随着国家信息安全等级保护和分级保护的贯彻实施,安全隔离与信息交换系统(俗称:网闸)在高安全域行业被普遍应用。
网闸产品通常采用“2+1”结构设计,即由内外网主机和隔离交换隔离部件组成。网闸产品部署在两个不同的安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,数据交换过程完全模拟“人工烤盘”过程。
网闸可广泛应用于各级政府机关、军队、公安、科研院校及民航、电力、石油、金融、证券、交通等网络环境,实现信息的安全交换。尤其适合于电子政务、网上工商、网上报税、网上报关、电子审批、政府信息系统管理等需要严格内外网隔离的应用环境。
自网御神州诞生的第一天起,网神人便开始了在安全隔离产品领域的研发,从始至终,网神一直的坚持安全的产品理念,这便是:坚持做“真正的网闸”,坚持安全的体系架构,在保证隔离的前提下进行安全的数据交换。4年过去了,很多网闸产品厂商已经放弃了网闸的核心产品理念,采用主板直连方式而不再使用隔离交换模块时,网神网闸依然坚持着“真网闸”的理念。坚持着对安全的执着,坚持着对客户的承诺,坚持着对民族信息安全产业发展的一腔热血。
网神新一代网闸产品:网神SecSIS 3600安全隔离与信息交换系统在网闸领域渐露峥嵘。新一代产品是网神人用1年半的时间,集多核并行安全加固操作系统、高性能专用安全隔离模块、深度应用层检测及控制、4年的市场经验积累以及网神对于安全的产品理念的执着于一身打造出的具有业界领先水平的新一代网闸产品。此新一代网闸具有:高安全、高性能、高可靠、多应用支持的“三高一多”的特点。并通过了国家权威机构和较高级别检测标准——公安部信息安全产品检测中心GB/T 20279-2006 三级(此标准分为一至三级,三级最高)的检测认证,并获得了业界网闸产品的第一个《计算机信息系统安全专用产品销售许可证(三级)》的证书。
1) 高安全
网神新一代网闸坚持安全的体系架构设计。网神新一代网闸采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和网神第二代高速隔离交换模块。内、外网主机模块分别运行网神自主研发的多核并行安全加固操作系统,具有独立运算单元和存储单元,分别连接可信及不可信网络,对访问请求进行预处理,以实现数据的应用层剥离,以便对数据进行应用层细颗粒度的检测及过滤。隔离交换模块采用专用的双通道隔离交换卡实现,通过内嵌的安全芯片完成内外网主机模块间安全的数据交换。内外网主机模块间不存在任何网络连接,因此不存在基于网络协议的数据转发。隔离交换模块是内外网主机模块间数据交换的唯一通道,本身没有操作系统和应用编程接口,所有的控制逻辑和传输逻辑固化在安全芯片中,真正实现硬件隔离,可控交换。
2) 高性能
网神网闸交换模块采用PCI-E总线,消除性能瓶颈。网神网闸保证“真网闸”的同时,极高的性能。网神网闸是业界首家研发并使用高效PCI-E接口的交换模块,消除性能瓶颈。其他厂商多使用PCI连接,PCI的最大理论值为1Gbps,而PCI-E x4通道的单向最高带宽大约是10Gbps。
网神网闸内外端机采用多核硬件平台,软件采用多核并行操作系统,业界唯一真正实现软硬件多核技术于一身的网闸产品。多核硬件平台结合经过优化的网神SecOS多核并行操作系统以及第二代高速隔离交换模块,网神新一代设备取得了引以为傲的性能成绩。
3) 高可靠
为保障设备的高可用性,网神网闸在关键部件实现了以下冗余设计。软件上实现双机热备及负载均衡:通过双机热备技术保证了在网络或设备故障时,业务的不间断运行。网神网闸的双机热备具有检测方式更全面、灵敏度更高、切换速度更快等特点。检测方式除支持网络接口状态检测、支持拔线切换等外,还具有对外部地址和服务检测的功能,辅助判断网络链路的通断情况,增加双机切换判断条件。负载均衡:在网络流量较大时,也可能会造成业务不可用或响应速度下降,网神网闸支持最多32台设备的负载均衡,最大限度地提升了网络的可用性;具有负载分担、自动切换、故障恢复等功能。网神网闸硬件上具有冗余电源、端口链路冗余等实现硬件高可靠性,无需其他设备支持和配合,实现了在一条链路故障时,业务能够切换到另一条链路上。
4) 多应用支持
网神网闸采用模块化的系统结构设计,根据不同的应用环境,量身定制多个功能模块,以满足用户的不同需求,主要包括:
ü 文件交换模块:实现不同安全等级网络间文件的安全交换。
ü 数据库同步模块:通过灵活的同步机制,保证安全等级不同的网络中的数据库系统实现数据同步更新。
ü 邮件交换模块:保证在内外网隔离的环境下实现安全的邮件收发。
ü 安全浏览模块:保证在内外网隔离的环境下,内网用户安全浏览外网资源。
ü 通用模块:保证内外网隔离的同时实现FTP、DNS、TNS等协议及其他通用TCP/IP协议的定制交换。
ü 其它定制用户专有应用模块。
奥运期间,公安部警卫局采用了以网神SecSIS 3600网闸为基础的GPRS车辆定位应用系统,通过网神SecSIS 3600网闸隔离内网与外网的网络通讯,成功防止了网络攻击、病毒等对内网的安全威胁。由于在奥运安保过程中的优异表现,公安部警卫局特向网御神州发来了感谢信,这正是对网御神州和网神SecSIS 3600网闸隔离产品的最好的肯定。
网神人坚持安全的产品理念,坚持对安全的执着,立志为客户提供专业、完善、持续不断地服务和产品。我们会携手共进,共创新的辉煌。