网神安全产品安装调试指导手册 网神SecSIS 3600安全隔离与信息交换系统 目 录 网神SecSIS 3600安全隔离与信息交换系统产品常用功能描述和使用说明 网御神州SecSIS 3600安全隔离与信息交换系统根据不同的应用需求,量身定制功能模块,满足用户的不同应用需求,主要包括: 网络配置:完成设备网络参数的基本配置以及高可用性(双机负载)的配置 管理员配置:管理员源地址的访问控制,权限分配,新增管理员及参数设置。 文件交换:实现将网闸一侧的文件安全可控的摆渡到另外一侧 数据库同步:实现将网闸一侧数据库中的数据摆渡到另一侧的数据库中 安全浏览:在内外网隔离环境下保证内网用户安全浏览外网资源。 安全FTP:实现对FTP服务器的安全防护 FTP 访问:在内外网隔离环境下实现安全的 FTP 访问。 数据库访问:在内外网隔离环境下实现安全的数据库访问。 邮件访问:在内外网隔离环境下实现安全的邮件访问。 视频模块:在内外网隔离环境下实现安全的视频服务器的访问。 定制模块:在内外网隔离环境下实现对所有的基于TCP/UDP服务的访问。 工具箱:系统许可证、配置管理、系统时间、修改口令,版本等信息的管理。 网神SecSIS 3600安全隔离与信息交换系统产品常见应用场景说明 网神SecSIS 3600安全隔离与信息交换系统适合部署在需要在不同安全等级的网络间实现信息共享的环境,可应用在不同的涉密网络之间;同一涉密网络的不同安全域之间;与互联网物理隔离的网络和秘密级涉密网络之间;未与涉密网络连接的网络和互联网络之间,通过网闸的安全控制,在保证信息安全的前提下更好地促进各个业务系统的互联互通、资源共享。 数据库安全同步解决方案 某政府部门开展电子政务,允许公众通过互联网提交服务申请并查询结果。如果允许访问者通过Web服务器直接向核心数据库服务器发起数据访问请求,则黑客可能穿透防火墙的保护直接侵入后台数据库系统,严重威胁到业务的正常开展。 如上图所示,采用网神SecSIS 3600安全隔离与信息交换系统,在核心数据库服务器和外部不可信网络间实现安全隔离,则来自互联网的用户只能通过Web服务器访问到前置数据库服务器。根据安全策略定时将前置数据库和核心数据库的内容进行同步,既可满足对外服务的要求又提供了安全保障。这种方式强化了应用层的安全控制,可有效防止TCP/IP数据包穿越网络到达核心数据库服务器,大大增强了系统的安全性,为电子政务的有效开展提供了可靠的保证。 网神SecSIS 3600安全隔离与信息交换系统提供多种数据库同步方式,可定制同步周期及方向,支持Oracle、Sybase、SQL Server、MySQL、DB2等多种主流数据库。系统支持基于触发器和快照两种方式的增量数据复制,可实现异类数据库间的数据同步。系统提供C/C++编程接口,可以方便的与其它系统的集成。 安全邮件收发解决方案 某机构强制要求内网禁止与互联网相连,但根据业务需要必须通过电子邮件与外界进行信息交流。如采用人工方式,即由专人负责在公众信息网接收电子邮件,再通过移动存储介质复制到内部网进行处理,则信息不能得到及时处理,严重影响工作效率;若采用内外网邮件服务器转发的方式,安全又得不到保证。