12网御SIS-3000安全隔离与信息交换系统渠道技术培训

网御安全隔离与信息交换系统网御安全隔离与信息交换系统网御安全隔离与信息交换系统网御安全隔离与信息交换系统渠道技术培训渠道技术培训渠道技术培训渠道技术培训目目目目录录录录
产品背景产品背景产品背景产品背景
产品原理产品原理产品原理产品原理
产品介绍产品介绍产品介绍产品介绍
产品对比产品对比产品对比产品对比
产品应用方案产品应用方案产品应用方案产品应用方案基于文件的病毒、恶意代码基于文件的病毒、恶意代码基于文件的病毒、恶意代码基于文件的病毒、恶意代码产品背景－网络安全漏洞产品背景－网络安全漏洞产品背景－网络安全漏洞产品背景－网络安全漏洞IDC恶意命令恶意命令恶意命令恶意命令:HTTP,FTP的的的的GET,PUTPOST命令等命令等命令等命令等FTP服务器服务器服务器服务器越权客户端越权客户端越权客户端越权客户端GETGET命令命令产品背景－网络安全漏洞产品背景－网络安全漏洞产品背景－网络安全漏洞产品背景－网络安全漏洞IDC系统的系统的系统的系统的BUG、、、、后门，不稳定性后门，不稳定性后门，不稳定性后门，不稳定性黑客黑客黑客黑客漏洞系统漏洞系统漏洞系统漏洞系统攻击代码攻击代码完全控制完全控制IDC产品背景－网络安全漏洞产品背景－网络安全漏洞产品背景－网络安全漏洞产品背景－网络安全漏洞国家相关部门规定：涉密网络不得与互联网直接连接，必须采用物理隔离的措施。一些组织根据自身业务的特点，在有不同安全需求的网络之间也使用了物理隔离的措施。产品背景－网络安全漏洞产品背景－网络安全漏洞产品背景－网络安全漏洞产品背景－网络安全漏洞产品背景－安全隔离与信息交换系统产品背景－安全隔离与信息交换系统产品背景－安全隔离与信息交换系统产品背景－安全隔离与信息交换系统非常低非常低非常低非常低良好良好良好良好良好良好良好良好高高高高高高高高非常高非常高非常高非常高物理隔离附加方式附加方式附加方式附加方式•防火墙服务器•代理服务器•NAT•文件系统安全•用户级安全安全层安全层安全层安全层隔离协议TCP/IP路由安全不限定Internet网关物理隔离带来的问题物理隔离带来的问题物理隔离带来的问题物理隔离带来的问题物理隔离使得正常的信息交流被阻断了部分重要的与业务相关的数据需要在涉密网络和非涉密网络间交换物理隔离成为电子政务、电子商务的数据传输瓶颈产品背景－物理隔离产品背景－物理隔离产品背景－物理隔离产品背景－物理隔离互联网防火墙WEBSERVERDBSERVER数据数据动存储介质A网B网人工拷盘人工拷盘人工拷盘人工拷盘产品背景－传统物理隔离解决方案产品背景－传统物理隔离解决方案产品背景－传统物理隔离解决方案产品背景－传统物理隔离解决方案•优点优点优点优点–保持了网络间物理隔离的特性，有效防止了对涉密网络的直接网络攻击•缺点缺点缺点缺点–延时长–速度慢–可靠性低–在防病毒、内容过滤等方面效果较差。–人工操作风险高产品背景－传统物理隔离解决方案产品背景－传统物理隔离解决方案产品背景－传统物理隔离解决方案产品背景－传统物理隔离解决方案互联网防火墙WEBSERVERDBSERVER数据数据数据网御SIS-3000产品背景－安全隔离解决方案产品背景－安全隔离解决方案产品背景－安全隔离解决方案产品背景－安全隔离解决方案安全隔离与信息交换系统与人工安全隔离与信息交换系统与人工安全隔离与信息交换系统与人工安全隔离与信息交换系统与人工拷盘相比的优越性拷盘相比的优越性拷盘相比的优越性拷盘相比的优越性安全性提高安全性提高安全性提高安全性提高具有较高的实时性具有较高的实时性具有较高的实时性具有较高的实时性不改变原有业务模式不改变原有业务模式不改变原有业务模式不改变原有业务模式应用更丰富应用更丰富应用更丰富应用更丰富产品背景－两种方式对比产品背景－两种方式对比产品背景－两种方式对比产品背景－两种方式对比产品背景－术语解释产品背景－术语解释产品背景－术语解释产品背景－术语解释内部交换带宽内部交换带宽内部交换带宽内部交换带宽：指系统内部两个主机系统之间通过：指系统内部两个主机系统之间通过：指系统内部两个主机系统之间通过：指系统内部两个主机系统之间通过各种接口实现的数据交换带宽。各种接口实现的数据交换带宽。各种接口实现的数据交换带宽。各种接口实现的数据交换带宽。系统交换带宽系统交换带宽系统交换带宽系统交换带宽：指整个系统作为黑匣子，为用户提：指整个系统作为黑匣子，为用户提：指整个系统作为黑匣子，为用户提：指整个系统作为黑匣子，为用户提供的数据交换带宽，是用户实际能使用的带宽。供的数据交换带宽，是用户实际能使用的带宽。供的数据交换带宽，是用户实际能使用的带宽。供的数据交换带宽，是用户实际能使用的带宽。协议转换协议转换协议转换协议转换：把基于网络的公共协议转换为系统专用：把基于网络的公共协议转换为系统专用：把基于网络的公共协议转换为系统专用：把基于网络的公共协议转换为系统专用协议。协议。协议。协议。网闸网闸网闸网闸（公安部定义（公安部定义（公安部定义（公安部定义）：）：）：）：位于两个不同安全域之间，位于两个不同安全域之间，位于两个不同安全域之间，位于两个不同安全域之间，通过协议转换的手段，以透明方式实现逻辑隔离的通过协议转换的手段，以透明方式实现逻辑隔离的通过协议转换的手段，以透明方式实现逻辑隔离的通过协议转换的手段，以透明方式实现逻辑隔离的计算机安全部件。其信息流一般是网络服务。计算机安全部件。其信息流一般是网络服务。计算机安全部件。其信息流一般是网络服务。计算机安全部件。其信息流一般是网络服务。安全隔离与信息交换系统安全隔离与信息交换系统安全隔离与信息交换系统安全隔离与信息交换系统（保密局定义）是在保证（保密局定义）是在保证（保密局定义）是在保证（保密局定义）是在保证内、外部网络之间网络协议终止的基础上，实现网内、外部网络之间网络协议终止的基础上，实现网内、外部网络之间网络协议终止的基础上，实现网内、外部网络之间网络协议终止的基础上，实现网络之间信息的安全交换的产品。络之间信息的安全交换的产品。络之间信息的安全交换的产品。络之间信息的安全交换的产品。•安全安全安全安全隔离隔离隔离隔离与信息交换系统与信息交换系统与信息交换系统与信息交换系统的指导思想与防火墙的指导思想与防火墙的指导思想与防火墙的指导思想与防火墙有很大的不同：防火墙的思路是在保障互联互有很大的不同：防火墙的思路是在保障互联互有很大的不同：防火墙的思路是在保障互联互有很大的不同：防火墙的思路是在保障互联互通的前提下，尽可能安全，而通的前提下，尽可能安全，而通的前提下，尽可能安全，而通的前提下，尽可能安全，而安全安全安全安全隔离隔离隔离隔离与信息与信息与信息与信息交换系统交换系统交换系统交换系统的思路是在保证必须安全的前提下，的思路是在保证必须安全的前提下，的思路是在保证必须安全的前提下，的思路是在保证必须安全的前提下，尽可能互联互通。尽可能互联互通。尽可能互联互通。尽可能互联互通。•安全隔离与信息交换系统的优势在于它通过在安全隔离与信息交换系统的优势在于它通过在安全隔离与信息交换系统的优势在于它通过在安全隔离与信息交换系统的优势在于它通过在不可信网络牺牲自己来积极有效地应对攻击，不可信网络牺牲自己来积极有效地应对攻击，不可信网络牺牲自己来积极有效地应对攻击，不可信网络牺牲自己来积极有效地应对攻击，以充分保护可信网络避免受到基于操作系统和以充分保护可信网络避免受到基于操作系统和以充分保护可信网络避免受到基于操作系统和以充分保护可信网络避免受到基于操作系统和网络的各种攻击网络的各种攻击网络的各种攻击网络的各种攻击。。。。产品背景－产品定位产品背景－产品定位产品背景－产品定位产品背景－产品定位应用环境应用环境应用环境应用环境•国家保密局限定安全隔离与信息交换系统在以下四种网国家保密局限定安全隔离与信息交换系统在以下四种网国家保密局限定安全隔离与信息交换系统在以下四种网国家保密局限定安全隔离与信息交换系统在以下四种网络环境下应用：络环境下应用：络环境下应用：络环境下应用：目目目目录录录录
产品背景产品背景产品背景产品背景
产品原理产品原理产品原理产品原理
产品介绍产品介绍产品介绍产品介绍
产品对比产品对比产品对比产品对比
产品应用方案产品应用方案产品应用方案产品应用方案产品原理－产品原理－产品原理－产品原理－SIS-3000安全隔离安全隔离安全隔离安全隔离与信息交换系统与信息交换系统与信息交换系统与信息交换系统安全检测与控制处理模块安全检测与控制处理模块安全检测与控制处理模块安全检测与控制处理模块内网主机模内网主机模内网主机模内网主机模块块块块外网主机模外网主机模外网主机模外网主机模块块块块可可可可信信信信任任任任网网网网络络络络不不不不可可可可信信信信任任任任网网网网络络络络产品原理－体系结构产品原理－体系结构产品原理－体系结构产品原理－体系结构网御网御网御网御SISSISSISSIS----3000300030003000内网主机系统内网主机系统内网主机系统内网主机系统外网主机系统外网主机系统外网主机系统外网主机系统交换交换交换交换子系统子系统子系统子系统交换交换交换交换子系统子系统子系统子系统开关控制开关控制开关控制开关控制子系统子系统子系统子系统开关控制开关控制开关控制开关控制子系统子系统子系统子系统格式化格式化格式化格式化数据块数据块数据块数据块产品原理产品原理产品原理产品原理————隔离交换原理隔离交换原理隔离交换原理隔离交换原理产品原理产品原理产品原理产品原理————核心技术核心技术核心技术核心技术实现实现实现实现SISSISSISSIS技术技术技术技术S(SecurityS(SecurityS(SecurityS(SecurityS(SecurityS(SecurityS(SecurityS(Security))))))))安全性：安全性：安全性：安全性：安全性：安全性：安全性：安全性：通过专有安全芯片实现安全隔离，不通过专有安全芯片实现安全隔离，不通过专有安全芯片实现安全隔离，不通过专有安全芯片实现安全隔离，不同于采用计算机系统所配备的标准同于采用计算机系统所配备的标准同于采用计算机系统所配备的标准同于采用计算机系统所配备的标准USBUSBUSBUSB、、、、串口、串口、串口、串口、1394139413941394协议等协议等协议等协议等非网络接口实现安全隔离，具有高度安全性。非网络接口实现安全隔离，具有高度安全性。非网络接口实现安全隔离，具有高度安全性。非网络接口实现安全隔离，具有高度安全性。I(IntelligenceI(IntelligenceI(IntelligenceI(IntelligenceI(IntelligenceI(IntelligenceI(IntelligenceI(Intelligence))))))))智能性：智能性：智能性：智能性：智能性：智能性：智能性：智能性：通过信息双摆渡机制，在硬件底通过信息双摆渡机制，在硬件底通过信息双摆渡机制，在硬件底通过信息双摆渡机制，在硬件底层采用独立控制逻辑技术自动实现网络协议阻断和数据交换，层采用独立控制逻辑技术自动实现网络协议阻断和数据交换，层采用独立控制逻辑技术自动实现网络协议阻断和数据交换，层采用独立控制逻辑技术自动实现网络协议阻断和数据交换，而在应用层通过专有协议转换模块，用户可以透明的使用安而在应用层通过专有协议转换模块，用户可以透明的使用安而在应用层通过专有协议转换模块，用户可以透明的使用安而在应用层通过专有协议转换模块，用户可以透明的使用安全隔离与信息交换系统，体现了系统具有高度的智能性。全隔离与信息交换系统，体现了系统具有高度的智能性。全隔离与信息交换系统，体现了系统具有高度的智能性。全隔离与信息交换系统，体现了系统具有高度的智能性。S(SpeedS(SpeedS(SpeedS(SpeedS(SpeedS(SpeedS(SpeedS(Speed))))))))高效性：高效性：高效