宙斯盾物理隔离系统产品技术白皮书

宙斯盾物理隔离系统产品技术白皮书福州宙斯盾信息技术有限公司:0591-87837613/23,87835029/392第一章概述........................................................................................31、当前网络安全的形势...............................................................................3第二章物理隔离技术介绍................................................................31、技术背景...................................................................................................32、物理隔离技术对比...................................................................................43、法律法规...................................................................................................5第三章宙斯盾物理隔离系统产品介绍........................................61、功能需求...................................................................................................62、功能介绍...................................................................................................73、功能特点...................................................................................................74、产品分类...................................................................................................85、产品规格...................................................................................................9第四章产品认证..............................................................................101、产品认证.................................................................................................10第五章宙斯盾物理隔离系统解决方案..........................................111、双网解决方案（双布线）.....................................................................112、双网解决方案（单布线）.....................................................................12第六章结束语................................................................................13福州宙斯盾信息技术有限公司宙斯盾物理隔离系统技术白皮书第一章概述1、当前网络安全的形势由于黑客和病毒的存在，网络的延伸速度越快、扩展的范围越广，对于网络公司和网络机房而言，造成财产损失和信息泄漏的可能性也就越大，另外，数据在传输中的安全性对国家金融、政府、军队等用户而言起着重要的作用。我国用户使用的操作系统９５％以上都是--Wｉｎｄｏｗｓ，而现已发现，WIN95和WIN98等都存在着将用户信息发送到微软网站的“后门”而在没有源码的情形下，很难加强操作系统内核的安全性。因此只能采用设计网络安全隔离的方式增加安全性。我国政府对于网络安全问题十分重视，国家保密局《计算机信息系统国际联网保密管理规定》要求“凡是涉及国家秘密的计算机信息系统与公共网络之间必须实行物理隔离”。而我国一直沿袭的软件加密、签名认证、防火墙等普通的网络安全技术，显然无法达到国家这一要求。第二章物理隔离技术介绍1、技术背景随着信息化的发展，保证安全的信息交流成为大家关注的焦点，各国政府都将信息安全提到国防安全的高度，我国政府对涉密信息网络的安全制定了明确规定和要求，如《计算机系统国际联网保密管理规定》中第六条规定“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离”等等。随着政府上网、办公自动化和政务信息网的推进和建设，越来越多的涉密部门都建立了计算机网络，由于这些网络都涉及大量的国家机密信息，在与其它系统或公共网络联接时可能会造成泄密，因此在政府内建立内部网的工程中，采取物理隔福州宙斯盾信息技术有限公司宙斯盾物理隔离系统技术白皮书离措施是必须考虑的一个重要环节。物理隔离技术作为网络与信息安全技术的重要手段，现在越来越受到业界的重视。因为，通过物理隔离技术实施内外网物理隔离，在技术上可以确保：在物理传导上使内外网络隔断，确保外网不能通过网络连接而侵入内部网；同时防止内部网信息通过网络连接泄露到外部网。在物理辐射上隔断内部网与外部网，确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网。在物理存诸上隔断两个网络环境，对于断电后会遗失信息的部件，如内存、处理器等暂存部件，要在网络转换时作清除处理，防止残留信息窜网；对于断电非逸失性设备如磁带机、硬盘等存诸设备，内部网与外部网信息要分开存诸；严格限制软盘、光盘等可移动介质的交差使用。2、物理隔离技术对比物理隔离手段符合国家规定要求情况技术保障和优缺点配置两台计算机、分别连接内网和外网。可靠，符合国家有关网络安全的规定。1、使用不便2、网络维护难度大3、增加投资成本4、占用办公空间使用一台计算机，通过切换网络线进入不同网络。不可靠，不符合国家有关网络安全的规定。1、信息存储在计算机硬盘中，当连接外网时，需要保密的信息就可能被非法窃取和无意泄露。2、使用不方便。采用代理服务器技术和防火墙技术。逻辑隔离，不符合国家有关网络安全的规定。1、增加投资成本2、不能实现物理隔离购买专门的网络安全计算机可靠，符合国家有关网络安全的规定1、不利于使用现有计算机资源；2、重新购置，价格高。宙斯盾物理隔离系统可靠，符合国家有关网络安全的规定。1、实现一台计算机联接两个网络，内外网物理隔离，保证内网绝对安全；2、节省投资；3、使用方便，网络维护工作简易；4、不占用其它空间。福州宙斯盾信息技术有限公司宙斯盾物理隔离系统技术白皮书、法律法规*《计算机信息系统国际联网保密管理规定》（国家保密局国保发（1999）10号）第六条涉及国家秘密的计算机信息系统不得直接或间接地与国际互联网或其他公共信息网连接，必须实行物理隔离。*《关于加强政府上网信息保密管理的通知》（国家保密局国保发（1999）4号）三、涉密信息网络必须与公共信息网实行物理隔离，在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息。*《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（国家保密局国保发（1998）6号）第十六条涉密系统不得直接或间接与国际联网，必须实行物理隔离。*《计算机系统保密管理暂行规定》（国家保密局国保发（1998）1号）第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。信息产业部等有关部门也曾明文要求，国家机关慎用PIII处理器、WINDOWS98操作系统及SUN服务器，或用之不能上网.福州宙斯盾信息技术有限公司宙斯盾物理隔离系统技术白皮书第三章宙斯盾物理隔离系统产品介绍1、功能需求①用户需要在开机后选择将使用内网的安全环境，还是外网的开放环境，所以安全隔离卡应该能够在开机时向用户提供选择界面。通常可以由安全隔离卡自身提供的引导界面程序实现，该程序运行于DOS或者Windows等操作系统引导之前。②当用户选择完后，安全隔离卡需要执行内外网的环境切换，也就是说，引导界面程序能够根据用户的选择通知隔离卡进行切换。如果更智能些，隔离卡应该能够判断当前的网络环境，如果已经是所需要的网络环境则不必切换。③当启动时切换选择后，必须确保不能在Windows等操作系统的运行过程中被无意或者恶意的切换，否则将导致硬盘数据不完整以及数据通过外网泄露，所以安全隔离卡需要一个切换锁定装置。当隔离卡在启动时切换完成后，必须有一个锁定装置保证不会再执行其它任何切换，而在重新开机或者重新启动后，锁定装置自动解除，从而可以由隔离卡自身的引导界面程序根据用户的选择重新进行切换。④美观需求。早期产品是从计算机后壳引出电线接一个电子开关到桌面，由用户随时拨动开关，所以就很难做到美观。⑤方便性和智能化，体现在软件功能上。新式的隔离卡通常采用嵌入式引导程序，无需用户安装，即插即用，根据用户的使用习惯提供仿Windows中文界面和智能提示，以及个性化的启动图片。⑥软硬件的兼容性，由所采用的技术方案而定。好的隔离产品应该尽量采用成熟的标准化技术，例如PCI总线技术。福州宙斯盾信息技术有限公司宙斯盾物理隔离系统技术白皮书、功能介绍宙斯盾网络安全隔离卡安装在主板和硬盘之间，采用高速数字芯片完全控制硬盘与主板之间的数据通道，并控制网络连接以及通讯线路。使用继电器操作控制内部网络与外部网络之间的切换以及对应的网络连接，在任何状态均使两块硬盘不存在数据共享，确保两个网络环境实现完全物理隔离。彻底杜绝Internet黑客侵入内部网络区域，防止内部信息泄露和被破坏。用户可以根据工作需要自如方便地进行内部网和外部网的切换。安装宙斯盾网络安全隔离卡（双硬盘型），需要增加一块硬盘，两块硬盘的数据线首先连接到隔离卡，再通过隔离卡转接到主板，使一台计算机虚拟成两台相对独立的计算机。宙斯盾网络安全隔离卡是一个数据安全设备，它使用两个独立硬盘对应于两种网络环境，一个硬盘对应于公共网(Internet网)，另一个硬盘则对应于内部网（局域网）。它们分别拥有自己独立的操作系统，并能通过各自的专用接口与网络连接。安全隔离卡通过卡上的硬件逻辑控制器实现在物理层的访问控制，其安全防护完全符合物理隔离的要求。同时采用了硬件保护来保证隔离卡本身的安全不被攻破。因此，在工作状态下，