当前位置:首页 >> 互联网 >>

【实用】XX集团企业内外网安全隔离与数据交换双网系统建设方案

XX 集团公司内外网安全隔离与数据 交换双网系统建设方案 0 目 1. 2. 3. 4. 录 应用背景 ......................................................................................................... 2 安全隔离系统简介............................................................................................ 2 技术架构比较 .................................................................................................. 3 基本功能 ......................................................................................................... 3 4.1. 信息交换功能 .................................................................................................................. 3 4.2. 安全控制功能 .................................................................................................................. 5 5. 部署方式 ......................................................................................................... 7 5.1. 内外网统一部署 .............................................................................................................. 8 5.2. 根据应用分别部署 .......................................................................................................... 8 6. 应用实现方式 .................................................................................................. 8 6.1. OA 系统隔离 ................................................................................................................... 8 6.2. 数据库信息交换隔离 ...................................................................................................... 9 6.3. 邮件系统隔离 ................................................................................................................11 6.4. 网银应用隔离 ................................................................................................................12 6.5. 内网补丁升级 ................................................................................................................13 1 1. 应用背景 众所周知, 以防火墙为核心的网络边界防御体系只能够满足信息化建设的一般性安 全需求,却难以满足重要信息系统的保护问题。对于重要信息系统的保护,我国历来采 用了物理断开的方法, 《计算机信息系统国际联网保密管理规定 》中将涉密信息系统的 安全防御要求定格为与任何非涉密信息系统必须“物理断开” 。断开了就安全的(事实 上也并非如此) 。但是,断开了却严重影响了业务信息系统的运行。 目前,华能集团在信息化建设当中已经明确了双网建设原则,重要业务系统、日常 办公计算机都处于内部网络,而一些业务系统,例如:综合数据库系统、OA 系统、邮 件系统和网银系统、防病毒恶意代码升级、操作系统补丁升级等,所需要的基础数据却 来自外部业务网络,甚至互联网络。物理断开造成了应用与数据的脱节,影响了行政执 行能力和行政效率。实际断开不是目的,在保护内部网络的适度安全情况下,实现双网 隔离,保证数据的互联互通才是真正的目的。安全隔离系统就是为此开发的。 2. 安全隔离系统简介 安全隔离与信息交换技术(GAP) 。这种技术在 1993 年由 Myong H.Kang 在“A Pump for Rapid, Reliable, Secure Communication”一文中提出,并在 1996 年对这 种概念进一步深化为一种适于网络应用的“数据泵”技术。 GAP 技术是一种什么技术?从字面上理解,可以译为“缺口、豁口” ,即在两个网 络之间形成一个缺口。有了缺