2+1系统网闸

2+1系统网闸发布时间：2012-11-2316:12:05点击浏览：0次2+1系统网闸产品概述FerryWay的基本功能主要体现在这些方面：在保持内外网络有效隔离的基础上，实现了两网间安全的、受控的数据交换。数据交换由发起方以客户机身份与FerryWay连接，FerryWay再以客户机身份与数据交换的另一方建立连接，实现数据交换。系统中的数据交换业务可以灵活配置和快速定制，数据交换可以单向也可以双向。除了必须要开放的用于数据交换的特定应用通道外，FerryWay不提供任何对外的服务。此外，独特的结构设计和所支持的双机热备功能，更在极大程度上保证了网络系统间信息交换的安全性和可靠性，增强了产品的竞争力。FerryWay具体的功能特点总结如下：网间安全隔离FerryWay采用多机系统结构，以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换。协议中断，信息落地FerryWay的内/外端机是内/外网络各自通用协议（即TCP/IP协议）的终点，一方的网络协议不可向对方延伸。所有过往的应用层信息都从TCP/IP协议包中剥离，被还原为应用层信息。受控的信息交换由FerryWay连接的内外网络之间，所有信息交换活动都在预先建立的有效安全通道上进行，这些协议通道借助严格的安全策略进行控制，因此能防范恶意攻击和敏感信息的泄漏。基于用户的访问控制内外网络之间，只有合法用户的特定信息交换活动才允许通过。协议通道的建立、通信、断开，都是在严格的基于用户的访问控制之下进行的。防范各类攻击和信息泄漏借助用户访问控制、安全协议通道的建立、安全策略的设定，FerryWay可以发现、过滤并阻塞各种已知和未知的攻击，特别是很多基于应用的攻击手段，例如Web脚本攻击、病毒和蠕虫等恶意代码，有效保护内部网络系统的安全性。与此同时，借助严格的内容控制，也可以防止内部敏感信息外泄。应用级的安全审计借助预先设定的审计策略，FerryWay可以对所有信息交换过程中出现的问题进行审计记录，便于及时获知“谁在何时做了何事”。综上所述，FerryWay一方面可以防止来自外部网络的恶意攻击，另一方面也能防止内部网络重要信息的泄漏，在保证安全性的前提下，最终实现了灵活的网间信息交换。FerryWay“2+1”系统架构网闸产品，由内端机、外端机、数据迁移控制单元三部分组成。内端机和外端机具有独立的存储和运算单元，并具有独立总线。内外端机采用了经过精简加固的GoldenSec专用安全引擎，可为FerryWay系统提供全方位的保护。内外端机之间采用了具有互斥效果的数据迁移控制单元进行连接，其结构如下图所示：内端机和外端机分别是内网和外网网络协议的终点。所有过往的应用层数据都从内网和外网的TCP/IP协议中剥离，被剥离的数据再通过数据迁移控制单元在内外端机之间进行传输。内端机与外端机之间采用专用传输隔离硬件和专用协议相连，从而阻断了任何从一端机攻击另外一端机的可能。由于数据迁移控制单元使用专用的私有协议与内外端机进行通信，且其驱动程序模块也是独立编写的，在这种情况下，即使有人试图通过代码分析洞悉FerryWay一端机的接口，也无法通过控制单元攻击到另外一端机，也就无法攻击到另一端网络。在FerryWay系统内部，采用了专用高速数据处理部件，使系统具有了极高的数据吞吐能力。通过在专用操作系统内核中嵌入特有协议和认证机制，使得FerryWay安全隔离的能力进一步增强。对于并发的多数据流，FerryWay采用基于虚电路的并发处理机制，从而解决了传统多进程处理的效率问题，大大提高了现有硬件设备的数据吞吐能力。与其他部分厂家网闸的区别优势在于，金电网安的“2+1”系统网闸只能通过内端机对网闸进行管理配置，而其他很多产品都需要分别对内端机和外端机进行独立配置，在产品部署和安全性上金电网闸的“2+1”网闸要优于那些需要两端配置的网闸产品。