来源:中国法院网 更新时间:2012-04-15
随着信息化的建设及internet网络的普及,以以及某电信企业的电子商务、网上营业厅及电信增值业务的开展,原营业网的部分数据将会与对外服务器的数据发生交互,但是因为营业网的重要性,为了保证营业网的安全性,营业网与外部网络及办公网络隔离的,数据交互通过原始的人工拷盘方式进行,无法保证业务的实时性,影响了企业的形象及竞争力。如何保证营业网的物理隔离又能实时的与外部服务器交互数据已成为当务之急。
某电信营业网是重要数据部门,保证信息的保密性和可靠性是推行安全隔离网闸应用的前提和关键。利谱公司根据国家保密局及有关部门的规定,研发生产了一款TIPTOP安全隔离与信息交换系统(隔离网闸),该系统支持用户名与密码、IP地址、MAC地址的绑定等认证方式。TIPTOP隔离网闸采用集中式信息交换管理平台,针对不同的信息交换流程,主要功能包括:用户管理,配置管理,自动发送/自动接收管理,加密/解密管理,身份认证管理,内外网发送管理,文件大小控制管理,文件类型管理,关键字管理,自动发送/接收监控管理,发送/接收时间管理,发送/接收日志管理,查询,统计等功能。TIPTOP隔离网闸在实现安全隔离的某电信办公网和营业网之间的数据库访问、数据库同步、文件交换的收发功能,既可保证办公网和营业网之间信息的快捷、便利、安全的交换,同时也可保证营业网的安全性。
安全隔离的技术原理
TIPTOP隔离网闸在某电信办公网和营业网之间扮演着一种类似“信息渡船”的作用。“船闸”的控制通常是通过开关控制系统来实现的。传统的开关控制技术主要有两种:电子开关和存储介质读写控制开关。数据从外网传到内网或由内网传到外网通常采用存储、转发机制,即首先将数据写入缓冲区,然后再由缓冲区读出传输到另外一个网络。因此,数据交换系统的速度很大程度上取决于开关的速度。如果开关的速度低,网络的性能肯定受到影响。电子开关由于受器件本身限制存在比较大的延时,存储介质读写控制无论是采用IDE方式还是SCSI方式都受到总线标准的限制,速度达不到要求,严重制约了数据交换系统的性能。TIPTOP隔离网闸克服了上述开关控制的不足,采用国际领先的DTP数据通道控制系统,率先将网络通道开关功能在嵌入式系统内核中实现,极大地提高了安全隔离与文件交换系统的速度和性能。其原理如下:
1、专有硬件控制设备彻底阻断网络间的任何通路。DTP数据通道控制系统采用专用大规模集成电路芯片(ASIC)对纯数据进行控制,不依赖任何网络硬件和软件,保证内网和外网之间不存在任何网络连接。
2、特有控制逻辑和专用通讯协议完全控制数据的实时交换。TIPTOP隔离网闸按照自己的控制逻辑对内外网之间的通道进行控制,被剥离了常规协议和附加信息的纯数据(又称裸数据)通过专用的硬件通道,根据自定义的通讯协议重新构造成网络数据包,彻底抛弃不安全的连接控制信息。
3、双系统结构确保工作安全可靠。TIPTOP隔离网闸由内端机和外端机两套独立的高性能处理系统构成。内端机与需要保护的内部网络相连,外端机与外部网络相连,两套系统通过DTP数据通道控制系统相连接。这种双系统模式彻底将内网保护起来,即使外网被黑客攻击甚至造成瘫痪,也无法对内网造成危害。
4、专用安全操作系统及嵌入式程序控制确保系统本身免受攻击。TIPTOP隔离网闸采用自主研发的专用安全操作系统作为平台,不存在通用操作系统漏洞,黑客无法攻击。同时,通过嵌入式数据通道控制系统隔离外部网络,所有从外部进入的数据都必须是严格检查过的内网合法用户发出的相应请求的响应,因此,可以阻挡各种木马和未知攻击。
TIPTOP隔离网闸在某电信办公网和营业网之间扮演着一种类似“信息渡船”的作用。“船闸”的控制通常是通过开关控制系统来实现的。传统的开关控制技术主要有两种:电子开关和存储介质读写控制开关。数据从外网传到内网或由内网传到外网通常采用存储、转发机制,即首先将数据写入缓冲区,然后再由缓冲区读出传输到另外一个网络。因此,数据交换系统的速度很大程度上取决于开关的速度。如果开关的速度低,网络的性能肯定受到影响。电子开关由于受器件本身限制存在比较大的延时,存储介质读写控制无论是采用IDE方式还是SCSI方式都受到总线标准的限制,速度达不到要求,严重制约了数据交换系统的性能。TIPTOP隔离网闸克服了上述开关控制的不足,采用国际领先的DTP数据通道控制系统,率先将网络通道开关功能在嵌入式系统内核中实现,极大地提高了安全隔离与文件交换系统的速度和性能。其原理如下:
1、专有硬件控制设备彻底阻断网络间的任何通路。DTP数据通道控制系统采用专用大规模集成电路芯片(ASIC)对纯数据进行控制,不依赖任何网络硬件和软件,保证内网和外网之间不存在任何网络连接。
2、特有控制逻辑和专用通讯协议完全控制数据的实时交换。TIPTOP隔离网闸按照自己的控制逻辑对内外网之间的通道进行控制,被剥离了常规协议和附加信息的纯数据(又称裸数据)通过专用的硬件通道,根据自定义的通讯协议重新构造成网络数据包,彻底抛弃不安全的连接控制信息。
3、双系统结构确保工作安全可靠。TIPTOP隔离网闸由内端机和外端机两套独立的高性能处理系统构成。内端机与需要保护的内部网络相连,外端机与外部网络相连,两套系统通过DTP数据通道控制系统相连接。这种双系统模式彻底将内网保护起来,即使外网被黑客攻击甚至造成瘫痪,也无法对内网造成危害。
4、专用安全操作系统及嵌入式程序控制确保系统本身免受攻击。TIPTOP隔离网闸采用自主研发的专用安全操作系统作为平台,不存在通用操作系统漏洞,黑客无法攻击。同时,通过嵌入式数据通道控制系统隔离外部网络,所有从外部进入的数据都必须是严格检查过的内网合法用户发出的相应请求的响应,因此,可以阻挡各种木马和未知攻击。
产品性能及硬件配置
硬件参数
1、 产品架构:双主机+ DTP物理隔离通道控制硬件
2、 物理尺寸:90(高)*430(宽)*530(深)mm 净重:15KG
3、 硬件配置机型:2U 1上架EIA RS-310C标准 机箱:高强度钢壳结构
4、 LAN端口数量≥2个,MAX:6个
5、 LAN端口类型:以太网、快速以太网(UTP、FDDI)、光纤接口
6、 2个Console口
7、 支持硬件复位,液晶菜单显示内外网IP地址等整机信息,面板可操控整机复位、关机
电气参数
1、 功率:400W
2、 电源:AC100 ~ 250V
3、 可提供冗余双电源
物理环境
1、工作温度:-7 ~ 60 摄氏度
2、存储温度:-20 ~ 80 摄氏度
3、相对湿度(工作):10%-90%非冷凝
执行的国家标准
1、GB/T18336-2001
2、BMB16-2004
3、 GA/T 390-2002
4、DB11T 145-2002