方案中心

等级保护数据中心网络方案园区网络方案边界准入解决方案内外网隔离网络安全等级保护态势感知运维管理解决方案

内外网隔离方案

       需求分析:

       防火墙、代理服务器、入侵检测器、通道控制机制提高系统的安全性和抗攻击能力,但是由于这些技术大多都是基于软件的保护,是一种逻辑机制,这对于逻辑实体(即黑客或内部用户)而言是可能被操纵的,即由于这些技术的极端复杂性与有限性,这些在线分析技术无法提供某些组织提出的高度数据安全要求。信息安全是一个巨大而复杂的系统工程,物理隔离措施是其中一个最有效、彻底、安全的解决方案,国家保密局在《 计算机信息系统国际联网保密管理规定 》中第二章第六条明确指出:“凡是涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离 ”。但是如何实现物理隔离后的数据交互也是一个重要的问题。


       解决方案一:光闸

图片.png

       高效率:光单向技术效率极高,使用普通多模光纤网卡即可达到千兆线速;延迟可控制在纳秒级。

       高可靠性:使用高可靠性硬件设计,数据传输模块内置差错校验机制,数据差错率小于1Bit/1Tbit

       完善的业务功能:在单向文件传输基础上实现了数据库内容的单向同步,极大丰富单向光闸设备功能,具有更好的应用适应性。

       高安全性:

           1、采用多主机结构设计和单向硬件切断TCP/IP协议通讯,形成网络间的单向隔离。

           2、设备不接受任何未知来源的主动请求;应用层数据获取后进行落地还原处理。

           3、通过可进行扩展定义的内容检查机制为白名单策略提供进一步的保障机制


       解决方案一:网闸

图片.png

(1)物理层断开

网闸采用的网络隔离技术,就是要保证网闸的外部主机和内部主机在任何时候是完全断开的。但外部主机与固态存储介质,内部主机与固态存储介质,在进行数据传递的时候,有条件地进行单个连通,但不能同时相连。在实现上,外部主机与固态存储介质之间、内部主机与固态存储介质之间均存在一个开关电路。网络隔离必须保证这两个开关不会同时闭合,从而保证OSI模型上的物理层的断开机制。

(2)链路层断开

由于开关的同时闭合可以建立一个完整的数据通信链路,因此必须消除数据链路的建立,这就是链路层断开技术。任何基于链路通信协议的数据交换技术,都无法消除数据链路的连接,因此不是网络隔离技术,如基于以太网的交换技术、串口通信或高速串口通信协议的USB等。

(3)TCP/IP协议隔离

为了消除TCP/IP协议(OSI的3~4层)的漏洞,必须剥离TCP/IP协议。在经过网闸进行数据摆渡时,必须再重建TCP/IP协议。

(4)应用协议隔离

为了消除应用协议(OSI的5~7层)的漏洞,必须剥离应用协议。剥离应用协议后的原始数据,在经过网闸进行数据摆渡时,必须重建应用协议。 [2]


公司总机

028-85256723

公司地址:

四川省成都市武侯区天府三街新希望国际B座611

企业邮箱:

2355410072@qq.com

成都联杰易达科技有限公司 版权所有 蜀ICP备17019999号-1 | 技术支持:明腾网络 站长统计