SIS 产品介绍-20090824

1、 “网闸” 产品介绍演讲人: *(*部门): 2009-*-*网间完全渡轮 数据安全专家1为什么应用网闸2 产品典型应用及案例分析4公司介绍31 产品介绍33 产品应用价值52国际领先的多核万兆级防火墙公司业务1999年开始专注信息安全业务 信息安全产品的研发、生产、销售 专业信息安全服务公司规模 员工476人， 34个省、市设有办事处 合作伙伴覆盖主要大、中、小城市核心竞争力 每年的研发投入占企业总营业额的20 研发人员149名，其中博士8名，硕士以 上学历的员工超过50%。 博士后工作分站，拥有博士后2名 7X24售后服务, 400-810-7766具有安全厂商中最全、最高级别的资质具有国

2、内最全最先进的安全产品线2022/7/113为什么应用网闸2 产品典型应用及案例分析4公司介绍31 产品介绍33 产品应用价值54网络安全隐患黑客攻击蠕虫病毒特洛依木马内部人员5采用层层安全防护，资料仍然泄漏购买多种安全设备，仍然无法解决新型网络行为攻击和恶意代码破坏安全问题越来越严重安全成本逐渐加大管理成本居高不下管理者整天提心吊胆安全管理问题有办法吗？！途径断开网络“保证一个系统真正安全的途径只有一个：断开网络，这也许正在成为一个真正的解决方案”Michael Bobbin 计算机安全杂志主编Internet弱点安全威胁降低信息泄密减少减少了安全管理成本造成信息“孤岛”，资源共享困难“人工

3、拷盘”，无检查和监控违背信息化发展原则，阻碍电子政务、电子商务应用发展断开网络优点又面临新问题如何传输数据结论：网络安全了，但是信息化程度弱了怎么办？谁帮我！网闸9为什么应用网闸2 产品典型应用及案例分析4公司介绍31 产品介绍33 产品应用价值510边界类安全产品双主机+隔离交换硬件网络断开，仍然能进行可控数据传输国家政策倾向性产品人工拷盘模式的电子自动化产品概念产品体系结构系统采用“21”（双主机+专用隔离硬件）的体系架构，内外网主机具有独立的操作系统，采用VSP平台。隔离交换模块，由ASIC芯片组成，通过固态开关控制交换模块的交换信息12系统架构对比表架构名称架构组成安全分析安全性性能双

4、主机架构 硬件由内网机、外网机和连接硬件组成，连接硬件如网线、SCSI线、USB线等 两主机完成协议终止和内容检查，连接硬件采用通用可编程硬件低高三主机架构 硬件由内网机、仲裁机、外网机组成 内网机和外网机完成协议终止，仲裁机独立完成数据检查高低“21”架构 硬件由内网机、外网机两个主机系统和一个隔离交换矩阵组成 两主机完成协议终止和内容检查，隔离交换矩阵不受主机系统控制高高13多固化安全通道实现多网隔离14网闸的基本技术硬件隔离系统采用“21”（双主机+专用隔离硬件）的体系架构，物理断开内外网络，确保两个网络之间安全隔离。隔离交换模块内网主机系统外网主机系统可 信 任 网 络不 可 信 任

5、网 络网闸的基本技术协议落地终止所有网络协议，没有任何TCP/IP协议穿透网闸；在两个主机系统之间采用自有协议，进行应用层数据的摆渡。会话终结安全决策协议检查数据提取病毒检查内容检查格式化数据格式化数据块自有协议包隔离交换模块传输策略ApplicationPresentationTransportNetworkData LinkPhysicalSession格式化数据块ApplicationPresentationTransportNetworkData LinkPhysicalSession格式化数据块可信网络不可信网络网闸的基本技术协议落地(续)网闸的基本技术内容检查针对具体的协议（可能是

6、用户自定义的协议）进行检测，对各种应用层协议进行细粒度分析，对应用数据进行检测，比如各种表单、数据格式等等进行检测，从而实现最高安全。恶意命令:HTTP,FTP的GET,PUT POST命令等FTP服务器越权客户端GET命令隔离 与交换工作原理自有协议数据包数据块数据块通用协议数据包自有协议数据包自有协议数据包数据块数据块通用协议数据包自有协议包隔离交换模块ApplicationPresentationTransportNetworkData LinkPhysicalSessionApplicationPresentationTransportNetworkData LinkPhysicalS

7、ession安全控制原理内网主机系统外网主机系统Socket会话Socket会话数据数据MACIPDoS协议分析内容检查Port功能数据交换功能文件交换数据库同步访问控制身份认证入侵检测数据安全审查安全浏览FTP访问邮件访问数据库访问定制TCP、UDP访问代理访问功能接入控制功能高可用功能双机热备负载均衡链路聚合端口冗余产品功能安全管理安全审计系统管理用户管理任务策略及资源定义网络管理日志记录日志审计代理访问功能RquestPage特点：不需要更改现有应用系统，部署快捷、方便支持浏览、邮件、FTP、数据库访问等应用采用硬件隔离，内容检查&过滤，访问控制、身份认证等策略，确保内部网络安全以私有协

8、议进行信息摆渡，保证传输数据的安全、可信；完备的日志查询系统和系统监控 数据交换功能内容地址格式特点：不需要更改现有应用系统，部署快捷、方便支持文件和数据库传输支持跨平台；支持主流数据库类型支持第三方数据交换客户端，数据传输采用密文方式完备的日志查询系统和系统监控高可用性功能双机热备负载均衡链路聚合端口备份特点：设备互相冗余，降低了单点故障率，提高安全管理保障业务持续运行，提供工作效率接入控制功能 管理员分级支持系统管理员、审计员、任务管理员等多种管理身份 管理方式 基于数字证书的HTTPS的Web方式管理 串口和SSH命令行管理方式 可Leadsec Manager进行集中管理 管理接口独立

9、内核级身份认证 -本地认证 -RADIUS认证安全审计和访问控制机制系统采用抗攻击的通用安全平台SIS-3000SE系列FE系列GE系列GF系列产品硬件平台千兆，2U机箱，单电源内网1个千兆电口，可扩展到2个外网1个千兆电口，可扩展到4个；分GE11和GE24型号千兆主流产品，适合大、中型网络环境千兆，2U机箱，双电源内网1个千兆电口，2个千兆光口扩展槽外网1个千兆电口，2个千兆光口扩展槽；千兆高端产品，适合大中型网络环境百兆，2U机箱，单电源内网1个百兆电口，可扩展到2个百兆电口外网1个百兆电口，可扩展到4个百兆电口分FE11和FE24百兆主流产品，适合大中型网络环境内外网具备独立的管理口、

10、HA口（双机热备）、串口每个硬件平台可选择不同的功能模块百兆，1U机箱，单电源内网1个百兆电口，可扩展到2个百兆电口外网1个百兆电口，可扩展到2个百兆电口分SE11和SE22 百兆产品，适合中小型网络环境安全浏览数据库同步&访问安全通道邮件访问文件交换消息传输FTP访问SIS-3000软件模块产品软件模块安全定制访问安全定制访问产品资质公安部销售许可证国家信息安全认证产品国家涉密产品检测认证军用产品认证证书 软件 产品著作权登记产品荣誉高性能高可靠性高适用性高安全性联想网御网络安全隔离与信息交换系统SIS-3000产品优势32产品优势高性能ASIC并行处理技术 1ASIC协议处理技术2双 摆

11、渡 传 输 技 术3链 路 聚 合 技 术4多线程并行处理提供多个通道33产品优势高安全性安全的硬件隔离1安全的操作系统2多层次纵深防御3通用安全平台VSP34产品优势高可靠性端口冗余 1双机热备2负载均衡335产品优势高适应性多网安全隔离功能1强大的数据同步功能2丰富的数据访问功能3统一安全引擎436市场情况A类天行网安TopWalk-GAp 、珠海伟思ViGap、网御神州SecSIS3600、上海金电FerryWay 、B类天融信TopRules 、深圳利谱TIPTOP、国保京泰iGap、盖特佳WJ、中网X-GapC类中铁信CopGap、北邮英科NetPorter、江苏意源IB-NPS20

12、00国家规定应用场合中办发200217号国家信息化领导小组关于我国电子政务建设指导意见中明确规定：“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和为需在内网上运行的业务”。国家保密局发布的计算机信息系统国际联网保密管理规定中第二章第六条规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网相联接，必须进行物理隔离”。四种应用场合 A、不同的涉密网络之间 B、同一涉密网络的不同安全域之间 C、与互联网物理隔离的网络与秘密级网络之间 D、未与涉密网络连接的网络和互联网之间应用范围保护核心区域横向数据交换安全接入网络边界39为什么应用网闸2 产品典型应用及案例分析4公司介绍31 产品介绍33 产品应用价值540典型应用文件交换数据库访问安全浏览邮件访问公安、国土、环保局、金安工程、金财、政府41双机热备多网隔离安全浏览工商、社保、公安、海关、政府、新华社WEB浏览FTP访问定制访问服务 气象局、政府、公安、数据库同步文件交换邮件访问环保、税务、财政