加载中 ...
伟思ViGap安全隔离与信息交换系统
安全隔离 ● 产品概述 随着国家电子政务与电子商务应用的高速发展,信息孤岛被打破,部门、跨行业的信息共享成为常态,建立高效、透明和安全的公众服务体系成为信息化的重要目标。然而,伴随着信息化的高速发展,多年来在政府、企业和金融系统内部的重要核心数据和网络,不得不直接或间接的面对外部网络、互联网,面对日益严重的信息安全威胁。因此,如何确保内部网络和核心数据的安全,又不失与外部交换数据的高效便捷,成为当今安全隔离、可控信息共享与交换的重要课题。● 传统网络安全产品的缺陷不足目前市场上的主流网络安全产品以防火墙、IPS为主,因其自身的安全性不足,不能完全满足重要核心数据和网络目前高风险、高安全性的安全隔离与数据交换需求,主要体现在如下几点:● 自身架构安全性不足我们知道任何网络安全产品的防御前提是自身安全性,目前防火墙、IPS等安全产品均采用单一主机物理架构,其自身的操作系统、管理软件和管理配置策略均运行在一台直接面对互联网的主机上,而其上述任何一点的设计漏洞、管理风险,均会造成其自身安全性的失效,从而导致内部网络的门户大开。这在世界范围内的例证不胜枚举。● 安全控制机制滞后防火墙、IPS、防病毒等网络安全产品的安全性普遍通过特征库、制订静态访问规则等被动防御方式实现,针对现今网络攻击快速变种、传播的特征,陷入“后知后觉”、不断升级更新的怪圈,反应相对滞后,不但对安全管理人员提出了更高的技术要求和管理要求,而且往往危害已经发生却无能为力。软件开发● 内网安全防御不足传统网络安全产品的设计主要考虑外网对内网的攻击,而内网用户对外访问方面控制力度较弱,导致敏感信息及数据泄漏、木马后门程序驻留等安全问题。● 伟思隔离网闸安全架构与传统的安全隔离与数据交换隔离手段(如:前置机后置机串并口通信、IPX(私有)协议转换隔离、双防火墙和双VPN等)不同,伟思隔离网闸采用2+1架构,隔离部件采用双工双通道物理隔离安全板设计,安全板采用ASIC芯片为核心。
整个架构完全模拟实现了人工拷盘(Sneaker-net安全架构)的安全数据传输过程,实现了传统安全隔离防护产品所不具备的安全特性:
● 阻断网络的直接连接,ASIC芯片模拟开关分时连接内外网,即没有两个网络同时连在隔离设备上,杜绝了外网对内网的实时连接攻击;● 阻断网络的互联网逻辑连接,采用协议剥离技术,将TCP/IP协议彻底剥离,外网的所有协议包在不可信端终止,不能传输到内部网络,协议包的已知或未知攻击被完全剔除,在内部主机根据标准的RFC协议组成安全全新的协议包。●
整个架构完全模拟实现了人工拷盘(Sneaker-net安全架构)的安全数据传输过程,实现了传统安全隔离防护产品所不具备的安全特性:
● 阻断网络的直接连接,ASIC芯片模拟开关分时连接内外网,即没有两个网络同时连在隔离设备上,杜绝了外网对内网的实时连接攻击;● 阻断网络的互联网逻辑连接,采用协议剥离技术,将TCP/IP协议彻底剥离,外网的所有协议包在不可信端终止,不能传输到内部网络,协议包的已知或未知攻击被完全剔除,在内部主机根据标准的RFC协议组成安全全新的协议包。●
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
使用“扫一扫”即可将网页分享至朋友圈。