安全隔离与信息交换系统技术白皮书第1页共17页RUN-NETGAP100安全隔离与信息交换系统技术白皮书©北京锐安科技有限公司北京海淀区阜成路航天科技大厦4层100037电话:(010)68768788传真:(010)88530425服务电话:(010)88530423安全隔离与信息交换系统技术白皮书第2页共17页申明((CC))版版权权说说有有22000044--22000055,锐安(北京)科技有限公司文中出现的任何文字描述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属锐安(北京)科技有限公司所有,受到有关产权及版权法律保护。任何人、机构未经锐安(北京)科技有限公司的书面许可,不得以任何方式使用本文任何片段。安全隔离与信息交换系统技术白皮书第3页共17页目录安全隔离与信息交换系统...............................................................................................................1技术白皮书.......................................................................................................................................1版权说明.........................................................................................................错误!未定义书签。一、概述...................................................................................................................................41.1产品背景....................................................................................................................41.2产品概述....................................................................................................................51.3产品定位....................................................................................................................6二、技术简介及参数...............................................................................................................62.1系统组成....................................................................................................................62.2硬件组成及参数........................................................................................................72.3系统构架及工作原理................................................................................................7三、产品功能...........................................................................................................................93.1业务功能....................................................................................................................93.2管理功能..................................................................................................................133.3高可用性功能..........................................................................................................14四、产品特点.........................................................................................................................144.1高安全性..................................................................................................................144.2高吞吐率..................................................................................................................154.3高可靠性..................................................................................................................154.4高便利性..................................................................................................................16五、典型应用及解决方案.....................................................................................................16六、执行标准.........................................................................................................................17安全隔离与信息交换系统技术白皮书第4页共17页一、概述1.1产品背景自上世纪90年代以来,信息技术迅猛发展,人们的生活、工作方式发生了巨大变革,信息网络的大规模应用极大提高了办公效率,从1995年开始,互联网在我国迅速普及,党和政府积极推进全国的数字化进程,使我国的数字化建设取得了突飞猛进的发展,经过多年建设,我国已建成具有相当规模的数字化网络,但随着网络的不断普及,安全问题日益增多,网络和信息安全问题成为威胁国家和政府安全的重大隐患。随着对安全问题的不断认识和了解,党和政府已将信息安全建设提到一个相当的高度上来,我国互联网建设的重点也从开始的组网、应用开发转移到现在的保障应用安全以及全面的信息监督、控制、管理体系的实现上来,从而构筑我国坚固的信息安全防护体系。安全隔离技术作为一项新兴的网络安全技术,在保障国家信息安全,尤其是政府、部队及重点行业等信息系统安全建设方面发挥了重要的作用。随着互联网基础设施的不断完善,中国互联网进入了新的发展阶段,如何充分利用互联网改进工作方式、提高工作效率成为最主要的议题,因此党和政府积极推动“电子政务”工程的建设,希望实现各部门资源共享、协同办公,进而提高政府办公效率,同时实现政务公开并强化政务监管。电子政务建设需要将原本相互独立、相互隔离的各部门网络相互连接,实现适度资源共享和业务互动,同时,各部门、各单位也需要将政府内网的部分信息及业务向互联网公开,提供信息服务。在这种情况下,人们最关心的是如何确保数据安全和防止机要信息外泄,因为这些问题直接与国家安全、政府形象相关。可以毫不夸张地说,信息安全是电子政务建设的重中之重,但是在信息安全保障问题上,我们又面临这样问题:首先,仅依靠简单的、单一的安全措施,如防火墙、防病毒,根本无法满足电子政务建设的安全需求;其次,如果采取早期的隔离方式,如使用隔离卡,或是利用移动介质进行手动数据传递,这种低效率、低可靠性的解决方案也无法满足电子政务建设的业务需求,因此,用户需要具有更安全、更高效的隔离技术及产品安全隔离与信息交换系统技术白皮书第5页共17页用以进行内外网信息交换。安全隔离技术首先出现于国外,最早出现的是物理隔离的概念,以色列首先研发了物理隔离卡,使得一台主机可在两个安全等级不同的区域间来回切换,随后,以色列和美国又出现了基于这种原理的网络隔离产品,在两个网络并不同时连通的情况下进行数据交换与信息共享。目前,各个国家的政府、军队均有采用不同形式的隔离产品保障信息安全。同样,我国隔离技术也经历类似的发展历程,隔离技术日趋完善与成熟,当前隔离技术主要有如下两种实现方式:1、“摆渡型”,采用多主机系统,连接内外网的主机内装有物理或电子方式的切换开关,确保内外网络间在同一时刻没有通畅的链路,依靠软件控制在两个网络间实现文件转存。该种隔离技术在实时通信、稳定性、安全性方面都面临巨大的、甚至是难以逾越的技术障碍。2、“通讯重构型”,采用多主机系统,连接内外网的主机使用专有通信协议进行通讯,从而实现内外部网络的隔离和数据交换,内外网主机实时捕获、分析网络中的数据包,并进行重新封装,此基础上实现安全审查与访问控制。该种隔离技术较好地解决了实时通信的问题,但当今黑客技术发展迅速,入侵行为往往分散成多个伪装成正常业务动作的数据包穿越各种防护设备,抵达目标后进行重组并造成危害,令“通讯重构型”隔离产品无法防范。随着电子政务建设的不断深入,更加复杂的业务系统不断被开发,工作效率的提高也带来了更多的安全风险,为了满足电子政务建设不断提升的安全需求,我公司依仗强大的技术力量和独特的安全理念,自主研发出具有更高安全性、更高性能的锐安系列安全隔离与信息交换系统。1.2产品概述锐安系列安全隔离与信息交换系统是一套双主机系统,内外网主机间采用专有安全通道进行间歇性通信,倚赖运行于内外主机内的安全处理芯片,内外网主机均可完成对网络数据流的获取、分析、审查及重建,从而在保证内外网相对隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略既可实现内外网安全隔离与信息交换系统技术白皮书第6页共17页络进行安全数据通信,在保障用户信息系统安全性的同时,最大限度保证客户应用的方便性。1.3产品定位锐安系列安全隔离与信息交换系统主要用于各地电子政务建设,下列场合都可使用隔离系统保障业务系统安全:1、政务内网与政务内网间存在业务往来的接口;2、行业内纵向上下级信息系统的接口;3、行业间需要进行业务信息共享、数据交换的接口;锐安系列安全隔离与信息交换系统可在保障信息安全的前提下,在两个不同安全级别的网络区域