安全产品

随着网络技术的不断应用和完善,Internet与社会各方面的结合越来越紧密,企业办公、电子商务、政务公开化、各单位信息化建设等一系列网络应用蓬勃发展。人们在享受互联网丰富、便捷的同时,也日益感受到各类安全威胁正在飞速增长,频繁的网络攻击、病毒泛滥、非授权访问、信息泄密等问题极大地困扰着用户,给信息网络和核心业务造成严重的破坏。
        网神作为互联网安全行业的领军企业,依靠自身多年的安全经验及技术沉淀,推出了完全自主研发的网神SecSIS 3600安全隔离与信息交换系统(简称:网闸)。
                                         
        网神SecSIS 3600安全隔离与信息交换系统是新一代网络安全隔离产品。该产品采用专用硬件和模块化的工作组件设计,集成安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全决策等多种安全功能为一体,适合部署于不同安全等级的网络间,在实现多个网络安全隔离的同时,实现高速的、安全的数据交换,提供可靠的信息交换服务。
        网神SecSIS 3600安全隔离与信息交换系统可广泛应用于各级政府机关、军队、公安、科研院校及民航、电力、石油、金融、证券、交通等网络环境,实现信息的安全交换。尤其适合于电子政务、网上工商、网上报税、网上报关、电子审批、政府信息系统管理等需要严格内外网隔离的应用环境。

 

业界网闸类别全面
        网神网闸为业界网闸厂商网闸类别最全面的网闸厂商,具有双向隔离网闸、单向光闸、视频网闸及龙腾系列全国产化隔离网闸;


        全国产化隔离产品
        国产化网闸:网神网闸产品以安全为中心,从软件安全、操作系统安全、硬件安全三维角度,推出业界唯一全国产化安全可控龙腾系列网闸;


        单向隔离技术-------国内领先、技术创新
        单向光闸:基于数据二极管单向技术、FGPA技术及业界唯一“目录标签”完整性校验机制,完美打造涉密网与非涉密网光单向数据自动导入解决方案;


        全方位多维度防护于一身
        网神网闸集防病毒技术、防攻击技术、加密技术、授权认证、规则过滤、深度应用层解析、Air GAP等多种安全防护手段与一身,有效做到数据安全可控、链路安全可控、应用安全可控。

 

 

一、数据库安全同步解决方案
        网神SecSIS 3600网闸,在核心数据库服务器和外部不可信网络间实现安全隔离,则来自互联网的用户只能通过Web服务器访问到前置数据库服务器。根据安全策略定时将前置数据库和核心数据库的内容进行步,既可满足对外服务的要求又提供了安全保障。这种方式强化了应用层的安全控制,可有效防止TCP/IP数据包穿越网络到达核心数据库服务器,大大增强了系统的安全性,为电子政务的有效开展提供了可靠的保证。
         在政务工程中,均是按照分别建设内网、外网和公共网设计的,但政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患,利用网神安全隔离与信息交换系统,能保证政务内网、政务外网、公共服务网之间安全隔离。
                             
          二、安全文件交换解决方案
          网神SecSIS 3600网闸,由安全管理员制定相应的信息交换策略,在网络安全隔离的前提下定时进行文件交换。系统还支持交换方向、文件类型的指定,可对被交换文件进行内容检查、查病毒等处理,只允许或不允许包含相应内容的文件通过网闸传递。网神SecSIS 3600网闸可对数字签名进行校验,以起到身份认证、防抵赖的作用。
                                          
        三、视频安全隔离解决方案
        近年来,随着网络视频监控在各个行业的广泛部署,如何保证整个系统在网络层面的安全性越来越成为大家关注的重点。尤其是在面临专网视频监控系统(内部)与公网视频监控系统(外部)进行互通时,这个问题显得尤为突出。
        为此,网神公司基于目前在公安、政府、军队等涉密专网中广泛使用的网闸技术应用到了运营级网络视频监控产品中,推出了基于网闸的网络视频监控安全隔离解决方案,可以在保证系统物理隔离的情况下,实现内、外网监控资源的灵活调用,从而有效解决上面提到的问题。

四、数据单项导入解决方案
        某政府部门开展网上审批业务,允许公众通过互联网提交服务申请并提交相关审核资料。如果允许访问者通过Web服务器直接向核心服务器发起数据访问请求和文件提交,则黑客可能穿透防火墙的保护直接侵入服务器,修改审批数据,甚至入侵涉密区服务器,窃取机密文件及信息,从而严重威胁到政府机密信息。如何正常提供电子政务应用的同时,保障政府部门涉密信息的安全成为不可忽视的安全问题。针对以上需求政府行业涉密网络与政务内网间部署网神SecSIS 3600光单向安全隔离数据自动导入系统,如下图所示:
 
         此方案将政务网络划分为三个不同的安全级别区域,由低到高分别为政务外网、政务内网和涉密区域。方案中在政务内网和涉密区网络间部署网神SecSIS 3600光单向安全隔离数据导入系统,实现安全隔离,并达到数据文件只能进行低密区向高密区单向传输方式。此方案既满足保密局相关政策要求,同时又为电子政务的有效开展提供了可靠的保证。

1.安全高效的数据传输体系结构
        网神SecSIS 3600系列网闸具有自主研发的内外主机系统间的安全检测与控制处理单元,采用专有电路设计的双通道高速数据交换卡,实现了独立的硬件交换控制逻辑,不仅保证了内外主机系统之间数据交换的机密性、完整性和可信性,而且在保证安全性的同时,提供更好的处理性能(延时<20µs),能够适应各种复杂网络环境对隔离应用的需求。网神SecSIS 3600系列网闸在内外主机系统间采用专有协议,阻断网络连接,不仅使得信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生。
                               
        2.专用的隔离交换模块
        网闸产品核心部件为隔离交换模块,网神SecSIS 3600安全隔离与信息交换系统隔离交换模块基于专用安全芯片设计,全硬件交换;网神隔离交换模块是业界首家研发并使用高效PCI-E接口的交换模块,此交换模块采用PCI-E x4通道设计,单向最高带宽大约是10Gbps,消除性能瓶颈;网神隔离交换模块采用双通道通信机制,从可信网到非可信网的数据流与从非可信网到可信网的数据流采用不同的数据通道,对通道的分离控制保证各通道的传输方向可控。

3.可靠的冗余和均衡架构
        网神SecSIS 3600系列网闸基于可靠性的考虑,通过双击热备等技术保证了在网络或设备故障时,业务的不间断运行。在网络流量较大时,也可能会造成业务不可用或和响应速度下降,网神SecSIS 3600系列网闸支持多台设备的负载均衡(最多支持32台),最大限度的提升了网络的可用性。
                            

4.业界唯一的高效、安全数据库同步技术
        网神数据库同步模块,采用业界唯一内嵌数据库同步模块设计,数据库同步由网闸主动发起并完成,不需要第三方软件支持。
        优势一:数据库同步请求完全由网闸主动发起,网闸无需开发任何端口,更具安全性;
        优势二:无需在内外端机数据库服务器上安装任何软件,对数据库服务器性能无任何影响,对数据库服务器本身运行的应用程序不存在任何兼容性问题。
                                    

5.灵活的多协议和应用支持
        网神SecSIS 3600系列网闸功能丰富,可支持多种协议、多种应用,信息不仅可以单向流动,也可在内外网间双向流动。根据不同用户的应用需求,网神SecSIS 3600系列网闸不但提供标准的信息交流服务,如文件交换、安全浏览、邮件交换、数据库同步等,还提供二次开发API接口,以满足众多专业应用系统的安全数据交换需要。还可依据用户应用系统特征,定制相应的协议检查模块,对行业专有应用协议及相应数据格式进行定制分析,确保只有符合组织安全策略的数据可通过网闸进行传递,真正实现按需通过的安全目标,提升整体安全水平。
        6.强大的网络适应能力
        网神网闸具有多种功能模块,用户可根据网络需求选用相应的功能模块;网神网闸每种功能模块具有多种实现方式,用户可以根据网络需求选用相应的实现方式。如:文件交换模块支持FTP、SMB、NFS等多种文件传输协议,支持无客户端方式及有客户端方式等;双机热备、负载均衡功能通讯接口可以设置为HA接口、网络接口等,支持宕机切换、抜线切换,支持ping、connect等多种主动链路探测,可以适应各种复杂的双机及负载网络