應(yīng)用安全隔離墻(ASIW)
應(yīng)用安全隔離墻(ASIW)是一款創(chuàng)新的產(chǎn)品和技術(shù)��。核心滿足用戶關(guān)于應(yīng)用安全和系統(tǒng)安全的綜合防范技術(shù)。應(yīng)用安全隔離墻核心是解決應(yīng)用程序安全和系統(tǒng)底層安全的隔離防范����。徹底杜絕由于系統(tǒng)底層安全漏洞帶來(lái)的徹底的系統(tǒng)入侵和完全控制及數(shù)據(jù)丟失等。
? ? ? ?采用全新的安全傳輸架構(gòu)�,解決了應(yīng)用系統(tǒng)必須兼容TCP/IP及其協(xié)議承載的問(wèn)題。實(shí)現(xiàn)了低時(shí)延和完全非IP隔離與交換�����。提供高并發(fā),滿足各種應(yīng)用協(xié)議的兼容性����,同時(shí)完全符合《GB/T 20279-2015 信息技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求》國(guó)家標(biāo)準(zhǔn)��。并且針對(duì)系統(tǒng)級(jí)漏洞實(shí)現(xiàn)了封堵與隔離��。
核心架構(gòu)原理
應(yīng)用安全隔離墻產(chǎn)品從系統(tǒng)架構(gòu)角度滿足了最大限度的系統(tǒng)級(jí)安全漏洞防護(hù)和系統(tǒng)級(jí)無(wú)關(guān)性安全設(shè)計(jì)需求。
用戶系統(tǒng)的安全只需要關(guān)心應(yīng)用系統(tǒng)�、應(yīng)用服務(wù)和應(yīng)用協(xié)議安全性這幾個(gè)方面。
產(chǎn)品功能
①網(wǎng)絡(luò)隔離
系統(tǒng)隔離了訪問(wèn)者與服務(wù)器主機(jī)之間的網(wǎng)絡(luò)�,IP通訊數(shù)據(jù)包將被系統(tǒng)拆解,對(duì)數(shù)據(jù)內(nèi)容進(jìn)行重新封裝���,數(shù)據(jù)內(nèi)容從系統(tǒng)A端到系統(tǒng)B端的傳輸使用專有傳輸協(xié)議���。通過(guò)這種方式屏蔽了A端網(wǎng)絡(luò)與B端網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)連接,在安全隔離的前提下進(jìn)行數(shù)據(jù)與信息交換�。
②網(wǎng)絡(luò)攻擊防范
系統(tǒng)兩端網(wǎng)絡(luò)處于隔離狀態(tài)���,即便通過(guò)先進(jìn)的黑客工具也無(wú)法獲取到另一端網(wǎng)絡(luò)內(nèi)的設(shè)備信息��。所有的網(wǎng)絡(luò)層攻擊將被系統(tǒng)阻斷��,攻擊數(shù)據(jù)包不可能到達(dá)目的服務(wù)器主機(jī)���。另外�,對(duì)于防火墻無(wú)法防御的反向木馬穿透遠(yuǎn)控攻擊技術(shù),ASIW系統(tǒng)也能完全阻斷���,為用戶的網(wǎng)絡(luò)提供最高級(jí)別的安全防護(hù)。
③高速隔離交換性能
系統(tǒng)采用獨(dú)有的系統(tǒng)總線級(jí)的物理架構(gòu)���,突破網(wǎng)閘���、防火墻等安全隔離設(shè)備的數(shù)據(jù)交換能力,提升了交換性能����。系統(tǒng)雙向吞吐能力高達(dá)5Gbps��,性能遠(yuǎn)超市場(chǎng)上常見的網(wǎng)閘隔離設(shè)備��。
④跨網(wǎng)絡(luò)多協(xié)議數(shù)據(jù)傳輸支持
目前系統(tǒng)已支持HTTP/FTP/數(shù)據(jù)庫(kù)等協(xié)議數(shù)據(jù)進(jìn)行跨網(wǎng)絡(luò)的傳輸支持��。
⑤內(nèi)部數(shù)據(jù)交換協(xié)議的不可利用性
系統(tǒng)內(nèi)部數(shù)據(jù)交換采用獨(dú)有的總線式交換模式�����,其協(xié)議為我公司獨(dú)立開發(fā)的私有協(xié)議��,是具有專利(發(fā)明專利:ZL 2017 1 0790731 . 4)保護(hù)的未公開發(fā)表技術(shù)��。我們?cè)趦?nèi)部采用了一系列高級(jí)別的安全措施���,如數(shù)字水印、應(yīng)用協(xié)議深度安全檢查等安全機(jī)制來(lái)保證傳輸?shù)目煽啃耘c安全性。因此�,ASIW系統(tǒng)的隔離傳輸本身不具備可利用性,不會(huì)像HTTP網(wǎng)站訪問(wèn)協(xié)議那樣被黑客采取特定的數(shù)據(jù)包格式和內(nèi)容就可以對(duì)被訪問(wèn)系統(tǒng)發(fā)起攻擊����。
⑥雙引擎高效病毒過(guò)濾技術(shù)
本系統(tǒng)采用安全平臺(tái)的基礎(chǔ)上,在系統(tǒng)的兩端采用雙殺毒引擎機(jī)制��。殺毒軟件提供API級(jí)別的查殺病毒機(jī)制���。
⑦雙控安全機(jī)制
由于是涉及單位秘密或行業(yè)秘密的系統(tǒng)�����,在系統(tǒng)的兩端均采用用戶授權(quán)機(jī)制�,同時(shí)引入三權(quán)分立機(jī)制,其中管理員�����、操作員����、用戶均在不同授權(quán)下獨(dú)立工作,沒有互相干涉和交叉��。安全審計(jì)員獨(dú)立于系統(tǒng)之外���。本系統(tǒng)可以與生物特征識(shí)別系統(tǒng)結(jié)合實(shí)現(xiàn)基于生物特征(如指紋�、人臉等)的安全管理和控制機(jī)制�����。
⑧用戶訪問(wèn)管理
系統(tǒng)可實(shí)現(xiàn)對(duì)用戶訪問(wèn)的流量��、連接�����、時(shí)長(zhǎng)等進(jìn)行精細(xì)化的管理控制��,能精準(zhǔn)識(shí)別用戶訪問(wèn)行為����、內(nèi)容����,有效管理網(wǎng)絡(luò),對(duì)相關(guān)非法訪問(wèn)進(jìn)行禁止��、限流等操作���;特別針對(duì)數(shù)據(jù)庫(kù)和文件數(shù)據(jù)���,通過(guò)訪問(wèn)用戶身份識(shí)別���,保證數(shù)據(jù)不被非法訪問(wèn)���。
⑨日志審計(jì)
日志系統(tǒng)在安全傳輸過(guò)程非常重要�����,針對(duì)操作過(guò)程���、登錄過(guò)程、傳輸過(guò)程�、系統(tǒng)出錯(cuò)、系統(tǒng)啟動(dòng)����、殺毒過(guò)程、文件處理等均進(jìn)行可靠記錄����。系統(tǒng)可實(shí)現(xiàn)服務(wù)器主機(jī)的訪問(wèn)情況和數(shù)據(jù)交換的全格式日志留存���,對(duì)可能的應(yīng)用攻擊����,SQL注入攻擊留存電子證據(jù),提升網(wǎng)站安全能力與攻擊溯源能力��。
