應(yīng)用安全隔離墻(ASIW)
應(yīng)用安全隔離墻(ASIW)是一款創(chuàng)新的產(chǎn)品和技術(shù)�。核心滿足用戶關(guān)于應(yīng)用安全和系統(tǒng)安全的綜合防范技術(shù)。應(yīng)用安全隔離墻核心是解決應(yīng)用程序安全和系統(tǒng)底層安全的隔離防范�。徹底杜絕由于系統(tǒng)底層安全漏洞帶來的徹底的系統(tǒng)入侵和完全控制及數(shù)據(jù)丟失等�。
? ? ? ?采用全新的安全傳輸架構(gòu)����,解決了應(yīng)用系統(tǒng)必須兼容TCP/IP及其協(xié)議承載的問題。實(shí)現(xiàn)了低時(shí)延和完全非IP隔離與交換�。提供高并發(fā),滿足各種應(yīng)用協(xié)議的兼容性���,同時(shí)完全符合《GB/T 20279-2015 信息技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求》國家標(biāo)準(zhǔn)�。并且針對系統(tǒng)級漏洞實(shí)現(xiàn)了封堵與隔離����。
核心架構(gòu)原理
應(yīng)用安全隔離墻產(chǎn)品從系統(tǒng)架構(gòu)角度滿足了最大限度的系統(tǒng)級安全漏洞防護(hù)和系統(tǒng)級無關(guān)性安全設(shè)計(jì)需求����。
用戶系統(tǒng)的安全只需要關(guān)心應(yīng)用系統(tǒng)��、應(yīng)用服務(wù)和應(yīng)用協(xié)議安全性這幾個(gè)方面��。
產(chǎn)品功能
①網(wǎng)絡(luò)隔離
系統(tǒng)隔離了訪問者與服務(wù)器主機(jī)之間的網(wǎng)絡(luò)�,IP通訊數(shù)據(jù)包將被系統(tǒng)拆解,對數(shù)據(jù)內(nèi)容進(jìn)行重新封裝���,數(shù)據(jù)內(nèi)容從系統(tǒng)A端到系統(tǒng)B端的傳輸使用專有傳輸協(xié)議��。通過這種方式屏蔽了A端網(wǎng)絡(luò)與B端網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)連接���,在安全隔離的前提下進(jìn)行數(shù)據(jù)與信息交換。
②網(wǎng)絡(luò)攻擊防范
系統(tǒng)兩端網(wǎng)絡(luò)處于隔離狀態(tài)���,即便通過先進(jìn)的黑客工具也無法獲取到另一端網(wǎng)絡(luò)內(nèi)的設(shè)備信息�����。所有的網(wǎng)絡(luò)層攻擊將被系統(tǒng)阻斷,攻擊數(shù)據(jù)包不可能到達(dá)目的服務(wù)器主機(jī)��。另外,對于防火墻無法防御的反向木馬穿透遠(yuǎn)控攻擊技術(shù)��,ASIW系統(tǒng)也能完全阻斷��,為用戶的網(wǎng)絡(luò)提供最高級別的安全防護(hù)���。
③高速隔離交換性能
系統(tǒng)采用獨(dú)有的系統(tǒng)總線級的物理架構(gòu)����,突破網(wǎng)閘�����、防火墻等安全隔離設(shè)備的數(shù)據(jù)交換能力��,提升了交換性能����。系統(tǒng)雙向吞吐能力高達(dá)5Gbps,性能遠(yuǎn)超市場上常見的網(wǎng)閘隔離設(shè)備���。
④跨網(wǎng)絡(luò)多協(xié)議數(shù)據(jù)傳輸支持
目前系統(tǒng)已支持HTTP/FTP/數(shù)據(jù)庫等協(xié)議數(shù)據(jù)進(jìn)行跨網(wǎng)絡(luò)的傳輸支持�。
⑤內(nèi)部數(shù)據(jù)交換協(xié)議的不可利用性
系統(tǒng)內(nèi)部數(shù)據(jù)交換采用獨(dú)有的總線式交換模式,其協(xié)議為我公司獨(dú)立開發(fā)的私有協(xié)議�,是具有專利(發(fā)明專利:ZL 2017 1 0790731 . 4)保護(hù)的未公開發(fā)表技術(shù)。我們在內(nèi)部采用了一系列高級別的安全措施�����,如數(shù)字水印�����、應(yīng)用協(xié)議深度安全檢查等安全機(jī)制來保證傳輸?shù)目煽啃耘c安全性���。因此����,ASIW系統(tǒng)的隔離傳輸本身不具備可利用性��,不會(huì)像HTTP網(wǎng)站訪問協(xié)議那樣被黑客采取特定的數(shù)據(jù)包格式和內(nèi)容就可以對被訪問系統(tǒng)發(fā)起攻擊���。
⑥雙引擎高效病毒過濾技術(shù)
本系統(tǒng)采用安全平臺的基礎(chǔ)上���,在系統(tǒng)的兩端采用雙殺毒引擎機(jī)制。殺毒軟件提供API級別的查殺病毒機(jī)制�����。
⑦雙控安全機(jī)制
由于是涉及單位秘密或行業(yè)秘密的系統(tǒng)��,在系統(tǒng)的兩端均采用用戶授權(quán)機(jī)制�����,同時(shí)引入三權(quán)分立機(jī)制���,其中管理員�����、操作員����、用戶均在不同授權(quán)下獨(dú)立工作����,沒有互相干涉和交叉。安全審計(jì)員獨(dú)立于系統(tǒng)之外���。本系統(tǒng)可以與生物特征識別系統(tǒng)結(jié)合實(shí)現(xiàn)基于生物特征(如指紋����、人臉等)的安全管理和控制機(jī)制。
⑧用戶訪問管理
系統(tǒng)可實(shí)現(xiàn)對用戶訪問的流量�、連接、時(shí)長等進(jìn)行精細(xì)化的管理控制��,能精準(zhǔn)識別用戶訪問行為�、內(nèi)容,有效管理網(wǎng)絡(luò)���,對相關(guān)非法訪問進(jìn)行禁止����、限流等操作����;特別針對數(shù)據(jù)庫和文件數(shù)據(jù),通過訪問用戶身份識別����,保證數(shù)據(jù)不被非法訪問。
⑨日志審計(jì)
日志系統(tǒng)在安全傳輸過程非常重要��,針對操作過程���、登錄過程���、傳輸過程��、系統(tǒng)出錯(cuò)�����、系統(tǒng)啟動(dòng)、殺毒過程�、文件處理等均進(jìn)行可靠記錄。系統(tǒng)可實(shí)現(xiàn)服務(wù)器主機(jī)的訪問情況和數(shù)據(jù)交換的全格式日志留存�����,對可能的應(yīng)用攻擊���,SQL注入攻擊留存電子證據(jù)����,提升網(wǎng)站安全能力與攻擊溯源能力���。
