联想网御安全隔离与信息交换系统产品白皮书

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

联想网御SIS-3000系列安全隔离与信息交换系统产品白皮书联想网御科技(北京)有限公司联想网御SIS-3000系列安全隔离与信息交换系统产品白皮书2版权信息©版权所有2001-2007,联想网御科技(北京)有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属联想网御科技(北京)有限公司所有,受国家有关产权及版权法保护。如何个人、机构未经联想网御科技(北京)有限公司的书面授权许可,不得以任何方式复制或引用本文档的任何片段。商标信息联想,网御,Legend,Lenovo,leadsec等标识及其组合是联想网御科技(北京)有限公司拥有的商标,受商标法和有关国际公约的保护。第三方信息本文档中所涉及到的产品名称和商标,属于各自公司或组织所有。联想网御科技(北京)有限公司LenovoSecurityTechnologiesInc.北京市海淀区中关村南大街6号中电信息大厦8层1000868/FZhongdianInformationTowerNo.6ZhongguancunSouthStreet,HaidianDistrict,Beijing电话(TEL):010-82166999传真(FAX):010-82166998技术热线(CustomerHotline):400-810-7766电子信箱(E-mail):infosec@lenovo.com联想网御SIS-3000系列安全隔离与信息交换系统产品白皮书3目录1前言.........................................................................................................................................12网络隔离与信息交换系统技术原理......................................................................................12.1工作原理........................................................................................................................12.2技术特性........................................................................................................................23网御SIS-3000系列产品介绍................................................................................................33.1产品定位........................................................................................................................33.2目标客户........................................................................................................................43.3系统架构........................................................................................................................43.3.1硬件架构....................................................................................................................43.3.2软件架构....................................................................................................................73.4产品优势........................................................................................................................83.4.1高安全性....................................................................................................................83.4.2高性能......................................................................................................................103.4.3高适用性..................................................................................................................113.4.4高可靠性..................................................................................................................123.4.5高管理性..................................................................................................................123.5核心技术......................................................................................................................143.6产品特性与功能..........................................................................................................153.7产品端口形式列表......................................................................................................174典型应用及解决方案...........................................................................................................174.1网上报税安全隔离解决方案.......................................................................................174.2公安旅店业安全隔离解决方案...................................................................................184.3多网接入安全隔离解决方案.......................................................................................195常见问题解答.......................................................................................................................195.1安全隔离和信息交换系统和防火墙有什么区别.......................................................195.2安全隔离和信息交换系统与物理隔离卡是否一样...................................................205.3安全隔离和信息交换系统是否是全能的安全产品...................................................206标准与资质认证...................................................................................................................217典型用户...............................................................................................................................22联想网御SIS-3000系列安全隔离与信息交换系统产品白皮书11前言MichaelBobbin(《计算机安全杂志》主编)说,“保证一个系统真正安全的途径只有一个:断开网络,这也许正在成为一个真正的解决方案。”在政府、国防、能源等很多重要领域,对数据机密性、网络平稳性、业务连续性要求极高,坚如磐石的安全保障尤其关键。市场需求催生了安全技术的创新,在上世纪90年代中期俄罗斯人RyJones首先提出“AirGap”隔离概念,然后,以色列研制成功物理隔离卡,实现网络之间的安全隔离;其后,美国WhaleCommunications公司和以色列SpearHead公司先后推出了e-Gap和NetGap产品,利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享,从而使安全隔离技术从单纯实现“网络隔离禁止交换”发展到“安全隔离和可靠交换”。目前,美国军方、重要政府部门均采用隔离技术保障信息安全,我国的安全隔离技术的发展同样经历了类似的过程。2000年1月1日,国家保密局发布实施《计算机信息系统国际联网保密管理规定》明确要求“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连,必须实行物理隔离”。该规定在互联网发展初期具有前瞻性地提出政府上网必须“物理隔离”,及时的把政府上网安全提到一个重要的高度,具有重大意义。并由此而发展出了安全隔离计算机、安全隔离卡等系列安全隔离安全产品。网御SIS-3000系列就是联想网御科技(北京)有限公司开发的高性能安全隔离与信息交换系统,它凭借强大的功能、卓越的性能、以及遍及全国各地的完善客户服务机构和保障体系为用户的网络隔离安全提供最全面、最安全的解决方案。2网络隔离与信息交换系统技术原理2.1工作原理安全隔离技术的工作原理是使用带有多种控制功能的固态开关读写介质连接两个独立的主机系统,模拟人工在两个隔离网络之间的信息交换。其本质在于:两个独立主联想网御SIS-3000系列安全隔离与信息交换系统产品白皮书2机系统之间,不存在通信的物理连接和逻辑连接,不存在依据TCP/IP协议的信息包转发,只有格式化数据块的无协议“摆渡”。被隔离网络之间的数据传递方式采用完全的私有方式,不具备任何通用性。安全隔离与信息交换系统两侧网

1 / 26
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功