安全规划设计-网络安全隔离.ppt

安全规划设计-网络安全隔离蓝盾信息安全技术股份有限公司毛丹 2233 “电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。”国家保密局制定的《计算机信息系统国际联网保密管理规定》中第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息相连接,必须实行物理隔离”。一些组织根据自身业务的特点,在有不同安全需求的网络之间也采取了物理隔离的措施。应对网络安全漏洞需求国家保密局限定的安全隔离使用环境需要使用网闸等物理隔离的环境由于实时性数据传输应用要求,网络之间必须连续必须连!谁帮我!使用防火墙/UTM等安全网关设备无法满足安全隔离需求两个要连接的网络原本不连接物理隔离应用判断安全隔离网闸已广泛应用于政府、军队、金融、交通、能源等单位的网络。在既要保证内部网的绝对安全,又要内外部网络进行数据交换时,使用安全隔离网闸是最佳解决方案。判断原则一:两个网络如直接连接时客户会有很强的安全顾虑,认为用防火墙隔离不安全,但由于实时性传输应用要求不得不互联时,唯一的选择就是网闸。判断原则二:如果某个政府机构和敏感企业的核心业务网要与其它网络(如国际互联网、其它相关部门的网络)之间需要进行信息交换,那么这个客户就是我们的目标客户。物理隔离使得正常的信息交流被阻断了。部分重要的与业务相关的数据需要在涉密网络和非涉密网络间交换,但由于物理隔离无法实现。物理隔离也成为电子政务、电子商务的数据传输应用的瓶颈。物理隔离带来的问题数据数据A网 B网人工拷贝物理隔离方法优点保持了网络间物理隔离的特性,有效防止了对涉密网络的直接网络攻击缺点延时长速度慢能够满足的应用过于单一可靠性低在防病毒、内容过滤等方面效果较差人工操作风险高