--------------------------------------------------------------------------------
關於“物理隔離”的敘述
“物理隔離”是指單位內部局域網如果在任何時間都不存在與互聯網的直接物理連接��,目的是保障內部網絡的安全真正得以實現。 國家保密局2000年1月1日起頒布實施的《計算機信息係統國際聯網保密管理規定》第二章保密製度第六條規定:“涉及國家秘密的計算機信息係統�����,不得直接或間接地與國際互聯網或其他公共信息網絡相連接����,必須實行物理隔離。”許多機構要求有效地保障機密數據�,包括:政府��、軍隊���、金融�����、媒體等涉密單位的內網��,防止通過內部環境與外界敵對環境之間的物理聯係而遭受網絡侵襲。 “物理隔離”構造圖
係統實現功能概述
麵對涉密型單位的需要���,華北推出了適合“物理隔離”係統的“物理隔離”服務器�����,實現了“物理隔離”係統給涉密型單位帶來安全的同時�,也解決了“物理隔離”係統應用中諸多的不便。此方案具備以下功能:} 1��、為隔離內外網和信息的安全導入�����,在內外網之間設立物理隔離服務器��,它將內部的局域網與外界的互聯網隔離開來。
2��、在外網設置代理服務器�,將外網的電腦統一接入internet�,對外網用戶的使用權限和瀏覽內容進行控製
管理。
3���、對(dui)定(ding)製(zhi)的(de)網(wang)站(zhan)可(ke)實(shi)時(shi)監(jian)控(kong)��,當(dang)其(qi)內(nei)容(rong)更(geng)新(xin)時(shi)��,係(xi)統(tong)會(hui)自(zi)動(dong)將(jiang)更(geng)新(xin)的(de)內(nei)容(rong)及(ji)時(shi)下(xia)載(zai)到(dao)本(ben)地(di)。已(yi)經(jing)下(xia)載(zai)的(de)信(xin)息(xi)將(jiang)按(an)用(yong)戶(hu)定(ding)義(yi)的(de)周(zhou)期(qi)自(zi)動(dong)保(bao)存(cun)和(he)清(qing)除(chu)。
4����、載信息先存儲於外網�����,然後由外網向內網進行“物理隔離”級ji的de安an全quan導dao入ru�,在zai內nei網wang瀏liu覽lan信xin息xi時shi��,實shi際ji上shang是shi通tong過guo局ju域yu網wang訪fang問wen已yi下xia載zai的de內nei容rong�,速su度du可ke提ti高gao幾ji十shi倍bei。采cai用yong定ding時shi下xia載zai功gong能neng�,在zai晚wan上shang費fei用yong低di和he網wang絡luo流liu量liang少shao時shi下xia載zai�,還hai可ke大da大da提ti高gao互hu聯lian網wang的de使shi用yong效xiao率lv。
5����、采用“船閘”式開關�����、放行原理實施信息導入�����,過程全部自動化�,周期可調���,安全��、快速���、gaoxiao。dangfuwuqiyonggonggongqudecaozuoxitongqidonghou�,tatongguowaiwangyuhulianwanglianjie�,zheshianquanqujineibujuyuwangbeipingbidiao�����,shibukejianbingbaochiyuneiwangjianwuligeli�����,cishidejiaohuanfenqukejianbingqiekeyiduiqijinxingdu�����、寫操作。軟件會將外網中最新定製下載的互聯網信息寫入交換分區。
6�����、隨後通過BIOS控製的切換功能��,服務器自動轉換到安全區的操作係統啟動,此刻計算機與內網連通���,公共區不可見並與互聯網物理隔絕�,轉換分區可根據安全級別的要求設置為可“讀”且“寫”�����,或隻“讀”狀態。當設為隻“讀”狀態時�����,交換區內信息可寫入安全區��,傳入內網���;安全區連接的內網數據不能寫入交換區��,從而杜絕了內部涉密信息的外泄。當設置為可“讀”且“寫”時��,內外網的所有信息可保持完全同步鏡像。
7��、通過物理隔離服務器可在物理上隔離辦公網和互聯網�,防止信息泄露��,同時完成互聯網信息下載��、信息過濾��、信息從外向內的安全導入��、以及清殺病毒等功能。物理隔離服務器還可以自動完成文件係統��、電子郵件���、數據庫係統的單向導入�、或雙向導入導出。
8����、訂製信息的發布:定製的互聯網信息以B/S結構在網上發布。
開放的企業信息平台:提供與傳統業務係統的信息接口����,單位各部門的管理和業務信息隻要采用Web形式瀏覽��,就可以自動分類發布上網。 網絡拓撲圖
硬件配置:
2U機箱 RPC-205
P4級工業CPU卡 NORCO -740GVE
CPU P4 1.8GMHz
內存 256M DDR
硬盤 40G 評述
國家保密局提出通過“物理隔離”來保證政府���、軍隊�、金融�����、媒體等涉密單位內網的真正安全�,這也給華北工控等工控企業提供了“大顯身手”空間。作為國內工控機的領導品牌�,持有“工控機生產許可證”的大型硬件平台廠商�,華北工控很早就開始為信息安全行業提供各種類型的硬件產品����,並成為國內眾多著名網絡安全係統集成商OEM和ODM的de指zhi定ding生sheng產chan廠chang商shang。隨sui著zhe網wang絡luo安an全quan越yue來lai越yue被bei重zhong視shi和he電dian子zi政zheng務wu的de深shen入ru��,信xin息xi安an全quan行xing業ye會hui有you更geng深shen入ru的de發fa展zhan����,華hua北bei工gong控kong將jiang會hui為wei一yi如ru既ji往wang的de為wei網wang絡luo安an全quan係xi統tong集ji成cheng商shang提ti供gong更geng具ju有you競jing爭zheng力li的deOEM�����、ODM產品。
|
