信息中心
網上營業信息安全保密解決方案
隨著信息化的建設及internet網絡的普及,以以及某電信企業的電子商務、網上營業廳及電信增值業務的開展,原營業網的部分數據將會與對外服務器的數據發生交互,但是因為營業網的重要性,為了保證營業網的安全性,營業網與外部網絡及辦公網絡隔離的,數據交互通過原始的人工拷盤方式進行,無法保證業務的實時性,影響了企業的形象及競爭力。如何保證營業網的物理隔離又能實時的與外部服務器交互數據已成為當務之急。
某電信營業網是重要數據部門,保證信息的保密性和可靠性是推行安全隔離網閘應用的前提和關鍵。利譜公司根據國家保密局及有關部門的規定,研發生產了一款TIPTOP安全隔離與信息交換系統(隔離網閘),該系統支持用戶名與密碼、IP地址、MAC地址的綁定等認證方式。TIPTOP隔離網閘采用集中式信息交換管理平臺,針對不同的信息交換流程,主要功能包括:用戶管理,配置管理,自動發送/自動接收管理,加密/解密管理,身份認證管理,內外網發送管理,文件大小控制管理,文件類型管理,關鍵字管理,自動發送/接收監控管理,發送/接收時間管理,發送/接收日志管理,查詢,統計等功能。TIPTOP隔離網閘在實現安全隔離的某電信辦公網和營業網之間的數據庫訪問、數據庫同步、文件交換的收發功能,既可保證辦公網和營業網之間信息的快捷、便利、安全的交換,同時也可保證營業網的安全性。
安全隔離的技術原理
TIPTOP隔離網閘在某電信辦公網和營業網之間扮演著一種類似“信息渡船”的作用。“船閘”的控制通常是通過開關控制系統來實現的。傳統的開關控制技術主要有兩種:電子開關和存儲介質讀寫控制開關。數據從外網傳到內網或由內網傳到外網通常采用存儲、轉發機制,即首先將數據寫入緩沖區,然后再由緩沖區讀出傳輸到另外一個網絡。因此,數據交換系統的速度很大程度上取決于開關的速度。如果開關的速度低,網絡的性能肯定受到影響。電子開關由于受器件本身限制存在比較大的延時,存儲介質讀寫控制無論是采用IDE方式還是SCSI方式都受到總線標準的限制,速度達不到要求,嚴重制約了數據交換系統的性能。TIPTOP隔離網閘克服了上述開關控制的不足,采用國際領先的DTP數據通道控制系統,率先將網絡通道開關功能在嵌入式系統內核中實現,極大地提高了安全隔離與文件交換系統的速度和性能。其原理如下:
1、專有硬件控制設備徹底阻斷網絡間的任何通路。DTP數據通道控制系統采用專用大規模集成電路芯片(ASIC)對純數據進行控制,不依賴任何網絡硬件和軟件,保證內網和外網之間不存在任何網絡連接。
2、特有控制邏輯和專用通訊協議完全控制數據的實時交換。TIPTOP隔離網閘按照自己的控制邏輯對內外網之間的通道進行控制,被剝離了常規協議和附加信息的純數據(又稱裸數據)通過專用的硬件通道,根據自定義的通訊協議重新構造成網絡數據包,徹底拋棄不安全的連接控制信息。
3、雙系統結構確保工作安全可靠。TIPTOP隔離網閘由內端機和外端機兩套獨立的高性能處理系統構成。內端機與需要保護的內部網絡相連,外端機與外部網絡相連,兩套系統通過DTP數據通道控制系統相連接。這種雙系統模式徹底將內網保護起來,即使外網被黑客攻擊甚至造成癱瘓,也無法對內網造成危害。
4、專用安全操作系統及嵌入式程序控制確保系統本身免受攻擊。TIPTOP隔離網閘采用自主研發的專用安全操作系統作為平臺,不存在通用操作系統漏洞,黑客無法攻擊。同時,通過嵌入式數據通道控制系統隔離外部網絡,所有從外部進入的數據都必須是嚴格檢查過的內網合法用戶發出的相應請求的響應,因此,可以阻擋各種木馬和未知攻擊。
TIPTOP隔離網閘在某電信辦公網和營業網之間扮演著一種類似“信息渡船”的作用。“船閘”的控制通常是通過開關控制系統來實現的。傳統的開關控制技術主要有兩種:電子開關和存儲介質讀寫控制開關。數據從外網傳到內網或由內網傳到外網通常采用存儲、轉發機制,即首先將數據寫入緩沖區,然后再由緩沖區讀出傳輸到另外一個網絡。因此,數據交換系統的速度很大程度上取決于開關的速度。如果開關的速度低,網絡的性能肯定受到影響。電子開關由于受器件本身限制存在比較大的延時,存儲介質讀寫控制無論是采用IDE方式還是SCSI方式都受到總線標準的限制,速度達不到要求,嚴重制約了數據交換系統的性能。TIPTOP隔離網閘克服了上述開關控制的不足,采用國際領先的DTP數據通道控制系統,率先將網絡通道開關功能在嵌入式系統內核中實現,極大地提高了安全隔離與文件交換系統的速度和性能。其原理如下:
1、專有硬件控制設備徹底阻斷網絡間的任何通路。DTP數據通道控制系統采用專用大規模集成電路芯片(ASIC)對純數據進行控制,不依賴任何網絡硬件和軟件,保證內網和外網之間不存在任何網絡連接。
2、特有控制邏輯和專用通訊協議完全控制數據的實時交換。TIPTOP隔離網閘按照自己的控制邏輯對內外網之間的通道進行控制,被剝離了常規協議和附加信息的純數據(又稱裸數據)通過專用的硬件通道,根據自定義的通訊協議重新構造成網絡數據包,徹底拋棄不安全的連接控制信息。
3、雙系統結構確保工作安全可靠。TIPTOP隔離網閘由內端機和外端機兩套獨立的高性能處理系統構成。內端機與需要保護的內部網絡相連,外端機與外部網絡相連,兩套系統通過DTP數據通道控制系統相連接。這種雙系統模式徹底將內網保護起來,即使外網被黑客攻擊甚至造成癱瘓,也無法對內網造成危害。
4、專用安全操作系統及嵌入式程序控制確保系統本身免受攻擊。TIPTOP隔離網閘采用自主研發的專用安全操作系統作為平臺,不存在通用操作系統漏洞,黑客無法攻擊。同時,通過嵌入式數據通道控制系統隔離外部網絡,所有從外部進入的數據都必須是嚴格檢查過的內網合法用戶發出的相應請求的響應,因此,可以阻擋各種木馬和未知攻擊。
網絡拓撲圖
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄