内容发布更新时间 : 2024/5/3 14:48:48星期一 下面是文章的全部内容请认真阅读。

安全隔离与信息交换系统（安全隔离网闸）

研究报告

2009年8月

1

目 录

1 前言 ......................................................................................................... 3 2 基本概念和技术介绍 ............................................................................. 4

2.1 基本概念和应用场合 ...................................................................................... 4

2.1.1 概述 ........................................................................................................ 4 2.1.2 用途 ........................................................................................................ 5 2.2 技术原理和基本功能 ...................................................................................... 5

2.2.1 系统架构及工作原理 ............................................................................ 5 2.2.2 基本功能和安全性 ................................................................................ 6 2.3 同其他安全产品的比较与综合使用 .............................................................. 7

2.3.1 安全隔离网闸与防火墙 ........................................................................ 7 2.3.2 安全隔离网闸和物理隔离卡 ................................................................ 8 2.3.3 综合使用多种安全产品 ........................................................................ 8

3 知名公司和产品介绍 ............................................................................. 9

3.1 概述 .................................................................................................................. 9

3.2 天行网安 .......................................................................................................... 9

3.2.1 公司简介和产品资质 ............................................................................ 9 3.2.2 产品介绍——Topwalk-GAP V3.0 ........................................................ 9 3.2.3 解决方案和成功案例 .......................................................................... 12 3.3 联想网御 ........................................................................................................ 13

3.3.1 公司简介 .............................................................................................. 13 3.3.2 产品介绍——网御SIS-3000 .............................................................. 14 3.3.3 典型用户 .............................................................................................. 16 3.4 安盟华御 ........................................................................................................ 17

3.4.1 公司简介 .............................................................................................. 17 3.4.2 产品介绍——SU-GAP3000 ................................................................ 18 3.4.3 解决方案介绍 ...................................................................................... 19

4 报告总结 ............................................................................................... 20

2

1 前言

Michael Bobbin（《计算机安全杂志》主编）说，“保证一个系统真正安全的途径只有一个：断开网络，这也许正在成为一个真正的解决方案。”

在政府、国防、能源等很多重要领域，对数据机密性、网络平稳性、业务连续性要求极高，坚如磐石的安全保障尤其关键。市场需求催生了安全技术的创新，在上世纪90年代中期俄罗斯人Ry Jones首先提出“AirGap”隔离概念，然后，以色列研制成功物理隔离卡，实现网络之间的安全隔离；其后，美国Whale Communications公司和以色列SpearHead公司先后推出了e-Gap和NetGap产品，利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享，从而使安全隔离技术从单纯实现“网络隔离禁止交换”发展到“安全隔离和可靠交换”。目前，美国军方、重要政府部门均采用隔离技术保障信息安全，我国的安全隔离技术的发展同样经历了类似的过程。

2000年1月1日，国家保密局发布实施《计算机信息系统国际联网保密管理规定》明确要求“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连，必须实行物理隔离”。该规定在互联网发展初期具有前瞻性地提出政府上网必须“物理隔离”，及时的把政府上网安全提到一个重要的高度，具有重大意义。并由此而发展出了安全隔离计算机、安全隔离卡等系列安全隔离安全产品。

3