《双网隔离与容灾解决方案.doc》由会员分享,可在线阅读,更多相关《双网隔离与容灾解决方案.doc(42页珍藏版)》请在三一办公上搜索。
1、目 录第一章双网隔离技术背景及优势31.1 什么是物理隔离31.2国内网络物理隔离的应用情况31.3建设网络物理隔离的安全要求3第二章网络物理隔离分析5第三章双网隔离设计目标63.1双网隔离的设计目标6第四章双网隔离系统设计思路74.1项目开始74.2项目分析74.3方案选择74.4产品选型104.5支持与维护10第五章双网隔离网闸解决方案115.1网闸技术原理115.2隔离网闸体系结构125.3隔离网闸功能介绍135.4隔离网闸的典型应用155.4.1为电子政务保驾护航155.4.2为税务“网上报税”提供安全保护165.4.3隔离网闸在公安网络中的应用175.4.4移动警务及短信报警平台18
2、6.1灾难备份背景及优势246.1.1 什么是计算机业务系统的灾难246.1.2国外计算机业务系统灾难备份应用情况246.1.3国内计算机系统的灾难备份计划的应用情况246.1.4建设灾难备份中心的重要意义256.2灾难分析266.3灾难备份设计目标276.4灾难备份设计计划276.5业务系统灾难备份恢复体系设计296.5.1灾难备份恢复体系总体设计296.5.2应用层方式容灾结构简介306.5.3数据库方式容灾结构简介326.5.4镜像软件容灾方式结构简介366.5.5磁盘阵列容灾方式结构简介37第七章灾难备份恢复流程39第八章培训测试及维护408.1培训408.2测试灾难备份计划408.3
3、维护41第一章双网隔离技术背景及优势1.1 什么是物理隔离随着互联网技术日新月异的飞速发展,信息产业发展速度不断升级,特别是政府上网工程、网上银行、电子商务以及网上教学等信息化进程的加快和应用的普及,越来越多的党政各级部门和企业用户都建立了内部计算机网络,网络已经成为人们工作、学习、生活的一个重要工具,成为现代社会高速运转的一个基石。但与此同时,另一方面,越来越多的安全漏洞和问题不断地困扰着我们的计算机信息系统和开放的互联网络世界,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。上述问题解决不好将危及我国的政治、军事、经济、社会生活的
4、各个方面,使国家处于信息战和高度经济金融风险的威胁之中,同时我们个人的一些私密信息也缺乏相应的保护。那么,什么是物理隔离呢?所谓“物理隔离”是指内部网不得直接或间接地连接公共网即国际互联网。众所周知,国际互联网是国际化、开放和互联为特点的,而安全度和开放度永远是一对矛盾。虽然,目前可以利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵,但至今这些技术手段都还存在许多漏洞,还不能彻底保证内网信息的绝对安全,只有使内部网和公共网“物理隔离”,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部
5、管理。1.2国内网络物理隔离的应用情况尽管我们正在广泛地使各种复杂的软件技术,如防火墙、代理服务器、入侵检测器、通道控制机制提高系统的安全性和抗攻击能力,但是由于这些技术大多都是基于软件的保护,是一种逻辑机制,这对于逻辑实体(即黑客或内部用户)而言是可能被操纵的,即由于这些技术的极端复杂性与有限性,这些在线分析技术无法提供某些组织提出的高度数据安全要求。信息安全是一个巨大而复杂的系统工程,物理隔离措施是其中一个最有效、彻底、安全的解决方案,国家保密局在计算机信息系统国际联网保密管理规定中第二章第六条明确指出:“凡是涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联
6、接,必须实行物理隔离 ”。1.3建设网络物理隔离的安全要求目前,国内多数政府机关和军队的涉密网都在进行物理隔离,除此之外还有大量重要部门,如金融、电力、电信、医疗、交通等行业网络都对物理隔离有越来越多的需求。物理隔离在安全上主要有以下3 点要求:(1)在物理传导上使内外网络隔断,确保外部网络不能通过网络连接而侵入内部网络;同时防止内部网络信息通过网络连接泄漏到外部网络。(2)在物理辐射上隔断内部网络与外部网络,确保内部网络信息不会通过电磁辐射或耦合方式泄漏到外部网络。(3)在物理存储上隔断两个网络环境,对于断电后会遗失信息的部件,如内存、处理器等暂存部件,要在网络转换时清除处理,防止残留信息出
7、网;对于断电非遗失性设备如磁带机、硬盘等存储设备,内部网与外部网要分开存储。第二章网络物理隔离分析网络隔离技术的发展是跟随电子政务的需求逐渐成熟完善的,而隔离产品的大量出现,也是经历了五代隔离技术不断的实践和理论相结合后得来的。下表是一张物理隔离技术发展历史表,可使我们对于物理隔离的发展有较为清晰的概念。级别名称说明第一代隔离技术完全隔离完全切断PC 与互联网的联系,从而形成完全的物理隔离第二代隔离技术硬件卡隔离硬件卡隔离技术是在客户端增加一块硬件卡,隔离卡通过选择不通硬盘连接到不同网络,所以也被称为硬盘隔离技术。第三代隔离技术整机隔离整机隔离是突破了网络隔离和硬盘隔离的限制,实现了内存的物理
8、隔离,从而实现了PC 内部所有存储部件的完全隔离第四代隔离技术空气开关隔离通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换第五代隔离技术安全通道隔离通过专用通信设备、专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术,进行不同安全级别网络之间的数据交换n 第一代隔离技术完全的隔离。第一批电子政务系统都是孤立于互联网的,主要做一些系统报表等工作,这些报表通常由个别人员制作,并且仅由个别领导人员查看,因此对双网的要求不高,于是便出现了完全的物理隔离技术。完全的隔离技术即是完全切断PC 与互联网的联系,从而形成完全的物理隔离,但是这种隔离技术使得网络处于信息孤岛状态,若想从
9、互联网获取信息则需要另一台能够连接互联网的电脑,如此两套网络和系统不仅造成信息交流的不便和成本的提高,同时也给维护和使用带来了极大的不便,因此很快被持续发展的电子政务需求所淘汰。n 第二代隔离技术硬件卡隔离。随着办公信息化进程发展,完全的物理隔离技术已经无法满足工作的需要,于是能够实现内外网互换的隔离卡开始进入行业视线,并被广泛应用于政府等单位。硬件卡隔离技术是在客户端增加一块硬件卡,这样,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,通过隔离卡能够控制客户端硬盘或其他存储设备。而在选择不同的硬盘时,同时选择了该卡上不同的网络接口,连接到不同的网络。因为隔离卡通过选择不通硬盘连接
10、到不同网络,所以也被称为硬盘隔离技术。但是,硬盘隔离技术虽然能够一定程度的对内外网进行隔离,但是两套系统仍然公用内存,因此存在着较大的安全隐患。且普通PC 搭配隔离卡时经常会遇到兼容性风险,不仅系统不够稳定,而且网络切换动辄几分钟的等待时间造成工作的极度不便。 n 第三代隔离技术整机隔离。随着电子政务的进一步发展,不但安全性突出的重要,而且效率也被提上日程。政府、军队等保密单位的工作不但需要经常在内外网间进行切换,以获取有效信息,同时,工作效率也越来越被领导所重视,于是,对双网隔离技术的要求也被提高到新的高度,既要更加安全,同时也要大幅提高切换速度。整机隔离是突破了网络隔离和硬盘隔离的限制,实
11、现了内存的物理隔离,从而实现了PC 内部所有存储部件的完全隔离,因此是完整意义上的物理隔离,安全性得到大幅度提升。n 第四代隔离技术空气开关隔离。它是通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换的,但在安全和性能上存在有许多问题。n 第五代隔离技术安全通道隔离。此技术的实现原理是通过专用通信设备、专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术,进行不同安全级别网络之间的数据交换,彻底阻断了网络间的直接TCP/IP 连接,同时对网间通信的双方、内容、过程施以严格的身份认证、内容过滤、安全审计等多种安全防护机制,从而保证了网间数据交换的安全、可控,杜绝了由于操作系
12、统和网络协议自身漏洞带来的安全风险。它不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。第三章双网隔离设计目标3.1双网隔离的设计目标采用何种隔离方式实现双网隔离系统的设计目标主要应从以下四个方面来考虑:具体数据类型与目标的安全保护:从用户业务系统正常运作的角度分析各种关键业务数据,作出重要性要求的评估,并由此制定系统的数据安全保护策略。现有网络架构分析:对用户现有网络架构进行分析评估,并据此制定出用户双网隔离系统的建设方案。双网隔离系统切换速度:用户在日常的使用过程中需要在内外网之间不断地转
13、换,许多用户觉得非常烦琐,根据客户对系统切换速度的要求进行方案制定。双网隔离系统的易用性:内外网物理隔离后难以共享数据,用户过去习惯了在工作时也不断地在互联网上浏览和交互信息的用户,易用性也是双网隔离系统设计的一个重要考虑因素。第四章双网隔离系统设计思路为了设计与实施双网隔离系统,按照大型项目的管理方法和公司在项目管理方面所积累的丰富经验,在这里将整体项目的设计与实施分为五个阶段:4.1项目开始 明确双网隔离系统建设的必要性 明确双网隔离系统建设的负责人和实施队伍 制定项目实施时间表。4.2项目分析 确定对客户业务至关重要的系统、网络和用户 确定现有网络架构 收集各种业务和用户对系统安全性可靠
14、性等的要求4.3方案选择日趋完善的网络隔离产品已成为网络信息安全体系中不可缺少的重要环节,是防范非法入侵,阻挡网络攻击的一种简单而行之有效的手段。网络隔离技术随着电子政务的需求变化不断发展完善着,而无论世界如何变化,对安全的要求只能是不断增强,所以恒久不变的安全是双网隔离技术的衡量标准,而越来越高的便利需求成为双网隔离技术发展方向。下面我们将分析最常见的几种网络隔离方案。n 物理网络隔离卡方案网络物理隔离卡是一种应用在电脑终端上的硬件插卡式数据安全设备,主要用于彻底保护用户的数据安全、解决内网电脑在互联网上泄密、窃密、篡改数据、黑客攻击、病毒侵入等一系列信息安全问题。在“物理隔离”措施具体实施
15、当中,为了让用户避免使用两套独立的计算机网络系统,做到“物理隔离”和使用方便相结合,实行物理隔离采用网络隔离卡是一种简单易行的方法。在同一时间、同一空间单个用户是不可能同时使用两个系统的,所以,总有一个系统处于“空闲”状态。我们只要使两个系统在空间上物理隔离,在不同的时间运行,用户就可以得到两个完全物理隔离的系统,即通过一个区联接外部网,一个区则联接内部网,由于内外网的隔离是在物理层上,其操作和指令在固件中运行,因此是真正意义上的物理隔离。根据其工作环境和工作介质的不同,大致可以分为单硬盘隔离卡和双硬盘隔离卡以及笔记本隔离卡,在这其中,根据实现双网隔离所需的网线数量又可以分为单网线双网型和双网
16、线双网型。单硬盘网络物理隔离卡是针对只有一块硬盘的计算机设计的,是保护计算机数据安全的一种装置,它把一台普通的计算机分隔成两台虚拟计算机,分别对应内网、外网,使两个网络之间实现物理隔离,即各个网络之间没有物理连接途径,使每个网络的信息不会外泄,从而实现安全环境和不安全环境的绝对隔离,满足用户对数据安全和获取信息的多重要求,保护信息及机密数据免受威胁。单硬盘网络物理隔离卡的作用是将一台工作站或 PC 机的单个硬盘物理分割为两个分区,即公共区(Public)和安全区(Secure),这些分区容量可以由用户指定,原来要两台PC 工作,现在只要一台PC 加一块网络隔离卡就能够连接两个网络了。它们分别拥
17、有独立的磁盘空间,并能通过各自的专用接口与网络连接。它安装在主板和硬盘之间,控制了网络连接及通讯线路。使用电子开关控制内外网之间的转换和网络连接,能够保证两个系统的绝对隔离,并且存在一个数据共享区,以方便用户进行内外网文件传输。彻底阻塞黑客进入未授权区域的通路,防止信息泄露和破坏。同时,用户可以根据需要自如方便地进行内部网和外部网之间的转换。我们通过公共区联接外部网,如(Internet),主机只能使用硬盘的公共区与外部网连接,而此时与内部网是断开的,且硬盘安全区也是被封闭的。而安全区则联接内部网,主机只能使用硬盘的安全区与内部网连接,而此时与外部网(如Internet)连接是断开的,且硬盘的
18、公共区的通道是封闭的。两个分区分别安装各自的操作系统,是两个完全独立的环境。操作者一次只能进入其中一个系统,从而实现内外网的完全隔离。单硬盘隔离方案具有最大限度节约软硬件资源、切换方便、安装简单和网络维护工作方便等特点。此外,该产品还充分考虑了各种应用需要,不仅在硬盘上营造了一个安全的数据交换通道,这样内网应用时可轻松的查看到外网共享区域的信息,同时内网也可以保证外网信息不入侵,在确保隔离的前提下实现双网数据的安全交换,而且该方案还提供在内网环境中对软驱、光驱的禁止使用,在技术上减少了内部人员泄密的可能性。单网隔离技术的另一个好处就是性价比高,一块硬盘也可实现内外网分区,有效杜绝Interne
19、t 黑客侵入,防止内部信息泄露和被破坏。双硬盘的隔离方案为我们提供了更为彻底的隔离方式。使用双硬盘隔离卡,只需增加一块硬盘,即可使一台计算机变成两台相对独立的计算机。两个硬盘分别连接内外网,在内外网之间实施有效的物理隔离,每个网络环境分别拥有独立的硬盘和操作系统,确保内网信息安全,彻底阻塞黑客进入未授权区域的通路,防止信息泄露和破坏,同时方便连接国际互联网。隔离卡安装在主板和硬盘之间,完全控制硬盘通道,并通过继电器来控制硬盘转换和网络的连接,保证其工作状态的稳定性及可靠性能。双硬盘的隔离方案虽然增加一定的投资,但由于内、外网系统分别使用不同的硬盘,两套系统,分时工作,相互隔离,因此独立性强,安
20、全性高,可以为我们提供了更高级别的物理隔离,同时也在一定程度上为我们的计算机提供了扩展的空间;并且隔离卡安装在主板和硬盘之间,安全控制硬盘通道,通过切IDE 信号线控制内网和外网转换,与“切电”方式相比,由于不存在硬盘突然断电和加电的情况,所以不会对硬盘造成损伤,延长了硬盘的使用寿命,稳定性和可靠性也十分出众。无论是传统的单硬盘隔离卡还是双硬盘隔离卡,在使用的过程中都存在一个内外网切换时间过长的问题,这个时间有时候甚至可能会达到 2 分钟左右。现在有些隔离卡生产厂商已经研制出新一代实时切换物理隔离卡,该产品能够解决传统隔离卡每次进行内外网络切换时都需要耗费大量的时间,以及不能保存内外网操作系统
21、工作现场等长期困扰隔离卡使用的关键问题。实时切换隔离卡大大提高了内外网络切换速度,切换时间由原来的两分钟左右缩短至约20 秒,而且能够保存用户在内外网操作系统中工作现场程序,(打开的窗口、编辑的文档和启动的软件程序等),待下次切换回来时可直接使用,使用户在内外网络工作时几乎不受网络切换的影响。另外值得一提的是在内外网切换过程中,这种实时切换隔离卡系统还可以自动清除内存中的残留数据,进一步消除了泄密隐患。实时切换物理隔离卡既实现了物理隔离,能够确保系统的安全保密,又方便了用户使用,做到内外网络之间实时切换,是目前应用较为广泛的双网隔离产品。n 双网隔离 PC 方案除了利用双网隔离卡对现有的终端进
22、行改造外,双网隔离PC 也是一个比较好的解决方案。据有关权威部门预测,未来3 至5 年内,全球70的计算机都将是采用安全芯片、具有软硬件结合解决方案的安全PC。目前一些主要的PC 生产厂商都已经有自己的双网隔离PC产品上市销售,虽然同为安全电脑,但各家厂商的关注点并不相同:同方将关注点放在芯片安全层面;长城电脑将关注点放在BIOS 层面;联想看重的是应用安全;惠普强调自己的指纹识别系统;方正则以“信息安全平台=安全计算芯片安全应用软件安全硬件方案”理念为主。双网隔离PC 也可以实现内外网切换时间缩减到58 秒,实现双网快速切换,同时做到切换过程中始终保持“实时在线”状态。用户的网络工作现场环境
23、不会因为双网切换而受到干扰;无论切换到内网还是外网,用户都不需要再重新寻找相关的网页和文档。该方案可以实现高级别的安全隔离,但投资比较大,需要更新终端设备和进行双网布线,比较适合于初次组建安全局域网的场合。n 无线方案由于无线电波的延射性特点,出于安全的考虑,在我们涉密的内部网中是不允许采用无线这种连接方式的,但这并不妨碍我们在外网连接中使用这种方式,这样就可以大大减轻布线的工作量。WLAN 无线网络搭建有两种模式,一是采用自治型无线AP(即“胖AP”),二是采用无线控制器+智能型AP(即“瘦AP”)。胖 AP 又称自治型或分散化AP,其学名应该称之为无线路由器。无线路由器与纯AP 不同,除无
24、线接入功能外,一般具备WAN、LAN 两个接口,多支持DHCP 服务器、DNS 和MAC地址克隆,以及VPN 接入、防火墙等安全功能。例如准许对特定WLAN 客户端的流量进行过滤的访问控制列表(ACL)。这些设备的另外一个重要的功能是对与服务质量(QoS)有关的功能的配置和实施。例如,来自特定移动基站的流量可能需要高于其他流量的优先级。或者,您可能需要为来自于移动基站的流量插入和实施IEEE 802.1p 优先级,或者差分服务代码点(DSCP)。总而言之,因为这些AP 能够提供交换机或者路由器的很多功能,它们可以在一定程度上充当交换机或者路由器。胖AP 的最大优点就是其智能性,其不足在于复杂性
25、,胖AP 要求为本地管理而进行本地配置,很难保持设备配置的一致性,因此也会增加网络管理成本。胖 AP 通常建立在功能强大的硬件的基础上,需要复杂的软件,因为比较复杂,这些设备的安装和维护成本很高。尽管如此,这些设备在小型网络中也能发挥一定的作用。瘦 AP 就是我们平时所说的无线接入点(AP,AccessPoint),也称无线网桥、无线网关。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据,任何一台装有无线网卡的PC 均可通过AP 来分享有线局域网络甚至广域网络的资源。理论上,当网络中增加一个无线AP 之后,即可成倍地扩展网络覆盖直径,还可使网络中容纳更多的网络设
26、备。每个无线AP 基本上都拥有一个以太网接口,用于实现无线与有线的连接。这种方案的的缺点是它是非智能的,必须在WLAN 控制器控制下工作,但也正是由于瘦AP 要接受与之关联的WLAN 控制器的控制与配置,这才更有利于统一管理。如果整个网络用AP 覆盖或者需要大量AP,3 个以上建议选择瘦AP,但是选择瘦AP 必须选择AP控制器WLC 设备。考虑到扩展性,系统还为我们提供了从胖AP 平滑升级到瘦 AP 的解决方案,如果现存环境已有几个胖AP,扩充时推荐购买瘦AP+无线控制器,原有胖AP 通过软件升级即可变为瘦 AP。另外,在组建无线网络的时候需要注意,一般无线AP 都需要放置在天花板上,由此引发
27、的取电供电一直困扰着用户,令人欣慰的是一般厂商无线AP都支持POE 远程供电功能,也就是通过支持POE 功能的交换机通过Ethernet 网口远程为无线AP 供电,这样可以方便的解决无线AP 的供电问题。总之,外网采用无线局域网方式组建还是具有很明显的优势的,一是无线网络能够减少大量的布线工程,对现有系统改变最小;二是避免了施工对办公秩序的影响;三是节省成本,当然,在组建无线网络的时候,安全性是我们必须要首先面对的问题。n 隔离网闸方案 以上的几个方案可以说都是基于客户端的解决方案,而隔离网闸方案则是一个基于网络的解决方案,只需要一台安全隔离网闸,不改变现有网络布线,内部网络上的所有主机都通过
28、本交换机连接到外网,从而实现了物理隔离。采用隔离网闸来实现双网隔离是对原有的网络架构改变最少的,直接在隔离网闸处连接内网外网交换机和外网交换机即可,终端的物理线路无需重新布设,也不需要对终端进行任何升级,并且隔离网闸易于实现集中管理,可设定每台主机访问外网的权限,当需要在两个网络之间切换时或在两个网络之间交换数据时,不需要重新启动机器,是一种比较合理的方案,我将做重点介绍网闸方案,详细内容见第五章。4.4产品选型根据指定的方案和项目分析,确定最终的双网隔离系统产品型号。4.5支持与维护由指定的人员、部门或公司提供双网隔离系统的日常支持与维护服务,保证系统的可持续,高可用运行。以下为方案实施各阶
29、段的框图:项目开始项目分析产品选型支持与维护方案选择第五章双网隔离网闸解决方案5.1网闸技术原理离网闸在内外网之间扮演着一种类似“信息渡船”的作用,“船闸”的控制通常是通过开关控制系统来实现的。传统的开关控制技术主要有两种:电子开关和存储介质读写控制开关。数据从外网传到内网或由内网传到外网通常采用存储、转发机制,即首先将数据写入缓冲区,然后再由缓冲区读出传输到另外一个网络。因此,网闸的速度很大程度上取决于开关的速度。如果开关的速度低,网络的性能肯定受到影响。电子开关由于受器件本身限制存在比较大的延时,存储介质读写控制无论是IDE方式还是SCSI方式都受到总线标准的限制,速度达不到要求,严重制约
30、了网闸的性能发挥。高端物理隔离网闸一般采用国际领先的DTP物理隔离通道控制系统,将网络通道开关功能在嵌入式系统内核中实现,极大地提高了网闸的速度和性能。其原理如下:1、专有硬件控制设备彻底阻断网络间的任何通路。DTP物理隔离通道控制系统采用专用大规模集成电路芯片(ASIC)对纯数据进行控制,不依赖任何网络硬件和软件,保证内网和外网之间不存在任何网络连接。2、特有控制逻辑和专用通讯协议完全控制数据的实时交换。物理隔离网闸按照自己的控制逻辑对内外网之间的通道进行控制,被剥离了常规协议和附加信息的纯数据(又称裸数据)通过专用的硬件通道,根据自定义的通讯协议重新构造成网络数据包,彻底抛弃不安全的连接控
31、制信息。3、双系统结构确保工作安全可靠。物理隔离网闸系统由内端机和外端机两套独立的高性能处理系统构成。内端机与需要保护的内部网络相连,外端机与外部网络相连,两套系统通过DTP物理隔离通道控制系统相连接。这种双系统模式彻底将内网保护起来,即使外网被黑客攻击甚至造成瘫痪,也无法对内网造成危害。4、专用安全操作系统及嵌入式程序控制确保系统本身免受攻击。物理隔离网闸系统采用专用安全操作系统作为平台,不存在通用操作系统漏洞,黑客无法攻击。同时,通过嵌入式数据通道控制系统隔离外部网络,所有从外部进入的数据都必须是严格检查过的内网合法用户发出的相应请求的响应,因此,可以阻挡各种木马和未知攻击。5.2隔离网闸
32、体系结构隔离网闸的硬件结构如图1所示。由此可见,系统由内端机、外端机和数据通道控制三部分组成。数据传输通道控制扮演了“船闸”控制的角色,将内外网从物理上分开,达到安全隔离的目的。图1 隔离网闸硬件结构示意图隔离网闸对应用数据的处理示意图如图2所示。图2 隔离网闸处理应用数据示意图内网控制单元和外网控制单元分别安装在内端机和外端机上,内端机和外端机是内网和外网的边界点,同时也是网络协议的终结点。所有通过网闸的应用层信息都从TCP/IP协议包中剥离,被还原为裸数据,然后再通过专用硬件和专用通信协议发送给数据通道控制系统。数据通道控制系统对这些数据进行解析、过滤和重组等处理后,发送给另一方,数据到达
33、目的地后再还原为标准通讯协议(如TCP/IP包格式)。在内网和外网之间只传递纯数据而不传递网络信息和控制信息等存在安全隐患的信息,过滤掉了所有基于网络协议漏洞的攻击,保证了内外网之间交换信息的纯洁、安全和可靠。数据通道控制系统采用专用硬件设备和自定义的专用安全通讯协议与内端机和外端机相连,从内部或外部通过网络协议都无法直接到达数据通道控制系统,因此系统本身不会受到黑客的攻击。网闸的数据流程如图3所示:图3 隔离网闸数据流程示意图5.3隔离网闸功能介绍1、提供互联网浏览服务(1)支持http/https应用隔离网闸完全遵循互联网标准http/https,提供应用级的代理来实现各种互联网浏览和访问
34、。这种应用主要是为内部网络用户能够安全的访问互联网,用来浏览网站和查阅资料提供的。访问外部网站可以不受限制,也可以进行限制。只有被访问和被请求的信息经过安全检查后才可以交换到内部,完全禁止主动对内部网络的访问。(2)提供网页和站点过滤功能隔离网闸提供强大的过滤功能,可方便的通过协议、域名、文件类型、关键词等过滤条件设置安全策略,防止网络资源的非法使用。可以提供协议命令过滤、关键词过滤、URL过滤、黑白名单、脚本过滤等,同时可根据需要定制每个用户的允许上网时间。2、提供电子邮件收发服务隔离网闸支持标准的SMTP和POP3协议的电子邮件,可以配置安全可定制的地址内容检查、审核和控制。3、提供用户分
35、组管理与身份认证功能 网闸对用户实行分组管理,同一组用户具有相同的访问权限,用户的身份认证可采用用户名和密码、IP地址、MAC地址等多种组合绑定方式,同时可根据需要制定每个用户的允许上网时间。4、提供数据库交换服务可提供多种主流数据库(SQLServer、Oracle、Sybase、DB2等)的单、双向数据交换,发送、接收应用数据;无需修改数据库表结构,不涉及到代码及修改;可以同时发送和接收一个关系数据库中的多个表;支持多种增量方式;支持大字段数据同步交换;支持不同类型关系型多个数据库之间的安全传输数据;数据传输采用SSL加密。文件交换:文件交换效率高,无需高频率扫描磁盘,系统压力小;支持实时
36、或定时文件摆渡;支持文件类型过滤;数据传输采用SSL加密。5、提供文件交换服务及FTP文件服务隔离网闸提供内外网间文件定时或实时的交换,可控制文件传输方向,提供单向或双向传输,同时支持FTP文件上传及下载服务。6、提供视频点播服务 隔离网闸支持HTTP、MMS、RTSP常用流媒体协议,用户通过隔离网闸可在内网上通过网闸系统点播互连网上的视频节目。7、支持开发接口和用户自定义端口服务 隔离网闸提供方便的开发接口,可根据用户的网络特点和应用需求,通过二次开发定制用户的个性化安全策略,从而达到理想的安全效果;可由用户自定义开放端口以供自己的应用系统使用。8、提供完整的审计功能 隔离网闸带有审计系统,
37、审计日志详细记录了系统安全状况、用户登录信息、数据传输详细情况等进行日志记录;可定期进行日志信息备份和转存功能。9、提供防病毒功能隔离网闸内置的病毒检测软件可使网闸起到类似于病毒网关的作用,病毒特征库可通过互联网在线升级。10、支持消息同步 采用基于证书认证的方式进行自定义消息交换;数据传输采用SSL加密;支持多种平台包括:Windows、Linux、AIX、Unix等;提供C、Java两种开发接口;基于组策略的权限控制;支持多会话并发消息传递。11、提供网闸升级功能 隔离网闸提供系统的软件升级功能,用户可以通过本地的网闸管理平台从本地导入升级文件升级。5.4隔离网闸的典型应用隔离网闸的应用范
38、围很广,按照安全性质划分,可广泛应用于内部网络和Internet之间、涉密网络和普通内网之间、涉密网络的不同安全域之间以及非涉密网络与公共网络之间等;按照行业划分,可广泛应用于电子政务的“金税”、“金财”、“金关”、“金盾”、“金宏”等部门、银行证券等金融部门、电信、电力、煤炭、化工、钢铁、造船等大型企业。5.4.1为电子政务保驾护航国家主管部门明确要求政务内网与政务外网之间需要物理隔离,确保政务内网的网络安全,预防内部工作人员有意或无意地泄漏国家机密、避免遭受外部黑客的攻击和入侵。 但是,由于政务内网与互联网络彻底隔离,这为内网得工作人员通过互联网进行适度的查阅资料、收发邮件和浏览新闻等带来
39、诸多不便,而这些已经成为人们日常生活和工作中必不可少的了。 选择物理隔离网闸 ,为政务内网的授权工作人员提供最小化的互联网访问服务,隔离网闸可以有效阻止内部工作人员在访问互联网时,通过政务内网泄漏内网的机要信息,并从物理上阻断外部黑客侵入到政务内网之中,能够在确保政务内网安全的同时,为内网工作人员提供必要的互联网单向访问服务或双向访问服务,有效地解决了政务内部因为物理隔离所带来的诸多不便,极大地提高了内部工作人员的办事效率。5.4.2为税务“网上报税”提供安全保护随着互联网络的普及应用和经济的飞速发展,方便快捷的“网上报税”应用越来越受到大家的欢迎,而安全性一直是制约整体建设进程的瓶颈之一。作
40、为税务部门的核心网络承载着许多敏感经济信息,以成为黑客、不法分子攻击的重要目标,有关部门严格要求进行物理隔离。“网上报税”需要利用INTERNET技术与客户建立信息联系,向客户提供网上报税和各种增值服务。 税务部门的“网上报税”需要税务业务网中相关的数据库支持,但是如果允许直接访问税务内网的业务数据库,则一旦黑客突破防火墙等逻辑隔离设备所构建的安全屏障,则黑客就可以侵入后台业务数据库,核心业务数据遭受蓄意破坏的风险。采用物理隔离网闸 系统,从物理上防止了黑客以此为跳板侵入后台数据库系统,“网上报税”系统的访问请求完全由网闸提供的数据库交换服务来进行,这大大增加了内部业务数据库系统的安全性,保证
41、了网上用户报税的实时访问请求,同时也使内部业务数据库的数据能够实时更新,极大地提高了税务工作的效率。 5.4.3隔离网闸在公安网络中的应用公安厅治安管理信息中心电子政务网络是公安厅治安管理信息中心信息交互的重要平台。由于公安业务不断推广,各个照相制证中心点需要把每张照片上报到公安网的人员信息服务器,为保护内网的安全,需要使用网闸设备实现各个照相制证中心点与内网之间的物理隔离,最大程度的保护公安内网的高度安全。隔离网闸保障内网申报服务器和各个照相制证中心点之间的安全隔离,同时 实现内网申报服务器和各个照相制证中心点之间的信息交换。各个照相制证中心点可以通过安全隔离网闸把每张照片上报到公安网的人员
42、信息服务器。5.4.4移动警务及短信报警平台安全隔离网闸隔离公安内部核心数据库(驾驶员信息数据库、机动车信息数据库、违章记录数据库)。通过隔离设备专用软件建立内部核心数据库与外部移动警务数据服务器的数据对应关系。然后设定数据同步频率,将核心数据库的信息汇总到移动警务数据服务器上。来自无线网的查询经过现有的GSM、CDMA等公共无线数据网络通过VPMN(虚拟专用移动网)接入到移动警务服务器上,移动警务数据服务器集中了警务通系统需要的数据后,通过通讯代理上向外部提供无线通讯服务。这样,既保证了数据的及时准确,在物理隔离网闸的保护下又确保了公安系统核心数据的绝对安全。5.4.5人口资源管理人口基础数
43、据库是国家(中办发200217号文)规划的重要信息资源开发任务之一,是全局性、战略性的信息资源库,是各部门应用系统和专业数据库开发和运行的基础。 政府部门和机关单位的信息系统大部分都是相互独立的应用系统,它们各自完成相应的特定功能。然而,现实的状况是,一个工作流程往往需要这些政府部门和机关单位内多个信息系统中的业务数据协同处理才能完成的,需要从其它相关单位获取特定的相关信息才能完成整个处理过程。 许多单位都因为自身的业务需要保存着各类型的自然人信息,如教育部门存放的个人教育信息,卫生部门存放的个人医疗卫生信息,劳动与社会保障部门存放的个人社保信息、人力资源信息,公安部门存放的身份信息、死亡信息
44、,人口计生部门的育龄妇女与人口计生信息,民政部门的婚姻信息、最低保障信息等等。以往发展电子政务时,各部门常分头建设,信息自采自用,不仅带来了许多“信息孤岛”,还造成信息重复采集 。人口基础数据库的公民法定身份信息来源于公安部门的人口管理信息系统(二代证系统),从公安部门的综合查询信息系统(简称公安综查系统)抽取。人口基础数据库的网络系统由政务网平台、金盾网平台两个物理隔离的网络系统组成。5.4.6隔离网闸在银行网络中的应用银行是安全水平要求极高的行业,需要确保网络信息的完整性和正确性,尤其要防范外部恶性行为入侵银行的网络环境。为确保网络数据的完整性,银行将内部网络系统与外部网络隔离,除特殊部门
45、的工作人员可访问外部网资源之外,其他人员均不能访问。 社保、证券、股票、信贷等通过核心交换机接入,实现了与银行网络的互联,能够和福州某行的数据业务网进行信息的交互。 银行行业网络隔离与信息交换建设通过安全隔离网闸达到以下目标: 1、从管理和技术角度上,建立多层安全体系,保证了银行数据业务网的安全性、保密性。同时在保持同社保、证券、股票、信贷网及等物理隔离的同时,进行适度的、可控的内外网络的数据交换。 2、对银行行业数据业务网工作人员文件交换、访问外网进行身份认证控制,并实现分组管理 3、详细记录银行行业数据业务网工作人员通过网闸文件交换及访问外网的日志做到有案可查。5.4.7隔离网闸在医院网络
46、中的应用医院各个部门如门诊收费人员、药房管理人员、医生 和行政管理人员通过中心交换机实现网络的互联和对医院内部服务器的访问。门诊收费处通过DDN专线可以访问社保网。 1、从管理和技术角度上,建立多层安全体系,保证局域网信息和各应用系统的安全性、保密性。同时在保持内外网络物理隔离的同时,进行适度的、可控的内外网络的数据交换。保护医院收费服务器、药房管理服务器及病区管理服务器等重要服务器的安全,实现隔离,防止外网黑客的攻击。 2、对医院各个部门人员上网进行身份认证控制,并实现分组管理: A、门诊收费用人员只允许访问内网服务器和社保网,禁止访问互联网。 B、护士站、药房管理人员只允许访问内网服务器,
47、禁止上互联网 C、医生及行政人员既可以访问内网服务器,也可以访问互联网 D、详细记录每个人员上网的日志,做到有案可查。5.4.8隔离网闸在军工网络中的应用 军队军工行业当前的网络应用分为内部办公网,内部专用网和互联网,也有些军队(军工)单位有用于生产控制的网络或者具有特定应用的小型局域网。三个网络之间要求物理隔离。内部办公网主要用于军队内部实现办公自动化和内部业务;内部专用网一般用于军工系统网络,该网络既可以实现系统办公自动化,信息共享,科研教学等,也可以实现业务控制,生产控制等应用。外网直接和互联网连接,是内部用户和外界信息交流和共享的重要途径。对于科研生产用的网络,主要是用于军队(军工)科研生产的自动控制系统、ERP系统、PDM系统,甚至是武器装备控制系统等。其所
