企业级安全隔离技术ppt课件

1、企业级平安隔离技术企业级平安隔离技术 孤单剑客日期： 2003.12.22 隔离技术概述 隔离产品分类 桌面级隔离技术 企业级隔离技术 网闸与防火墙Copyright 孤单剑客 2003隔离技术概述 为什么隔离？ 历史缘由：受技术和本钱制约而被动隔离 现实缘由：互联后无法忍受损害而自动隔离隔离技术概述 怎样算隔离？ 实体角度了解：在设备、线路、存储上是完全分别的 过程角度了解：网络间不存在任何方式的自动信息交换隔离技术概述 有哪些隔离方法？ 物理隔离：设备、线路、存储均独立 网络隔离协议隔离：协议转换 平安隔离：仅交换运用数据隔离技术概述 国外认识之一 1997年，平安专家Mark Josep

2、h Edwards隔离技术概述 国外认识之二 2000年，数据处置咨询专家E. NYONI 隔离技术概述 国外认识之二 他还给出了防火墙的原理表示图：隔离技术概述 国外认识之二 在书中他也详细论述了协议隔离：国外公司 以色列的Whale公司 whalecommunicationse-Gap Application Firewall Application Filtering Authentication SSL Encryption/Decryption Network Isolation 国外公司 以色列的Spearhead公司 spearheadsecurityPhysical disco

3、nnection Protocol inspection Web application protection Authentication Central Policy, Distributed Control隔离产品分类 网间平安要挟层次威胁类别威胁类别风险等级风险等级典型攻击典型攻击物理层次低超高电压、线路破坏等协议层次中地址伪装、碎片攻击等应用层次高恶意代码、垃圾邮件等隔离产品分类 技术角度 物理隔离：线路、设备、存储 逻辑隔离：交换机、路由器、防火墙、网闸 运用角度 桌面级隔离： 部署位置：用户端 产品方式：双机隔离、硬盘隔离、线路隔离 企业级隔离： 部署位置：网关处 产品方式：交换

4、机、路由器、防火墙、网闸隔离技术开展与产品沿革层次层次隔离内容隔离内容产品产品应用层APPDATA网闸传输层PORT防火墙网络层IP路由器链路层MAC交换机物理层集线器桌面级隔离技术 双机隔离 硬盘隔离 线路隔离完全的物理隔离上不了网我抗议双机隔离每人2台电脑！太浪费了上外部网上内部网硬盘隔离双硬盘WindowsWin98Linux硬盘隔离单硬盘Windows外区 内区RebootWin98RebootLinux线路隔离开/关只是延时！只是延时！并不能到达物理并不能到达物理隔离效果！隔离效果！企业级隔离技术 第一代空气开关型隔离网闸 GAP：Air Gap 第二代公用交换通道型隔离网闸 PET

5、：Private Exchange Tunnel回想双机隔离接外部网接内部网AB软盘等存储设备软盘等存储设备C第一代空气开关型网闸暂存区C外网单元A内网单元BK切换控制电路不可信网络可信网络病毒扫描入侵检测身份认证日志审计内容过滤第一代空气开关型网闸 数据交换方式：是利用单刀双掷开关使得内外处置单元分时存取共享存储设备完成数据交换，实现了在空气缝隙隔离(Air Gap)情况下的数据交换。 平安功能原理：是经过运用层数据提取与平安审查到达杜绝基于协议层的攻击和加强运用层平安的效果。第二代公用交换通道型网闸外网单元A内网单元B公用硬件通道私有交换协议加密签名机制不可信网络可信网络病毒扫描入侵检测身份认证日志审计内容过滤第二代公用交换通道型网闸 数据交换方式：利用公用高速通道、私有通讯协议和加密签名机制实现了在网络隔离的情况下完成高速实时的数据交换。 平安功能原理：经过运用层数据提取与平安审查到达杜绝基于协议层的攻击和加强运用层平安的效果。网闸的数据平安交换过程网闸的典型运用网闸与防火墙对比项目对比项目网闸网闸防火墙防火墙系统组成2套以上主机1套主机专用交换硬件有无通信协议私有交换协议TCP/IP工作层次应用层网络层/链路层自身安全性高低网络隔离是否应用层防护强弱图例对比分析AABCA