您好,欢迎来到哈尔滨上腾科技发展有限公司 !    欢迎访问:IT黑龙江网首页 | 产品&报价 | IT经销商 | 商家商情 | IT人才市场
哈尔滨上腾科技发展有限公司
网站高级会员
★★★★★
  公司首页 | 公司简介 | 新闻报道 | 产品报价 | 公司商情 | 公司招聘 | 联系我们 | 产品信息 | 联系我们
主营产品
物理隔离
 金利谱
 伟思
模拟摄像机
 金视百
手机信号放大器
 GSM
硬盘录象机(DVR)
 金视百
手机信号屏蔽器
 同创

公司商情 当前位置:公司首页 - 公司商情 - 商情详情 
哈尔滨上腾销售网闸-哈尔滨上腾科技发展有限公司
哈尔滨上腾销售网闸
更新时间:2017/11/6 16:41:49 点击率:119

ViGap安全隔离与信息交换系统V6.5-网闸

产品概述 
随着国家电子政务与电子商务应用的高速发展,信息孤岛被打破,部门、跨行业的信息共享成为常态,建立高效、透明和安全的公众服务体系成为信息化的重要目标。
 
然而,伴随着信息化的高速发展,多年来在政府、企业和金融系统内部的重要核心数据和网络,不得不直接或间接的面对外部网络、互联网,面对日益严重的信息安全威胁。因此,如何确保内部网络和核心数据的安全,又不失与外部交换数据的高效便捷,成为当今安全隔离、可控信息共享与交换的重要课题。
 
传统网络安全产品的缺陷不足
目前市场上的主流网络安全产品以防火墙、IPS为主,因其自身的安全性不足,不能完全满足重要核心数据和网络目前高风险、高安全性的安全隔离与数据交换需求,主要体现在如下几点:
 
1、自身架构安全性不足
我们知道任何网络安全产品的防御前提是自身安全性,目前防火墙、IPS等安全产品均采用单一主机物理架构,其自身的操作系统、管理软件和管理配置策略均运行在一台直接面对互联网的主机上,而其上述任何一点的设计漏洞、管理风险,均会造成其自身安全性的失效,从而导致内部网络的门户大开。这在世界范围内的例证不胜枚举。
 
2、安全控制机制滞后
防火墙、IPS、防病毒等网络安全产品的安全性普遍通过特征库、制订静态访问规则等被动防御方式实现,针对现今网络攻击快速变种、传播的特征,陷入“后知后觉”、不断升级更新的怪圈,反应相对滞后,不但对安全管理人员提出了更高的技术要求和管理要求,而且往往危害已经发生却无能为力。
 
3、内网安全防御不足。
    传统网络安全产品的设计主要考虑外网对内网的攻击,而内网用户对外访问方面控制力度较弱,导致敏感信息及数据泄漏、木马后门程序驻留等安全问题。
 
伟思隔离网闸安全架构
与传统的安全隔离与数据交换隔离手段(如:前置机后置机串并口通信、IPX(私有)协议转换隔离、双防火墙和双VPN等)不同,伟思隔离网闸采用2+1架构,隔离部件采用双工双通道物理隔离安全板设计,安全板采用ASIC芯片为核心。
 
 
整个架构完全模拟实现了人工拷盘(Sneaker-net安全架构)的安全数据传输过程,实现了传统安全隔离防护产品所不具备的安全特性:
 
1、阻断网络的直接连接,ASIC芯片模拟开关分时连接内外网,即没有两个网络同时连在隔离设备上,杜绝了外网对内网的实时连接攻击;
 
2、阻断网络的互联网逻辑连接,采用协议剥离技术,将TCP/IP协议彻底剥离,外网的所有协议包在不可信端终止,不能传输到内部网络,协议包的已知或未知攻击被完全剔除,在内部主机根据标准的RFC协议组成安全全新的协议包。
 
3、数据仅能以静态的不可被执行的原始数据方式通过隔离部件交换池,以P2P的非TCP/IP连接协议的方式透过隔离设备传递到内部主机;
 
4、隔离部件的数据摆渡传输机制采用完全的硬件固化设计,具有不可编程的特性,具有不被外部感染、不被外部篡改的特性,极大的提高自身安全性;
 
5、所有的设备控制决策及规则策略在内部主机存储,受到系统架构的保护,不易受到外部网络的侵害和篡改;
 
6、安全决策和数据传输被严格固化,具备强大全面的管理和控制机制,不能被绕过,且可以进行全面的应用审计。
 
 
产品优势
1、产品实现对网络层/OS层已知和未知攻击的全面防护能力。由于在该架构中内外网间实际上由ASIC芯片实现物理断开,所有访问被转化成应用层数据形式通过独立的存储介质在内外网移动,因此,移动的数据中并不包含相对低层的网络层/OS层控制信息,换句话说,隐藏在网络层/OS层的攻击行为根本没有进入受保护内网网络的可能,无论该攻击方式是已知的还是未知的。而目前其它安全技术基本上还是基于特征匹配的方式过滤这些攻击行为,遗漏和处理不当都在所难免,并且对未知攻击毫无办法,对受保护网络造成严重安全隐患。
 
2、不再依赖操作系统的安全性。目前所有安全技术的实现都必须依赖操作系统作为平台提供低层服务支持,操作系统的安全性实际上就影响到整个安全产品的安全性,目前主流的OS主要是微软和Uinx/Linux两大类,所有这些操作系统都具有一定数量的Bugs,这些漏洞也随之成为整个安全产品的漏洞。而伟思网闸架构很好地解决了这个问题,其内网处理服务器上的操作系统完全不对外暴露,暴露在外的仅仅是负责外网处理的服务器,即使该服务器因操作系统Bugs被攻击,实际上也无法进一步影响内网处理服务器,因为内外网是物理断开的。实际上,与防火墙等其它安全产品不同,黑客无法利用现有操作系统Bugs获得对伟思隔离网闸架构的控制权。
 
3、强化安全决策过程的安全性。安全决策是最重要和基础的安全防御手段之一,安全决策包括认证、访问控制列表(ACL)、内容过滤以及格式检查等一系列方式。 安全决策功能一旦失效,恶意访问将无阻碍地进入受保护网络(例如访问控制列表被更改,已禁止端口被开放等)。目前的网络安全产品对决策模块的防护能力相对较弱,而伟思隔离网闸架构模型则将所有安全决策过程置于中立的与内外网没有连接的隔离区内完成,且关键的策略库置于与被检查数据物理断开的受保护端(LAN)主机上,因此,策略库和决策过程都十分安全,未经严格检查的数据将始终被隔离在受保护网络(LAN)以外,确保决策过程的安全。
 
4、数据静态化。在伟思隔离网闸架构模型中,所有进入模型内的数据在人的传递过程中都是静态的,其内容不被任何程序执行,仅仅是对静态内容实施检查和决策,因此,这些数据本身携带的任何恶意代码都无法执行,也就无法危及系统的安全,整个网闸系统本身安全可靠。
 
5、数据和应用检查的优势。经过协议剥离的数据还原,在网闸摆渡过程中,可以进行深入的内容检测和深度数据分析,对应用协议的还原可以根据标准国际规范RFC严格控制,灵活控制安全风险。
 
6、采用FPGA硬件架构,内容过滤和控制策略硬件化,提供行业最高性能整体吞吐量。

 

产品详述
 
自2002年推出第一台ViGap产品以来,ViGap已经被数千家政府、军队、电信、金融、企事业等重要机构广泛使用。
伟思信安ViGap安全隔离与信息交换系统V6.5目前拥有四个系列的产品,几十款型号,可满足各个行业,不同用户对价格、性能、安全性、可靠性等多方面的要求,提供适合不同应用环境的全面解决方案:
 
 
功能特点
 
系统可靠性
双机热备功能:ViGap6.5系列产品针对大型网络的应用提供了双机热备功能,实现系统的稳定可靠运行。
 
系统工作状态检测与报警:ViGap6.5系列采用基于工业控制系统的架构设计,具备良好的稳定性。并且建立了设备状态检测系统,在开机状态下持续对系统各硬件板卡及软件模块进行检查,并将系统状态显示在液晶面板上,管理员可针对故障信息迅速了解故障原因并做出响应。
同时,ViGap软件系统采用了先进的自愈技术,当故障发生时可迅速命令系统重启恢复到正常工作状态。
 
系统可用性:ViGap6.5系列为满足高性能的网络处理而设计,支持大规模的并发访问和高带宽的数据吞吐。除了采用更高端的处理系统、内存以及接口以外,ViGap6.5系列还设计了最大支持32台设备的负载平衡系统来实现高可用性。

  【友情链接IT黑龙江 哈工程科技园 龙江社区 上腾科技公司
网站高级会员
★★★★★
本网页内容由哈尔滨上腾科技发展有限公司发布,对此拥有解释权和法律责任。
地址:哈尔滨船舶对面盟科A1座24楼
电话:0451-87575345、57688522 联系人:宫殿臣
计数: