物理隔離設(shè)備網(wǎng)閘怎么選擇產(chǎn)品呢?
物理隔離設(shè)備網(wǎng)閘詳細(xì)介紹(網(wǎng)閘大全)--根據(jù)國(guó)家政策選擇
根據(jù)國(guó)家相關(guān)政策,電子政務(wù)服務(wù)的保密信息系統(tǒng)不得直接或間接連接到互聯(lián)網(wǎng),必須與互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)物理隔離。非機(jī)密電子政務(wù)信息系統(tǒng)必須采取必要的邏輯隔離措施,將其與互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)隔離。
1、用戶終端的雙網(wǎng)隔離
用戶終端可以采用單主板雙硬盤(pán)方案和隔離卡技術(shù)。您可以將硬盤(pán)和分離卡添加到用戶的源終端計(jì)算機(jī)。所有硬盤(pán)都安裝了操作系統(tǒng),相應(yīng)的網(wǎng)絡(luò)是固定的。用戶必須通過(guò)安全隔離卡訪問(wèn)兩個(gè)硬盤(pán)和兩個(gè)網(wǎng)絡(luò),才能及時(shí)控制兩個(gè)硬盤(pán)、兩個(gè)網(wǎng)絡(luò)。為了獲得安全隔離效果,用戶在內(nèi)部和外部網(wǎng)絡(luò)之間切換時(shí)需要重啟計(jì)算機(jī)。
2、機(jī)密電子政務(wù)信息系統(tǒng)與非機(jī)密電子政務(wù)系統(tǒng)的連接
(1) 通過(guò)網(wǎng)關(guān)連接
機(jī)密電子政務(wù)信息系統(tǒng)與其他網(wǎng)絡(luò)物理隔離,訪問(wèn)控制政策用于防止機(jī)密信息從機(jī)密信息系統(tǒng)流向非機(jī)密信息系統(tǒng)。非保密電子政務(wù)信息系統(tǒng)在物理上與其他公共網(wǎng)絡(luò)隔離。滿足上述條件后,可使用互聯(lián)網(wǎng)接入產(chǎn)品進(jìn)行連接。
同時(shí),網(wǎng)關(guān)可用于以下環(huán)境
◆ 在未連接到分類網(wǎng)絡(luò)的網(wǎng)絡(luò)之間;
◆ 同一秘密網(wǎng)絡(luò)的不同安全域之間;
◆ 不同分類網(wǎng)絡(luò)之間。
(2) 使用信息導(dǎo)入系統(tǒng)連接
如果電子政務(wù)保密信息系統(tǒng)與其他網(wǎng)絡(luò)物理隔離,則采用訪問(wèn)控制策略以防止保密信息從保密信息系統(tǒng)流向非保密信息系統(tǒng)。非機(jī)密電子政務(wù)信息系統(tǒng)在邏輯上與其他公共網(wǎng)絡(luò)隔離,并且如上所述,單向信息被導(dǎo)入系統(tǒng)中,滿足一個(gè)條件的信息可以連接,數(shù)據(jù)只能從非機(jī)密信息系統(tǒng)流向機(jī)密信息系統(tǒng)。
物理隔離設(shè)備網(wǎng)閘詳細(xì)介紹(網(wǎng)閘大全)--根據(jù)應(yīng)用程序選擇
1、選擇網(wǎng)關(guān)產(chǎn)品
網(wǎng)關(guān)產(chǎn)品在不同的應(yīng)用環(huán)境中使用特定的功能模塊,因此在選擇產(chǎn)品時(shí)選擇適當(dāng)?shù)墓δ苣K是最重要的。網(wǎng)關(guān)產(chǎn)品的功能模塊基本上可以分為兩類:數(shù)據(jù)同步和應(yīng)用代理。
數(shù)據(jù)同步最重要的功能模塊是應(yīng)用環(huán)境的適應(yīng)性,它決定了網(wǎng)關(guān)產(chǎn)品的可用性和可用性。例如,數(shù)據(jù)庫(kù)同步應(yīng)支持主流數(shù)據(jù)庫(kù)、雙向和單向現(xiàn)場(chǎng)級(jí)同步、源多目標(biāo)同步、多源多目標(biāo)的同步、數(shù)據(jù)沖突檢測(cè)策略、條件同步和數(shù)據(jù)錯(cuò)誤處理機(jī)制。您可以查看、重置和刪除尚未傳輸?shù)臄?shù)據(jù),并支持?jǐn)?shù)據(jù)統(tǒng)計(jì)同步、數(shù)據(jù)傳輸加密和電子郵件警報(bào)。這些功能細(xì)節(jié)直接決定了數(shù)據(jù)庫(kù)同步功能的適應(yīng)性,并反映了公司的技術(shù)能力。
應(yīng)用程序代理支持HTTP、FTP、SMTP、POP3和其他常規(guī)應(yīng)用程序協(xié)議。每個(gè)協(xié)議都由獨(dú)立的功能模塊支持。網(wǎng)關(guān)的應(yīng)用程序代理功能與防火墻非常不同。網(wǎng)關(guān)必須中斷內(nèi)部和外部網(wǎng)絡(luò)之間的所有TCP/IP連接,在應(yīng)用程序級(jí)別恢復(fù)數(shù)據(jù),并執(zhí)行格式檢查、內(nèi)容過(guò)濾、數(shù)據(jù)傳輸和數(shù)據(jù)傳輸。執(zhí)行病毒檢測(cè)和其他操作,最后將兼容數(shù)據(jù)傳輸?shù)絻?nèi)部網(wǎng)絡(luò)。防火墻不會(huì)中斷內(nèi)部和外部網(wǎng)絡(luò)的TCP/IP連接。對(duì)于非標(biāo)準(zhǔn)應(yīng)用協(xié)議,必須開(kāi)發(fā)定制接口以支持特定的應(yīng)用協(xié)議接口。
2、選擇信息以某種方式導(dǎo)入產(chǎn)品
一次性信息導(dǎo)入產(chǎn)品有兩個(gè)關(guān)鍵技術(shù):一種是無(wú)反饋的絕對(duì)一次性傳輸環(huán)境,第二,在單側(cè)傳輸環(huán)境中執(zhí)行高度可靠和高效的數(shù)據(jù)傳輸。因此,我們可以根據(jù)這兩個(gè)選項(xiàng)選擇一次性信息導(dǎo)入的產(chǎn)品。首先,檢查一次性反饋傳輸環(huán)境是否可見(jiàn)和可驗(yàn)證;其次,考慮到數(shù)據(jù)傳輸?shù)目煽啃院托?,通過(guò)產(chǎn)品測(cè)量測(cè)試一次性進(jìn)口產(chǎn)品的可靠性和有效性;此外,由于單向傳輸環(huán)境的可靠性較差,我們的產(chǎn)品選擇側(cè)重于用戶丟失第一數(shù)據(jù)時(shí)如何手動(dòng)干預(yù)。
物理隔離設(shè)備網(wǎng)閘詳細(xì)介紹(網(wǎng)閘大全)--根據(jù)產(chǎn)品選擇
安全隔離和信息交換產(chǎn)品是戰(zhàn)略性產(chǎn)品。國(guó)家主管部門(mén)為GB/T0279等產(chǎn)品制定的嚴(yán)格標(biāo)準(zhǔn)和規(guī)范,只有滿足相應(yīng)的試驗(yàn)規(guī)范,才合格。目前,國(guó)家主管部門(mén)擁有此類產(chǎn)品的“四個(gè)許可證”,即“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證”和“保密信息系統(tǒng)產(chǎn)品測(cè)試證書(shū)”、“軍用信息安全產(chǎn)品證書(shū)”和“國(guó)家信息安全產(chǎn)品認(rèn)證”。
目前,一次性信息導(dǎo)入產(chǎn)品的使用主要基于科學(xué)。目前,中國(guó)相關(guān)部門(mén)還沒(méi)有發(fā)布相關(guān)標(biāo)準(zhǔn)。如果制造商獲得公共安全銷售許可證,也將根據(jù)公司制定的個(gè)人標(biāo)準(zhǔn)進(jìn)行認(rèn)證。選擇這些產(chǎn)品時(shí)請(qǐng)注意。
以上三種產(chǎn)品的選擇基于作者的個(gè)人觀點(diǎn)。如果你有適當(dāng)?shù)男枰?,我希望你能幫忙?/p>