SIS 產(chǎn)品介紹-20090824

1、 “網(wǎng)閘” 產(chǎn)品介紹演講人: *(*部門(mén)): 2009-*-*網(wǎng)間完全渡輪 數(shù)據(jù)安全專(zhuān)家1為什么應(yīng)用網(wǎng)閘2 產(chǎn)品典型應(yīng)用及案例分析4公司介紹31 產(chǎn)品介紹33 產(chǎn)品應(yīng)用價(jià)值52國(guó)際領(lǐng)先的多核萬(wàn)兆級(jí)防火墻公司業(yè)務(wù)1999年開(kāi)始專(zhuān)注信息安全業(yè)務(wù) 信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷(xiāo)售 專(zhuān)業(yè)信息安全服務(wù)公司規(guī)模 員工476人， 34個(gè)省、市設(shè)有辦事處 合作伙伴覆蓋主要大、中、小城市核心競(jìng)爭(zhēng)力 每年的研發(fā)投入占企業(yè)總營(yíng)業(yè)額的20 研發(fā)人員149名，其中博士8名，碩士以 上學(xué)歷的員工超過(guò)50%。 博士后工作分站，擁有博士后2名 7X24售后服務(wù), 400-810-7766具有安全廠商中最全、最高級(jí)別的資質(zhì)具有國(guó)

2、內(nèi)最全最先進(jìn)的安全產(chǎn)品線2022/7/113為什么應(yīng)用網(wǎng)閘2 產(chǎn)品典型應(yīng)用及案例分析4公司介紹31 產(chǎn)品介紹33 產(chǎn)品應(yīng)用價(jià)值54網(wǎng)絡(luò)安全隱患黑客攻擊蠕蟲(chóng)病毒特洛依木馬內(nèi)部人員5采用層層安全防護(hù)，資料仍然泄漏購(gòu)買(mǎi)多種安全設(shè)備，仍然無(wú)法解決新型網(wǎng)絡(luò)行為攻擊和惡意代碼破壞安全問(wèn)題越來(lái)越嚴(yán)重安全成本逐漸加大管理成本居高不下管理者整天提心吊膽安全管理問(wèn)題有辦法嗎？！途徑斷開(kāi)網(wǎng)絡(luò)“保證一個(gè)系統(tǒng)真正安全的途徑只有一個(gè)：斷開(kāi)網(wǎng)絡(luò)，這也許正在成為一個(gè)真正的解決方案”Michael Bobbin 計(jì)算機(jī)安全雜志主編Internet弱點(diǎn)安全威脅降低信息泄密減少減少了安全管理成本造成信息“孤島”，資源共享困難“人工

3、拷盤(pán)”，無(wú)檢查和監(jiān)控違背信息化發(fā)展原則，阻礙電子政務(wù)、電子商務(wù)應(yīng)用發(fā)展斷開(kāi)網(wǎng)絡(luò)優(yōu)點(diǎn)又面臨新問(wèn)題如何傳輸數(shù)據(jù)結(jié)論：網(wǎng)絡(luò)安全了，但是信息化程度弱了怎么辦？誰(shuí)幫我！網(wǎng)閘9為什么應(yīng)用網(wǎng)閘2 產(chǎn)品典型應(yīng)用及案例分析4公司介紹31 產(chǎn)品介紹33 產(chǎn)品應(yīng)用價(jià)值510邊界類(lèi)安全產(chǎn)品雙主機(jī)+隔離交換硬件網(wǎng)絡(luò)斷開(kāi)，仍然能進(jìn)行可控?cái)?shù)據(jù)傳輸國(guó)家政策傾向性產(chǎn)品人工拷盤(pán)模式的電子自動(dòng)化產(chǎn)品概念產(chǎn)品體系結(jié)構(gòu)系統(tǒng)采用“21”（雙主機(jī)+專(zhuān)用隔離硬件）的體系架構(gòu)，內(nèi)外網(wǎng)主機(jī)具有獨(dú)立的操作系統(tǒng)，采用VSP平臺(tái)。隔離交換模塊，由ASIC芯片組成，通過(guò)固態(tài)開(kāi)關(guān)控制交換模塊的交換信息12系統(tǒng)架構(gòu)對(duì)比表架構(gòu)名稱(chēng)架構(gòu)組成安全分析安全性性能雙

4、主機(jī)架構(gòu) 硬件由內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)和連接硬件組成，連接硬件如網(wǎng)線、SCSI線、USB線等 兩主機(jī)完成協(xié)議終止和內(nèi)容檢查，連接硬件采用通用可編程硬件低高三主機(jī)架構(gòu) 硬件由內(nèi)網(wǎng)機(jī)、仲裁機(jī)、外網(wǎng)機(jī)組成 內(nèi)網(wǎng)機(jī)和外網(wǎng)機(jī)完成協(xié)議終止，仲裁機(jī)獨(dú)立完成數(shù)據(jù)檢查高低“21”架構(gòu) 硬件由內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)兩個(gè)主機(jī)系統(tǒng)和一個(gè)隔離交換矩陣組成 兩主機(jī)完成協(xié)議終止和內(nèi)容檢查，隔離交換矩陣不受主機(jī)系統(tǒng)控制高高13多固化安全通道實(shí)現(xiàn)多網(wǎng)隔離14網(wǎng)閘的基本技術(shù)硬件隔離系統(tǒng)采用“21”（雙主機(jī)+專(zhuān)用隔離硬件）的體系架構(gòu)，物理斷開(kāi)內(nèi)外網(wǎng)絡(luò)，確保兩個(gè)網(wǎng)絡(luò)之間安全隔離。隔離交換模塊內(nèi)網(wǎng)主機(jī)系統(tǒng)外網(wǎng)主機(jī)系統(tǒng)可 信 任 網(wǎng) 絡(luò)不 可 信 任

5、網(wǎng) 絡(luò)網(wǎng)閘的基本技術(shù)協(xié)議落地終止所有網(wǎng)絡(luò)協(xié)議，沒(méi)有任何TCP/IP協(xié)議穿透網(wǎng)閘；在兩個(gè)主機(jī)系統(tǒng)之間采用自有協(xié)議，進(jìn)行應(yīng)用層數(shù)據(jù)的擺渡。會(huì)話終結(jié)安全決策協(xié)議檢查數(shù)據(jù)提取病毒檢查內(nèi)容檢查格式化數(shù)據(jù)格式化數(shù)據(jù)塊自有協(xié)議包隔離交換模塊傳輸策略ApplicationPresentationTransportNetworkData LinkPhysicalSession格式化數(shù)據(jù)塊ApplicationPresentationTransportNetworkData LinkPhysicalSession格式化數(shù)據(jù)塊可信網(wǎng)絡(luò)不可信網(wǎng)絡(luò)網(wǎng)閘的基本技術(shù)協(xié)議落地(續(xù))網(wǎng)閘的基本技術(shù)內(nèi)容檢查針對(duì)具體的協(xié)議（可能是

6、用戶自定義的協(xié)議）進(jìn)行檢測(cè)，對(duì)各種應(yīng)用層協(xié)議進(jìn)行細(xì)粒度分析，對(duì)應(yīng)用數(shù)據(jù)進(jìn)行檢測(cè)，比如各種表單、數(shù)據(jù)格式等等進(jìn)行檢測(cè)，從而實(shí)現(xiàn)最高安全。惡意命令:HTTP,FTP的GET,PUT POST命令等FTP服務(wù)器越權(quán)客戶端GET命令隔離 與交換工作原理自有協(xié)議數(shù)據(jù)包數(shù)據(jù)塊數(shù)據(jù)塊通用協(xié)議數(shù)據(jù)包自有協(xié)議數(shù)據(jù)包自有協(xié)議數(shù)據(jù)包數(shù)據(jù)塊數(shù)據(jù)塊通用協(xié)議數(shù)據(jù)包自有協(xié)議包隔離交換模塊ApplicationPresentationTransportNetworkData LinkPhysicalSessionApplicationPresentationTransportNetworkData LinkPhysicalS

7、ession安全控制原理內(nèi)網(wǎng)主機(jī)系統(tǒng)外網(wǎng)主機(jī)系統(tǒng)Socket會(huì)話Socket會(huì)話數(shù)據(jù)數(shù)據(jù)MACIPDoS協(xié)議分析內(nèi)容檢查Port功能數(shù)據(jù)交換功能文件交換數(shù)據(jù)庫(kù)同步訪問(wèn)控制身份認(rèn)證入侵檢測(cè)數(shù)據(jù)安全審查安全瀏覽FTP訪問(wèn)郵件訪問(wèn)數(shù)據(jù)庫(kù)訪問(wèn)定制TCP、UDP訪問(wèn)代理訪問(wèn)功能接入控制功能高可用功能雙機(jī)熱備負(fù)載均衡鏈路聚合端口冗余產(chǎn)品功能安全管理安全審計(jì)系統(tǒng)管理用戶管理任務(wù)策略及資源定義網(wǎng)絡(luò)管理日志記錄日志審計(jì)代理訪問(wèn)功能RquestPage特點(diǎn)：不需要更改現(xiàn)有應(yīng)用系統(tǒng)，部署快捷、方便支持瀏覽、郵件、FTP、數(shù)據(jù)庫(kù)訪問(wèn)等應(yīng)用采用硬件隔離，內(nèi)容檢查&過(guò)濾，訪問(wèn)控制、身份認(rèn)證等策略，確保內(nèi)部網(wǎng)絡(luò)安全以私有協(xié)

8、議進(jìn)行信息擺渡，保證傳輸數(shù)據(jù)的安全、可信；完備的日志查詢系統(tǒng)和系統(tǒng)監(jiān)控 數(shù)據(jù)交換功能內(nèi)容地址格式特點(diǎn)：不需要更改現(xiàn)有應(yīng)用系統(tǒng)，部署快捷、方便支持文件和數(shù)據(jù)庫(kù)傳輸支持跨平臺(tái)；支持主流數(shù)據(jù)庫(kù)類(lèi)型支持第三方數(shù)據(jù)交換客戶端，數(shù)據(jù)傳輸采用密文方式完備的日志查詢系統(tǒng)和系統(tǒng)監(jiān)控高可用性功能雙機(jī)熱備負(fù)載均衡鏈路聚合端口備份特點(diǎn)：設(shè)備互相冗余，降低了單點(diǎn)故障率，提高安全管理保障業(yè)務(wù)持續(xù)運(yùn)行，提供工作效率接入控制功能 管理員分級(jí)支持系統(tǒng)管理員、審計(jì)員、任務(wù)管理員等多種管理身份 管理方式 基于數(shù)字證書(shū)的HTTPS的Web方式管理 串口和SSH命令行管理方式 可Leadsec Manager進(jìn)行集中管理 管理接口獨(dú)立

9、內(nèi)核級(jí)身份認(rèn)證 -本地認(rèn)證 -RADIUS認(rèn)證安全審計(jì)和訪問(wèn)控制機(jī)制系統(tǒng)采用抗攻擊的通用安全平臺(tái)SIS-3000SE系列FE系列GE系列GF系列產(chǎn)品硬件平臺(tái)千兆，2U機(jī)箱，單電源內(nèi)網(wǎng)1個(gè)千兆電口，可擴(kuò)展到2個(gè)外網(wǎng)1個(gè)千兆電口，可擴(kuò)展到4個(gè)；分GE11和GE24型號(hào)千兆主流產(chǎn)品，適合大、中型網(wǎng)絡(luò)環(huán)境千兆，2U機(jī)箱，雙電源內(nèi)網(wǎng)1個(gè)千兆電口，2個(gè)千兆光口擴(kuò)展槽外網(wǎng)1個(gè)千兆電口，2個(gè)千兆光口擴(kuò)展槽；千兆高端產(chǎn)品，適合大中型網(wǎng)絡(luò)環(huán)境百兆，2U機(jī)箱，單電源內(nèi)網(wǎng)1個(gè)百兆電口，可擴(kuò)展到2個(gè)百兆電口外網(wǎng)1個(gè)百兆電口，可擴(kuò)展到4個(gè)百兆電口分FE11和FE24百兆主流產(chǎn)品，適合大中型網(wǎng)絡(luò)環(huán)境內(nèi)外網(wǎng)具備獨(dú)立的管理口、

10、HA口（雙機(jī)熱備）、串口每個(gè)硬件平臺(tái)可選擇不同的功能模塊百兆，1U機(jī)箱，單電源內(nèi)網(wǎng)1個(gè)百兆電口，可擴(kuò)展到2個(gè)百兆電口外網(wǎng)1個(gè)百兆電口，可擴(kuò)展到2個(gè)百兆電口分SE11和SE22 百兆產(chǎn)品，適合中小型網(wǎng)絡(luò)環(huán)境安全瀏覽數(shù)據(jù)庫(kù)同步&訪問(wèn)安全通道郵件訪問(wèn)文件交換消息傳輸FTP訪問(wèn)SIS-3000軟件模塊產(chǎn)品軟件模塊安全定制訪問(wèn)安全定制訪問(wèn)產(chǎn)品資質(zhì)公安部銷(xiāo)售許可證國(guó)家信息安全認(rèn)證產(chǎn)品國(guó)家涉密產(chǎn)品檢測(cè)認(rèn)證軍用產(chǎn)品認(rèn)證證書(shū) 軟件 產(chǎn)品著作權(quán)登記產(chǎn)品榮譽(yù)高性能高可靠性高適用性高安全性聯(lián)想網(wǎng)御網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)SIS-3000產(chǎn)品優(yōu)勢(shì)32產(chǎn)品優(yōu)勢(shì)高性能ASIC并行處理技術(shù) 1ASIC協(xié)議處理技術(shù)2雙 擺

11、渡 傳 輸 技 術(shù)3鏈 路 聚 合 技 術(shù)4多線程并行處理提供多個(gè)通道33產(chǎn)品優(yōu)勢(shì)高安全性安全的硬件隔離1安全的操作系統(tǒng)2多層次縱深防御3通用安全平臺(tái)VSP34產(chǎn)品優(yōu)勢(shì)高可靠性端口冗余 1雙機(jī)熱備2負(fù)載均衡335產(chǎn)品優(yōu)勢(shì)高適應(yīng)性多網(wǎng)安全隔離功能1強(qiáng)大的數(shù)據(jù)同步功能2豐富的數(shù)據(jù)訪問(wèn)功能3統(tǒng)一安全引擎436市場(chǎng)情況A類(lèi)天行網(wǎng)安TopWalk-GAp 、珠海偉思ViGap、網(wǎng)御神州SecSIS3600、上海金電FerryWay 、B類(lèi)天融信TopRules 、深圳利譜TIPTOP、國(guó)保京泰iGap、蓋特佳WJ、中網(wǎng)X-GapC類(lèi)中鐵信CopGap、北郵英科NetPorter、江蘇意源IB-NPS20

12、00國(guó)家規(guī)定應(yīng)用場(chǎng)合中辦發(fā)200217號(hào)國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)中明確規(guī)定：“電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務(wù)內(nèi)網(wǎng)主要是副省級(jí)以上政務(wù)部門(mén)的辦公網(wǎng)，與副省級(jí)以下政務(wù)部門(mén)的辦公網(wǎng)物理隔離。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專(zhuān)網(wǎng)，主要運(yùn)行政務(wù)部門(mén)面向社會(huì)的專(zhuān)業(yè)性服務(wù)業(yè)務(wù)和為需在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)”。國(guó)家保密局發(fā)布的計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定中第二章第六條規(guī)定：“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)相聯(lián)接，必須進(jìn)行物理隔離”。四種應(yīng)用場(chǎng)合 A、不同的涉密網(wǎng)絡(luò)之間 B、同一涉密網(wǎng)絡(luò)的不同安全域之間 C、與互聯(lián)網(wǎng)物理隔離的網(wǎng)絡(luò)與秘密級(jí)網(wǎng)絡(luò)之間 D、未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間應(yīng)用范圍保護(hù)核心區(qū)域橫向數(shù)據(jù)交換安全接入網(wǎng)絡(luò)邊界39為什么應(yīng)用網(wǎng)閘2 產(chǎn)品典型應(yīng)用及案例分析4公司介紹31 產(chǎn)品介紹33 產(chǎn)品應(yīng)用價(jià)值540典型應(yīng)用文件交換數(shù)據(jù)庫(kù)訪問(wèn)安全瀏覽郵件訪問(wèn)公安、國(guó)土、環(huán)保局、金安工程、金財(cái)、政府41雙機(jī)熱備多網(wǎng)隔離安全瀏覽工商、社保、公安、海關(guān)、政府、新華社WEB瀏覽FTP訪問(wèn)定制訪問(wèn)服務(wù) 氣象局、政府、公安、數(shù)據(jù)庫(kù)同步文件交換郵件訪問(wèn)環(huán)保、稅務(wù)、財(cái)政