《易思克网络安全技术LYFA.docx》由会员分享,可在线阅读,更多相关《易思克网络安全技术LYFA.docx(7页珍藏版)》请在三一办公上搜索。
1、 易思克网络安全技术一、产品 神郁隔离计算机(神郁3000)、PC网络安全隔离卡,把一台普通计算机分成两台或三台虚拟计算机, 实现安全环境和不安全环境的绝对隔离, 从而满足政府、国防、金融、保险、电信及企业用户对数据安全和获取信息的双重要求。二、产品型号(A)V6.0版V6.0版-单硬盘型隔离卡V6.0版双硬盘型隔离卡V6.0版-超薄机型单硬盘型隔离卡V6.0版-SATA双硬盘型隔离卡(B)V5.0版V5.0版-单硬盘型隔离卡V5.0版-双硬盘型隔离卡V5.0版超薄单硬盘型隔离卡三 方案设计电子政务网络安全客户端解决方案随着网络的普及和发展,政府上网已成为我国信息技术推广使用的一个重点。目前,
2、政府是电子信息技术的最大使用者,同时也是信息资源的最大拥有者,政府的信息约占总信息资源的80。同时,由于政府各部门担负着管理国家事务的重任,在各个方面代表着国家形象,因此政府的信息资源涉及大量国家机密信息,即使公开发布的信息也有一个如何保证信息正确及完整性的问题。因此政府上网,首先要解决的是安全问题。政府网络安全的问题引起国家有关部门的高度重视,相关法律法规纷纷出台: 、计算机信息系统国际联网保密管理规定 第六条 涉及国家秘密的计算机信息系统不得直接或间接地与国际互联网或其他公共信息网联接,必须实行物理隔离。、关于加强政府上网信息保密管理的通知、涉及国家秘密的通信、办公自动化和计算机信息系统审
3、批暂行办法第十六条 涉密系统不得直接或间接与国际联网,必须实行物理隔离。、计算机信息系统保密管理暂行规定第十一条 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。国家有关部门推荐:凡是与国际互联网或其他公共信息网络连接的涉密计算机或储存内部资料的计算机,都必须安装网络安全隔离卡等,实现网络信息的物理隔离。大量实践证明:隔离卡简单易行、经济实用、安全可靠,符合我国现阶段国情和计算机应用水平,广大政府部门既买得起、用得好,又能够达到保护机密信息安全和自由获取海量信息的双重目标。 南京易思克网络安全技术有限公司是PC网络安全隔离卡的技术领导者和产品主导供应商。产品销售遍布全国各地
4、,应用非常广泛,上至国家政府核心部门,下及各地党政机关,受到一致好评。 方案1、双布线网络,确保内部涉密局域网与国际互联网的物理隔离: 方案2、单布线网络,不需重新布线,所有用用户均可连接互联网,并确保涉密信息的安全: 方案3、拔号上网,需连接互联网的用户不会对内网造成威胁: 本公司针对政府部门在网络安全建设方面的特别需求,设计了高度安全可靠、适用广泛 和经济实用的PC网络安全隔离卡。本公司真诚地希望能为政府的电子政务工程提供最好的 PC网络安全技术和产品中小企业解决方案中小企业安全组网以及远程访问解决方案据国家经贸委统计,中国各类中小企业数量超过1000万家;在国民经济中,60的总产值来自于
5、中小企业,并为社会提供了70以上的就业机会。然而,正是在中国国民经济和社会中一直占据着至关重要的战略地位的中小企业,其信息化程度却十分落后。因此,中国政府对中小企业的信息化建设高度重视,并把1999年定为中国的“中小企业年”。经过一段时间的实施后,中小企业上网取得了可喜的成绩,但从目前的中小企业组网实例中,我们发现在网络数据交换中存在着巨大的安全隐患以及不方便性。现行的中小企业内部网,既传输内部重要数据,又与国际互联相连,用户的操作系统上,既用来存储内部重要数据,又用来连接互联网,而先在的互联网上黑客、病毒、木马众多,一旦造成企业内部资料的外泄,将给企业带来巨大的损失。而且,由于服务器在企业的
6、内部网之中,出差在外的工作人员无法连接到内部服务器,无法完成正常的相关日常工作,需要借助电话等传统通信手段通知企业内部人员代其完成,非常的不方便。本公司所提供的网络解决方案,是将企业的内部网络和外部互联网隔离,企业原有的网络作为内部网使用,仅仅传输企业内部数据,完成企业正常的业务流程,保证企业内部资料不会被从网络上窃取达到相应的安全级别;外部网络通过VPN,或者其他点对点连接方案,使得在外工作的人员也能安全的连接到内部网络,顺利实现和公司总部的对接,完成工作流程。网络结构构成内部网:利用企业原有的网络改造而成,去掉原有网络上的互联网接入设备。与外部断开可能的信息交换,保证安全。外部网:利用有线
7、或者无线的方式,建立一个新的网络,并加入互联网接入设备以及VPN等安全设备,作为连接互联网专用。客户PC:加装我公司生产PC网络安全物理隔离卡,把内部网和外部网操作系统独立分开。在内部网中设置一台代理服务器,并在这代代理服务器上安装双网卡,一个网卡连接内部网络,另一个网卡连接到VPN设备,然后与外部连接,如果采用点对点方式,就要和ADSL路由器相连。网络结构图如下:在客户PC上,加装我公司的PC网络安全物理隔离卡,在一台电脑上安装两个相互独立的操作系统,在进入相应的操作系统的后,连接上相应的网线,接入相应的网络,进入相应的系统之后,只能访问相应的网络资源和信息。 内部服务器上,运行企业的ERP
8、等软件。用户进入内网操作系统,处理企业内部业务,如果需要上互联网,则需要切换到外网,直接用带有PPPOE功能的路由器,通过ADSL上网。在外工作人员接入内部网的方式:首先采用VPN,或者其它点对点的方法,通过互联网连接到“外网访问代理服务器”。工作人员使用WIN2000的远程登录功能,操作这台代理服务器,就相当于在内部网络中了,可以无障碍的进行企业内部的操作。通过对WIN2000的用户权限的设置,可以保证内部网络的安全。方案优越性1、 安全性完成本方案的改造后,在客户端PC上使用PC网络安全物理隔离卡实现内网和外网物理隔离,两个网络之间完全不存在信息交换(PC网络安全隔离卡是我公司自主研制,拥
9、有独立知识产权,通过国家保密局和公安部等相关安全机构认证,正被广大政府机关广泛采用的安全隔离产品,安全性能高),同时把内外网网线分开,访问互联网通过专属设备连接,外地员工通过VPN采用点对点的方式访问公司内部服务器,采用瞬时通信的方式,防止信息被窃取。2、 实现方式简单完成本方案的改造,不需要更改用户原有的网络布线,也不需要重新布线,只需要在客户端加装一片PC网络安全隔离卡,增加一套ADSL接入设备以及一些网络设备就可以完成,不会对公司日常的工作产生影响。3、 实现成本低本方案,只需用户增加很少的设备,就能够实现。我公司的PC网络安全隔离卡几个低廉,性价比高,VPN可以采用软件方式,新增的一套
10、ADSL接入设备也价格便宜。因此本方案相比于一台防火墙或者网闸等安全设备,实现的成本是非常低,性价比是非常高的大型企业一、 简介该企业为国外某著名企业在华分公司。在国内各地均设有分公司或办事机构。作为具体案例分析,我们仅以上海,北京,广州,大连为Intranet建设实施地点。在本案中,我们主要考虑的是安全性和经济性。 二、 网络结构现状 1、 公司总部在海外。上海,北京,大连,广州设有分公司或办事机构,其中上海是中国区的中心。 2、 已经建立了Internet邮件系统。邮件服务器位于上海公司内部。通过租用电信专线接入Internet。3、 各地之间没有直接的网络连接,也没有统一的IP地址空间。
11、给管理带来不便,也使得公司的业务管理系统得不到全面实施。 4、 各地均有Internet接入,方式如下: 上海:专线,ADSL接入 北京:FTTB宽带,ADSL接入 广州:ADSL接入 大连:ADSL接入 5、 上海公司通过防火墙控制Internet安全。但是没有统一的防病毒机制。 三、 解决方案 1、 连网:以上海总部为中心,和各地分公司或办事处连网。考虑到现有的网络结构,采用VPN技术实现。这样,可以在现有线路的基础上实现,没有额外的线路负担,同时连网方便了公司业务系统的运作,有利于资源共享。和海外总公司也通过VPN技术实现数据和语音通讯。 2、 健全现有的安全系统: 防火墙系统:引入ID
12、S机制以及防火墙日志分析,定期维护,检查。尽可能减少安全漏洞。 病毒控制:采用集中式的病毒控制,通过专用得Virus Wall实现。 物理隔离:安装PC网络安全隔离卡,把每台计算机虚拟为二台计算机,分别用于内外网,实行内外网隔离。在内网状态时,禁止用户使用光、软驱。 网络监控:Syslog Server,Traffic Monitor,Log分析。 邮件转发:采用SMTP Agent,防止未授权用户使用SMTP,保护邮件服务器。 3、 建全业务系统。在各地连网通过VPN实现后,可以建立可靠的业务系统。4、 应用VoIP技术,降低通话成本。IP电话大大减少国际,国内长途电话通讯费用。 5、 公司网站对外公开,树立公司形象。