中新金盾安全隔離與信息交換系統



屏幕快照 2017-03-16 下午2.52.44.png


產品定位

1488098780430279.png



中新網絡信息安全股份有限公司利用自身的技術優勢和在安全體系結構方面的研究成果,經過長期研發的過程,推出的全新、高效、安全網間隔離產品:中新金盾安全隔離與信息交換系統(以下簡稱ZX-GAP)。該產品基于完整的安全體系結構設計理念,率先完善了安全隔離的概念。該產品采用多機系統架構,通過對信息進行落地、還原、掃描、過濾、防病毒、入侵檢測、審計等一系列安全處理,有效防止黑客攻擊、惡意代碼和病毒滲入,同時防止內部機密信息的泄露,實現網間安全隔離和信息交換。


ZX-GAP是中新網絡信息安全股份有限公司具有自主知識產權的安全隔離產品。


從最初的完全斷開,到物理隔離,再到邏輯隔離,以及今天常講的“安全隔離”(Security Isolation),安全隔離技術隨著時代發展迅速演化。當前一般指兩個或兩個以上可路由的網絡借助不可路由的協議來進行數據交換而達到隔離的目的,這與單機系統間的隔離是有所區別的。安全隔離產品務必要滿足現實應用當中的安全需求,對于電子政務建設而言,在實踐中總結提煉出來的政策性的要求更應該被嚴格遵守。ZX-GAP正是這樣一款產品,它從設計理念、功能實現等都緊密結合電子政務建設中的安全隔離需求。


ZX-GAP的基本功能主要體現在這些方面:在保持內外網絡有效隔離的基礎上,實現了兩網間安全的、受控的數據交換。數據交換由發起方以客戶機身份與ZX-GAP連接,ZX-GAP再以客戶機身份與數據交換的另一方建立連接,實現數據交換。系統中的數據交換業務可以靈活配置和快速定制,數據交換可以單向也可以雙向。除了必須要開放的用于數據交換的特定應用通道外,ZX-GAP不提供任何對外的服務。此外,獨特的結構設計和所支持的雙機熱備功能,更在極大程度上保證了網絡系統間信息交換的安全性和可靠性,增強了產品的競爭力。



功能特點

1488098780430279.png


網間安全隔離  

ZX-GAP采用多機系統結構,以軟硬件結合的方式,有效地隔斷內外網絡間直接的連接,防止信息無限制交換。



協議中斷,信息落地  

ZX-GAP的內/外端機是內/外網絡各自通用協議(即TCP/IP協議)的終點,一方的網絡協議不可向對方延伸。所有過往的應用層信息都從TCP/IP協議包中剝離,被還原為應用層信息。


受控的信息交換  

ZX-GAP連接的內外網絡之間,所有信息交換活動都在預先建立的有效安全通道上進行,這些協議通道借助嚴格的安全策略進行控制,因此能防范惡意攻擊和敏感信息的泄漏。


基于用戶的訪問控制

內外網絡之間,只有合法用戶的特定信息交換活動才允許通過。協議通道的建立、通信、斷開,都是在嚴格的基于用戶的訪問控制之下進行的。


防范各類攻擊和信息泄漏  

借助用戶訪問控制、安全協議通道的建立、安全策略的設定,ZX-GAP可以發現、過濾并阻塞各種已知和未知的攻擊,特別是很多基于應用的攻擊手段,例如Web腳本攻擊、病毒和蠕蟲等惡意代碼,有效?;つ誆客縵低車陌踩?。與此同時,借助嚴格的內容控制,也可以防止內部敏感信息外泄。


應用級的安全審計

借助預先設定的審計策略,ZX-GAP可以對所有信息交換過程中出現的問題進行審計記錄,便于及時獲知“誰在何時做了何事”。


客戶價值

1488098780430279.png


除了在涉密網絡系統中應用之外, ZX-GAP可以廣泛使用在行業數據網之間的隔離、行業內不同性質業務網間的隔離以及內部網絡和外部網絡之間的隔離。該平臺上的數據交換業務是可以靈活配置和快速定制的,數據交換可以單向也可以雙向。


內部核心網與內部一般業務網間的隔離

內部核心網與內部一般業務網由于業務性質不同,一般情況下,其數據庫性質也是不同的,但之間往往存在數據交流。直接向對方開放權限讓其訪問是很不安全的。ZX-GAP可以在網絡安全隔離的基礎上,與網絡應用提供者共同制定應用通信協議,并對該協議的數據流進行仲裁,從而實現安全的數據交換和隔離。

內部邊緣網與總部綜合網間的隔離

由地理因素隔開的一個組織的分部和總部之間的信息交換是常見的。分部和總部之間一般通過開放的互聯網絡等傳輸設施相互連接,其間任何一方直接向互聯網絡開放訪問權限都是不明智的行為,會帶來各種安全隱患。ZX-GAP在信息隔離的基礎上,提供受控業務信息交換的通道,可以避免向互聯網絡開放權限帶來的弊病。


內部甲部門業務網與乙部門業務網間的隔離

單位內部的各個部門之間的信息一般情況下是隔離的,當然,出于單位統一的業務需要,部門間常?;岱⑸畔⒔換?,甚至多個部門聯合進行業務活動,在這種情況下,在部門之間直接開放各種訪問權限是簡單直接的做法,但也是最不安全的行為。即使使用了防火墻,由于防火墻的協議可達性,同樣容易造成部門之間信息直接溝通的不安全性。ZX-GAP避免了基于協議的攻擊,經過審計的部門之間的通信不會有信息泄漏的問題出現。


內部網與外部網間的隔離

內部網絡相對于外部網絡而言必須保證其安全性,不能受到來自外部的攻擊,同時要避免內部信息泄漏。內部網與外部網之間又需要進行信息交換。要讓內部網絡對于外部網絡來說通信協議不可達,必須使用中新金盾安全隔離與信息交換系統。


行業間有數據交換需求時實現安全的數據交換

跨行業的業務行為要求有跨行業的信息交換。除了涉及該項業務行為之外的其它所有信息必須嚴格隔離,防止泄密。采用中新金盾安全隔離與信息交換系統,為專用的業務制定專門的協議,或者采用受控的傳統協議(如綁定在HTTP上等)進行信息交換,可以有效地避免各種基于協議的攻擊和泄密行為。