中新金盾安全隔离与信息交换系统



屏幕快照 2017-03-16 下午2.52.44.png


产品定位

1488098780430279.png



中新网络信息安全股份有限公司利用自身的技术优势和在安全体系结构方面的研究成果,经过长期研发的过程,推出的全新、高效、安全网间隔离产品:中新金盾安全隔离与信息交换系统(以下简称ZX-GAP)。该产品基于完整的安全体系结构设计理念,率先完善了安全隔离的概念。该产品采用多机系统架构,通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理,有效防止黑客攻击、恶意代码和病毒渗入,同时防止内部机密信息的泄露,实现网间安全隔离和信息交换。


ZX-GAP是中新网络信息安全股份有限公司具有自主知识产权的安全隔离产品。


从最初的完全断开,到物理隔离,再到逻辑隔离,以及今天常讲的“安全隔离”(Security Isolation),安全隔离技术随着时代发展迅速演化。当前一般指两个或两个以上可路由的网络借助不可路由的协议来进行数据交换而达到隔离的目的,这与单机系统间的隔离是有所区别的。安全隔离产品务必要满足现实应用当中的安全需求,对于电子政务建设而言,在实践中总结提炼出来的政策性的要求更应该被严格遵守。ZX-GAP正是这样一款产品,它从设计理念、功能实现等都紧密结合电子政务建设中的安全隔离需求。


ZX-GAP的基本功能主要体现在这些方面:在保持内外网络有效隔离的基础上,实现了两网间安全的、受控的数据交换。数据交换由发起方以客户机身份与ZX-GAP连接,ZX-GAP再以客户机身份与数据交换的另一方建立连接,实现数据交换。系统中的数据交换业务可以灵活配置和快速定制,数据交换可以单向也可以双向。除了必须要开放的用于数据交换的特定应用通道外,ZX-GAP不提供任何对外的服务。此外,独特的结构设计和所支持的双机热备功能,更在极大程度上保证了网络系统间信息交换的安全性和可靠性,增强了产品的竞争力。



功能特点

1488098780430279.png


网间安全隔离  

ZX-GAP采用多机系统结构,以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换。



协议中断,信息落地  

ZX-GAP的内/外端机是内/外网络各自通用协议(即TCP/IP协议)的终点,一方的网络协议不可向对方延伸。所有过往的应用层信息都从TCP/IP协议包中剥离,被还原为应用层信息。


受控的信息交换  

ZX-GAP连接的内外网络之间,所有信息交换活动都在预先建立的有效安全通道上进行,这些协议通道借助严格的安全策略进行控制,因此能防范恶意攻击和敏感信息的泄漏。


基于用户的访问控制

内外网络之间,只有合法用户的特定信息交换活动才允许通过。协议通道的建立、通信、断开,都是在严格的基于用户的访问控制之下进行的。


防范各类攻击和信息泄漏  

借助用户访问控制、安全协议通道的建立、安全策略的设定,ZX-GAP可以发现、过滤并阻塞各种已知和未知的攻击,特别是很多基于应用的攻击手段,例如Web脚本攻击、病毒和蠕虫等恶意代码,有效保护内部网络系统的安全性。与此同时,借助严格的内容控制,也可以防止内部敏感信息外泄。


应用级的安全审计

借助预先设定的审计策略,ZX-GAP可以对所有信息交换过程中出现的问题进行审计记录,便于及时获知“谁在何时做了何事”。


客户价值

1488098780430279.png


除了在涉密网络系统中应用之外, ZX-GAP可以广泛使用在行业数据网之间的隔离、行业内不同性质业务网间的隔离以及内部网络和外部网络之间的隔离。该平台上的数据交换业务是可以灵活配置和快速定制的,数据交换可以单向也可以双向。


内部核心网与内部一般业务网间的隔离

内部核心网与内部一般业务网由于业务性质不同,一般情况下,其数据库性质也是不同的,但之间往往存在数据交流。直接向对方开放权限让其访问是很不安全的。ZX-GAP可以在网络安全隔离的基础上,与网络应用提供者共同制定应用通信协议,并对该协议的数据流进行仲裁,从而实现安全的数据交换和隔离。

内部边缘网与总部综合网间的隔离

由地理因素隔开的一个组织的分部和总部之间的信息交换是常见的。分部和总部之间一般通过开放的互联网络等传输设施相互连接,其间任何一方直接向互联网络开放访问权限都是不明智的行为,会带来各种安全隐患。ZX-GAP在信息隔离的基础上,提供受控业务信息交换的通道,可以避免向互联网络开放权限带来的弊病。


内部甲部门业务网与乙部门业务网间的隔离

单位内部的各个部门之间的信息一般情况下是隔离的,当然,出于单位统一的业务需要,部门间常常会发生信息交换,甚至多个部门联合进行业务活动,在这种情况下,在部门之间直接开放各种访问权限是简单直接的做法,但也是最不安全的行为。即使使用了防火墙,由于防火墙的协议可达性,同样容易造成部门之间信息直接沟通的不安全性。ZX-GAP避免了基于协议的攻击,经过审计的部门之间的通信不会有信息泄漏的问题出现。


内部网与外部网间的隔离

内部网络相对于外部网络而言必须保证其安全性,不能受到来自外部的攻击,同时要避免内部信息泄漏。内部网与外部网之间又需要进行信息交换。要让内部网络对于外部网络来说通信协议不可达,必须使用中新金盾安全隔离与信息交换系统。


行业间有数据交换需求时实现安全的数据交换

跨行业的业务行为要求有跨行业的信息交换。除了涉及该项业务行为之外的其它所有信息必须严格隔离,防止泄密。采用中新金盾安全隔离与信息交换系统,为专用的业务制定专门的协议,或者采用受控的传统协议(如绑定在HTTP上等)进行信息交换,可以有效地避免各种基于协议的攻击和泄密行为。