隔离交换安全信息系统包括/隔离交换安全信息系统的作用-详细网络安全知识点

隔离交换安全信息系统包括/隔离交换安全信息系统的作用-详细网络安全知识点

3600 安全隔离与信息交换系统产品介绍 目录 1. 2. 3. 4. 5. 1. 网闸市场行业/区域分布情况综述 网闸市场主要集中在 公安(占1/4以上) 政府 财政 税务 社保 国土 公路交通 住房和建设 电力 工商 军队 国家安全部 1. 网神网闸产品的目标客户群 政府—抓住国家大力发展电子政务的契机 电子政务的内网和专网上存储着许多重要或敏感的数据，运行着重要的应用，电子政务网的特殊运行环境，要求它既要保证高强度的安全，又要通过互联网与民众方便地交换信息，网闸在电子政务建设中的广泛应用是必然的 各级政府机关、安全等涉密单位，涉密网络在物理隔离的基础上实现数据库查询,文件上传等 公安、海关、税务等单位，要求在物理隔离的条件下实现安全的文件和数据库数据交换 公安是最大的客户—印章系统与专网之间、派出所身份证制作系统与专网之间、移动警务系统与专网之间、视频监控系统与专网之间、车检所系统与专网之间、GPS定位系统与与专网之间等 军队 金融 银行办公网络和银行业务网络之间 证券、期货公司专网与外网之间 1.网神网闸产品简介-产品说明 隔离交换器件 隔离交换模块 2. 网神网闸产品特色-丰富的功能 2. 网神网闸产品特色-冗余设计 2. 网神网闸产品特色-安全高效的数据库同步 2. 网神网闸产品特色-其他产品特色 2. 网神网闸产品特色-完备的资质文件 4.网神网闸产品典型应用 4. 网神网闸典型应用数据库安全同步解决方案 网神 3600安全隔离与信息交换系统，在核心数据库服务器和外部不可信网络间实现安全隔离，则来自互联网的用户只能通过Web服务器访问到前置数据库服务器。

根据安全策略定时将前置数据库和核心数据库的内容进行同步，既可满足对外服务的要求又提供了安全保障。这种方式强化了应用层的安全控制，可有效防止TCP/IP数据包穿越网络到达核心数据库服务器，大大增强了系统的安全性，为电子政务的有效开展提供了可靠的保证 安全文件交换解决方案 网神 3600安全隔离与信息交换系统，由安全管理员制定相应的信息交换策略，在网络安全隔离的前提下定时进行文件交换。系统还支持交换方向、文件类型的指定，可对被交换文件进行内容检查、查病毒等处理，只允许或不允许包含相应内容的文件通过网闸传递 网神 3600 安全隔离与信息交换系统可对数字签名进行校验，以起到身份认证、防抵赖的作用 4. 网神网闸典型应用公安全球眼视频解决方案网神网闸产品简介网神网闸产品典型用户网神网闸产品特色网神网闸产品功能介绍网神网闸产品应用案例 1. 网神网闸产品简介-产品示意图 中小网络 大型网络 -E -H 标准2.5U机箱 ,默认单电源,可选双电 4 2 内/外网各包含6个10/100/-T(RJ45)以太网接口 －4个网络口 －管理口 －HA口 50,000 20μs 2Gbps 3600-H 标准2.5U机箱 ,默认单电源,可选双电 4 2 内/外网各包含4个10/100/-T(RJ45)以太网接口 －2个网络口 －管理口 －HA口 50,000 20μs 2Gbps 3600-E 机箱电源 USB口 RS-232 串口 网络接口 MTBF(小时) 延时 内部交换带宽 吞吐量 安全高效的体系架构 专用的隔离交换硬件，更安全、更高效 高可靠性的多方位冗余设计，用户应用更安心 数据库同步无需客户端，更安全、用户更方便 易用、实用的特色功能 独有的多核并行操作系统 SecOS II 更完备的资质 2. 网神网闸产品特色 丰富的应用模块，用户可按需选用 数据 数据 高安全域 低安全域 2. 网神网闸产品特色-实现机理 内 网 机 模 块 外 网 机 模 块 由内到外 由外到内互斥 物理开关 互斥 物理开关 高安全域 低安全域 2. 网神网闸产品特色-硬件结构 内 网 机 外 网 机 由内到外 由外到内互斥 物理开关互斥 物理开关 协议剥离 会话终结 访问控制 协议检查 数据提取 内容检查 数据格式化 -应用层纯洁数据 协议剥离 会话终结 访问控制 协议检查 数据提取 内容检查 数据格式化 -应用层纯洁数据 协议转换 协议转换 专有格式纯文件 网 络 协 议 阻 断 网 络 协 议 阻 断 2. 网神网闸产品特色-安全高效的数据交换网神 3600系列网闸功能丰富，可支持多种协议、多种应用，信息不仅可以单向流动，也可在内外网间双向流动。

根据不同用户的应用需求，网神 3600系列网闸还可为用户特殊协议或应用定制开发。 … 安全浏览 定制、视频 应用等 FTP访问 数据库 访问 邮件访问 数据库 同步 文件交换 基本模块 基于可靠性的考虑，通过双机热备等技术保证了在网络或设备故障时，业务的不间断运行；在网络流量较大时，也可能会造成业务不可用或响应速度下降，网神 3600系列网闸支持多台设备的负载均衡（最多支持32台），最大限度地提升了网络的可用性。关键部件（如：电源）实现冗余备份。 支持、、SQL 、MySql、DB2等多种主流数据库访问和同步功能，不需要客户端软件，完全由网闸来完成，支持异构数据库同步，实现不同表结构和不同数据库类型之间的转化，不需要开放任何服务端口，避免造成漏洞。易用，可跨平台。 2. 网神网闸产品特色-多核并行操作系统 国内第一个多核并行操作系统 SecOS II 2008年9月22日 获得国家版权局颁发著作权证书 支持基于万年历的定时启动功能，可以在设定的时间启动产品，而在其它时间系统不开启，这增加了产品的安全性和易用性 支持管理员角色定制和管理，可以添加多个管理员角色，并且可以根据需要定制权限 数据库同步由网闸主动发起并完成，不需要第三方软件支持 文件交换提供多种方式，灵活易用。

提供关键字、黑白名单信息过滤，发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式 支持对MIME细粒度控制，对应用程序、视频、音频、图像、文本类型进行细粒度控制 独立的管理口:内外网模块都设有专门的管理口，管理不占用网络口带宽，并提高了设备管理的安全性。 NFS SAMBA NFS SAMBA 文件同步 模块 文件同步 模块 内容 病毒 格式 内容 病毒 格式 3. 网神网闸产品功能介绍－文件交换 3. 网神网闸产品功能介绍－文件交换 手工方式 网闸提供文件共享空间 通过samba,用户手工将需要交换的文件放置到指定目录中 独立实现，不借助第三方软件，无需客户端 适用于：用户没有自己的文件服务器、具有较高的安全性要求的环境中 自动方式 网闸提供文件共享空间 通过工具软件，将指定文件夹或者文件自动复制到指定目录 支持多级子目录和指定单个文件传输 支持多任务，可实现一对多文件交换，一个源端最多可以对应三个目的端。 实现传输后删除或者不删除。 实现文件增量传输，不变化不传输，只传输变化的文件。 适合于：用户有自己的文件服务器、具有较高的安全性要求的环境中 Tcp定制方式 通过工具软件进行文件传输 支持多任务 支持文件传输方向控制，支持单向传输和双向同步 支持多级子目录和指定单个文件传输 同步时间：实时、定时和周期 适合于：用户有文件服务器、对实时性要求较高 3. 网神网闸产品功能介绍－数据库同步 在内外网数据库之间进行数据同步，可提供周期复制、实时复制、增量更新等多种数据库隔离交换策略 开关模块 数据库同步 模块 数据库同步 模块 数据 * from pubs JDBC 数据 数据 数据 … into … JDBC 3. 网神网闸产品功能介绍－数据库同步 3. 网神网闸产品功能介绍－数据库同步 支持, MS sql- , ，DB2等多种数据库。

支持同构和异构数据库同步 提供周期复制、实时复制、增量更新等多种同步机制。 基于java 平台，可支持多种操作系统。 不需要安装任何客户端软件，完全由网闸独立完成工作 不需要更改数据库结构和添加数据表，不影响数据库服务器性能（网闸不需要开放任何服务端口，避免造成漏洞 数据以文件的方式传输，杜绝网络协议中存在的漏洞 支持字段级同步 支持双向同步 支持断点续传 支持一对一、一对多、多对一等复杂网络环境3. 网神网闸产品功能介绍－数据库访问此模块提供数据库客户端或中间件软件通过网闸上的代理服务端口访问对端数据库服务器，部署网闸不会破坏原有的应用结构，不会影响原有的网络部署，是一种比较灵活的使用网闸完成数据库应用的解决方案。支持数据库类型：、、 MySql、、、DB2 3. 网神网闸产品功能介绍－安全浏览 此模块提供内网客户端通过网闸上互联网进行基于HTTP协议的WEB浏览，网闸可以对访问网页的内容进行相应的过滤，对访问的用户进行认证。 3. 网神网闸产品功能介绍－安全浏览 功能描述 功能名称 http、https协议可访问端口 可对HTTP方法进行控制，分为POST、GET、HEAD、等 禁止的上网时段 每个IP的最大连接数 可设定允许/禁止访问网络WEB资源的用户IP 访问控制 本地认证、LDAP认证和认证 用户认证 过滤http 中的信息 禁止加载java 小程序 过滤HTML页面中的脚本和控件 HTML过滤 文本类型 图象类型 音频类型 视频类型 应用程序类型 MIME类型过滤 禁止URI后缀 禁止访问的域名 URI访问规则 3. 网神网闸产品功能介绍－ FTP访问 此模块功能为使内网的客户端可以通过网闸访问另一端网络的FTP服务器，完成两个网络间的文件传输，对于内外网应用对等，网闸可对传输的FTP命令，文件类型等做过滤，客户端可以使用FTP软件，或者是命令行方式，提供对的访问。

功能名称 功能描述 FTP访问 通过安全隔离与信息交换系统在内、外网之间进行FTP的双向通讯 FTP服务器访问端口限制 禁止向小于1024的端口发送PORT命令 传输文件限制 指定中文文件名文件是否可通过安全隔离与信息交换系统 FTP服务器访问命令限制 对FTP访问中可使用的命令进行限制，包括：PORT、PASV、ABOR、USER、PASS、ACCT、CWD、CDUP、SMNT、QUIT、REIN、TYPE、STRU、MODE、RETR、STOR、STOU、APPE、ALLO、REST、RNFR、RNTO、DELE、RMD、MKD、PWD、LIST、NLST、SITE、SYST、STAT、HELP、NOOP、SIZE、MDTM、MLFL、MAIL、MSND、MSOM、MSAM、MRSQ、MRCP、XCWD、XMKD、XRMD、XPWD、XCUP、APSV 文件扩展名过滤 可以通过设置禁止/允许的上传/下载文件的扩展名来过滤文件 访问用户列表 可以对进行FTP访问的用户名进行过滤 FTP转发功能 可以将FTP访问请求转发到代理服务器 3. 网神网闸产品功能介绍－ FTP访问 3. 网神网闸产品功能介绍－ 邮件访问 此模块功能为使内网的客户端可以通过网闸收发外网邮件服务器的邮件，注意是外网上的单一个或多个邮件服务器，而不是上的公网邮箱，此功能内外网是对等的，要和邮件交换区别的是，此功能是跨越网闸收发其他网络指定邮件服务器的邮件，而邮件交换是收发本地邮件服务器上的邮件。

功能名称 功能描述 设置SMTP客户端 设置邮件访问端邮件发送地址和端口 设置POP3客户端 设置邮件访问端邮件接收地址和端口 邮件服务端 设置邮件服务器地址和端口 地址列表 设置允许通过的邮件用户列表 关键字列表 设置邮件主题、正文、附件过滤的关键字 附件设定 设定是否可以携带附件，附件类型控制 内容过滤 可对邮件主题、正文和附件中的文本文件进行关键字的过滤 日志审计 浏览、查询、下载、删除邮件访问日志 3. 网神网闸产品功能介绍－ 邮件访问

~

网络安全学习，我们一起交流

~