂到y(tǒng)UDGAP有以下產(chǎn)品特色

◆絕對(duì)單向無(wú)反饋

網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)采用"2+1"架構(gòu)設(shè)計(jì)，即外網(wǎng)主機(jī)、內(nèi)網(wǎng)主機(jī)和單向?qū)敫綦x部件，內(nèi)外主機(jī)通過(guò)單向?qū)敫綦x部件連接。

其中單向?qū)敫綦x部件采用獨(dú)特單向無(wú)反饋電路設(shè)計(jì)，并采用單根光纖通信，眾所周知，單根光纖不能同時(shí)進(jìn)行發(fā)送和接收數(shù)據(jù)，網(wǎng)御的硬件設(shè)計(jì)從物理保證了數(shù)據(jù)的絕對(duì)單向無(wú)反饋傳輸，并且單向傳輸環(huán)境可見(jiàn)。

◆高可靠多級(jí)前向糾錯(cuò)編碼

數(shù)據(jù)傳輸?shù)目煽啃灾苯記Q定了單向?qū)胂到y(tǒng)在實(shí)際環(huán)境中的可用性，網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)采用擁有專(zhuān)利技術(shù)的多級(jí)前向糾錯(cuò)編碼、解碼技術(shù)，通過(guò)外編碼解決內(nèi)編碼未能糾錯(cuò)的數(shù)據(jù)，增強(qiáng)了數(shù)據(jù)傳輸端到端的重構(gòu)能力，提高了單向無(wú)反饋環(huán)境數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

◆人性化數(shù)據(jù)校驗(yàn)及報(bào)警技術(shù)

由于數(shù)據(jù)在絕對(duì)單向無(wú)反饋傳輸環(huán)境下傳輸理論上的不可靠性，網(wǎng)御采用多級(jí)前向糾錯(cuò)編碼等高可靠保障技術(shù)的同時(shí)，提供了多種數(shù)據(jù)校驗(yàn)技術(shù)保證系統(tǒng)的可用性。網(wǎng)御數(shù)據(jù)校驗(yàn)技術(shù)可自動(dòng)檢測(cè)用戶未正常傳輸?shù)臄?shù)據(jù)，提供定時(shí)和手動(dòng)校驗(yàn)兩種人性化方式，當(dāng)系統(tǒng)檢測(cè)到有數(shù)據(jù)丟失現(xiàn)象發(fā)生時(shí)，可提供控制臺(tái)、郵件等多種快速報(bào)警方式，以便用戶及早發(fā)現(xiàn)數(shù)據(jù)丟失現(xiàn)象，網(wǎng)御在數(shù)據(jù)發(fā)送端對(duì)發(fā)送的數(shù)據(jù)進(jìn)行自動(dòng)備份，用戶可根據(jù)報(bào)警信息有選擇的重傳數(shù)據(jù)。

◆全面的數(shù)據(jù)安全控制

以USE（Uniform Security Engine）統(tǒng)一安全引擎為基礎(chǔ)，對(duì)單向傳輸?shù)膬?nèi)容進(jìn)行全文數(shù)據(jù)還原，對(duì)文本內(nèi)容實(shí)施全文深度檢測(cè)，并采用自主知識(shí)產(chǎn)權(quán)病毒引擎、專(zhuān)業(yè)病毒特征庫(kù)進(jìn)行病毒查殺，為單向數(shù)據(jù)傳輸提供了"綠色通道"。

總結(jié)

天地前沖，變?yōu)榛⒁?，伏虎將搏，盛其威力，九宮八陣圖之虎翼陣，為古人國(guó)家安全提供了保障，今有網(wǎng)御安全隔離產(chǎn)品為你的網(wǎng)絡(luò)安全保駕護(hù)航。

分享題目：九宮八陣圖之虐翼陣——網(wǎng)閘
轉(zhuǎn)載來(lái)于：http://www.5511xx.com/article/dhshjig.html