SIS安全隔离与信息交换系统的工作基于人工信息交换的操作模式，即由内外网主机模块分别负责接收来自所连接网络的访问请求，两模块间没有直接的物理连接，形成一个物理隔断，从而保证可信网和非可信网之间没有数据包的交换，没有网络连接的建立。在此前提下，通过专有硬件实现网络间信息的实时交换。这种交换并不是数据包的转发，而是应用层数据的静态读写操作，因此可信网的用户可以通过SIS安全隔离与信息交换系统放心的访问非可信网的资源，而不必担心可信网的安全受到影响。

信息通过网闸传递需经过多个安全模块的检查，以验证被交换信息的合法性。当访问请求到达内外网主机模块时，首先由网闸实现TCP连接的终结，确保TCP/IP协议不会直接或通过代理方式穿透网闸；然后，内外网主机模块会依据安全策略对访问请求进行预处理，判断是否符合访问控制策略，并依据RFC或定制策略对数据包进行应用层协议检查和内容过滤，检验其有效载荷的合法性和安全性。一旦数据包通过了安全检查，内外网主机模块会对数据包进行格式化，将每个合法数据包的传输信息和传输数据分别转换成专有格式数据，存放在缓冲区等待被隔离交换模块处理。这种“静态”的数据形态不可执行，不依赖于任何通用协议，只能被网闸的内部处理机制识别及处理，因此可避免遭受利用各种已知或未知网络层漏洞的威胁。

产品功能说明：

SIS安全隔离与信息交换系统采用模块化的系统结构设计，根据不同的应用环境，量身

定制多个功能模块，以满足用户的不同需求，主要包括：

l  文件交换模块：实现不同安全等级网络间文件的安全交换。

l  数据库访问模块：保证在内外网隔离的环境下实现各种类型数据库的访问应用。

l  FTP访问模块：保证在内外网隔离的环境下实现FTP的访问并上传下载数据。

l  邮件访问模块：保证在内外网隔离的环境下实现安全的邮件收发。

l  安全浏览模块：保证在内外网隔离的环境下，内网用户安全浏览外网资源。

l  定制模块：支持IPV4和IPV6双协议栈，保证在内外网隔离的同时实现TCP/UDP协议的定制交换。

l  SLL通道模块：通过SSL通道模块，能够实现认证、加密、授权。认证保证终端用户访问身份的合法性、加密保证数据传输的安全性、授权保证终端用户访问业务系统的合法性、加之网闸固有的协议转换、双通道结构等众多安全特性，最大程度保证高安全域网络的安全性。

l  Socks代理模块：通过Socks代理模块能够实现Socks4、Socks5等版本的代理，支持本地用户认证、radius等认证方式。

l  工业安全：设置工业安全防护模式、测试模式

l  内容过滤：HTTP、FTP、Telnet、DNS、SMTP、POP3

l  防火墙防护：抗渗透

l  DDOS防护

l  入侵检测防护：IDS白名单、IP&MAC冲突检查

l  其它定制用户专有应用模块。

上一篇：第一页
下一篇：最后一页