|
 |
|
|
 |
|
BizSwap隔离网络信息交换系统 |
由于安全的需求,目前一些机构和单位都有内部专用网络,该网络的安全要求级别很高,要与其他网络实现物理隔离,由此引发了另外一个问题,使用的方便性问题。比如,对于Internet网络上的Email接收与发送问题。我们研发的BizSwap隔离网络信息交换系统,可以在确保网络安全的同时满足网络间信息交换的需要。BizSwap为政府单位、企业用户提供一个有效控制内部网络与外部网络信息交换的安全解决方案。BizSwap充分利用了LINUX操作系统的公开源码特性,符合国家支持LINUX操作系统政策。
在两个物理隔离的网络中间,放置我们研制的专用系统,该系统可以独立管理,负责在两个网络间传递数据,该系统保证自身在网络上永远以客户端的身份出现,杜绝一切攻击的可能,同一时刻只与一个网络相连,任何交换的数据,先放到自身系统上,并可以根据需要进行审查,然后送到另一网络上,从而实现严格控制下的数据交换。
|
|
| 本产品构筑的系统如上图所示,从物理形态上看,包含三个部分:内网服务器、中间服务器和外网服务器;在内网与外网服务器上运行着专门的通信程序,该通信程序使用标准的TCP/IP协议与内外网的其它服务器进行通信,并将获得的数据再使用特殊的协议与中间服务器通信,由中间服务器进行转发。从功能上来看,该系统包含有:用于信息交换的特殊协议与操作系统、用于信任管理的认证系统、用于检查与审计的内容检查系统和记录机制。 |
| 系统特点: |
| |
1. 独特的隔离网间数据交换解决思路,将裁减LINUX与使用网络电子开关相结合。通过裁减Linux核心,确保系统以纯客户端的身份与两边网络通信,通过使用网络电子开关,实现同一时刻系统只与一端通信,确保两个网络间的隔离。 |
| |
2. 独特的分层解决思路,底层采用文件交换的思路,易于控制和跟踪。在底层文件交换基础上再虚拟各种应用界面,方便各类应用程序的调用。 |
| |
3. 底层文件交换不依赖于具体的硬件解决办法,即使采用人工磁盘交换的方式,也可实现底层的协议,不影响上层的应用。这样整个方案可以使用多种底层的方案。 |
| |
4. 使用LINUX。通过裁减LINUX,保证中间服务器永远以客户端的形式出现,从而杜绝了来自外部和内部两个方向的攻击。以红旗LINUX为基础的桥接服务器,使用LINUX,保障无后门的可能,从而形成安全的基础。 |
| |
5. 提供认证与加密模块可选项,加强了安全性。 |
|
6. 中间服务器保留病毒监测、入侵监测、内容检测的模块的接口。 |
|
|
|
2008 版权所有 Shanghai JIETUO Co., Ltd. 上海杰拓贸易有限公司 电话:021-58777721
|
|
|
