利谱网闸设备介绍

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,隔离技术概述,怎样才算隔离？,实体角度理解：在设备、线路、存储上是完全分离的。,过程角度理解：网络间不存在任何形式的自动信息交换。,隔离技术概述,有哪些隔离方法？,物理隔离：设备、线路、存储均独立,网络隔离（协议隔离）：协议转换,安全隔离：仅交换应用数据,网间安全层次,网间安全威胁层次,威胁类别,风险等级,典型攻击,物理层次,低,超高电压、线路破坏等,协议层次,中,地址伪装、碎片攻击等,应用层次,高,恶意代码、垃圾邮件等,隔离技术总类,技术角度,物理隔离：线路、设备、存储,逻辑隔离：交换机、路由器、防火墙、网闸,应用角度,1,、桌面级隔离：,部署位置：用户端,产品形式：双机隔离、硬盘隔离、线路隔离,2,、网络级隔离：,部署位置：网关处,产品形式：交换机、路由器、防火墙、网闸,隔离技术发展与产品沿革,层次,隔离内容,产品,应用层,APPDATA,网闸,传输层,PORT,防火墙,网络层,IP,路由器,链路层,MAC,交换机,物理层,集线器,桌面级隔离技术,1,、双机隔离,2,、硬盘隔离,3,、线路隔离,完全的物理隔离,Internet,政府內部网络,上不了网,收发不了邮件,双机隔离,Internet,政府內部网络,每人,2,台电脑！太浪费了,上外部网,上内部网,硬盘隔离（双硬盘）,Windows,内网,外网,Internet,硬盘隔离（单硬盘）,Windows,外区 内区,Internet,Reboot,Win2000/xp,线路隔离,Internet,开,/,关,只是延时！,共用同一系统、硬盘,并不能达到物理,隔离效果！,网络物理隔离的定义,网络对应,OSI,模型的七层,网络隔离，断开全部的七层,在七层之外，以非网络方式交换数据,交换的数据是非网络数据（可以是文件，但不会是,IP,包）,物理隔离的网络间如何交换数据,?,采用隔离网闸：,方便、及时、安全。,人工拷盘方式：,不方便、不及时、不安全,终端之间拷盘交换信息,Internet,接外部网,接内部网,A,B,软盘等存储设备,C,隔离网络间拷盘交换信息,第一代网闸（空气开关型）,暂存区,C,外网单元,A,内网单元,B,K,切换控制电路,不,可信,网络,可信,网络,病毒扫描,入侵检测,身份认证,日志审计,内容过滤,隔离网闸技术,第一代网闸的缺陷,数据交换方式：,利用单刀双掷开关使得内外处理单元分时存取共享存储设备，完成数据交换，实现了在空气缝隙隔离,(Air Gap),情况下的数据交换。,延时大、传输慢！,第二代网闸（拷盘技术）,采用拷盘技术即存储,/,转发机制实现隔离交换，如,SCSI,读写控制、双端口,RAM,技术、,DMA,技术等 。,延时有很大提高，但是速度仍然不够快，延时依然偏大，满足不了高速数据如视频流传输的需要。,第三代网闸（数据通道型）,-,TIPTOP,隔离网闸,采用国际领先的,DTP,物理隔离通道控制系统，利用,ASIC,专用芯片技术，将网络通道开关功能在嵌入式系统内核中实现，系统延时可达纳秒级，极大地提高了网闸的速度和性能。,TIPTOP,隔离网闸的技术特点（,1,）,1,、专有硬件控制设备彻底阻断网络间的任何通路。,DTP,物理隔离通道控制系统采用专用大规模集成电路芯片（,ASIC,）对纯数据进行控制，不依赖任何网络硬件和软件，保证内网和外网之间不存在任何网络连接。,2,、特有控制逻辑和专用通讯协议完全控制数据的实时交换。,TIPTOP,隔离网闸按照自己的控制逻辑对内外网之间的通道进行控制，被剥离了常规协议和附加信息的纯数据（又称裸数据）通过专用的硬件通道，根据自定义的通讯协议重新构造成网络数据包，彻底抛弃不安全的连接控制信息。,TIPTOP,隔离网闸的技术特点（,2,）,3,、,TIPTOP,隔离网闸配置管理：不仅要有网闸管理员的用户名和密码，还必须具备利谱公司网闸配备的硬件,USB,钥匙,KEY,才能对网闸进行配置管理，安全性极高。,4,、,TIPTOP,隔离网闸具有独特的多因素身份认证方式，提供用户名密码、,ip,地址、,mac,地址、指纹等的混合认证方式，而非单一认证方式。,5,、,TIPTOP,提供直观的用户分组管理功能，可以很方便的将不同部门的用户分成不同组，每个组用户具有相同的如上网浏览、文件交换等权限。,TIPTOP,隔离网闸的技术特点（,3,）,6,、,TIPTOP,网闸具有独特的文件交换功能，它采用类似邮箱的工作方式进行文件传送，可以实现内网到内网、内网到外网、外网到内网的点对点的文件传送，具备小型公文交换系统的功能。,7,、,TIPTOP,隔离网闸带液晶菜单面板显示内外网,IP,地址等整机信息，面板可操控整机复位，网线不通、设备,ip,冲突报警功能，从而更方便用户在网络出现问题时候能及时排除设备故障 。,第三代网闸（,数据通道型）,-,TIPTOP,隔离网闸图示,安全隔离系统,非信任网络或,Internet,信任网络,隔离装置,连接系统,连接系统,结构示意图,硬件结构原理图,工作示意图,外网单元,A,内网单元,B,专用硬件通道,私有交换协议,加密机制,不可信,网络,可信,网络,病毒扫描,入侵检测,身份认证,日志审计,内容过滤,病毒扫描,入侵检测,日志审计,内容过滤,网闸的数据交换流程,隔离网闸应用数据处理流程,邮件过滤,SMTP,内端机接口,病毒扫描,POP3,FTP,HTTP,邮件过滤,所有其它应用,协议剥离 协议转换,外端机接口,http,过滤,邮件过滤,病毒扫描,邮件过滤,病毒扫描,http,过滤,病毒扫描,所有其它应用,SMTP,POP3,FTP,HTTP,文件交换,过滤,文件交换,过滤,病毒扫描,隔 离 硬 件,FTP,过滤,邮件过滤,病毒扫描,病毒扫描,病毒扫描,病毒扫描,协议剥离 协议转换,FTP,过滤,病毒扫描,网闸的最新控制技术,专门硬件设计，确保控制系统安全,。,采用,ASIC,芯片，将数据通道开关功能在嵌入式系统内核中实现，极大地提高了网闸的速度和性能。,DTP,隔离硬件,独特数据合法性检查技术，杜绝非法数据进入。,基本模块,（必需）,浏览模块,邮件模块,数据库模块,文件交换模块,定制需求模块,多任务处理,模块,产品功能模块,隔离网闸部署及环境要求,TIPTOP,隔离百兆网闸物理参数,TIPTOP,隔离网闸,(,标准型,),最大并发连接数,:8000,传输带宽：,95M,内部吞吐量：,5G,系统延时：,60000,小时,接口：,6,个,10/100M,自适应以太网口、,2,个,Console,口,尺寸：,2U,标准机架尺寸,电源：交流,220V/300W,支持冗余双电源，支持热插拔。,TIPTOP,隔离网闸性能参数,操作系统,采用专用安全操作系统及嵌入式程序控制（,ASIC,）确保系统本身免受攻击。,功能应用支持,支持互联网浏览服务、数据库同步交换、邮件收发、文件的单向或双向交换等功能，软件模块可随时根据需求升级。,数据库同步,数据库同步应用可通过灵活的同步机制保证安全等级不同的网络中的数据库系统实现数据同步更新，支持表级、字段级,同步，支持多种方式同步（如镜像、增量），同步模式支持单向和双向同步；可提供客户端安全访问网络另一侧的数据,库服务器的功能；能够支持,ORACLE,、,MS SQL,、,SYBASE,、,MySQL,、,Access,等主流数据库。,无需修改数据库表结构，不涉及,到代码及修改；可以同时发送和接收一个关系数据库中的多个表；,可分别定义增加、删除、修改的数据传输；根据指定,字段值进行条件传输；,支持多种增量方式；支持大字段数据同步交换；,支持不同类型数据库之间的异构数据安全传输,。,文件交换功能,使用专用的文件交换客户端,采用类似邮箱的工作方式进行文件传送，可以实现内网到内网、内网到外网、外网到内网,的点对点的文件传送，具备小型公文交换系统的功能。,文件自动收发,具有文件自动收发功能，文件交换服务能够控制单个用户和分组用户的文件收发权限。,身份认证,可采用用户名和密码、,IP,地址、,MAC,地址等多种组合方式实现客户端访问控制。,应用访问控制,可根据来源、目的地、用户特权和时间来控制对特定的,HTTP,、,SMTP,或,FTP,等资源的访问。,视频支持,支持视频会议、流媒体、短信等特殊应用代理以及用户定制协议。,传输方向控制,支持单向、双向传输控制。,防病毒,支持病毒检查。,单双向访问控制,支持单双向数据访问控制。,文件交换防毒,安全文件交换模块支持防病毒文件过滤,文件类型过滤,支持传输文件类型控制。支持关键字黑白名单过滤等多种附加功能,日志模块,日志审计支持分模块日志控制策略,日志管理,支持日志浏览、查询、导出、删除,审计员认证,单独审计员用户认证,管理界面,友好的全中文,GUI,配置界面,硬件,USB,钥匙,采用硬件,USB,钥匙加密管理,负载均衡和双机热备,支持负载均衡和双机热备,TIPTOP,隔离网闸产品资质,国家信息安全证书,公安部销售许可证,国家保密局,军用产品销售许可证,1ms,成功案例,大连市政府办公厅,大连市城建局,大连市统计局,大连市委组织部,大连市沙河口区公安局,大连市交强险系统,大连市水务局,大连市审计局,大连市临港开发区,辽宁省气象局,东北电监局,沈阳市信产局,沈阳市科技局,丹东市电力局,黑龙江水利厅,哈尔滨市委党校,吉林市公安局,吉林电力,山西庆阳煤矿集团,重庆市城管局,重庆市渝中区规划局,浙江省委办公厅,杭州市公安局,嘉兴市港务局,宁波海事局,温州航标局,上海海事局,上海市侨办,上海市浦东新区公安局,上海市外事办,上海海关,无锡市公安局,1ms,成功案例,浙江省金华市交警局,河北省广电局,广东省江门市车管所,内蒙古地税局,新疆自治区社保厅,乌鲁木齐经济技术开发区,上海长海医院,江苏省高级人民法院,河南省信息中心,郑州商品交易所,三门峡煤矿,鹤壁煤业集团,洛阳市行政服务中心,长沙交警总队,湖南省国土厅及个地市国土局,湖南常德市政府,西藏林芝州公安局,北京市委党校,天津警备区司令部,福建省渔业厅,福建省宁德市房产交易中心,贵州省公安厅,遵义市政府,云南省劳动社保厅,昆明铁路局,四川省信息办,泸州市公安局,茂名市财政局,深圳市环保局,深圳市人民医院,深圳市民防办,深圳市公安局,深圳市委办公厅,一、利谱公司是国内最早从事物理隔离产品研发、生产的公司，至今已将近,10,个年头。早在,1999,年就申请了隔离卡国家专利，具有深厚的芯片,开发技术,，尤其在,FPGA,、,CPLD,等方面具有丰富的,ASIC,解决方案；,二、产品线最全，从低端的隔离卡产品到信道物理隔离产品，再到隔离网闸产品全部都具备。利谱公司是国内物理隔离产品最完善的专业厂家；,三、重点客户、大客户多，中央几大部委、各省首脑机关以及大量党政部门都采用利谱产品；,四、服务网点齐全，服务团队完善。利谱公司在包括大连、沈阳在内的全国主要城市都设有办事处，能够实现本地化和,7X24,服务；,五、产品认证齐全，利谱隔离网闸产品是中央政府采购协议供货产品，入围国家税务总局采购目录，被各省市保密局发文推荐。,利谱产品服务优势,谢 谢！,