信息技术企业级安全隔离技术

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,企业级安全隔离技术,作者：孤独剑客,隔离技术概述,隔离产品分类,桌面级隔离技术,企业级隔离技术,网闸与防火墙,Copyright,孤独剑客,2003,隔离技术概述,为什么隔离？,历史原因：受技术和成本制约而被动隔离,现实原因：互联后无法忍受侵害而主动隔离,隔离技术概述,怎么算隔离？,实体角度理解：在设备、线路、存储上是完全分离的,过程角度理解：网络间不存在任何形式的自动信息交换,隔离技术概述,有哪些隔离方法？,物理隔离：设备、线路、存储均独立,网络隔离（协议隔离）：协议转换,安全隔离：仅交换应用数据,隔离技术概述,国外认识之一,1997年，安全专家Mark Joseph Edwards,隔离技术概述,国外认识之二,2000年，数据处理咨询专家E.NYONI,TECHNICAL OPTIONS OF COMPUTERZED WORLD,隔离技术概述,国外认识之二,他还给出了防火墙的原理示意图：,隔离技术概述,国外认识之二,在书中他也详细阐述了协议隔离：,国外公司,e-Gap Application Firewall,Application Filtering,Authentication,SSL Encryption/Decryption,Network Isolation,国外公司,Physicaldisconnection,Protocolinspection,Webapplicationprotection,Authentication,CentralPolicy,DistributedControl,隔离产品,分,分类,网间安全,威,威胁层次,威胁类别,风险等级,典型攻击,物理层次,低,超高电压、线路破坏等,协议层次,中,地址伪装、碎片攻击等,应用层次,高,恶意代码、垃圾邮件等,隔离产品,分,分类,技术角度,物理隔离,：,：线路、,设,设备、存,储,储,逻辑隔离,：,：交换机,、,、路由器,、,、防火墙,、,、网闸,应用角度,桌面级隔,离,离：,部署位置,：,：用户端,产品形式,：,：双机隔,离,离、硬盘,隔,隔离、线,路,路隔离,企业级隔,离,离：,部署位置,：,：网关处,产品形式,：,：交换机,、,、路由器,、,、防火墙,、,、网闸,隔离技术,发,发展与产,品,品沿革,层次,隔离内容,产品,应用层,APPDATA,网闸,传输层,PORT,防火墙,网络层,IP,路由器,链路层,MAC,交换机,物理层,集线器,桌面级隔,离,离技术,双机隔离,硬盘隔离,线路隔离,完全的物,理,理隔离,Internet,企业內部,网,网络,上不了网,我抗议,双机隔离,Internet,企业內部,网,网络,每人2台,电,电脑！太,浪,浪费了,上外部网,上内部网,硬盘隔离,（,（双硬盘,）,）,Windows,Win98,Linux,Internet,硬盘隔离,（,（单硬盘,）,）,Windows,外区,内,内区,Internet,Reboot,Win98,Reboot,Linux,线路隔离,Internet,开/关,只是延时,！,！,并不能达,到,到物理,隔离效果,！,！,企业级隔,离,离技术,第一代空,气,气开关型,隔,隔离网闸,GAP：AirGap,第二代专,用,用交换通,道,道型隔离,网,网闸,PET：PrivateExchangeTunnel,回顾双机,隔,隔离,Internet,接外部网,接内部网,A,B,软盘等存,储,储设备C,第一代空,气,气开关型,网,网闸,暂存区,C,外网单元,A,内网单元,B,K,切换控制,电,电路,不可信,网络,可信,网络,病毒扫描,入侵检测,身份认证,日志审计,内容过滤,第一代空,气,气开关型,网,网闸,数据交换,方,方式：是,利,利用单刀,双,双掷开关,使,使得内外,处,处理单元,分,分时存取,共,共享存储,设,设备完成,数,数据交换,，,，实现了,在,在空气缝,隙,隙隔离(AirGap),情,情况下的,数,数据交换,。,。,安全功能,原,原理：是,通,通过应用,层,层数据提,取,取与安全,审,审查达到,杜,杜绝基于,协,协议层的,攻,攻击和增,强,强应用层,安,安全的效,果,果。,第二代专,用,用交换通,道,道型网闸,外网单元,A,内网单元,B,专用硬件,通,通道,私有交换,协,协议,加密签名,机,机制,不可信,网络,可信,网络,病毒扫描,入侵检测,身份认证,日志审计,内容过滤,第二代专,用,用交换通,道,道型网闸,数据交换,方,方式：利,用,用专用高,速,速通道、,私,私有通信,协,协议和加,密,密签名机,制,制实现了,在,在网络隔,离,离的情况,下,下完成高,速,速实时的,数,数据交换,。,。,安全功能,原,原理：通,过,过应用层,数,数据提取,与,与安全审,查,查达到杜,绝,绝基于协,议,议层的攻,击,击和增强,应,应用层安,全,全的效果,。,。,网闸的数,据,据安全交,换,换过程,网闸的典,型,型应用,网闸与防,火,火墙,对比项目,网闸,防火墙,系统组成,2套以上主机,1套主机,专用交换硬件,有,无,通信协议,私有交换协议,TCP/IP,工作层次,应用层,网络层/链路层,自身安全性,高,低,网络隔离,是,否,应用层防护,强,弱,图例对比,分,分析,A,A,B,C,A,B,TCP,UDP,TCP,TCP,TCP,TCP,UDP,防火墙,空气开关,网,网闸,专用交换,通,通道网闸,不可信网,络,络,可信网络,Thanks!,演讲完毕,，,，谢谢观,看,看！,