国保金泰安全隔离与信息交换系统(网闸)
浏览量:4353
发布日期:2012-10-12
国保金泰公司根据国内特有的网络结构,根据国家对网络管理的相关规定,运用国际上最先进的数据控制手段,创造性的提出了硬件映射隔离技术(HRI™),并将此技术运用在国保金泰公司的系列隔离交换产品上。
国保金泰安全隔离与信息交换系统工作在网络的路由器和交换机之间,即处于内部网络的网关位置。国保金泰安全隔离与信息交换系统可以截获所有在网络上传输的数据包,并通过解析数据包头来判断信息的流向,进而将数据包头状态在本地保存,并将数据包中不包含连接信息的纯数据部分通过硬件映射隔离技术(HRI™)在内外网间进行纯数据交换,然后根据数据需要重新构造连接信息。
内外网间不存在网络通路。HRI™技术的基本构成是芯片间的纯数据交换,其通路由专用硬件组成而非网络硬件、软件组成,即保证在内外网间的数据交换不依赖甚至不存在网络通路。
数据通路完全由国保金泰安全隔离与信息交换系统控制。国保金泰安全隔离与信息交换系统具有自己的控制逻辑可以对内外网之间的通路进行控制,纯数据将通过国保金泰安全隔离与信息交换系统根据实际要求重新构造成网络数据包,以屏蔽不安全的连接控制信息。
系统可以对纯数据进行解析。不同于防火墙设备,国保金泰安全隔离与信息交换系统工作在应用层,可以对内外网间交换的纯数据进行检查,因此可以从内容上避免攻击信息和保密信息在内、外网间通过。
双系统确保了工作可靠性。国保金泰安全隔离与信息交换系统内部由独立的两套网络处理系统构成,我们称之为内端机和外端机。内端机用以处理内部网络数据,外端机用以处理外部网络数据,内端机和外端机之间采用HRI™技术相连。与传统网关类的单处理系统不同,一旦国保金泰安全隔离与信息交换系统的外端机被攻破,黑客仍无法通过HRI™来对内端进行控制,从而保证内网安全。
从系统本身对未知攻击免疫。由于内、外网间并不存在网络连接,所以诸如冰河、BO等基于网络的攻击无法穿透国保金泰安全隔离与信息交换系统,同时外部数据进入网络内部也必须有内部请求相对应,加上内容检查,避免了黑客利用HTTP等应用协议的漏洞进行主动攻击,因此在一定程度上可以做到对未知攻击的免疫。
北京国保金泰信息安全技术有限公司凭借多年致力于安全隔离研究的成果及国家相关部门的支持,深刻理解国家在安全隔离系统上的政策要求,并凭借深厚的技术底蕴,将政策的要求溶入到产品开发中,率先在国内提出了从系统隔离到内容隔离的解决方案并形成产品。其中信道隔离及数据流向控制更受到国家好评并在涉密网内使用,成为国内涉密网中目前为止唯一产品。因此北京国保金泰信息安全技术有限公司所生产的安全隔离系列产品充分体现了国家在安全隔离领域的政策,做到了安全隔离、有限连通的要求。
国保金泰安全隔离与信息交换系统率先提出了信道控制的概念,通过芯片控制数据流向,确保了对数据检查的有效性。
传统网闸设备并不具备高可靠性的专用硬件,通常采用内外端系统分时访问硬盘的方式来提供安全隔离。可是硬盘是读写装置,很难从硬件上对数据流向进行控制,因此无法保证数据流向的可靠,进而无法保证阻止信息攻击也无法保证检查的有效性。国保金泰安全隔离与信息交换系统内的隔离交换模件全部由北京国保金泰信息安全技术有限公司自主研发生产,可以做到通过芯片对数据流进行控制,因此比传统网闸具有更高的安全性。
国保金泰安全隔离与信息交换系统内集成了国家保密局的文件密级标识检查模块和高效内容检查模块,可以对由内网送到外网的数据进行密级检查和内容检查,从很大程度上防止泄密,因此不但提供了安全的通信手段,而且具有更好的保密性。
严格控制上网用户和邮件发送,采用专用GTJT-IE、GTJT-MAIL认证客户端浏览网页和收发邮件,用户列表存储在网闸设备商,未经授权的用户和使用普通IE浏览器,OUTLOOK客户端的用户无法上网和收发邮件。
国保金泰安全隔离与信息交换系统内使用的操作系统是由北京国保金泰信息安全技术有限公司自行设计并经过强化的安全操作平台,提供比开放操作系统更安全的强化安全平台。
北京国保金泰信息安全技术有限公司又通过国际领先的HRI™技术,全面提升传输速度,迎合千兆解决方案,以更快的速度为我国的信息化建设保驾护航。
国保金泰安全隔离与信息交换系统内部采用了先进的“用户ßà时间”驱动机制,采用时间分割方式将系统的工作状态和用户应用绑定,并通过硬件控制的方式保证了系统在非负载时的安全。