1、.WD.WD.WD.天行安全隔離網(wǎng)閘技術(shù)白皮書目錄 TOC o 1-3 h z u HYPERLINK l _Toc223766143一公司簡介 PAGEREF _Toc223766143 h 3HYPERLINK l _Toc2237661441.1 公司概況 PAGEREF _Toc223766144 h 3HYPERLINK l _Toc2237661451.2 “以我為主、積極防御的技術(shù)理念 PAGEREF _Toc223766145 h 3HYPERLINK l _Toc223766146二網(wǎng)絡(luò)安全概述 PAGEREF _Toc223766146 h 5HYPERLINK l _To

2、c2237661472.1 信息網(wǎng)絡(luò)系統(tǒng)的開展 PAGEREF _Toc223766147 h 5HYPERLINK l _Toc2237661482.2 安全威脅 PAGEREF _Toc223766148 h 5HYPERLINK l _Toc2237661492.3 傳統(tǒng)防御技術(shù)及其缺點 PAGEREF _Toc223766149 h 6HYPERLINK l _Toc2237661502.3.1 傳統(tǒng)防御技術(shù) PAGEREF _Toc223766150 h 6HYPERLINK l _Toc2237661512.3.2 傳統(tǒng)防御技術(shù)的缺點 PAGEREF _Toc223766151 h

3、 7HYPERLINK l _Toc2237661522.4 傳統(tǒng)防御技術(shù)問題的分析及安全隔離技術(shù)的提出 PAGEREF _Toc223766152 h 7HYPERLINK l _Toc223766153三安全隔離網(wǎng)閘設(shè)計理念和特點 PAGEREF _Toc223766153 h 8HYPERLINK l _Toc2237661543.1 業(yè)務(wù)需求和安全需求分析 PAGEREF _Toc223766154 h 8HYPERLINK l _Toc2237661553.2 安全隔離GAP技術(shù)要點和體系構(gòu)造 PAGEREF _Toc223766155 h 8HYPERLINK l _Toc2237

4、661563.3 安全隔離技術(shù)的防御能力和特點 PAGEREF _Toc223766156 h 10HYPERLINK l _Toc223766157四天行安全隔離網(wǎng)閘(Topwalk-GAP) PAGEREF _Toc223766157 h 11HYPERLINK l _Toc2237661584.1 概述 PAGEREF _Toc223766158 h 11HYPERLINK l _Toc2237661594.2 應(yīng)用模塊 PAGEREF _Toc223766159 h 11HYPERLINK l _Toc2237661604.2.1 基本模塊和專用隔離硬件 PAGEREF _Toc223

5、766160 h 12HYPERLINK l _Toc2237661614.2.2 數(shù)據(jù)庫交換模塊 PAGEREF _Toc223766161 h 13HYPERLINK l _Toc2237661624.2.3 文件交換模塊 PAGEREF _Toc223766162 h 13HYPERLINK l _Toc2237661634.2.4 消息模塊 PAGEREF _Toc223766163 h 13HYPERLINK l _Toc2237661644.2.5 郵件模塊 PAGEREF _Toc223766164 h 14HYPERLINK l _Toc2237661654.2.6 瀏覽模塊

6、PAGEREF _Toc223766165 h 14HYPERLINK l _Toc2237661664.3 產(chǎn)品認證情況 PAGEREF _Toc223766166 h 14HYPERLINK l _Toc2237661674.4 應(yīng)用情況 PAGEREF _Toc223766167 h 15HYPERLINK l _Toc223766168五典型方案 PAGEREF _Toc223766168 h 16HYPERLINK l _Toc2237661695.1 電子政務(wù)應(yīng)用案例 PAGEREF _Toc223766169 h 16HYPERLINK l _Toc2237661705.2 公安

7、系統(tǒng)應(yīng)用案例 PAGEREF _Toc223766170 h 17一 公司簡介1.1公司概況北京天行網(wǎng)安信息技術(shù)有限責(zé)任公司專業(yè)從事網(wǎng)絡(luò)與信息安全研究開發(fā)、技術(shù)支持、產(chǎn)品銷售和安全服務(wù)，是中關(guān)村科技園區(qū)認定的高新技術(shù)企業(yè)和北京市科委認定的軟件企業(yè)。公司核心產(chǎn)品“天行安全隔離網(wǎng)閘Topwalk-GAP由天行網(wǎng)安公司與公安部信息通信局聯(lián)合研制，屬國內(nèi)首創(chuàng)最早于2000年10月推出國內(nèi)第一款網(wǎng)關(guān)級隔離產(chǎn)品，2000年11月獲得公安部頒發(fā)的銷售許可證，并到達國際先進水平。天行網(wǎng)安公司擁有這一產(chǎn)品的全部知識產(chǎn)權(quán)，并已獲專利證書。天行安全隔離網(wǎng)閘Topwalk-GAP為電子政務(wù)等安全性要求較高的應(yīng)用提供了

8、全新的安全解決方案。目前安全隔離網(wǎng)閘產(chǎn)品成熟穩(wěn)定，在各個政府部門擁有廣泛的客戶根基和首屈一指的市場占有率。“以我為主，積極防御是公司信奉的技術(shù)理念。在這一技術(shù)理念指導(dǎo)下，天行安全隔離網(wǎng)閘Topwalk-GAP系列產(chǎn)品獲得了符合需求、安全性高的贊譽；全程網(wǎng)絡(luò)安全服務(wù)集風(fēng)險評估、安全產(chǎn)品部署、安全監(jiān)控、安全管理和培訓(xùn)、應(yīng)急響應(yīng)與安全恢復(fù)為一體，為用戶構(gòu)筑理想的安全防御體系。廣泛的信息資源、強大的技術(shù)力量，天行網(wǎng)安將為您提供品質(zhì)卓越的安全產(chǎn)品和專業(yè)化的安全服務(wù)。公司資質(zhì)：北京市新技術(shù)產(chǎn)業(yè)開發(fā)試驗區(qū) 新技術(shù)企業(yè)北京市軟件企業(yè)認證 軟件企業(yè)國家級火炬方案工程 承擔(dān)單位科技型中小企業(yè)技術(shù)創(chuàng)新工程 承擔(dān)單位

9、北京市高新技術(shù)成果轉(zhuǎn)化工程 承擔(dān)單位1.2“以我為主、積極防御的技術(shù)理念作為專業(yè)的安全產(chǎn)品提供商，天行網(wǎng)安與用戶一起，深入實際進展調(diào)查分析，總結(jié)了政府用戶各個方面和層次的網(wǎng)絡(luò)安全需求，并針對政府用戶網(wǎng)絡(luò)邊界的信息交換這一突出問題提出了既能保證高安全強度，又能提供信息交換功能的安全隔離方案。與用戶一起、基于用戶具體網(wǎng)絡(luò)安全需求根基上提供解決方案的思路即為“以我為主的技術(shù)理念。“我即天行網(wǎng)安所面對的用戶和用戶的網(wǎng)絡(luò)安全需求。天行網(wǎng)安認為，必須從用戶實際的、具體的網(wǎng)絡(luò)安全需求出發(fā)，才能提出切實可行的解決方案。“積極防御是中央?關(guān)于加強信息安全保障工作的意見?提出的指導(dǎo)方針，也是天行網(wǎng)安在產(chǎn)品研發(fā)、方

10、案提供的工作中一貫遵循的技術(shù)理念。隨著各種系統(tǒng)漏洞不斷增多、各種蠕蟲病毒不斷泛濫，網(wǎng)絡(luò)安全形勢日益嚴重。但電子政務(wù)的建設(shè)不能因此停頓和減緩，政務(wù)部門的網(wǎng)絡(luò)也不能隔斷信息交換途徑，成為孤島。積極面對網(wǎng)絡(luò)安全形勢，基于具體應(yīng)用實際中的安全需求，將防御措施“嵌入到應(yīng)用系統(tǒng)之中，有針對性的解決實際安全問題，是為“積極防御。“以我為主，積極防御技術(shù)理念不僅代表了天行網(wǎng)安的主打產(chǎn)品“天行安全隔離網(wǎng)閘Topwalk-GAP的技術(shù)思路，還指導(dǎo)著天行網(wǎng)安繼續(xù)研究新的安全防御技術(shù)、開發(fā)新的網(wǎng)絡(luò)安全產(chǎn)品、提供各種安全技術(shù)和服務(wù)。在這一技術(shù)理念指導(dǎo)下，天行網(wǎng)安將和用戶一起，追求網(wǎng)絡(luò)安全的新境界。二 網(wǎng)絡(luò)安全概述開放系

11、統(tǒng)的安全問題與系統(tǒng)本身相生相伴。隨著系統(tǒng)的規(guī)模和復(fù)雜性的增大，系統(tǒng)運行中的安全問題隨之增多增強。作為保障系統(tǒng)正常運行的必要措施，安全手段的應(yīng)用不僅應(yīng)該隨著系統(tǒng)的規(guī)模的增大而增多，而且要隨著復(fù)雜程度的增大而增強。當(dāng)前，作為主流的安全防御手段，防火墻、防病毒和入侵檢測這網(wǎng)絡(luò)安全的“老三樣至今為止還是安全市場的主流。而日漸增多的“蠕蟲病毒的流行，對傳統(tǒng)防御手段提出了挑戰(zhàn)。2.1信息網(wǎng)絡(luò)系統(tǒng)的開展信息網(wǎng)絡(luò)系統(tǒng)從規(guī)模和應(yīng)用復(fù)雜性兩個維度上都有迅速的開展和擴展。規(guī)模的擴展根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的統(tǒng)計，中國互聯(lián)網(wǎng)用戶從1997年7月的62萬增加到了2004年1月的8000萬增長了129倍；同時期，上網(wǎng)計算

12、機從30萬增加到3000萬，增長了100倍。另外，根據(jù)著名的Netcraft公司的統(tǒng)計，全球互聯(lián)網(wǎng)上的Web站點從2000年2月的1100萬增長到2004年1月的4713萬，增長4.3倍。目前的上網(wǎng)計算機數(shù)年增長率穩(wěn)定在20%左右，上網(wǎng)用戶數(shù)年增長率穩(wěn)定在20%以下。復(fù)雜性增加以因特網(wǎng)、內(nèi)聯(lián)網(wǎng)為代表的信息網(wǎng)絡(luò)已經(jīng)從以學(xué)術(shù)研究為目的的數(shù)字化網(wǎng)絡(luò)，變成了包羅萬象的現(xiàn)實社會的信息化、數(shù)字化縮影。網(wǎng)絡(luò)應(yīng)用從最初的瀏覽簡單網(wǎng)頁、使用搜索引擎和收發(fā)郵件，開展出了各種各樣的應(yīng)用：公眾：即時信息通訊、網(wǎng)絡(luò)視頻、論壇(bbs/blog)企業(yè)：網(wǎng)上銀行、網(wǎng)上商店、網(wǎng)上拍賣、企業(yè)管理系統(tǒng)ERP/協(xié)同辦公等政府內(nèi)部：

13、內(nèi)聯(lián)網(wǎng)辦公系統(tǒng)、與因特網(wǎng)相連接的數(shù)據(jù)采集、處理、查詢系統(tǒng)；“金字系列工程電子政務(wù)：跨越不同的政府部門、面向公眾的信息系統(tǒng)。2.2 安全威脅信息網(wǎng)絡(luò)上的安全威脅隨著網(wǎng)絡(luò)和信息系統(tǒng)的產(chǎn)生而產(chǎn)生，也隨著其開展而開展。從DOS時代的病毒，到現(xiàn)在的網(wǎng)絡(luò)黑客攻擊、能夠自動復(fù)制蔓延和攻擊的蠕蟲病毒、到各種各樣的“特洛伊木馬，以及各種內(nèi)部人員的惡意泄密或破壞。信息網(wǎng)絡(luò)安全所面臨的問題種類越來越多，內(nèi)容越來越復(fù)雜。以下是一些統(tǒng)計數(shù)字：1996年4月因特網(wǎng)上平均每20秒發(fā)生一起入侵計算機的事件美國金融時報1997年幾乎所有世界排名前一千家的大公司都曾被黑客們成功地闖入，有56的公司被闖入過31次到40次；美國國防

14、部、空軍、司法部、商務(wù)部、中央情報局2000年1月Yahoo等網(wǎng)站遭受DDOS攻擊，陷入癱瘓2001年1月CodeRed/Nimda蠕蟲在數(shù)月入侵和感染了數(shù)十萬臺計算機2003年1月SQL Slammer蠕蟲在數(shù)小時就入侵和感染了國內(nèi)2萬多臺計算機2003年8月MS Blaster蠕蟲在僅數(shù)天之內(nèi)就使國內(nèi)200萬臺以上的計算機陷入癱瘓2004年1月MyDoom蠕蟲，入侵和感染了數(shù)十萬計算機；產(chǎn)生和發(fā)送了數(shù)以千萬計的病毒郵件，在全球直接造成了261億美元的損失，蠕蟲發(fā)作時的攻擊使得SCO網(wǎng)站被迫關(guān)閉可以看出，目前，危害最廣、破壞性最大的安全威脅當(dāng)屬“蠕蟲病毒。如上所列的CodeRed、Nimda

15、、SQL Slammer、MS Blaster、MyDoom都屬此列。這一現(xiàn)象與用戶所采用的安全防御技術(shù)有關(guān)：目前主流的防御技術(shù)不能有效防止“病毒蠕蟲。2.3 傳統(tǒng)防御技術(shù)及其缺點隨著用戶對網(wǎng)絡(luò)安全的重視，作為安全防御手段的各類網(wǎng)絡(luò)安全產(chǎn)品得到了越來越廣泛的使用。據(jù)IDG的統(tǒng)計，目前網(wǎng)絡(luò)安全投資年增長率34%。這個數(shù)字已經(jīng)大大超過了信息網(wǎng)絡(luò)系統(tǒng)規(guī)模的年增長率(20%)。2.3.1傳統(tǒng)防御技術(shù)目前作為主流的網(wǎng)絡(luò)安全防御技術(shù)主要有三類：防火墻、防病毒和入侵檢測/防御系統(tǒng)(IDS/IPS)。防火墻技術(shù)包括包過濾、狀態(tài)檢測、應(yīng)用代理等技術(shù)。包過濾技術(shù)根據(jù)IP報文的包頭信息如源地址、目的地址、目的端口等

16、信息對所通過的IP包是否能夠通過進展判定，屬于網(wǎng)絡(luò)層的安全防御手段。狀態(tài)檢測技術(shù)可以根據(jù)IP報文之間的關(guān)系區(qū)分出不同會話，可以基于會話進展訪問控制，屬于會話層的安全防御手段。應(yīng)用代理為防火墻增加了認證機制，并可以對應(yīng)用數(shù)據(jù)進展簡單、靜態(tài)的檢查，識別有害數(shù)據(jù)，進展防御。防病毒軟件的 基本技術(shù)是病毒特征碼的檢查。病毒特征代碼需要進展及時更新，才可能檢查出新出現(xiàn)的病毒。雖然有些防病毒技術(shù)可以針對行為特征進展檢查，但是對未知病毒 基本上是無能為力的。IDS/IPS通過抓取網(wǎng)絡(luò)上數(shù)據(jù)報文，對其內(nèi)容進展比對，如果符合稱為Signature的特征庫所描述的內(nèi)容，就認為是攻擊行為，進展報警和攔截。特征庫可以通

17、過網(wǎng)絡(luò)進展更新和升級。IPS采用串連的部署方式，對攻擊行為的阻止和攔截更為主動有效，但發(fā)現(xiàn)攻擊行為的機制與IDS 基本一樣。最新的IDS/IPS技術(shù)增加了異常流量分析、DoS/DDoS攻擊防范等技術(shù)，但是對于最新的、未知的攻擊行為，IDS/IPS也一樣 基本上無法防范。綜上所述的防火墻、防病毒、IDS/IPS等技術(shù)手段不針對任何特定的網(wǎng)絡(luò)、信息系統(tǒng)，比較通用，無論何種網(wǎng)絡(luò)、信息系統(tǒng)，都可以采用這些技術(shù)，發(fā)現(xiàn)安全威脅然后進展阻止，保證網(wǎng)絡(luò)、信息系統(tǒng)的正常運行。這些技術(shù)手段的共同特點是采用“黑名單方式進展防御， 即，定義某些數(shù)據(jù)特征，并將其列入訪問控制列表，符合這一特征的數(shù)據(jù)的為制止、否那么允許。

18、這樣的訪問控制列表成為可簡稱為“黑名單。對這種防御手段最簡單的描述是：“兵來將擋，水來土掩，發(fā)現(xiàn)一種新的攻擊行為或者新的病毒、蠕蟲，就將其列入“黑名單，進展防范。2.3.2 傳統(tǒng)防御技術(shù)的缺點亡羊補牢、事后防御，不能防患于未然安全威脅是變化多端的動態(tài)、持續(xù)的過程。當(dāng)一種最新的攻擊技術(shù)出現(xiàn)時，這些的技術(shù)手段都難以在第一時間進展防御，只能做起到“亡羊補牢的作用。從安全威脅的開展趨勢上看，新的攻擊手段和新病毒、蠕蟲才是對網(wǎng)絡(luò)和信息系統(tǒng)的最大威脅。新的惡意代碼的形成和新型攻擊行為的發(fā)生永遠早于“黑名單的形成。因此，傳統(tǒng)防御手段無法有效防止針對未知漏洞的攻擊和針對漏洞的新型攻擊。作為目前安全威脅的主流，

19、80%以上的有效攻擊是新型惡意代碼和新型攻擊行為導(dǎo)致。因此，傳統(tǒng)防御手段不能抵擋80%的攻擊，其防御能力令人置疑。需要實時監(jiān)控和即時維護更新，管理代價巨大防火墻需要及時查看日志；IDS/IPS需要及時更新標記文件；查病毒軟件需要及時更新病毒代碼庫。信息網(wǎng)絡(luò)安全要以管理為核心。安全產(chǎn)品是作為安全管理的技術(shù)手段得以實施、為管理服務(wù)、減輕管理工作量的。由于管理上難以做到進展7x24的維護、監(jiān)控和更新，所以，防火墻等傳統(tǒng)防御手段的防御效果經(jīng)常大打折扣。2.4 傳統(tǒng)防御技術(shù)問題的分析及安全隔離技術(shù)的提出由于傳統(tǒng)防御技術(shù)本身的實現(xiàn)機制，一種新型攻擊的出現(xiàn)時間和這種防御技術(shù)具備防御能力的時間存在一個時間差。

20、這個時間差我們暫時稱為“攻擊防御時間差。隨著信息網(wǎng)路系統(tǒng)規(guī)模的增大，以及其上運行應(yīng)用系統(tǒng)的復(fù)雜性的增大，未知安全隱患在加速積累，并越來越多、越來越快的暴露；同時，防火墻等傳統(tǒng)防御手段越來越多地采用，需要的管理工作(維護、監(jiān)控和更新)越來越多；另外，惡意代碼的開發(fā)隨著網(wǎng)絡(luò)協(xié)作，開發(fā)周期越來越短。因此，“攻擊防御時間差越來越大。另外一方面，同樣的時間差，其危害卻越來越大。這主要是因為：一、越來越快速的網(wǎng)絡(luò)系統(tǒng)和計算能力不斷放大攻擊行為；二、越來越多的重要應(yīng)用開場運行，用戶對網(wǎng)絡(luò)和信息系統(tǒng)的依賴越來越大，導(dǎo)致同樣的攻擊造成危害和損失越來越大由于這些原因，雖然網(wǎng)絡(luò)安全的投入快速增長(34%)，甚至超過

21、了信息網(wǎng)絡(luò)系統(tǒng)規(guī)模的增長速度(20%)，但網(wǎng)絡(luò)安全威脅和事件發(fā)生頻度沒有得到有效抑制(50%-100%)。傳統(tǒng)防御技術(shù)不能有效防范的“蠕蟲病毒(如最新的MyDoom/NetSky等)成為網(wǎng)絡(luò)安全威脅的主流，正在不斷造成巨大損失。“以我為主，積極防御從積極防御的角度看，靜態(tài)的、“兵來將擋，水來土掩式的防御顯然屬于“被動防御的范疇。另一方面，物理隔離作為一種安全管理和技術(shù)手段，能夠比較有效的防范來自外界對網(wǎng)絡(luò)和信息系統(tǒng)的安全威脅。但是物理隔離隔斷了網(wǎng)絡(luò)，制止了數(shù)據(jù)交換，造成信息化工作無法開展，可以稱之為“消極防御的手段。那么，從物理隔離提供的高安全性和用戶數(shù)據(jù)交換的實際需求出發(fā)，并對安全需求和應(yīng)用

22、需求進展深入分析，以“積極防御的方式，即保持物理隔離所提供的高安全性保證，又能夠滿足業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)交換需求。三 安全隔離網(wǎng)閘設(shè)計理念和特點3.1業(yè)務(wù)需求和安全需求分析從實際需求出發(fā)，分析所需要防御的網(wǎng)絡(luò)和信息系統(tǒng)的安全需求，才能做到有的放矢，采取積極主動的手段進展防御。對于電子政務(wù)的業(yè)務(wù)特點，沈昌祥院士曾指出：“在電子政務(wù)的內(nèi)外網(wǎng)中，要處理的工作流程都是預(yù)先設(shè)計好的，操作使用的角色是確定的，應(yīng)用范圍和邊界都是明確的。 審計部門需要財政部門定期提供財政預(yù)算數(shù)據(jù)，稅務(wù)部門需要定期向財政部門提交稅收數(shù)據(jù)。電子政務(wù)涉及到的網(wǎng)絡(luò)間和信息系統(tǒng)間的數(shù)據(jù)傳輸大都是固定模式、可以明確定義的：網(wǎng)絡(luò)的邊界明晰，

23、隔離點可確定網(wǎng)絡(luò)間傳輸和交換的數(shù)據(jù)可定義只傳輸明確定義的、需要傳輸?shù)摹⒋_保安全的信息和數(shù)據(jù)，其它數(shù)據(jù)一概不傳的方法可行根據(jù)以上需求特點，對需要傳輸?shù)臄?shù)據(jù)進展定義，稱為“白名單：符合定義的數(shù)據(jù)是允許的，其余的制止。這一采用“白名單的思路進展積極防御的技術(shù)即為安全隔離技術(shù)的核心理念。安全隔離技術(shù)在物理隔離Air Gap的前提下，提供了安全適度的信息交換，因此又成為GAP技術(shù)。3.2 安全隔離GAP技術(shù)要點和體系構(gòu)造“隔離-定義應(yīng)用數(shù)據(jù)“白名單策略-安全方式獲取數(shù)據(jù)-數(shù)據(jù)內(nèi)容檢查-安全方式發(fā)送數(shù)據(jù)，是GAP技術(shù)實現(xiàn)思路的核心。為表達這一技術(shù)思路，GAP技術(shù)采用了獨特的體系架構(gòu)，如以以下圖所示：以上的

24、GAP體系構(gòu)造示意圖表達了GAP技術(shù)的要點：面向應(yīng)用數(shù)據(jù)，采用白名單策略，進展高度可控的數(shù)據(jù)交換。實現(xiàn)機制上，GAP技術(shù)采用以下三點設(shè)計確保核心機制的實施。一、采用多主機構(gòu)造設(shè)計和專用硬件切斷TCP/IP協(xié)議通訊，形成網(wǎng)絡(luò)間的隔離GAP硬件采用多主機架構(gòu)。GAP設(shè)備需要對在網(wǎng)絡(luò)間交換的數(shù)據(jù)進展預(yù)處理。預(yù)處理過程包括：將網(wǎng)絡(luò)上傳送的數(shù)據(jù)復(fù)原為應(yīng)用層數(shù)據(jù)；對這些數(shù)據(jù)進展由用戶所定義的檢查；讀取和發(fā)送這些應(yīng)用數(shù)據(jù)。這些預(yù)處理操作在進展數(shù)據(jù)交換之前必須在獨立的主機系統(tǒng)中進展，保證數(shù)據(jù)的隔離。另外，多臺主機用專用硬件串聯(lián)的架構(gòu)形成縱深防御，既使外部主機被攻擊，也可以保證內(nèi)部主機的安全。GAP硬件架構(gòu)中采

25、用專用防篡改硬件隔斷TCP/IP協(xié)議通信，保證數(shù)據(jù)傳送和檢查機制固化、防篡改，保證網(wǎng)絡(luò)隔離的有效性。二、不承受任何未知來源的主動請求；應(yīng)用層數(shù)據(jù)的讀取和發(fā)送通過主動請求和專用API接口的方式進展GAP的“白名單策略面向應(yīng)用數(shù)據(jù)，并對未知來源的主動請求一律拒絕。因為用戶對所傳輸?shù)臄?shù)據(jù)的定義只能是面向應(yīng)用而不可能面向網(wǎng)絡(luò)會話或者IP報文。讀取和發(fā)送這些數(shù)據(jù)時，GAP采用主動請求Pull & Push或者專用安全接口或?qū)Ｓ冒踩蛻舳说姆椒ā?nèi)部網(wǎng)絡(luò)的服務(wù)端口暴露在各種各樣的未知請求面前時，很難防止遭受堆棧溢出、繞過安全檢查、拒絕服務(wù)等的攻擊。通過主動請求的方法可以防止開放服務(wù)端口；通過專用安全接口或

26、者專用安全客戶端進展數(shù)據(jù)讀取和發(fā)送可以防止接收未知數(shù)據(jù)。這樣可以防止絕大多數(shù)隱患。三、通過可進展擴展定義的內(nèi)容檢查機制為白名單策略提供進一步的保障機制GAP提供內(nèi)容檢查機制。內(nèi)容檢查機制首先采用病毒查殺引擎對病毒進展查殺。其次內(nèi)容檢查根據(jù)用戶對數(shù)據(jù)的定義檢查數(shù)據(jù)的格式和內(nèi)容。綜上所述，GAP技術(shù)隔斷了從物理層到應(yīng)用層所有網(wǎng)絡(luò)層次的協(xié)議通信，因此，可以把GAP理解“the Gap of All Protocol的縮寫。作為全新的網(wǎng)絡(luò)邊界防御技術(shù)，GAP技術(shù)與防火墻技術(shù)有明顯的區(qū)別。以下是兩種技術(shù)的比照：工程安全隔離(GAP)技術(shù)防火墻(Firewall)技術(shù)訪問控制特點基于物理隔離的白名單控制基

27、于連通網(wǎng)絡(luò)的黑名單控制硬件特點多主機形成縱深防御，保證隔離效果單主機多宿主專用隔離硬件無專用數(shù)據(jù)交換硬件軟件特點不允許TCP會話允許TCP會話不允許從外到內(nèi)的訪問允許從外到內(nèi)的訪問安全性特點可以最大程度防止未知攻擊不能防止未知攻擊性能與應(yīng)用特點確保安全性能所需的管理和維護工作量小需要7x24監(jiān)控，確保安全性能性能適中高性能需要與應(yīng)用系統(tǒng)結(jié)合對應(yīng)用透明3.3 安全隔離技術(shù)的防御能力和特點防御能力多主機構(gòu)造和專用硬件：縱深防御架構(gòu)和防篡改隔離硬件保證網(wǎng)絡(luò)隔離，是實施應(yīng)用數(shù)據(jù)白名單的根基。對所交換的所有數(shù)據(jù)進展包括病毒查殺在內(nèi)的內(nèi)容檢查：確保所傳輸?shù)臄?shù)據(jù)符合“白名單的定義。對TCP會話：大多數(shù)的蠕蟲

28、通過在內(nèi)外網(wǎng)之間建設(shè)TCP會話來進展攻擊和數(shù)據(jù)竊取等非法行為；GAP技術(shù)是在隔離根基上傳輸“白名單所定義的應(yīng)用數(shù)據(jù)。在網(wǎng)絡(luò)間進展數(shù)據(jù)交換的過程中GAP內(nèi)部不存在內(nèi)外網(wǎng)之間的TCP會話。其它未知的數(shù)據(jù)：對于未知數(shù)據(jù)，“白名單訪問控制規(guī)那么的缺省行為是制止，而“黑名單訪問控制規(guī)那么的缺省行為是允許。當(dāng)未知數(shù)據(jù)是有害或惡意信息時，采用“白名單方式的GAP技術(shù)可以有效防止。特點高安全性：最大程度防止未知攻擊。低管理代價：白名單一旦確定即可安全運行，無需針對新出現(xiàn)的安全威脅進展監(jiān)控和更新；真正做到“Set and forget和“Zero Administration。專用：GAP技術(shù)隔斷了從物理層到應(yīng)

29、用層所有網(wǎng)絡(luò)層次的協(xié)議通信，為特定應(yīng)用建設(shè)和維護一個專用數(shù)據(jù)交換機制。因此，GAP 也可理解為“the Gap of All Protocol的縮寫。四 天行安全隔離網(wǎng)閘(Topwalk-GAP)4.1概述早在2000年公司成立之初，天行網(wǎng)安公司就開場安全隔離與信息交換技術(shù)的研究，并與公安部信息通信局合作，進展了長時間的需求調(diào)研和分析，于2000年10月推出了當(dāng)時名為“物理隔離系統(tǒng)的第一款安全隔離與信息交換系統(tǒng)，并與2000年11月通過了公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)視檢驗中心的檢測，取得了“計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，是國內(nèi)首家安全隔離根基上實現(xiàn)了安全適度信息交換的產(chǎn)品。200

30、2年至2003年4月，天行網(wǎng)安公司的改名為“天行安全隔離網(wǎng)閘Topwalk-GAP的安全隔離與信息交換系統(tǒng)還先后取得了國家保密局、國家信息安全測評認證中心、解放軍信息安全測評認證中心的檢測、測評和認證，取得了相應(yīng)證書。在2002年12月舉行的公安部科技成果鑒定會上，與會包括院士在內(nèi)的多名專家一致認為，天行安全隔離網(wǎng)閘Topwalk-GAP“安全性高，功能齊全，技術(shù)上有創(chuàng)新，產(chǎn)品化程度高，運行穩(wěn)定可靠，“屬國內(nèi)首創(chuàng)，到達國際先進水平，并建議盡快推廣使用。從2001年1月至2003年11月，天行安全隔離與信息交換系統(tǒng)分別在外貿(mào)部現(xiàn)商務(wù)部許可證管理局、北京市包括公安局在內(nèi)的多個委辦局、成都、廣州、深

31、圳、成都、廈門、山東公安系統(tǒng)、河南公安系統(tǒng)等數(shù)十家政府單位成功應(yīng)用。天行安全隔離網(wǎng)閘Topwalk-GAP經(jīng)過持續(xù)開發(fā)、改進和多年來的應(yīng)用實踐，證明了產(chǎn)品成熟穩(wěn)定、功能齊全，已經(jīng)成為“安全隔離與信息交換產(chǎn)品技術(shù)領(lǐng)域內(nèi)的帶頭人、技術(shù)領(lǐng)先者和市場領(lǐng)先者。國內(nèi)首創(chuàng)的基于GAP技術(shù)的安全隔離產(chǎn)品，到達國際領(lǐng)先水平國內(nèi)第一款擁有專利技術(shù)的安全隔離產(chǎn)品國內(nèi)第一款通過國家保密局和公安部等主管部門鑒定的安全隔離產(chǎn)品國家科技部、國家火炬方案唯一支持的安全隔離產(chǎn)品唯一獲得公安部科技成果鑒定的安全隔離產(chǎn)品4.2 應(yīng)用模塊由于職能和業(yè)務(wù)的不同，用戶的應(yīng)用系統(tǒng)及其數(shù)據(jù)交換方式也多種多樣：各種審批系統(tǒng)、各種數(shù)據(jù)查詢系統(tǒng)需

32、要在網(wǎng)絡(luò)間傳輸和交換指定數(shù)據(jù)庫記錄；各種匯總系統(tǒng)、各種數(shù)據(jù)采集系統(tǒng)需要在網(wǎng)絡(luò)間傳輸和交換指定文件；各種復(fù)雜的應(yīng)用系統(tǒng)需要傳輸和交換定制數(shù)據(jù)；內(nèi)外網(wǎng)之間的郵件互通和網(wǎng)頁瀏覽需求要求網(wǎng)絡(luò)之間能夠進展郵件轉(zhuǎn)發(fā)和網(wǎng)頁轉(zhuǎn)發(fā)。針對以上典型需求，天行網(wǎng)安以安全隔離技術(shù)為根基，有針對性的開發(fā)了各種應(yīng)用模塊：數(shù)據(jù)庫模塊、文件模塊、消息模塊、郵件模塊和瀏覽模塊。見以以下圖所示：如上圖所示， 基本模塊是整個安全隔離網(wǎng)閘的核心部件，是其他功能模塊的硬件和支撐軟件平臺。其它五個功能模塊在 基本模塊上可以自由組合，分別支持HTTP瀏覽模塊、CIFS或稱SMB，用以替代FTP文件傳輸模塊、SMTP和POP3郵件模塊、各種數(shù)

33、據(jù)庫操作包括Oracle和SQL Server，由數(shù)據(jù)庫模塊提供。這些功能模塊的訪問控制方式各有不同，可以分別用戶身份等屬性進展訪問控制。在安全隔離網(wǎng)閘內(nèi)部不存在TCP會話，所謂協(xié)議數(shù)據(jù)均復(fù)原到應(yīng)用層進展處理，對應(yīng)用層數(shù)據(jù)處理方式和內(nèi)容檢查方式隨功能模塊的不同而不同。4.2.1 基本模塊和專用隔離硬件 基本模塊包含的專用隔離硬件由天行網(wǎng)安公司自主設(shè)計，擁有自主知識產(chǎn)權(quán)。專用隔離硬件通過獨立控制電路和讀寫保護電路保證信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間鏈路層的斷開，從而保證網(wǎng)絡(luò)間的安全隔離。通過硬件實現(xiàn)安全隔離，徹底阻斷TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議，通過自定義的通訊機制進展數(shù)據(jù)的讀寫，實現(xiàn)可控的信息交換

34、。專用隔離硬件是獨立與內(nèi)外網(wǎng)處理單元主機的單板機。主要特點有三：獨立工作的時鐘。隔離硬件電路工作的時序有自己的時鐘來控制，與內(nèi)外網(wǎng)處理單元的時鐘無關(guān)。內(nèi)外網(wǎng)處理單元的時序不能影響隔離硬件電路自己的時鐘，這在硬件設(shè)計上已經(jīng)加以保證，防止了內(nèi)外網(wǎng)處理單元通過控制隔離硬件電路的時鐘，進而控制切換時間。電子開關(guān)。獨立時鐘控制下的讀寫保護電路中的電子開關(guān)采用固定電路來控制數(shù)據(jù)線的通斷。鏈路層的斷開由開關(guān)切斷數(shù)據(jù)信號，任何數(shù)字信號處理芯片可識別的低電平和高電平被開關(guān)處理之后，都變成不可識別信號或者缺省信號。這樣保證內(nèi)外網(wǎng)處理單元之間的數(shù)字鏈路層是斷開的。獨立處理器。硬件隔離電路的處理器獨立于內(nèi)外網(wǎng)處理單元

35、工作。其切換工作，對數(shù)據(jù)的處理工作不收到內(nèi)外網(wǎng)處理單元的影響，不可編程，也不承受內(nèi)外網(wǎng)處理單元的任何命令。同時，該電路的設(shè)計通過長時間的測試，保證其無故障工作時間在3萬小時以上，其獨特的設(shè)計保證即使系統(tǒng)硬件出現(xiàn)故障也不會導(dǎo)致安全問題產(chǎn)生，這其獨特之處。專用隔離硬件的切換速度小于5毫秒，每個切換周期最多可傳輸4Mbit的數(shù)據(jù)，因此，硬件數(shù)據(jù)傳輸速率大于800MB。專用隔離硬件與經(jīng)過了安全定制的Linux操作系統(tǒng)結(jié)合，提供一個可信數(shù)據(jù)交換平臺。在各個平臺根基上，各個功能模塊可以公用日志和審計服務(wù)和管理服務(wù)。日志處理系統(tǒng)可為各功能模塊提供統(tǒng)一的日志生成、存儲、分類和備份功能。基于 基本模塊日志和審計

36、服務(wù)，各功能模塊實現(xiàn)了不同的報警機制。 基本模塊提供統(tǒng)一的Web方式的管理界面，通過這一管理界面，用戶可以對多臺安全隔離網(wǎng)閘進展集中管理。Web管理界面的連接方式為HTTPS方式，即對管理數(shù)據(jù)的傳輸進展了加密保護。通過加密連接的Web管理界面可對不同的功能模塊進展靈活的配置管理。 基本模塊還提供串口方式，用戶可以通過串口方式對單臺設(shè)備進展維護管理。由于天行安全隔離網(wǎng)閘對數(shù)據(jù)的讀取和發(fā)送方式采用主動請求和專用接口兩種方式，因此對未知來源的數(shù)據(jù)報文一概丟棄，因此，一定程度上DoS/DDoS對安全隔離網(wǎng)閘是無效的。同時，天行安全隔離網(wǎng)閘不允許外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的主機建設(shè)會話，因此，基于會話的DoS/

37、DDoS攻擊無法進入內(nèi)部網(wǎng)絡(luò)。4.2.2 數(shù)據(jù)庫交換模塊天行安全隔離網(wǎng)閘(Topwalk-GAP)數(shù)據(jù)庫交換模塊以安全隔離硬件模塊為根基，在保證信任網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)安全運行的同時，提供與不信任網(wǎng)絡(luò)進展同異構(gòu)數(shù)據(jù)庫之間安全數(shù)據(jù)交換的功能。功能特點：多種靈活機制的數(shù)據(jù)提取功能。可選遠程提取或者本地專用數(shù)據(jù)庫客戶端方式。可靈活配置數(shù)據(jù)配置提取方式、傳輸方向、讀寫預(yù)處理等多種策略良好的兼容性，支持所有主流關(guān)系型數(shù)據(jù)庫，包括各種平臺和版本的Oracle和SQL Server數(shù)據(jù)庫。完備的日志查詢系統(tǒng)4.2.3 文件交換模塊天行安全隔離網(wǎng)閘(Topwalk-GAP)文件交換模塊以安全隔離硬件模塊為根基，在保證

38、信任網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)安全運行的同時，提供與不信任網(wǎng)絡(luò)進展安全文件交換的功能。功能特點：基于組策略的訪問控制方向可控選擇可靈活配置的讀寫規(guī)那么，包括對所傳輸文件的文件名的配置實時及定時傳輸選項靈活的傳輸沖突選項完備的日志查詢系統(tǒng)文件傳輸隊列實時監(jiān)控，并支持斷點續(xù)傳采用配置靈活的專用客戶端4.2.4 消息模塊消息模塊以安全隔離硬件模塊為根基，針對高級GAP用戶需求定制的一套隔離數(shù)據(jù)傳輸解決方案. 它在原有Topwalk-GAP的硬件架構(gòu)上, 設(shè)計了性能更優(yōu)秀的傳輸機制，并為用戶提供高強度安全可靠的客戶端開發(fā)接口, 使用戶能夠在享受GAP 的強大安全性的同時,可以根據(jù)自己需要更加靈活的實現(xiàn)隔離網(wǎng)絡(luò)間的數(shù)

39、據(jù)交換功能特點：基于數(shù)字證書技術(shù)的身份驗證保證傳輸安全性。基于用戶的授權(quán)訪問和靈活的權(quán)限管理。集成安全性，靈活性，可靠性以及可管性于一體。跨Windows、Linux、Unix平臺環(huán)境支持，兼容性和適應(yīng)性優(yōu)異。開發(fā)接口靈活提供C與Java接口4.2.5郵件模塊天行安全隔離網(wǎng)閘(Topwalk-GAP)郵件模塊以安全隔離硬件模塊為根基，通常布署于內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間，在保證內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)鏈路層上斷開的前提下為內(nèi)部用戶提供收發(fā)郵件的功能；也可在兩個互不信任的網(wǎng)絡(luò)中間提供郵件中轉(zhuǎn)服務(wù)。提供郵件病毒過濾、內(nèi)容過濾、基于數(shù)字簽名或用戶名/口令認證的郵件認證方式等安全功能；在應(yīng)用上提供基于POP3和We

40、b Mail兩種郵件方式。功能特點：基于用戶信息的授權(quán)訪問兩種郵件收發(fā)模式SMTP/POP3和Web Mail提供強大的郵件病毒、關(guān)鍵字檢查基于證書數(shù)字認證技術(shù)可有效防止無意信息泄漏完備的日志查詢系統(tǒng)4.2.6瀏覽模塊天行安全隔離網(wǎng)閘(Topwalk-GAP)瀏覽模塊以安全隔離硬件模塊為根基，部署于信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間，提供了信任網(wǎng)絡(luò)對外部Web站點的網(wǎng)頁瀏覽等服務(wù)。功能特點：HTTP/HTTPS命令過濾和URL過濾功能基于用戶身份認證完善的審計管理功能可過濾ActiveX、Java Scripts、Applet、Cookie等各種腳本、插件強大的訪問控制功能4.3 產(chǎn)品認證情況公安部銷售

41、許可證書國家保密局科技成果鑒定證書國家測評認證中心認證證書公安部科技成果鑒定證書軍隊測評認證中心認證證書國家級火炬方案工程證書4.4 應(yīng)用情況天行安全隔離網(wǎng)閘以其安全的體系架構(gòu)和出色的表現(xiàn)，在政務(wù)行業(yè)和公安行業(yè)擁有大量的成功案例，得到了用戶的廣泛好評。見下表：電子政務(wù)行業(yè)公安行業(yè)中華人民共和國新華通訊社湖南省地稅局長沙市地稅局無錫市地稅局山東省國稅局南京市國稅局北京市朝陽區(qū)政府北京市西城區(qū)政府北京市工商局北京市勞動局云南省政府廣東某市工商局福建省某市交通委深圳市氣象局昆明市政府深圳市政府采購中心河北省政府廣州市交警支隊中山市開展規(guī)劃局廈門信息產(chǎn)業(yè)局杭州市方案開展委員會北京市國家安全局北京市公安局山東省公安廳湖南省110指揮中心湖南省交警總隊成都市公安局南京市地稅局深圳市公安局廣東省公安廳廣州市公安局佛山市公安局桂林市公安局寧波市公安局杭州市公安局河北省邯鄲市公安局河南省公安廳五 典型方案5.1 電子政務(wù)應(yīng)用案例方案背景政府信息化作為信息流的“中心節(jié)點，已成為帶動國家信息化建設(shè)的重要力量。電子政務(wù)為改善政府職能、提高公眾服務(wù)，協(xié)調(diào)社會經(jīng)濟，進一步推動國家各行業(yè)建設(shè)有著重大意義。電子政務(wù)的安全關(guān)系國計民生、社會穩(wěn)定等方面，重要性不言而喻。尤其對于核心政務(wù)平臺所依賴的硬件、軟件、網(wǎng)絡(luò)系統(tǒng)等，都不同程度地存在著各種安全漏洞和隱患，來自數(shù)據(jù)泄秘、外部攻擊破壞等威脅猶為嚴峻，