天行安全隔離網(wǎng)閘技術(shù)白皮書

1、.WD.WD.WD.天行安全隔離網(wǎng)閘技術(shù)白皮書目錄 TOC o 1-3 h z u HYPERLINK l _Toc223766143一公司簡介 PAGEREF _Toc223766143 h 3HYPERLINK l _Toc2237661441.1 公司概況 PAGEREF _Toc223766144 h 3HYPERLINK l _Toc2237661451.2 “以我為主、積極防御的技術(shù)理念 PAGEREF _Toc223766145 h 3HYPERLINK l _Toc223766146二網(wǎng)絡(luò)安全概述 PAGEREF _Toc223766146 h 5HYPERLINK l _To

2、c2237661472.1 信息網(wǎng)絡(luò)系統(tǒng)的開展 PAGEREF _Toc223766147 h 5HYPERLINK l _Toc2237661482.2 安全威脅 PAGEREF _Toc223766148 h 5HYPERLINK l _Toc2237661492.3 傳統(tǒng)防御技術(shù)及其缺點(diǎn) PAGEREF _Toc223766149 h 6HYPERLINK l _Toc2237661502.3.1 傳統(tǒng)防御技術(shù) PAGEREF _Toc223766150 h 6HYPERLINK l _Toc2237661512.3.2 傳統(tǒng)防御技術(shù)的缺點(diǎn) PAGEREF _Toc223766151 h

3、 7HYPERLINK l _Toc2237661522.4 傳統(tǒng)防御技術(shù)問題的分析及安全隔離技術(shù)的提出 PAGEREF _Toc223766152 h 7HYPERLINK l _Toc223766153三安全隔離網(wǎng)閘設(shè)計(jì)理念和特點(diǎn) PAGEREF _Toc223766153 h 8HYPERLINK l _Toc2237661543.1 業(yè)務(wù)需求和安全需求分析 PAGEREF _Toc223766154 h 8HYPERLINK l _Toc2237661553.2 安全隔離GAP技術(shù)要點(diǎn)和體系構(gòu)造 PAGEREF _Toc223766155 h 8HYPERLINK l _Toc2237

4、661563.3 安全隔離技術(shù)的防御能力和特點(diǎn) PAGEREF _Toc223766156 h 10HYPERLINK l _Toc223766157四天行安全隔離網(wǎng)閘(Topwalk-GAP) PAGEREF _Toc223766157 h 11HYPERLINK l _Toc2237661584.1 概述 PAGEREF _Toc223766158 h 11HYPERLINK l _Toc2237661594.2 應(yīng)用模塊 PAGEREF _Toc223766159 h 11HYPERLINK l _Toc2237661604.2.1 基本模塊和專用隔離硬件 PAGEREF _Toc223

5、766160 h 12HYPERLINK l _Toc2237661614.2.2 數(shù)據(jù)庫交換模塊 PAGEREF _Toc223766161 h 13HYPERLINK l _Toc2237661624.2.3 文件交換模塊 PAGEREF _Toc223766162 h 13HYPERLINK l _Toc2237661634.2.4 消息模塊 PAGEREF _Toc223766163 h 13HYPERLINK l _Toc2237661644.2.5 郵件模塊 PAGEREF _Toc223766164 h 14HYPERLINK l _Toc2237661654.2.6 瀏覽模塊

6、PAGEREF _Toc223766165 h 14HYPERLINK l _Toc2237661664.3 產(chǎn)品認(rèn)證情況 PAGEREF _Toc223766166 h 14HYPERLINK l _Toc2237661674.4 應(yīng)用情況 PAGEREF _Toc223766167 h 15HYPERLINK l _Toc223766168五典型方案 PAGEREF _Toc223766168 h 16HYPERLINK l _Toc2237661695.1 電子政務(wù)應(yīng)用案例 PAGEREF _Toc223766169 h 16HYPERLINK l _Toc2237661705.2 公安

7、系統(tǒng)應(yīng)用案例 PAGEREF _Toc223766170 h 17一 公司簡介1.1公司概況北京天行網(wǎng)安信息技術(shù)有限責(zé)任公司專業(yè)從事網(wǎng)絡(luò)與信息安全研究開發(fā)、技術(shù)支持、產(chǎn)品銷售和安全服務(wù)，是中關(guān)村科技園區(qū)認(rèn)定的高新技術(shù)企業(yè)和北京市科委認(rèn)定的軟件企業(yè)。公司核心產(chǎn)品“天行安全隔離網(wǎng)閘Topwalk-GAP由天行網(wǎng)安公司與公安部信息通信局聯(lián)合研制，屬國內(nèi)首創(chuàng)最早于2000年10月推出國內(nèi)第一款網(wǎng)關(guān)級(jí)隔離產(chǎn)品，2000年11月獲得公安部頒發(fā)的銷售許可證，并到達(dá)國際先進(jìn)水平。天行網(wǎng)安公司擁有這一產(chǎn)品的全部知識(shí)產(chǎn)權(quán)，并已獲專利證書。天行安全隔離網(wǎng)閘Topwalk-GAP為電子政務(wù)等安全性要求較高的應(yīng)用提供了

8、全新的安全解決方案。目前安全隔離網(wǎng)閘產(chǎn)品成熟穩(wěn)定，在各個(gè)政府部門擁有廣泛的客戶根基和首屈一指的市場占有率。“以我為主，積極防御是公司信奉的技術(shù)理念。在這一技術(shù)理念指導(dǎo)下，天行安全隔離網(wǎng)閘Topwalk-GAP系列產(chǎn)品獲得了符合需求、安全性高的贊譽(yù)；全程網(wǎng)絡(luò)安全服務(wù)集風(fēng)險(xiǎn)評(píng)估、安全產(chǎn)品部署、安全監(jiān)控、安全管理和培訓(xùn)、應(yīng)急響應(yīng)與安全恢復(fù)為一體，為用戶構(gòu)筑理想的安全防御體系。廣泛的信息資源、強(qiáng)大的技術(shù)力量，天行網(wǎng)安將為您提供品質(zhì)卓越的安全產(chǎn)品和專業(yè)化的安全服務(wù)。公司資質(zhì)：北京市新技術(shù)產(chǎn)業(yè)開發(fā)試驗(yàn)區(qū) 新技術(shù)企業(yè)北京市軟件企業(yè)認(rèn)證 軟件企業(yè)國家級(jí)火炬方案工程 承擔(dān)單位科技型中小企業(yè)技術(shù)創(chuàng)新工程 承擔(dān)單位

9、北京市高新技術(shù)成果轉(zhuǎn)化工程 承擔(dān)單位1.2“以我為主、積極防御的技術(shù)理念作為專業(yè)的安全產(chǎn)品提供商，天行網(wǎng)安與用戶一起，深入實(shí)際進(jìn)展調(diào)查分析，總結(jié)了政府用戶各個(gè)方面和層次的網(wǎng)絡(luò)安全需求，并針對(duì)政府用戶網(wǎng)絡(luò)邊界的信息交換這一突出問題提出了既能保證高安全強(qiáng)度，又能提供信息交換功能的安全隔離方案。與用戶一起、基于用戶具體網(wǎng)絡(luò)安全需求根基上提供解決方案的思路即為“以我為主的技術(shù)理念。“我即天行網(wǎng)安所面對(duì)的用戶和用戶的網(wǎng)絡(luò)安全需求。天行網(wǎng)安認(rèn)為，必須從用戶實(shí)際的、具體的網(wǎng)絡(luò)安全需求出發(fā)，才能提出切實(shí)可行的解決方案。“積極防御是中央?關(guān)于加強(qiáng)信息安全保障工作的意見?提出的指導(dǎo)方針，也是天行網(wǎng)安在產(chǎn)品研發(fā)、方

10、案提供的工作中一貫遵循的技術(shù)理念。隨著各種系統(tǒng)漏洞不斷增多、各種蠕蟲病毒不斷泛濫，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)重。但電子政務(wù)的建設(shè)不能因此停頓和減緩，政務(wù)部門的網(wǎng)絡(luò)也不能隔斷信息交換途徑，成為孤島。積極面對(duì)網(wǎng)絡(luò)安全形勢(shì)，基于具體應(yīng)用實(shí)際中的安全需求，將防御措施“嵌入到應(yīng)用系統(tǒng)之中，有針對(duì)性的解決實(shí)際安全問題，是為“積極防御?！耙晕覟橹?，積極防御技術(shù)理念不僅代表了天行網(wǎng)安的主打產(chǎn)品“天行安全隔離網(wǎng)閘Topwalk-GAP的技術(shù)思路，還指導(dǎo)著天行網(wǎng)安繼續(xù)研究新的安全防御技術(shù)、開發(fā)新的網(wǎng)絡(luò)安全產(chǎn)品、提供各種安全技術(shù)和服務(wù)。在這一技術(shù)理念指導(dǎo)下，天行網(wǎng)安將和用戶一起，追求網(wǎng)絡(luò)安全的新境界。二 網(wǎng)絡(luò)安全概述開放系

11、統(tǒng)的安全問題與系統(tǒng)本身相生相伴。隨著系統(tǒng)的規(guī)模和復(fù)雜性的增大，系統(tǒng)運(yùn)行中的安全問題隨之增多增強(qiáng)。作為保障系統(tǒng)正常運(yùn)行的必要措施，安全手段的應(yīng)用不僅應(yīng)該隨著系統(tǒng)的規(guī)模的增大而增多，而且要隨著復(fù)雜程度的增大而增強(qiáng)。當(dāng)前，作為主流的安全防御手段，防火墻、防病毒和入侵檢測(cè)這網(wǎng)絡(luò)安全的“老三樣至今為止還是安全市場的主流。而日漸增多的“蠕蟲病毒的流行，對(duì)傳統(tǒng)防御手段提出了挑戰(zhàn)。2.1信息網(wǎng)絡(luò)系統(tǒng)的開展信息網(wǎng)絡(luò)系統(tǒng)從規(guī)模和應(yīng)用復(fù)雜性兩個(gè)維度上都有迅速的開展和擴(kuò)展。規(guī)模的擴(kuò)展根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的統(tǒng)計(jì)，中國互聯(lián)網(wǎng)用戶從1997年7月的62萬增加到了2004年1月的8000萬增長了129倍；同時(shí)期，上網(wǎng)計(jì)算

12、機(jī)從30萬增加到3000萬，增長了100倍。另外，根據(jù)著名的Netcraft公司的統(tǒng)計(jì)，全球互聯(lián)網(wǎng)上的Web站點(diǎn)從2000年2月的1100萬增長到2004年1月的4713萬，增長4.3倍。目前的上網(wǎng)計(jì)算機(jī)數(shù)年增長率穩(wěn)定在20%左右，上網(wǎng)用戶數(shù)年增長率穩(wěn)定在20%以下。復(fù)雜性增加以因特網(wǎng)、內(nèi)聯(lián)網(wǎng)為代表的信息網(wǎng)絡(luò)已經(jīng)從以學(xué)術(shù)研究為目的的數(shù)字化網(wǎng)絡(luò)，變成了包羅萬象的現(xiàn)實(shí)社會(huì)的信息化、數(shù)字化縮影。網(wǎng)絡(luò)應(yīng)用從最初的瀏覽簡單網(wǎng)頁、使用搜索引擎和收發(fā)郵件，開展出了各種各樣的應(yīng)用：公眾：即時(shí)信息通訊、網(wǎng)絡(luò)視頻、論壇(bbs/blog)企業(yè)：網(wǎng)上銀行、網(wǎng)上商店、網(wǎng)上拍賣、企業(yè)管理系統(tǒng)ERP/協(xié)同辦公等政府內(nèi)部：

13、內(nèi)聯(lián)網(wǎng)辦公系統(tǒng)、與因特網(wǎng)相連接的數(shù)據(jù)采集、處理、查詢系統(tǒng)；“金字系列工程電子政務(wù)：跨越不同的政府部門、面向公眾的信息系統(tǒng)。2.2 安全威脅信息網(wǎng)絡(luò)上的安全威脅隨著網(wǎng)絡(luò)和信息系統(tǒng)的產(chǎn)生而產(chǎn)生，也隨著其開展而開展。從DOS時(shí)代的病毒，到現(xiàn)在的網(wǎng)絡(luò)黑客攻擊、能夠自動(dòng)復(fù)制蔓延和攻擊的蠕蟲病毒、到各種各樣的“特洛伊木馬，以及各種內(nèi)部人員的惡意泄密或破壞。信息網(wǎng)絡(luò)安全所面臨的問題種類越來越多，內(nèi)容越來越復(fù)雜。以下是一些統(tǒng)計(jì)數(shù)字：1996年4月因特網(wǎng)上平均每20秒發(fā)生一起入侵計(jì)算機(jī)的事件美國金融時(shí)報(bào)1997年幾乎所有世界排名前一千家的大公司都曾被黑客們成功地闖入，有56的公司被闖入過31次到40次；美國國防

14、部、空軍、司法部、商務(wù)部、中央情報(bào)局2000年1月Yahoo等網(wǎng)站遭受DDOS攻擊，陷入癱瘓2001年1月CodeRed/Nimda蠕蟲在數(shù)月入侵和感染了數(shù)十萬臺(tái)計(jì)算機(jī)2003年1月SQL Slammer蠕蟲在數(shù)小時(shí)就入侵和感染了國內(nèi)2萬多臺(tái)計(jì)算機(jī)2003年8月MS Blaster蠕蟲在僅數(shù)天之內(nèi)就使國內(nèi)200萬臺(tái)以上的計(jì)算機(jī)陷入癱瘓2004年1月MyDoom蠕蟲，入侵和感染了數(shù)十萬計(jì)算機(jī)；產(chǎn)生和發(fā)送了數(shù)以千萬計(jì)的病毒郵件，在全球直接造成了261億美元的損失，蠕蟲發(fā)作時(shí)的攻擊使得SCO網(wǎng)站被迫關(guān)閉可以看出，目前，危害最廣、破壞性最大的安全威脅當(dāng)屬“蠕蟲病毒。如上所列的CodeRed、Nimda

15、、SQL Slammer、MS Blaster、MyDoom都屬此列。這一現(xiàn)象與用戶所采用的安全防御技術(shù)有關(guān)：目前主流的防御技術(shù)不能有效防止“病毒蠕蟲。2.3 傳統(tǒng)防御技術(shù)及其缺點(diǎn)隨著用戶對(duì)網(wǎng)絡(luò)安全的重視，作為安全防御手段的各類網(wǎng)絡(luò)安全產(chǎn)品得到了越來越廣泛的使用。據(jù)IDG的統(tǒng)計(jì)，目前網(wǎng)絡(luò)安全投資年增長率34%。這個(gè)數(shù)字已經(jīng)大大超過了信息網(wǎng)絡(luò)系統(tǒng)規(guī)模的年增長率(20%)。2.3.1傳統(tǒng)防御技術(shù)目前作為主流的網(wǎng)絡(luò)安全防御技術(shù)主要有三類：防火墻、防病毒和入侵檢測(cè)/防御系統(tǒng)(IDS/IPS)。防火墻技術(shù)包括包過濾、狀態(tài)檢測(cè)、應(yīng)用代理等技術(shù)。包過濾技術(shù)根據(jù)IP報(bào)文的包頭信息如源地址、目的地址、目的端口等

16、信息對(duì)所通過的IP包是否能夠通過進(jìn)展判定，屬于網(wǎng)絡(luò)層的安全防御手段。狀態(tài)檢測(cè)技術(shù)可以根據(jù)IP報(bào)文之間的關(guān)系區(qū)分出不同會(huì)話，可以基于會(huì)話進(jìn)展訪問控制，屬于會(huì)話層的安全防御手段。應(yīng)用代理為防火墻增加了認(rèn)證機(jī)制，并可以對(duì)應(yīng)用數(shù)據(jù)進(jìn)展簡單、靜態(tài)的檢查，識(shí)別有害數(shù)據(jù)，進(jìn)展防御。防病毒軟件的 基本技術(shù)是病毒特征碼的檢查。病毒特征代碼需要進(jìn)展及時(shí)更新，才可能檢查出新出現(xiàn)的病毒。雖然有些防病毒技術(shù)可以針對(duì)行為特征進(jìn)展檢查，但是對(duì)未知病毒 基本上是無能為力的。IDS/IPS通過抓取網(wǎng)絡(luò)上數(shù)據(jù)報(bào)文，對(duì)其內(nèi)容進(jìn)展比對(duì)，如果符合稱為Signature的特征庫所描述的內(nèi)容，就認(rèn)為是攻擊行為，進(jìn)展報(bào)警和攔截。特征庫可以通

17、過網(wǎng)絡(luò)進(jìn)展更新和升級(jí)。IPS采用串連的部署方式，對(duì)攻擊行為的阻止和攔截更為主動(dòng)有效，但發(fā)現(xiàn)攻擊行為的機(jī)制與IDS 基本一樣。最新的IDS/IPS技術(shù)增加了異常流量分析、DoS/DDoS攻擊防范等技術(shù)，但是對(duì)于最新的、未知的攻擊行為，IDS/IPS也一樣 基本上無法防范。綜上所述的防火墻、防病毒、IDS/IPS等技術(shù)手段不針對(duì)任何特定的網(wǎng)絡(luò)、信息系統(tǒng)，比較通用，無論何種網(wǎng)絡(luò)、信息系統(tǒng)，都可以采用這些技術(shù)，發(fā)現(xiàn)安全威脅然后進(jìn)展阻止，保證網(wǎng)絡(luò)、信息系統(tǒng)的正常運(yùn)行。這些技術(shù)手段的共同特點(diǎn)是采用“黑名單方式進(jìn)展防御， 即，定義某些數(shù)據(jù)特征，并將其列入訪問控制列表，符合這一特征的數(shù)據(jù)的為制止、否那么允許。

18、這樣的訪問控制列表成為可簡稱為“黑名單。對(duì)這種防御手段最簡單的描述是：“兵來將擋，水來土掩，發(fā)現(xiàn)一種新的攻擊行為或者新的病毒、蠕蟲，就將其列入“黑名單，進(jìn)展防范。2.3.2 傳統(tǒng)防御技術(shù)的缺點(diǎn)亡羊補(bǔ)牢、事后防御，不能防患于未然安全威脅是變化多端的動(dòng)態(tài)、持續(xù)的過程。當(dāng)一種最新的攻擊技術(shù)出現(xiàn)時(shí)，這些的技術(shù)手段都難以在第一時(shí)間進(jìn)展防御，只能做起到“亡羊補(bǔ)牢的作用。從安全威脅的開展趨勢(shì)上看，新的攻擊手段和新病毒、蠕蟲才是對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的最大威脅。新的惡意代碼的形成和新型攻擊行為的發(fā)生永遠(yuǎn)早于“黑名單的形成。因此，傳統(tǒng)防御手段無法有效防止針對(duì)未知漏洞的攻擊和針對(duì)漏洞的新型攻擊。作為目前安全威脅的主流，

19、80%以上的有效攻擊是新型惡意代碼和新型攻擊行為導(dǎo)致。因此，傳統(tǒng)防御手段不能抵擋80%的攻擊，其防御能力令人置疑。需要實(shí)時(shí)監(jiān)控和即時(shí)維護(hù)更新，管理代價(jià)巨大防火墻需要及時(shí)查看日志；IDS/IPS需要及時(shí)更新標(biāo)記文件；查病毒軟件需要及時(shí)更新病毒代碼庫。信息網(wǎng)絡(luò)安全要以管理為核心。安全產(chǎn)品是作為安全管理的技術(shù)手段得以實(shí)施、為管理服務(wù)、減輕管理工作量的。由于管理上難以做到進(jìn)展7x24的維護(hù)、監(jiān)控和更新，所以，防火墻等傳統(tǒng)防御手段的防御效果經(jīng)常大打折扣。2.4 傳統(tǒng)防御技術(shù)問題的分析及安全隔離技術(shù)的提出由于傳統(tǒng)防御技術(shù)本身的實(shí)現(xiàn)機(jī)制，一種新型攻擊的出現(xiàn)時(shí)間和這種防御技術(shù)具備防御能力的時(shí)間存在一個(gè)時(shí)間差。

20、這個(gè)時(shí)間差我們暫時(shí)稱為“攻擊防御時(shí)間差。隨著信息網(wǎng)路系統(tǒng)規(guī)模的增大，以及其上運(yùn)行應(yīng)用系統(tǒng)的復(fù)雜性的增大，未知安全隱患在加速積累，并越來越多、越來越快的暴露；同時(shí)，防火墻等傳統(tǒng)防御手段越來越多地采用，需要的管理工作(維護(hù)、監(jiān)控和更新)越來越多；另外，惡意代碼的開發(fā)隨著網(wǎng)絡(luò)協(xié)作，開發(fā)周期越來越短。因此，“攻擊防御時(shí)間差越來越大。另外一方面，同樣的時(shí)間差，其危害卻越來越大。這主要是因?yàn)椋阂?、越來越快速的網(wǎng)絡(luò)系統(tǒng)和計(jì)算能力不斷放大攻擊行為；二、越來越多的重要應(yīng)用開場運(yùn)行，用戶對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的依賴越來越大，導(dǎo)致同樣的攻擊造成危害和損失越來越大由于這些原因，雖然網(wǎng)絡(luò)安全的投入快速增長(34%)，甚至超過

21、了信息網(wǎng)絡(luò)系統(tǒng)規(guī)模的增長速度(20%)，但網(wǎng)絡(luò)安全威脅和事件發(fā)生頻度沒有得到有效抑制(50%-100%)。傳統(tǒng)防御技術(shù)不能有效防范的“蠕蟲病毒(如最新的MyDoom/NetSky等)成為網(wǎng)絡(luò)安全威脅的主流，正在不斷造成巨大損失?！耙晕覟橹鳎e極防御從積極防御的角度看，靜態(tài)的、“兵來將擋，水來土掩式的防御顯然屬于“被動(dòng)防御的范疇。另一方面，物理隔離作為一種安全管理和技術(shù)手段，能夠比較有效的防范來自外界對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的安全威脅。但是物理隔離隔斷了網(wǎng)絡(luò)，制止了數(shù)據(jù)交換，造成信息化工作無法開展，可以稱之為“消極防御的手段。那么，從物理隔離提供的高安全性和用戶數(shù)據(jù)交換的實(shí)際需求出發(fā)，并對(duì)安全需求和應(yīng)用

22、需求進(jìn)展深入分析，以“積極防御的方式，即保持物理隔離所提供的高安全性保證，又能夠滿足業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)交換需求。三 安全隔離網(wǎng)閘設(shè)計(jì)理念和特點(diǎn)3.1業(yè)務(wù)需求和安全需求分析從實(shí)際需求出發(fā)，分析所需要防御的網(wǎng)絡(luò)和信息系統(tǒng)的安全需求，才能做到有的放矢，采取積極主動(dòng)的手段進(jìn)展防御。對(duì)于電子政務(wù)的業(yè)務(wù)特點(diǎn)，沈昌祥院士曾指出：“在電子政務(wù)的內(nèi)外網(wǎng)中，要處理的工作流程都是預(yù)先設(shè)計(jì)好的，操作使用的角色是確定的，應(yīng)用范圍和邊界都是明確的。 審計(jì)部門需要財(cái)政部門定期提供財(cái)政預(yù)算數(shù)據(jù)，稅務(wù)部門需要定期向財(cái)政部門提交稅收數(shù)據(jù)。電子政務(wù)涉及到的網(wǎng)絡(luò)間和信息系統(tǒng)間的數(shù)據(jù)傳輸大都是固定模式、可以明確定義的：網(wǎng)絡(luò)的邊界明晰，

23、隔離點(diǎn)可確定網(wǎng)絡(luò)間傳輸和交換的數(shù)據(jù)可定義只傳輸明確定義的、需要傳輸?shù)?、確保安全的信息和數(shù)據(jù)，其它數(shù)據(jù)一概不傳的方法可行根據(jù)以上需求特點(diǎn)，對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)展定義，稱為“白名單：符合定義的數(shù)據(jù)是允許的，其余的制止。這一采用“白名單的思路進(jìn)展積極防御的技術(shù)即為安全隔離技術(shù)的核心理念。安全隔離技術(shù)在物理隔離Air Gap的前提下，提供了安全適度的信息交換，因此又成為GAP技術(shù)。3.2 安全隔離GAP技術(shù)要點(diǎn)和體系構(gòu)造“隔離-定義應(yīng)用數(shù)據(jù)“白名單策略-安全方式獲取數(shù)據(jù)-數(shù)據(jù)內(nèi)容檢查-安全方式發(fā)送數(shù)據(jù)，是GAP技術(shù)實(shí)現(xiàn)思路的核心。為表達(dá)這一技術(shù)思路，GAP技術(shù)采用了獨(dú)特的體系架構(gòu)，如以以下圖所示：以上的

24、GAP體系構(gòu)造示意圖表達(dá)了GAP技術(shù)的要點(diǎn)：面向應(yīng)用數(shù)據(jù)，采用白名單策略，進(jìn)展高度可控的數(shù)據(jù)交換。實(shí)現(xiàn)機(jī)制上，GAP技術(shù)采用以下三點(diǎn)設(shè)計(jì)確保核心機(jī)制的實(shí)施。一、采用多主機(jī)構(gòu)造設(shè)計(jì)和專用硬件切斷TCP/IP協(xié)議通訊，形成網(wǎng)絡(luò)間的隔離GAP硬件采用多主機(jī)架構(gòu)。GAP設(shè)備需要對(duì)在網(wǎng)絡(luò)間交換的數(shù)據(jù)進(jìn)展預(yù)處理。預(yù)處理過程包括：將網(wǎng)絡(luò)上傳送的數(shù)據(jù)復(fù)原為應(yīng)用層數(shù)據(jù)；對(duì)這些數(shù)據(jù)進(jìn)展由用戶所定義的檢查；讀取和發(fā)送這些應(yīng)用數(shù)據(jù)。這些預(yù)處理操作在進(jìn)展數(shù)據(jù)交換之前必須在獨(dú)立的主機(jī)系統(tǒng)中進(jìn)展，保證數(shù)據(jù)的隔離。另外，多臺(tái)主機(jī)用專用硬件串聯(lián)的架構(gòu)形成縱深防御，既使外部主機(jī)被攻擊，也可以保證內(nèi)部主機(jī)的安全。GAP硬件架構(gòu)中采

25、用專用防篡改硬件隔斷TCP/IP協(xié)議通信，保證數(shù)據(jù)傳送和檢查機(jī)制固化、防篡改，保證網(wǎng)絡(luò)隔離的有效性。二、不承受任何未知來源的主動(dòng)請(qǐng)求；應(yīng)用層數(shù)據(jù)的讀取和發(fā)送通過主動(dòng)請(qǐng)求和專用API接口的方式進(jìn)展GAP的“白名單策略面向應(yīng)用數(shù)據(jù)，并對(duì)未知來源的主動(dòng)請(qǐng)求一律拒絕。因?yàn)橛脩魧?duì)所傳輸?shù)臄?shù)據(jù)的定義只能是面向應(yīng)用而不可能面向網(wǎng)絡(luò)會(huì)話或者IP報(bào)文。讀取和發(fā)送這些數(shù)據(jù)時(shí)，GAP采用主動(dòng)請(qǐng)求Pull & Push或者專用安全接口或?qū)Ｓ冒踩蛻舳说姆椒?。?nèi)部網(wǎng)絡(luò)的服務(wù)端口暴露在各種各樣的未知請(qǐng)求面前時(shí)，很難防止遭受堆棧溢出、繞過安全檢查、拒絕服務(wù)等的攻擊。通過主動(dòng)請(qǐng)求的方法可以防止開放服務(wù)端口；通過專用安全接口或

26、者專用安全客戶端進(jìn)展數(shù)據(jù)讀取和發(fā)送可以防止接收未知數(shù)據(jù)。這樣可以防止絕大多數(shù)隱患。三、通過可進(jìn)展擴(kuò)展定義的內(nèi)容檢查機(jī)制為白名單策略提供進(jìn)一步的保障機(jī)制GAP提供內(nèi)容檢查機(jī)制。內(nèi)容檢查機(jī)制首先采用病毒查殺引擎對(duì)病毒進(jìn)展查殺。其次內(nèi)容檢查根據(jù)用戶對(duì)數(shù)據(jù)的定義檢查數(shù)據(jù)的格式和內(nèi)容。綜上所述，GAP技術(shù)隔斷了從物理層到應(yīng)用層所有網(wǎng)絡(luò)層次的協(xié)議通信，因此，可以把GAP理解“the Gap of All Protocol的縮寫。作為全新的網(wǎng)絡(luò)邊界防御技術(shù)，GAP技術(shù)與防火墻技術(shù)有明顯的區(qū)別。以下是兩種技術(shù)的比照：工程安全隔離(GAP)技術(shù)防火墻(Firewall)技術(shù)訪問控制特點(diǎn)基于物理隔離的白名單控制基

27、于連通網(wǎng)絡(luò)的黑名單控制硬件特點(diǎn)多主機(jī)形成縱深防御，保證隔離效果單主機(jī)多宿主專用隔離硬件無專用數(shù)據(jù)交換硬件軟件特點(diǎn)不允許TCP會(huì)話允許TCP會(huì)話不允許從外到內(nèi)的訪問允許從外到內(nèi)的訪問安全性特點(diǎn)可以最大程度防止未知攻擊不能防止未知攻擊性能與應(yīng)用特點(diǎn)確保安全性能所需的管理和維護(hù)工作量小需要7x24監(jiān)控，確保安全性能性能適中高性能需要與應(yīng)用系統(tǒng)結(jié)合對(duì)應(yīng)用透明3.3 安全隔離技術(shù)的防御能力和特點(diǎn)防御能力多主機(jī)構(gòu)造和專用硬件：縱深防御架構(gòu)和防篡改隔離硬件保證網(wǎng)絡(luò)隔離，是實(shí)施應(yīng)用數(shù)據(jù)白名單的根基。對(duì)所交換的所有數(shù)據(jù)進(jìn)展包括病毒查殺在內(nèi)的內(nèi)容檢查：確保所傳輸?shù)臄?shù)據(jù)符合“白名單的定義。對(duì)TCP會(huì)話：大多數(shù)的蠕蟲

28、通過在內(nèi)外網(wǎng)之間建設(shè)TCP會(huì)話來進(jìn)展攻擊和數(shù)據(jù)竊取等非法行為；GAP技術(shù)是在隔離根基上傳輸“白名單所定義的應(yīng)用數(shù)據(jù)。在網(wǎng)絡(luò)間進(jìn)展數(shù)據(jù)交換的過程中GAP內(nèi)部不存在內(nèi)外網(wǎng)之間的TCP會(huì)話。其它未知的數(shù)據(jù)：對(duì)于未知數(shù)據(jù)，“白名單訪問控制規(guī)那么的缺省行為是制止，而“黑名單訪問控制規(guī)那么的缺省行為是允許。當(dāng)未知數(shù)據(jù)是有害或惡意信息時(shí)，采用“白名單方式的GAP技術(shù)可以有效防止。特點(diǎn)高安全性：最大程度防止未知攻擊。低管理代價(jià)：白名單一旦確定即可安全運(yùn)行，無需針對(duì)新出現(xiàn)的安全威脅進(jìn)展監(jiān)控和更新；真正做到“Set and forget和“Zero Administration。專用：GAP技術(shù)隔斷了從物理層到應(yīng)

29、用層所有網(wǎng)絡(luò)層次的協(xié)議通信，為特定應(yīng)用建設(shè)和維護(hù)一個(gè)專用數(shù)據(jù)交換機(jī)制。因此，GAP 也可理解為“the Gap of All Protocol的縮寫。四 天行安全隔離網(wǎng)閘(Topwalk-GAP)4.1概述早在2000年公司成立之初，天行網(wǎng)安公司就開場安全隔離與信息交換技術(shù)的研究，并與公安部信息通信局合作，進(jìn)展了長時(shí)間的需求調(diào)研和分析，于2000年10月推出了當(dāng)時(shí)名為“物理隔離系統(tǒng)的第一款安全隔離與信息交換系統(tǒng)，并與2000年11月通過了公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)視檢驗(yàn)中心的檢測(cè)，取得了“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證，是國內(nèi)首家安全隔離根基上實(shí)現(xiàn)了安全適度信息交換的產(chǎn)品。200

30、2年至2003年4月，天行網(wǎng)安公司的改名為“天行安全隔離網(wǎng)閘Topwalk-GAP的安全隔離與信息交換系統(tǒng)還先后取得了國家保密局、國家信息安全測(cè)評(píng)認(rèn)證中心、解放軍信息安全測(cè)評(píng)認(rèn)證中心的檢測(cè)、測(cè)評(píng)和認(rèn)證，取得了相應(yīng)證書。在2002年12月舉行的公安部科技成果鑒定會(huì)上，與會(huì)包括院士在內(nèi)的多名專家一致認(rèn)為，天行安全隔離網(wǎng)閘Topwalk-GAP“安全性高，功能齊全，技術(shù)上有創(chuàng)新，產(chǎn)品化程度高，運(yùn)行穩(wěn)定可靠，“屬國內(nèi)首創(chuàng)，到達(dá)國際先進(jìn)水平，并建議盡快推廣使用。從2001年1月至2003年11月，天行安全隔離與信息交換系統(tǒng)分別在外貿(mào)部現(xiàn)商務(wù)部許可證管理局、北京市包括公安局在內(nèi)的多個(gè)委辦局、成都、廣州、深

31、圳、成都、廈門、山東公安系統(tǒng)、河南公安系統(tǒng)等數(shù)十家政府單位成功應(yīng)用。天行安全隔離網(wǎng)閘Topwalk-GAP經(jīng)過持續(xù)開發(fā)、改進(jìn)和多年來的應(yīng)用實(shí)踐，證明了產(chǎn)品成熟穩(wěn)定、功能齊全，已經(jīng)成為“安全隔離與信息交換產(chǎn)品技術(shù)領(lǐng)域內(nèi)的帶頭人、技術(shù)領(lǐng)先者和市場領(lǐng)先者。國內(nèi)首創(chuàng)的基于GAP技術(shù)的安全隔離產(chǎn)品，到達(dá)國際領(lǐng)先水平國內(nèi)第一款擁有專利技術(shù)的安全隔離產(chǎn)品國內(nèi)第一款通過國家保密局和公安部等主管部門鑒定的安全隔離產(chǎn)品國家科技部、國家火炬方案唯一支持的安全隔離產(chǎn)品唯一獲得公安部科技成果鑒定的安全隔離產(chǎn)品4.2 應(yīng)用模塊由于職能和業(yè)務(wù)的不同，用戶的應(yīng)用系統(tǒng)及其數(shù)據(jù)交換方式也多種多樣：各種審批系統(tǒng)、各種數(shù)據(jù)查詢系統(tǒng)需

32、要在網(wǎng)絡(luò)間傳輸和交換指定數(shù)據(jù)庫記錄；各種匯總系統(tǒng)、各種數(shù)據(jù)采集系統(tǒng)需要在網(wǎng)絡(luò)間傳輸和交換指定文件；各種復(fù)雜的應(yīng)用系統(tǒng)需要傳輸和交換定制數(shù)據(jù)；內(nèi)外網(wǎng)之間的郵件互通和網(wǎng)頁瀏覽需求要求網(wǎng)絡(luò)之間能夠進(jìn)展郵件轉(zhuǎn)發(fā)和網(wǎng)頁轉(zhuǎn)發(fā)。針對(duì)以上典型需求，天行網(wǎng)安以安全隔離技術(shù)為根基，有針對(duì)性的開發(fā)了各種應(yīng)用模塊：數(shù)據(jù)庫模塊、文件模塊、消息模塊、郵件模塊和瀏覽模塊。見以以下圖所示：如上圖所示， 基本模塊是整個(gè)安全隔離網(wǎng)閘的核心部件，是其他功能模塊的硬件和支撐軟件平臺(tái)。其它五個(gè)功能模塊在 基本模塊上可以自由組合，分別支持HTTP瀏覽模塊、CIFS或稱SMB，用以替代FTP文件傳輸模塊、SMTP和POP3郵件模塊、各種數(shù)

33、據(jù)庫操作包括Oracle和SQL Server，由數(shù)據(jù)庫模塊提供。這些功能模塊的訪問控制方式各有不同，可以分別用戶身份等屬性進(jìn)展訪問控制。在安全隔離網(wǎng)閘內(nèi)部不存在TCP會(huì)話，所謂協(xié)議數(shù)據(jù)均復(fù)原到應(yīng)用層進(jìn)展處理，對(duì)應(yīng)用層數(shù)據(jù)處理方式和內(nèi)容檢查方式隨功能模塊的不同而不同。4.2.1 基本模塊和專用隔離硬件 基本模塊包含的專用隔離硬件由天行網(wǎng)安公司自主設(shè)計(jì)，擁有自主知識(shí)產(chǎn)權(quán)。專用隔離硬件通過獨(dú)立控制電路和讀寫保護(hù)電路保證信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間鏈路層的斷開，從而保證網(wǎng)絡(luò)間的安全隔離。通過硬件實(shí)現(xiàn)安全隔離，徹底阻斷TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議，通過自定義的通訊機(jī)制進(jìn)展數(shù)據(jù)的讀寫，實(shí)現(xiàn)可控的信息交換

34、。專用隔離硬件是獨(dú)立與內(nèi)外網(wǎng)處理單元主機(jī)的單板機(jī)。主要特點(diǎn)有三：獨(dú)立工作的時(shí)鐘。隔離硬件電路工作的時(shí)序有自己的時(shí)鐘來控制，與內(nèi)外網(wǎng)處理單元的時(shí)鐘無關(guān)。內(nèi)外網(wǎng)處理單元的時(shí)序不能影響隔離硬件電路自己的時(shí)鐘，這在硬件設(shè)計(jì)上已經(jīng)加以保證，防止了內(nèi)外網(wǎng)處理單元通過控制隔離硬件電路的時(shí)鐘，進(jìn)而控制切換時(shí)間。電子開關(guān)。獨(dú)立時(shí)鐘控制下的讀寫保護(hù)電路中的電子開關(guān)采用固定電路來控制數(shù)據(jù)線的通斷。鏈路層的斷開由開關(guān)切斷數(shù)據(jù)信號(hào)，任何數(shù)字信號(hào)處理芯片可識(shí)別的低電平和高電平被開關(guān)處理之后，都變成不可識(shí)別信號(hào)或者缺省信號(hào)。這樣保證內(nèi)外網(wǎng)處理單元之間的數(shù)字鏈路層是斷開的。獨(dú)立處理器。硬件隔離電路的處理器獨(dú)立于內(nèi)外網(wǎng)處理單元

35、工作。其切換工作，對(duì)數(shù)據(jù)的處理工作不收到內(nèi)外網(wǎng)處理單元的影響，不可編程，也不承受內(nèi)外網(wǎng)處理單元的任何命令。同時(shí)，該電路的設(shè)計(jì)通過長時(shí)間的測(cè)試，保證其無故障工作時(shí)間在3萬小時(shí)以上，其獨(dú)特的設(shè)計(jì)保證即使系統(tǒng)硬件出現(xiàn)故障也不會(huì)導(dǎo)致安全問題產(chǎn)生，這其獨(dú)特之處。專用隔離硬件的切換速度小于5毫秒，每個(gè)切換周期最多可傳輸4Mbit的數(shù)據(jù)，因此，硬件數(shù)據(jù)傳輸速率大于800MB。專用隔離硬件與經(jīng)過了安全定制的Linux操作系統(tǒng)結(jié)合，提供一個(gè)可信數(shù)據(jù)交換平臺(tái)。在各個(gè)平臺(tái)根基上，各個(gè)功能模塊可以公用日志和審計(jì)服務(wù)和管理服務(wù)。日志處理系統(tǒng)可為各功能模塊提供統(tǒng)一的日志生成、存儲(chǔ)、分類和備份功能?；?基本模塊日志和審計(jì)

36、服務(wù)，各功能模塊實(shí)現(xiàn)了不同的報(bào)警機(jī)制。 基本模塊提供統(tǒng)一的Web方式的管理界面，通過這一管理界面，用戶可以對(duì)多臺(tái)安全隔離網(wǎng)閘進(jìn)展集中管理。Web管理界面的連接方式為HTTPS方式，即對(duì)管理數(shù)據(jù)的傳輸進(jìn)展了加密保護(hù)。通過加密連接的Web管理界面可對(duì)不同的功能模塊進(jìn)展靈活的配置管理。 基本模塊還提供串口方式，用戶可以通過串口方式對(duì)單臺(tái)設(shè)備進(jìn)展維護(hù)管理。由于天行安全隔離網(wǎng)閘對(duì)數(shù)據(jù)的讀取和發(fā)送方式采用主動(dòng)請(qǐng)求和專用接口兩種方式，因此對(duì)未知來源的數(shù)據(jù)報(bào)文一概丟棄，因此，一定程度上DoS/DDoS對(duì)安全隔離網(wǎng)閘是無效的。同時(shí)，天行安全隔離網(wǎng)閘不允許外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的主機(jī)建設(shè)會(huì)話，因此，基于會(huì)話的DoS/

37、DDoS攻擊無法進(jìn)入內(nèi)部網(wǎng)絡(luò)。4.2.2 數(shù)據(jù)庫交換模塊天行安全隔離網(wǎng)閘(Topwalk-GAP)數(shù)據(jù)庫交換模塊以安全隔離硬件模塊為根基，在保證信任網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)安全運(yùn)行的同時(shí)，提供與不信任網(wǎng)絡(luò)進(jìn)展同異構(gòu)數(shù)據(jù)庫之間安全數(shù)據(jù)交換的功能。功能特點(diǎn)：多種靈活機(jī)制的數(shù)據(jù)提取功能?？蛇x遠(yuǎn)程提取或者本地專用數(shù)據(jù)庫客戶端方式?？伸`活配置數(shù)據(jù)配置提取方式、傳輸方向、讀寫預(yù)處理等多種策略良好的兼容性，支持所有主流關(guān)系型數(shù)據(jù)庫，包括各種平臺(tái)和版本的Oracle和SQL Server數(shù)據(jù)庫。完備的日志查詢系統(tǒng)4.2.3 文件交換模塊天行安全隔離網(wǎng)閘(Topwalk-GAP)文件交換模塊以安全隔離硬件模塊為根基，在保證

38、信任網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)安全運(yùn)行的同時(shí)，提供與不信任網(wǎng)絡(luò)進(jìn)展安全文件交換的功能。功能特點(diǎn)：基于組策略的訪問控制方向可控選擇可靈活配置的讀寫規(guī)那么，包括對(duì)所傳輸文件的文件名的配置實(shí)時(shí)及定時(shí)傳輸選項(xiàng)靈活的傳輸沖突選項(xiàng)完備的日志查詢系統(tǒng)文件傳輸隊(duì)列實(shí)時(shí)監(jiān)控，并支持?jǐn)帱c(diǎn)續(xù)傳采用配置靈活的專用客戶端4.2.4 消息模塊消息模塊以安全隔離硬件模塊為根基，針對(duì)高級(jí)GAP用戶需求定制的一套隔離數(shù)據(jù)傳輸解決方案. 它在原有Topwalk-GAP的硬件架構(gòu)上, 設(shè)計(jì)了性能更優(yōu)秀的傳輸機(jī)制，并為用戶提供高強(qiáng)度安全可靠的客戶端開發(fā)接口, 使用戶能夠在享受GAP 的強(qiáng)大安全性的同時(shí),可以根據(jù)自己需要更加靈活的實(shí)現(xiàn)隔離網(wǎng)絡(luò)間的數(shù)

39、據(jù)交換功能特點(diǎn)：基于數(shù)字證書技術(shù)的身份驗(yàn)證保證傳輸安全性?；谟脩舻氖跈?quán)訪問和靈活的權(quán)限管理。集成安全性，靈活性，可靠性以及可管性于一體。跨Windows、Linux、Unix平臺(tái)環(huán)境支持，兼容性和適應(yīng)性優(yōu)異。開發(fā)接口靈活提供C與Java接口4.2.5郵件模塊天行安全隔離網(wǎng)閘(Topwalk-GAP)郵件模塊以安全隔離硬件模塊為根基，通常布署于內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間，在保證內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)鏈路層上斷開的前提下為內(nèi)部用戶提供收發(fā)郵件的功能；也可在兩個(gè)互不信任的網(wǎng)絡(luò)中間提供郵件中轉(zhuǎn)服務(wù)。提供郵件病毒過濾、內(nèi)容過濾、基于數(shù)字簽名或用戶名/口令認(rèn)證的郵件認(rèn)證方式等安全功能；在應(yīng)用上提供基于POP3和We

40、b Mail兩種郵件方式。功能特點(diǎn)：基于用戶信息的授權(quán)訪問兩種郵件收發(fā)模式SMTP/POP3和Web Mail提供強(qiáng)大的郵件病毒、關(guān)鍵字檢查基于證書數(shù)字認(rèn)證技術(shù)可有效防止無意信息泄漏完備的日志查詢系統(tǒng)4.2.6瀏覽模塊天行安全隔離網(wǎng)閘(Topwalk-GAP)瀏覽模塊以安全隔離硬件模塊為根基，部署于信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間，提供了信任網(wǎng)絡(luò)對(duì)外部Web站點(diǎn)的網(wǎng)頁瀏覽等服務(wù)。功能特點(diǎn)：HTTP/HTTPS命令過濾和URL過濾功能基于用戶身份認(rèn)證完善的審計(jì)管理功能可過濾ActiveX、Java Scripts、Applet、Cookie等各種腳本、插件強(qiáng)大的訪問控制功能4.3 產(chǎn)品認(rèn)證情況公安部銷售

41、許可證書國家保密局科技成果鑒定證書國家測(cè)評(píng)認(rèn)證中心認(rèn)證證書公安部科技成果鑒定證書軍隊(duì)測(cè)評(píng)認(rèn)證中心認(rèn)證證書國家級(jí)火炬方案工程證書4.4 應(yīng)用情況天行安全隔離網(wǎng)閘以其安全的體系架構(gòu)和出色的表現(xiàn)，在政務(wù)行業(yè)和公安行業(yè)擁有大量的成功案例，得到了用戶的廣泛好評(píng)。見下表：電子政務(wù)行業(yè)公安行業(yè)中華人民共和國新華通訊社湖南省地稅局長沙市地稅局無錫市地稅局山東省國稅局南京市國稅局北京市朝陽區(qū)政府北京市西城區(qū)政府北京市工商局北京市勞動(dòng)局云南省政府廣東某市工商局福建省某市交通委深圳市氣象局昆明市政府深圳市政府采購中心河北省政府廣州市交警支隊(duì)中山市開展規(guī)劃局廈門信息產(chǎn)業(yè)局杭州市方案開展委員會(huì)北京市國家安全局北京市公安局山東省公安廳湖南省110指揮中心湖南省交警總隊(duì)成都市公安局南京市地稅局深圳市公安局廣東省公安廳廣州市公安局佛山市公安局桂林市公安局寧波市公安局杭州市公安局河北省邯鄲市公安局河南省公安廳五 典型方案5.1 電子政務(wù)應(yīng)用案例方案背景政府信息化作為信息流的“中心節(jié)點(diǎn)，已成為帶動(dòng)國家信息化建設(shè)的重要力量。電子政務(wù)為改善政府職能、提高公眾服務(wù)，協(xié)調(diào)社會(huì)經(jīng)濟(jì)，進(jìn)一步推動(dòng)國家各行業(yè)建設(shè)有著重大意義。電子政務(wù)的安全關(guān)系國計(jì)民生、社會(huì)穩(wěn)定等方面，重要性不言而喻。尤其對(duì)于核心政務(wù)平臺(tái)所依賴的硬件、軟件、網(wǎng)絡(luò)系統(tǒng)等，都不同程度地存在著各種安全漏洞和隱患，來自數(shù)據(jù)泄秘、外部攻擊破壞等威脅猶為嚴(yán)峻，