政府信息化是社会信息化的基础,推进政府部门开展”电子 政府”应用项目的建设是实现中国政府迈入"网络社会"一项重要举措。随着信息时代的到来,互联网已经成为人们获取信息不可或缺的主要途径了。
政府上网首先是建立政府与公众沟通的窗口,也就是建立一个政府网站。政府网站是政府、企事业对外的窗口,是与公众直接沟通、交流的平台。 政务网站一般包括以下功能:信息发布、信息检索、网上申报、网上审批、网上采购、网上投诉、网上调查、政府信箱、BBS等功能。而所有的这些功能多需要非常频繁的内外网数据交换和交互功能。这势必给内网的安全带来了极大的威胁。
有效的安全的内外网数据交换是政府上网必须解决极为重要的网络安全问题。
传统的防火墙是一种被人们广泛使用的连接互联网的网络安全设备。然而,人们常常发现被防火墙防护的网络依然常常被黑客和病毒攻击。现在有很多网络攻击都是发生在有防火墙的情况下,根据美国财经杂志统计资料表明,30%的入侵发生在有防火墙的情况下,所以“防火墙之父”马尔科斯都宣称,他再也不相信防火墙。
防火墙的弊病很多,其中最突出的就是它的自身防护能力。它们本身就存在着许多安全漏洞和问题。也就是说自身难保,一个连自身的安全都无法保证的网络安全装置又如何去保护一个网络的安全呢?此外,防火墙的网络防护能力也非常有限。
凭借雄厚的技术实力,北京数码星辰科技有限公司在深入了解分析后,推出了基于宇宙盾通用双向隔离网闸的内外网数据安全交换解决方案。宇宙盾通用双向隔离网闸可以用于政府和企业内部网和外部网之间,或者不同密级的内部网之间的有效隔离和防护,同时也为这些网络间提供了一条有效的数据交互通道。
数码星辰的解决方案为用户提供了强大的内容相关的过滤功能,可以根据用户定义的数据格式定制特定的数据过滤规则。宇宙盾网络安全隔离网闸将重组报文,对用户指定的数据格式进行过滤。极大地加强了应用层数据的安全性。
北京数码星辰软硬件结合的内外网数据安全交换解决方案,采用先进的安全防护技术和数据库同步技术,为客户提供了极为安全、可靠、灵活和方便的数据同步方式。数码星辰的解决方案具有以下特点:
1.极高的系统自身安全防护功能,独一无二的病毒防护能力和超强的抗攻击能力
2.专有的数据同步逻辑设计,可以保证数据同步后的一致性和完整性,避免了数据库“振荡”等不稳定现象的发生。
3.支持单向和双向数据同步和数据访问以满足不同用户的安全需求。
4.多种同步方式,系统提供可以是整个数据库、全表更新、增量更新和全表复制等多种同步方式,用户可根据实际情况加以选择,以适应不同应用在数据库结构上对数据库同步的不同要求。
5.支持多种联结方式和各种网络拓扑结构,可支持一对多(一个数据库对多个数据库),多对多个数据库的同步,以及多数据库对一个数据库的的数据更新与复制。
6.数据可定时更新 可根据客户需求定制数据库的更新周期,自动更新数据
7.先进的数据库同步技术可以确保同步数据的一致性和完整性
8.采用最严格的认证机制
9.使用世界上最新加密算法
10.具有极强的防止PING FLOOD、SYN FLOOD、Dos和DDos等洪水攻击的能力
11.极强的抗缓冲区溢出攻击的能力
12.方便的的用户使用接口和界面极大地方便了用户的使用和维护
13. 支持Oracle、SQL Server、Sybase、MySQL DB2和Acess等多种主流数据库
三. 物理隔离网闸简介
数据安全首先就要保证是数据库运行的服务器的安全。数据库是在一个服务器上运行的,服务器本身就是脆弱的容易被攻击,数据库中的操作系统和协议都存在一定的漏洞,虽然数据库自身也有访问控制,但是一旦服务器被攻击,那么数据库的访问控制也就不再会有效了。病毒可以修改访问控制,破坏数据库系统,这样数据库的访问控制也就没有多大的意义了。
一些主流的数据库都有相当多的内置安全功能来保护数据,但是他们在保护底层代码和数据引擎免受外部攻击和内部误操作方面的能力有限。而对于底层的攻击也使得数据库内置的安全功能变得完全没有用处。此外运行数据库的服务器及其基础软件本身就存在着许多安全隐患,自身防护能力极其脆弱,一直是黑客和病毒入侵和攻击的主要对象。在一个自身安全无法自保的系统上运行的数据库,数据库的安全规则就会形同虚设。
宇宙盾物理隔离网闸,是一种专门用于要求保证数据库在网络环境中“绝对安全”使用的网络信息安全产品,可以有效的保证数据库和被保护网络的安全。数码星辰设计的宇宙盾物理隔离网闸都具有极高的自身防护特性,可以阻止器来自从任何协议层发起的攻击、入侵和非法访问。独特的ISS(Integrated Security Shield)技术,和DShield OS“操作系统防病毒加载技术”彻底消除了病毒和木马的生存基础,建立了一个任何病毒和入侵攻击都无法逾越的防线,使得宇宙盾网络安全隔离产品具有一般防火墙和安全隔离网闸无法比拟的自身防护能力。因此它可以在被保护的网络和服务器前筑起一道坚固的防线,有效地保护网络、服务器和数据库的绝对安全,弥补了其他数据库服务器和其他网络安全产品存在的缺陷,保证了数据库系统安全有效的运行。
宇宙盾网物理隔离网闸还具有一种防火墙所没有的极强的“隐身功能”。隐身功能,能够完全隐藏受保护的网络或者服务器。这种隐蔽性犹如隐形战机一样,是被雷达侦测不到的!使用任何扫描软件或者工具都无法发现设备的存在。在透明模式下,它不仅没有IP地址,而且对于任何探测均无任何反应,只有符合安全规则的连接才可以通过,所以任何嗅探也无法探知宇宙盾网物理隔离网闸及其被保护的服务器和内部网络。整个安全隔离装置和被保护的网络就像在网络中消失了一样。 也就是说,不仅设备本身在网络中是不可见的,而且被保护的网络更是完全不可见,实现了彻底的“隐身”,极大地提高了网络的安全性能。
数据库的安全保密核心之一是访问控制,要确保访问是经过授权的,未经授权的访问是不允许的。访问控制分有自主访问控制和强制访问控制。宇宙盾网络安全隔离产品提供了多种访问控制功能。宇宙盾双向通用物理隔离网闸支持严格的认证机制、流向控制、数据包过滤, Stateful Inspection,建立连接控制,地址榜定和“相关性内容过滤”等控制模式,有效地控制了非法访问和各种形式的网络入侵。
北京数码星辰科技有限公司还提供独有的“相关性内容过滤”技术,对应用层的安全传输提供了独一无二的安全保护方案。这种过滤技术可以根据用户提供的数据格式,构造相应的过滤规则,重组数据报文,并根据用户订制的数据格式进行“状态相关的过滤与检测”,只允许符合特定规则的应用数据通过,在应用层建立了一个任何病毒和入侵攻击都无法逾越的防线。可以有效地防治法法数据或病毒的潜入,极大地加强了应用层数据的保护能力。
数码星辰在隔离装置设计中集成了先进的状态分析(Stateful Inspection)。该技术使用了一个在网关上执行网络安全策略的软件模块——监测引擎,采用智能分析有关数据流的方法,依据安全策略对网络通信的2~7层实施监测与扫描。它对每一个TCP数据流数据包进行扫描后,生成状态信息,动态地监视整个会话过程,以便为以后执行安全策略提供参考。当与该数据流相关的数据包通过隔离网闸时,隔离网闸依据动态链接表中的状态信息,严格检查它的合法性,在合法的情况下该数据包将被快速转发,从而大大提高监测安全性,不仅整体处理性能上升,还使网络系统更安全。
宇宙盾双向通用物理隔离网闸使用目前最先进的加密和认证技术,对外网主机的访问进行严格的认证。认证机制专门设计了防止,地址假冒、重放攻击、中间人攻击和DDOS等措施,可以有效地阻止对认证系统攻击,确保只有授权的客户才可以访问内部的网络。
宇宙盾通用双向物理隔离网闸可以对每台连网的计算机和服务器进行传输方向和连接方式的控制和管理,极大地提高了网络安全防护的安全性和灵活性,也方便了对整个网络安全防护的管理。用户可以规定仍何一台主机是否是“单向只接收”,“单向只发送”或“双向传输”。可以非常灵活地满足不同的安全需求。
宇宙盾通用双向物理隔离网闸除了对网络和服务器的安全进行了有效的防护之外,同时也对数据的访问提供有效的访问控制和监控,支持多种数据库的同步和保护。
高品质、高性能和高安全性是数码星辰宇宙盾物理隔离网闸品牌吸引用户的最大法宝。北京数码星辰研制和生产的物理隔离装置资投入市场以来,一直保持着零故障率的惊人纪录。零故障是任何一个品牌网络产品难以实现的目标。
产品的主要特点和优势
本产品的突出特点和优势
我们独立研发的宇宙盾物理隔离网闸的设计遵循高安全性、高可靠性和方便用户的原则进行设计。同时把保护网络和设备的绝对安全作为最高的设计准则。在安全性方面,我们提出了“整体安全防护技术”,从系统硬件、操作系统、网络协议、访问控制以及用户界面等所有的层次均进行了安全设计,形成了一个完整的独一无二的网络安全设备。
1. 高安全性设计(十六条安全措施):
数码星辰科技有限公司根据这种需求研发出了数码星辰物理隔离网闸,提供了在两个互为安全隔离的网络情形下进行安全、高效、可控地数据交换的途径。数码星辰的解决方案应用数码星辰独有的“整体防护技术”可以防止任何形式的网络入侵和系统攻击,可以保证被保护网络的绝对安全。
1) 采用国产处理器芯片防止国外芯片的“后门”
2) ISS(Integrated Security Shield)整体防护技术
3) 采用双处理器和安全岛隔离技术
4) 硬件访问控制
5) DShield OS“操作系统防病毒加载技术”,阻止任何病毒加载和黑客攻击
6) 极强的“隐身功能”,
7) 具有强大的防扫描,防欺骗,防入侵,防篡改的功能和抗DOS攻击的能力
8) 彻底消除现有的TCP/IP协议栈的缺陷,不提供无任何网络服务
9) 先进的基于状态检测的包过滤技术,
10) 先进的“相关性内容过滤”技术,支持多层内容过滤、和用户订制的数据格式过滤
11) 采用透明接入技术,使得用户网络和配置无需做任何改动,
12) 独特的的内外网访问认证控制
13) 可实现加密传输
14) 支持IP和MAC地址绑定和网络地址翻译(NAT)
15) 专用的数据传输协议
16) 专有的管理界面协议,强化用户界面安全性
2.高可靠性设计
1) 采用独有的动态自恢复技术/DSR(Dynamic Self-Recovery)
将系统的可靠性带到了一个新的高度。发挥我们在的高可靠系统设计的优势,系统在软件硬件的设计中采用一系列的可靠性设计,其中包括采用数码星辰独有的DSR(Dynamic Self-Recovery)技术,使得系统具有的可靠性有了极大的提高。
2) 双电源供电
为防止由于电源故障或供电故障引起的服务中断,系统采用双电源冗余供电,保证在任何一个电源或供电源发生故障时系统仍能正常工作。
3.采用单一的管理界面
本系统克服了绝大多数安全隔离网关,内外网处理器分别管理的缺点,采用统一的图形管理界面和命令行界面,避免了市场上其他同类产品采用的对内外网主机分别进行配置的繁琐手续,给用户的使用带来了极大的方便。
4.独特的文件控制系统和相关性内容过滤技术
独特的文件控制系统和相关性内容过滤技术,可控制何种类型文件可传,何种类型文件不可被传送,哪些用户可传,哪些用户被禁止传送数据以及什么数据可以通过,什么数据不可以通过等等。这将进一步加强机密文件的安全性,确保万无一失。
5.超低功耗(小于25瓦)、无风扇
这些特点和优势,使得我们的信息隔离产品具有极强的竞争优势。
关键词:安全解决方案 信息隔离技术 局域网安全解决方案 物理隔离设备 物理隔离装置 物理隔离网闸应用 物理隔离 信息隔离技术 网闸 隔离网闸
公安旅馆业治安管理系统数据安全交换解决方案
