已完本玄幻小说排行榜,重生之毒妃梅果小说,怎样写网络小说

首頁(yè) > 產(chǎn)品技術(shù) > 通用網(wǎng)絡(luò)安全產(chǎn)品

中新金盾安全隔離與信息交換系統(tǒng)

屏幕快照 2017-03-16 下午2.52.44.png

產(chǎn)品定位

中新網(wǎng)絡(luò)信息安全股份有限公司利用自身的技術(shù)優(yōu)勢(shì)和在安全體系結(jié)構(gòu)方面的研究成果，經(jīng)過(guò)長(zhǎng)期研發(fā)的過(guò)程，推出的全新、高效、安全網(wǎng)間隔離產(chǎn)品：中新金盾安全隔離與信息交換系統(tǒng)（以下簡(jiǎn)稱ZX-GAP）。該產(chǎn)品基于完整的安全體系結(jié)構(gòu)設(shè)計(jì)理念，率先完善了安全隔離的概念。該產(chǎn)品采用多機(jī)系統(tǒng)架構(gòu)，通過(guò)對(duì)信息進(jìn)行落地、還原、掃描、過(guò)濾、防病毒、入侵檢測(cè)、審計(jì)等一系列安全處理，有效防止黑客攻擊、惡意代碼和病毒滲入，同時(shí)防止內(nèi)部機(jī)密信息的泄露，實(shí)現(xiàn)網(wǎng)間安全隔離和信息交換。

ZX-GAP是中新網(wǎng)絡(luò)信息安全股份有限公司具有自主知識(shí)產(chǎn)權(quán)的安全隔離產(chǎn)品。

從最初的完全斷開(kāi)，到物理隔離，再到邏輯隔離，以及今天常講的“安全隔離”（Security Isolation），安全隔離技術(shù)隨著時(shí)代發(fā)展迅速演化。當(dāng)前一般指兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)借助不可路由的協(xié)議來(lái)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離的目的，這與單機(jī)系統(tǒng)間的隔離是有所區(qū)別的。安全隔離產(chǎn)品務(wù)必要滿足現(xiàn)實(shí)應(yīng)用當(dāng)中的安全需求，對(duì)于電子政務(wù)建設(shè)而言，在實(shí)踐中總結(jié)提煉出來(lái)的政策性的要求更應(yīng)該被嚴(yán)格遵守。ZX-GAP正是這樣一款產(chǎn)品，它從設(shè)計(jì)理念、功能實(shí)現(xiàn)等都緊密結(jié)合電子政務(wù)建設(shè)中的安全隔離需求。

ZX-GAP的基本功能主要體現(xiàn)在這些方面：在保持內(nèi)外網(wǎng)絡(luò)有效隔離的基礎(chǔ)上，實(shí)現(xiàn)了兩網(wǎng)間安全的、受控的數(shù)據(jù)交換。數(shù)據(jù)交換由發(fā)起方以客戶機(jī)身份與ZX-GAP連接，ZX-GAP再以客戶機(jī)身份與數(shù)據(jù)交換的另一方建立連接，實(shí)現(xiàn)數(shù)據(jù)交換。系統(tǒng)中的數(shù)據(jù)交換業(yè)務(wù)可以靈活配置和快速定制，數(shù)據(jù)交換可以單向也可以雙向。除了必須要開(kāi)放的用于數(shù)據(jù)交換的特定應(yīng)用通道外，ZX-GAP不提供任何對(duì)外的服務(wù)。此外，獨(dú)特的結(jié)構(gòu)設(shè)計(jì)和所支持的雙機(jī)熱備功能，更在極大程度上保證了網(wǎng)絡(luò)系統(tǒng)間信息交換的安全性和可靠性，增強(qiáng)了產(chǎn)品的競(jìng)爭(zhēng)力。

功能特點(diǎn)

網(wǎng)間安全隔離

ZX-GAP采用多機(jī)系統(tǒng)結(jié)構(gòu)，以軟硬件結(jié)合的方式，有效地隔斷內(nèi)外網(wǎng)絡(luò)間直接的連接，防止信息無(wú)限制交換。

協(xié)議中斷，信息落地

ZX-GAP的內(nèi)/外端機(jī)是內(nèi)/外網(wǎng)絡(luò)各自通用協(xié)議（即TCP/IP協(xié)議）的終點(diǎn)，一方的網(wǎng)絡(luò)協(xié)議不可向?qū)Ψ窖由臁Ｋ羞^(guò)往的應(yīng)用層信息都從TCP/IP協(xié)議包中剝離，被還原為應(yīng)用層信息。

受控的信息交換

由ZX-GAP連接的內(nèi)外網(wǎng)絡(luò)之間，所有信息交換活動(dòng)都在預(yù)先建立的有效安全通道上進(jìn)行，這些協(xié)議通道借助嚴(yán)格的安全策略進(jìn)行控制，因此能防范惡意攻擊和敏感信息的泄漏。

基于用戶的訪問(wèn)控制

內(nèi)外網(wǎng)絡(luò)之間，只有合法用戶的特定信息交換活動(dòng)才允許通過(guò)。協(xié)議通道的建立、通信、斷開(kāi)，都是在嚴(yán)格的基于用戶的訪問(wèn)控制之下進(jìn)行的。

防范各類攻擊和信息泄漏

借助用戶訪問(wèn)控制、安全協(xié)議通道的建立、安全策略的設(shè)定，ZX-GAP可以發(fā)現(xiàn)、過(guò)濾并阻塞各種已知和未知的攻擊，特別是很多基于應(yīng)用的攻擊手段，例如Web腳本攻擊、病毒和蠕蟲(chóng)等惡意代碼，有效保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性。與此同時(shí)，借助嚴(yán)格的內(nèi)容控制，也可以防止內(nèi)部敏感信息外泄。

應(yīng)用級(jí)的安全審計(jì)

借助預(yù)先設(shè)定的審計(jì)策略，ZX-GAP可以對(duì)所有信息交換過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行審計(jì)記錄，便于及時(shí)獲知“誰(shuí)在何時(shí)做了何事”。

客戶價(jià)值

除了在涉密網(wǎng)絡(luò)系統(tǒng)中應(yīng)用之外， ZX-GAP可以廣泛使用在行業(yè)數(shù)據(jù)網(wǎng)之間的隔離、行業(yè)內(nèi)不同性質(zhì)業(yè)務(wù)網(wǎng)間的隔離以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的隔離。該平臺(tái)上的數(shù)據(jù)交換業(yè)務(wù)是可以靈活配置和快速定制的，數(shù)據(jù)交換可以單向也可以雙向。

內(nèi)部核心網(wǎng)與內(nèi)部一般業(yè)務(wù)網(wǎng)間的隔離

內(nèi)部核心網(wǎng)與內(nèi)部一般業(yè)務(wù)網(wǎng)由于業(yè)務(wù)性質(zhì)不同，一般情況下，其數(shù)據(jù)庫(kù)性質(zhì)也是不同的，但之間往往存在數(shù)據(jù)交流。直接向?qū)Ψ介_(kāi)放權(quán)限讓其訪問(wèn)是很不安全的。ZX-GAP可以在網(wǎng)絡(luò)安全隔離的基礎(chǔ)上，與網(wǎng)絡(luò)應(yīng)用提供者共同制定應(yīng)用通信協(xié)議，并對(duì)該協(xié)議的數(shù)據(jù)流進(jìn)行仲裁，從而實(shí)現(xiàn)安全的數(shù)據(jù)交換和隔離。

內(nèi)部邊緣網(wǎng)與總部綜合網(wǎng)間的隔離

由地理因素隔開(kāi)的一個(gè)組織的分部和總部之間的信息交換是常見(jiàn)的。分部和總部之間一般通過(guò)開(kāi)放的互聯(lián)網(wǎng)絡(luò)等傳輸設(shè)施相互連接，其間任何一方直接向互聯(lián)網(wǎng)絡(luò)開(kāi)放訪問(wèn)權(quán)限都是不明智的行為，會(huì)帶來(lái)各種安全隱患。ZX-GAP在信息隔離的基礎(chǔ)上，提供受控業(yè)務(wù)信息交換的通道，可以避免向互聯(lián)網(wǎng)絡(luò)開(kāi)放權(quán)限帶來(lái)的弊病。

內(nèi)部甲部門業(yè)務(wù)網(wǎng)與乙部門業(yè)務(wù)網(wǎng)間的隔離

單位內(nèi)部的各個(gè)部門之間的信息一般情況下是隔離的，當(dāng)然，出于單位統(tǒng)一的業(yè)務(wù)需要，部門間常常會(huì)發(fā)生信息交換，甚至多個(gè)部門聯(lián)合進(jìn)行業(yè)務(wù)活動(dòng)，在這種情況下，在部門之間直接開(kāi)放各種訪問(wèn)權(quán)限是簡(jiǎn)單直接的做法，但也是最不安全的行為。即使使用了防火墻，由于防火墻的協(xié)議可達(dá)性，同樣容易造成部門之間信息直接溝通的不安全性。ZX-GAP避免了基于協(xié)議的攻擊，經(jīng)過(guò)審計(jì)的部門之間的通信不會(huì)有信息泄漏的問(wèn)題出現(xiàn)。

內(nèi)部網(wǎng)與外部網(wǎng)間的隔離

內(nèi)部網(wǎng)絡(luò)相對(duì)于外部網(wǎng)絡(luò)而言必須保證其安全性，不能受到來(lái)自外部的攻擊，同時(shí)要避免內(nèi)部信息泄漏。內(nèi)部網(wǎng)與外部網(wǎng)之間又需要進(jìn)行信息交換。要讓內(nèi)部網(wǎng)絡(luò)對(duì)于外部網(wǎng)絡(luò)來(lái)說(shuō)通信協(xié)議不可達(dá)，必須使用中新金盾安全隔離與信息交換系統(tǒng)。

行業(yè)間有數(shù)據(jù)交換需求時(shí)實(shí)現(xiàn)安全的數(shù)據(jù)交換

跨行業(yè)的業(yè)務(wù)行為要求有跨行業(yè)的信息交換。除了涉及該項(xiàng)業(yè)務(wù)行為之外的其它所有信息必須嚴(yán)格隔離，防止泄密。采用中新金盾安全隔離與信息交換系統(tǒng)，為專用的業(yè)務(wù)制定專門的協(xié)議，或者采用受控的傳統(tǒng)協(xié)議（如綁定在HTTP上等）進(jìn)行信息交換，可以有效地避免各種基于協(xié)議的攻擊和泄密行為。

安全服務(wù)

通用網(wǎng)絡(luò)安全產(chǎn)品

專業(yè)網(wǎng)絡(luò)攻擊防護(hù)安全產(chǎn)品

重要關(guān)鍵基礎(chǔ)設(shè)施

重要信息系統(tǒng)

重要公共服務(wù)

安全報(bào)告

研究機(jī)構(gòu)

服務(wù)中心

關(guān)于我們

行業(yè)視角

研究機(jī)構(gòu)

安全報(bào)告