隔离与交换并驱,安博通网闸如何实现双重保障?
自信息化建设初期,国家便高度重视信息安全,特别是政府机关、军队、医疗及科研等关键领域,因涉及敏感信息,需实现高安全域网络与其他网络的物理隔离。随着信息化全面普及,大数据、人工智能、移动互联网技术的飞速发展,数据已成为各行业核心资产及重要生产资料,信息的互联互通成为组织发展、效率提升及协同工作的基石。
因此,在确保安全的前提下,实现隔离网络间的信息传递成为组织发展的关键。隔离是要求,交换是需求,两手都要抓,两手都要硬。
在此背景下,安博通隔离系统(网闸)应需而生。系统部署于两个不同安全域网络之间,通过协议隔离技术、信息摆渡技术,实现不同安全域网络间在安全隔离的状态下的信息双向交换。整个信息交换过程由安全芯片的固化时钟序列控制,保障在任一时刻两个网络间都是路由不可达状态,从而切断两个网络间的TCP/IP连接,在保障网络安全的前提下实现不同网络间的信息共享。
安博通下一代安全边界网关产品家族提供基于隔离交换的各类形态产品(如网闸、单导、交换平台等),支持安全访问、文件访问、邮件访问、视频传输、数据库访问、工控访问、文件同步与数据库同步等。产品广泛应用于党政军、公检法、教育、医疗等行业关于网络隔离与数据交换的场景。
产品家族
产品优势
1、独特的安全架构
采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块。内、外网主机模块具有独立运算单元和存储单元,分别连接可信和不可信网络,对访问请求进行预处理。隔离交换模块采用专用的双通道隔离交换卡,通过内嵌的安全芯片,完成内外网主机模块间安全的数据交换。
2、“裸数据”摆渡机制
使用带有多种控制功能的开关读写介质,连接两个独立网络的信息安全设备,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有“裸数据”的私有协议“摆渡”。因此,从物理上隔离、阻断了具有潜在攻击可能的一切连接,使攻击者无法入侵、攻击、破坏内部网络。
3、强大的安全保障模块与安全加固系统
内含安全专用隔离模块、病毒查杀模块和安全加固操作系统。可建立安全可靠的硬件隔离体系及安全隔离区域,并对需要摆渡的文件进行病毒、恶意代码程序、木马等进行扫杀。内外网主机模块采用专用的多核并行安全加固操作系统,内核经过特殊定制,可实现强制性访问控制,保护自身进程及文件不被非法篡改和破坏。
核心功能
1、信息交换通道
通过协议通道处理模块,能够实现不同安全域网络间的信息交换,支持HTTP信息交换、文件信息交换、邮件信息交换、数据库信息交换、视频信息交换、工控信息交换等。
2、数据摆渡通道
任何想通过该产品摆渡的应用数据,都必须使用通道来实现,外网客户端与内网服务端之间处于网络路由不可达状态,只能经过数据摆渡通道进行通讯。
3、协议过滤策略
对于流经的信息可采取丰富灵活的、细粒度的过滤策略,以保障数据安全,支持HTTP协议过滤、FTP协议过滤、数据库协议过滤、邮件协议过滤、视频协议过滤等。
4、文件同步
产品内外端通过客户端的方式,连接文件服务器进行文件扫描,从源端服务器下载后摆渡上传至目的端服务器,从而完成不同网络间文件同步。
5、数据库同步
可通过灵活的同步机制,保证安全等级不同的、网络间的数据库系统实现数据同步更新,同步过程由该产品主动发起并完成,不需要第三方软件支持。
应用场景
场景一:典型通用场景下,通过在不同安全域网络间部署网闸,可实现业务系统的安全访问,数据库同步、文件同步等功能:
场景二:在法院行业,根据《最高法开展办公专网安全整治(法[2018]295号)要求:法院专网与互联网、移动专网、外部专网及其他网络的信息交换必须采用基于单向光导技术的隔离交换传输平台: