编辑: glay | 2019-07-05 |
9 360 安全隔离与信息交换系统 产品白皮书
360 安全隔离与信息交换系统 本文档解释权归
360 企业安全集团所有
360 信息技术(北京)股份有限公司 http://www.
legendsec.com
2 /
9 360 安全隔离与信息交换系统 目录1.产品概述
3 2.产品特点
3 3.主要功能
5 4. 产品资质
8 4.1 产品资质.8 4.2 产品荣誉.9
3 /
9 360 安全隔离与信息交换系统 1.产品概述 360安全隔离与信息交换系统能够有效实现内外网络的安全隔离,数据只能以专有数据块 方式静态的在内外网络间进行 摆渡 ,从而切断了内外网络之间的所有直接连接,保证内外 网数据能够安全、可靠地交换.该系统可广泛应用于政府、企业、军队、电力等需要实施网络 安全隔离和数据交换的场合. 2.产品特点 ? 安全高效的体系架构
360 安全隔离与信息交换系统采用 2+1 模块结构设计,即包括外网主机模块、内网主 机模块和隔离交换模块.内、外网主机模块具有独立运算单元和存储单元,分别连接可信及不 可信网络,对访问请求进行预处理,以实现安全应用数据的剥离.隔离交换模块采用专用的双 通道隔离交换卡实现, 通过内嵌的安全芯片完成内外网主机模块间安全的数据交换.内外网主 机模块间不存在任何网络连接,因此不存在基于网络协议的数据转发. ? 专用的隔离交换模块 网闸产品核心部件为隔离交换模块,360 安全隔离与信息交换系统隔离交换模块基于专用 安全芯片设计,全硬件交换;
360 隔离交换模块是业界首家研发并使用高效 PCI-E 接口的交换 模块,此交换模块采用 PCI-E x4 通道设计,单向最高带宽大约是 10Gbps,消除性能瓶颈;
360 隔离交换模块采用双通道通信机制, 从可信网到非可信网的数据流与从非可信网到可信网的数 据流采用不同的数据通道,对通道的分离控制保证各通道的传输方向可控. ? 操作系统安全可靠 内外网主机模块采用专用的
360 自主研发的多核并行安全加固操作系统 SecOS2,此系统 具备强大的抗攻击能力,内核经过特殊定制,实现强制性访问控制,保护自身进程及文件不被 非法篡改和破坏.同时,360 网闸采用双系统冗余架构,可平滑在主备系统之间进行切换,当 主系统出现问题时,可切换至备系统继续工作,保证业务系统的可持续运行. ? IPV4/IPV6 双协议支持技术
360 网闸全面支持 IPV4 和IPV6 双栈接入各类网络环境,支持通过 IPV4 和IPV6 协议管理
4 /
9 360 安全隔离与信息交换系统 网闸,无需改变现有网络设备和结构,即可实现 IPV4 和IPV6 网络间的相互通信. ? 业界唯一安全高效的数据库同步技术
360 数据库同步模块,采用业界唯一内嵌数据库同步模块设计,数据库同步由网闸主动发 起并完成,不需要第三方软件支持.优势一:数据库同步请求完全由网闸主动发起,网闸无需 开发任何端口,更具安全性;
优势二:无需在内外端机数据库服务器上安装任何软件,对数据 库服务器性能无任何影响,对数据库服务器本身运行的应用程序不存在任何兼容性问题. ? 业界唯一融合加密、认证、授权多安全技术于一身的网闸产品
360 网闸通过专用 SSL 通道客户端拨入,拨入链路通过 SSL 协议进行加密,认证通过后, 结合拨入终端应有的权限,对拨入用户进行授权,即为此终端用户应具有的访问权限,通过授 权防止方法用户的非法访问. 认证保证终端用户访问身份的合法性、加密保证数据传输的私密 性、授权保证终端用户访问业务系统的合法性、加之网闸固有的协议转换、双通道结构等众多 安全特性,最大程度保证高安全域网络的安全性. ? 灵活多样的认证方式