来源:神州信息技术网 更新时间:2012-04-15
| 概述 隔离网络的信息安全及应用一直是困扰和阻碍政府机关信息化的一个大问题,如何能在隔离网络上更加轻松自由的进行办公、上网、通讯等应用,而又满足网络物理隔离的安全要求,似乎成了一个很难解决的矛盾。以下遇到的一些问题: 1.操作系统漏洞导致数据泄漏 2.错误连接导致数据暴露 3.内存残留数据泄漏 4.内部网络攻击导致数据伤害 5.本地权限被破解导致数据泄漏 6.存储器故障导致数据伤害 方正科技对政府隔离网的现阶段状况和需求进行了深入地分析,结合5年来在电子政务建设方面积累的丰富经验,利用世界领先的计算存储管理技术为政府隔离网设计出了一套适合的解决方案,方案能够实现网络、存储、计算全面物理隔离的安全环境,满足双网隔离的安全要求。同时能够解决政府隔离网应用复杂、受限制,不易管理等方面的问题,可以轻松实现双网系统的集中管理,轻松部署多操作系统共存的应用环境,还能够节省政府在信息化方面的整体核算成本(TCO)。 应用对象 内、外网隔离的应用情况尤其是实行了双网的政府和军队。 方案功能 物理隔离结构: 1、 终端本地不配备存储设备(硬盘等),不安装任何系统和程序,所有数据集中存储管理。 2、 内网与外网数据独立集中存储管理,相互物理隔离。 3、 终端通过分别连接内部或外部网络(或其它级别网络)实现物理隔离。 完整的PC功能: 1、 终端联入内部或外部网络(或其它级别网络)就可自动获得该网络相应的操作系统和应用,使用与PC没有区别。 2、 终端可以添加、删除修改软、硬件配置。 3、 终端应用速度、易用性、稳定性、可管理性全面超越有盘PC。 超强统一管理功能: 1、 操作系统和应用的安装维护完全通过统一部署来完成。 2、 部署一套操作系统系统和应用软件就可以为60台终端使用。 3、 可部署多操作系统环境,支持Windows系列和Linux系列操作系统。 增强系统安全性: 1、 可瞬间恢复误操作带来的文件丢失和系统崩溃,并清除有害病毒、木马文件。 2、 可防止非法终端、PC访问集中存储的数据,可防止任何网络手段对系统的攻击。 3、 与政府现有双网环境无缝连接,提高网络安全级别。 方案架构:  功能原理 避免的问题 方案原理 操作系统漏洞导致数据泄漏 不会出现 原因:终端系统与网络绑定并隔离,不会影响到其他网络上的数据 错误连接导致数据暴露 不会出现. 原因:终端系统与网络绑定并隔离,不会因错误链接导致对应管理混乱 内存残留数据泄漏 不会出现 原因:终端必须重新启动才能切换系统 内部网络攻击导致数据伤害 不会出现 原因:系统集中统一维护,可统一增加安全防护系统 本地权限被破解导致数据泄漏 不会出现 原因:本地没有任何数据存储,硬件级认证不易破解 存储器故障导致数据伤害 不会出现 原因:本地没有任何数据存储 | ||