應(yīng)用安全隔離墻(ASIW)
應(yīng)用安全隔離墻(ASIW)是一款創(chuàng)新的產(chǎn)品和技術(shù)。核心滿足用戶關(guān)于應(yīng)用安全和系統(tǒng)安全的綜合防范技術(shù)���。應(yīng)用安全隔離墻核心是解決應(yīng)用程序安全和系統(tǒng)底層安全的隔離防范。徹底杜絕由于系統(tǒng)底層安全漏洞帶來的徹底的系統(tǒng)入侵和完全控制及數(shù)據(jù)丟失等��。
? ? ? ?采用全新的安全傳輸架構(gòu)�,解決了應(yīng)用系統(tǒng)必須兼容TCP/IP及其協(xié)議承載的問題�����。實現(xiàn)了低時延和完全非IP隔離與交換�����。提供高并發(fā)���,滿足各種應(yīng)用協(xié)議的兼容性,同時完全符合《GB/T 20279-2015 信息技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求》國家標(biāo)準(zhǔn)����。并且針對系統(tǒng)級漏洞實現(xiàn)了封堵與隔離。
核心架構(gòu)原理
應(yīng)用安全隔離墻產(chǎn)品從系統(tǒng)架構(gòu)角度滿足了最大限度的系統(tǒng)級安全漏洞防護和系統(tǒng)級無關(guān)性安全設(shè)計需求。
用戶系統(tǒng)的安全只需要關(guān)心應(yīng)用系統(tǒng)���、應(yīng)用服務(wù)和應(yīng)用協(xié)議安全性這幾個方面����。
產(chǎn)品功能
①網(wǎng)絡(luò)隔離
系統(tǒng)隔離了訪問者與服務(wù)器主機之間的網(wǎng)絡(luò)�����,IP通訊數(shù)據(jù)包將被系統(tǒng)拆解����,對數(shù)據(jù)內(nèi)容進行重新封裝,數(shù)據(jù)內(nèi)容從系統(tǒng)A端到系統(tǒng)B端的傳輸使用專有傳輸協(xié)議��。通過這種方式屏蔽了A端網(wǎng)絡(luò)與B端網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)連接,在安全隔離的前提下進行數(shù)據(jù)與信息交換����。
②網(wǎng)絡(luò)攻擊防范
系統(tǒng)兩端網(wǎng)絡(luò)處于隔離狀態(tài),即便通過先進的黑客工具也無法獲取到另一端網(wǎng)絡(luò)內(nèi)的設(shè)備信息�����。所有的網(wǎng)絡(luò)層攻擊將被系統(tǒng)阻斷���,攻擊數(shù)據(jù)包不可能到達目的服務(wù)器主機。另外,對于防火墻無法防御的反向木馬穿透遠控攻擊技術(shù)���,ASIW系統(tǒng)也能完全阻斷�,為用戶的網(wǎng)絡(luò)提供最高級別的安全防護�����。
③高速隔離交換性能
系統(tǒng)采用獨有的系統(tǒng)總線級的物理架構(gòu)����,突破網(wǎng)閘、防火墻等安全隔離設(shè)備的數(shù)據(jù)交換能力�����,提升了交換性能�����。系統(tǒng)雙向吞吐能力高達5Gbps�,性能遠超市場上常見的網(wǎng)閘隔離設(shè)備���。
④跨網(wǎng)絡(luò)多協(xié)議數(shù)據(jù)傳輸支持
目前系統(tǒng)已支持HTTP/FTP/數(shù)據(jù)庫等協(xié)議數(shù)據(jù)進行跨網(wǎng)絡(luò)的傳輸支持�����。
⑤內(nèi)部數(shù)據(jù)交換協(xié)議的不可利用性
系統(tǒng)內(nèi)部數(shù)據(jù)交換采用獨有的總線式交換模式,其協(xié)議為我公司獨立開發(fā)的私有協(xié)議��,是具有專利(發(fā)明專利:ZL 2017 1 0790731 . 4)保護的未公開發(fā)表技術(shù)���。我們在內(nèi)部采用了一系列高級別的安全措施,如數(shù)字水印���、應(yīng)用協(xié)議深度安全檢查等安全機制來保證傳輸?shù)目煽啃耘c安全性���。因此,ASIW系統(tǒng)的隔離傳輸本身不具備可利用性���,不會像HTTP網(wǎng)站訪問協(xié)議那樣被黑客采取特定的數(shù)據(jù)包格式和內(nèi)容就可以對被訪問系統(tǒng)發(fā)起攻擊�����。
⑥雙引擎高效病毒過濾技術(shù)
本系統(tǒng)采用安全平臺的基礎(chǔ)上,在系統(tǒng)的兩端采用雙殺毒引擎機制�。殺毒軟件提供API級別的查殺病毒機制。
⑦雙控安全機制
由于是涉及單位秘密或行業(yè)秘密的系統(tǒng)�����,在系統(tǒng)的兩端均采用用戶授權(quán)機制,同時引入三權(quán)分立機制�����,其中管理員��、操作員���、用戶均在不同授權(quán)下獨立工作,沒有互相干涉和交叉��。安全審計員獨立于系統(tǒng)之外�。本系統(tǒng)可以與生物特征識別系統(tǒng)結(jié)合實現(xiàn)基于生物特征(如指紋、人臉等)的安全管理和控制機制��。
⑧用戶訪問管理
系統(tǒng)可實現(xiàn)對用戶訪問的流量����、連接、時長等進行精細化的管理控制����,能精準(zhǔn)識別用戶訪問行為、內(nèi)容��,有效管理網(wǎng)絡(luò)���,對相關(guān)非法訪問進行禁止、限流等操作���;特別針對數(shù)據(jù)庫和文件數(shù)據(jù),通過訪問用戶身份識別����,保證數(shù)據(jù)不被非法訪問。
⑨日志審計
日志系統(tǒng)在安全傳輸過程非常重要���,針對操作過程、登錄過程����、傳輸過程����、系統(tǒng)出錯����、系統(tǒng)啟動、殺毒過程�����、文件處理等均進行可靠記錄。系統(tǒng)可實現(xiàn)服務(wù)器主機的訪問情況和數(shù)據(jù)交換的全格式日志留存�,對可能的應(yīng)用攻擊�,SQL注入攻擊留存電子證據(jù),提升網(wǎng)站安全能力與攻擊溯源能力�����。
