NetPorter网络安全分级防护
解决方案
2008年5月
目录
1 概述..................................................................................................................... 错误!未定义书签。2。NETPORTER分级防护介绍ﻩ错误!未定义书签。
3 NETPORTER网络隔离与信息交换系统的优势ﻩ错误!未定义书签。 3.1高安全性 ........................................................................................................ 错误!未定义书签。
路肩枕
3.2高可靠性ﻩ错误!未定义书签。
防身报警器
3.3高交换速率 (5)
3.4三网隔离 ........................................................................................................ 错误!未定义书签。3.5易管理性ﻩ错误!未定义书签。
4.NETPORTER网络隔离与信息交换系统主要功能ﻩ错误!未定义书签。
4。1安全可靠的隔离技术ﻩ错误!未定义书签。
4。2电信级体系架构 ......................................................................................... 错误!未定义书签。4.3三网隔离ﻩ错误!未定义书签。
4.4高安全的系统防护......................................................................................... 错误!未定义书签。
4.5应用协议支持ﻩ错误!未定义书签。
4。6路由和透明网桥工作模式ﻩ错误!未定义书签。
4.7IP、IP/MAC、用户名、时间段访问控制ﻩ错误!未定义书签。 4.8 PPPOE/宽带接入方式........................................................................ 错误!未定义书签。4。9
负荷分担和双机热备ﻩ错误!未定义书签。
13
4。10日志审计ﻩ
4。11安全管理 ................................................................................................... 错误!未定义书签。
1 概述
随着信息的发展,信息化成为政府、金融、电信、电力、公安、税务等行业的重要课题,根据信息保密的程度,不同级别的用户访问的信息是不一样的,所以信息的安全是我们目前重要的环节,根据信息的保密程度不同,我们采取对不同级别的信息进行分级防护是我们目前的重要课题。
为了使不同级别的信息得到保护,在网络隔离与信息交换的基础上进行安全数据管理,流转.北邮英科已研制成功网络隔离与信息交换系统NetPorter产品系列。该系统从芯片、硬件平台到软件系统都拥有完全自主知识产权,在国内率先提出并实现了三网隔离与信息交换,并申请了多网隔离的发明专利(专利名称:多个不同安全等级网络之间的隔离方法和隔离开关装置,专利号:200410101336.3)。该系统已经通过公安部、中国信息安全产品测评认证中心、国家保密局、中国人民解放军信息安全测评认证中心的测试认证。
2.NetPorter分级防护介绍
根据不同业务的保密程度不同,NetPorter网络隔离与信息交换系统可以将保密程度不同的业务进行保护,并只具有相关业务的权限的用户才可以访问相关的业务服务器。其具体的拓扑图如下:
上图说明了,总经理可以访问FTP、web服务器、财务系统、销售系统,财务部的员工可以访问财务系统;销售部可以访问FTP、web服务器、销售系统;技术部只能访问FTP、web服务器;合作伙伴只能访问公司内部WEB服务器,办事处用户可以访问内部的F TP、web服务器。其具体的实现方式如下:
由于总经理是一个企业的最高领导,应该拥有访问所有资源的权限,所一在NetPorter网络隔离与信息交换系统可以将总经理的IP和mac绑定,再配置规则应数据交换规则,指定客户端地址为总经理的IP地址,并且在规则里允许总经理在任何时间都可以访问企业所有的服务器资源。
财务部的业务范围只能是财务,属于机密部门,所有办公都在财务系统上,所以财务部员工只允许在上班时间访问财务系统.其他服务器不允许访问。
销售部员工主要从事销售工作,同时可能需要访问公司的网站、以及FTP 服务器,所在网闸上配置销售部的应用数据交换规则,保证销售员工在上班时间能够访问销售系统,、FTP服务器等。
技术部员工由于只是从事技术方面的工作,所以只需要访问WEB、FTP服务器 .财务系统、销售系统不允许访问.
由于办事处的销售员工也需要访问销售系统,所以需要在NetPorter网络隔离与信息交换系统上配置一条办事处员工在上班时间可以访问总部的销售系统的规则.保证办事处销售员工能够访问总部的销售系统,使公司领导能够及时了解办事处销售的业绩状况。
由于合作伙伴只是一个外部企业,不属于公司的一分子,所以,我对合作伙伴要进行资源访问的限制,所以只允许合作伙伴访问公司的WEB服务器。在NetPorter网络隔离与信息交换系统上配置一条应用数据交换规则,保证合作伙伴能够访问。
黄花菜加工3 NetPorter网络隔离与信息交换系统的优势
3.1 高安全性
具有完全自主知识产权,从芯片到硬件到软件系统完全自主开发,不存在利用设备“后门”进行攻击的危险,不存在安全隐患.
采用独有的安全隔离开关芯片,保证被隔离的两个网络或者多个网络在任何时刻都不产生物理连接;独有的安全隔离开关芯片,不具备任何通用可编程性,能够完全防范攻击者利
用已知的设备驱动程序侵入受保护网络。
采用自主加固的安全操作系统内核,所有不需要的功能全部被裁减,完全为网络隔离与信息交换系统量身定制,具有极高的安全性.
业务采用模块化设计,不需要的业务模块不加载。越简单,越安全。
使被隔离的两个网络之间协议完全终结,采用私有数据传输协议进行数据交换,自身具有强大的抗攻击和防病毒能力,不仅能够防范已知的攻击手段,也能防范未知的攻击手段。
采用独创的工作进程保护机制,防止黑客入侵和跟踪.
打棉机3.2高可靠性
沿用了电信级整机可靠性的系统设计,采用低功耗嵌入式CPU构架,整机功耗小于80W,在完成相同工作量的前提下,功耗越小,则整机系统的安全性越高。
整机无CPU风扇和电源风扇,可靠性得到较大的提升:因为风扇为机械部件,在长期运转过程中,其寿命远远小于电子部件。而且CPU风扇不能冗余,一旦故障,则整个系统崩溃。
双电源冗余热备份,控制界面可实时检测电源和风扇的运行状况:如果一个电源发生损坏,虽然系统还能正常工作,但要求管理员必须知道这个信息,从而及时进行更换处理。如果不能通知管理员,则有电源故障后,系统可靠性将会降低。
熔断器式隔离开关3。3高交换速率
不倒翁沙袋
具有完全自主知识产权的动态缓冲器切换管理技术,并采用DMA技术和流水线处理技术,达到以太网的极限交换速率;独创高效任务调度算法及专利,在上千个任务同时工作时仍能保持峰值交换速度;具备完善的流量控制能力,对内外网速度的严重失配具有很好的控制效果。
3.4 三网隔离
国内首家提出并实现三网隔离方案,并拥有三网隔离(多网隔离)的核心发明专利。是首家获得公安部三所销售许可证的三网隔离产品,首家通过中国信息安全产品测评认证中心测试认证的三网隔离产品,首家通过军队信息安全产品测评认证中心测试认证的三网隔离产品,并获得安全级别B级,这是目前通过认证的最高安全级别。满足综合防御、等级防护要
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议