XX集團(tuán)企業(yè)內(nèi)外網(wǎng)安全隔離與數(shù)據(jù)交換雙網(wǎng)系統(tǒng)建設(shè)方案

1、XX 集團(tuán)公司內(nèi)外網(wǎng)安全隔離與數(shù)據(jù)交換雙網(wǎng)系統(tǒng)建設(shè)方案目錄 TOC o 1-5 h z 應(yīng)用背景 2安全隔離系統(tǒng)簡(jiǎn)介 2技術(shù)架構(gòu)比較 3基本功能 3信息交換功能 3安全控制功能 5部署方式 7內(nèi)外網(wǎng)統(tǒng)一部署 8根據(jù)應(yīng)用分別部署 8應(yīng)用實(shí)現(xiàn)方式 8OA 系統(tǒng)隔離 8數(shù)據(jù)庫(kù)信息交換隔離 9郵件系統(tǒng)隔離 1.1網(wǎng)銀應(yīng)用隔離 1.2內(nèi)網(wǎng)補(bǔ)丁升級(jí) 1.3應(yīng)用背景眾所周知，以防火墻為核心的網(wǎng)絡(luò)邊界防御體系只能夠滿足信息化建設(shè)的一般性安 全需求，卻難以滿足重要信息系統(tǒng)的保護(hù)問(wèn)題。對(duì)于重要信息系統(tǒng)的保護(hù)，我國(guó)歷來(lái)采 用了物理斷開(kāi)的方法，計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 中將涉密信息系統(tǒng)的 安全防御要求定格為

2、與任何非涉密信息系統(tǒng)必須“物理斷開(kāi)” 。斷開(kāi)了就安全的（事實(shí) 上也并非如此）。但是，斷開(kāi)了卻嚴(yán)重影響了業(yè)務(wù)信息系統(tǒng)的運(yùn)行。目前，華能集團(tuán)在信息化建設(shè)當(dāng)中已經(jīng)明確了雙網(wǎng)建設(shè)原則，重要業(yè)務(wù)系統(tǒng)、日常 辦公計(jì)算機(jī)都處于內(nèi)部網(wǎng)絡(luò)，而一些業(yè)務(wù)系統(tǒng)，例如：綜合數(shù)據(jù)庫(kù)系統(tǒng)、 OA 系統(tǒng)、郵 件系統(tǒng)和網(wǎng)銀系統(tǒng)、防病毒惡意代碼升級(jí)、操作系統(tǒng)補(bǔ)丁升級(jí)等，所需要的基礎(chǔ)數(shù)據(jù)卻 來(lái)自外部業(yè)務(wù)網(wǎng)絡(luò)，甚至互聯(lián)網(wǎng)絡(luò)。物理斷開(kāi)造成了應(yīng)用與數(shù)據(jù)的脫節(jié)，影響了行政執(zhí) 行能力和行政效率。實(shí)際斷開(kāi)不是目的，在保護(hù)內(nèi)部網(wǎng)絡(luò)的適度安全情況下，實(shí)現(xiàn)雙網(wǎng) 隔離，保證數(shù)據(jù)的互聯(lián)互通才是真正的目的。安全隔離系統(tǒng)就是為此開(kāi)發(fā)的。安全隔離系統(tǒng)簡(jiǎn)介安全

3、隔離與信息交換技術(shù)（GAP ）。這種技術(shù)在1993年由Myo ng H.Ka ng 在“ A Pump for Rapid, Reliable, Secure Communication ”一文中提出，并在 1996 年對(duì)這 種概念進(jìn)一步深化為一種適于網(wǎng)絡(luò)應(yīng)用的“數(shù)據(jù)泵”技術(shù)。GAP 技術(shù)是一種什么技術(shù)？從字面上理解，可以譯為“缺口、豁口” ，即在兩個(gè)網(wǎng) 絡(luò)之間形成一個(gè)缺口。有了缺口當(dāng)然就能保證安全。也有將GAP 譯為“ Gap AllMyongProtocol ”的說(shuō)法，表明這個(gè)“缺口”不是什么都不讓通過(guò)，而只是將協(xié)議隔離，應(yīng)用 數(shù)據(jù)還是可以利用這個(gè)缺口通過(guò)安全方式交換的。遵從這種理解方式，

4、如H.Kang 所刻畫， GAP 應(yīng)該是一個(gè)三系統(tǒng)的設(shè)備：一個(gè)外端機(jī)、一個(gè)內(nèi)端機(jī)、一個(gè)中間 交換緩存。內(nèi)外端機(jī)用于終止網(wǎng)絡(luò)協(xié)議，對(duì)解析出的應(yīng)用數(shù)據(jù)進(jìn)行安全處理。同時(shí)能夠 通過(guò)中間的交換緩存通過(guò)非 TCP/IP 協(xié)議的方式進(jìn)行數(shù)據(jù)交換。技術(shù)架構(gòu)比較目前，安全隔離產(chǎn)品主要為三層構(gòu)架和二層構(gòu)架，三層架構(gòu)包含內(nèi)網(wǎng)單元、外網(wǎng)單 元和獨(dú)立的隔離硬件，內(nèi)外網(wǎng)單元通過(guò)獨(dú)立的隔離硬件進(jìn)行數(shù)據(jù)交換；二層架構(gòu)只有內(nèi) 外兩個(gè)處理單元， 無(wú)獨(dú)立的隔離硬件， 內(nèi)外網(wǎng)單元通過(guò)網(wǎng)絡(luò)接口、 USB 接口等進(jìn)行數(shù)據(jù) 交換。從安全架構(gòu)上看， 采用三層架構(gòu)安全隔離產(chǎn)品的安全性要高于二層架構(gòu)的安全隔離 產(chǎn)品。在功能上兩種架構(gòu)的安全隔離

5、產(chǎn)品卻相差不多。性能上采用三層架構(gòu)要高于二層 結(jié)構(gòu)的安全隔離產(chǎn)品。價(jià)格上采用三層架構(gòu)要比二層架構(gòu)的安全隔離產(chǎn)品高很多?；竟δ艿湫偷母綦x系統(tǒng)應(yīng)該具備以下功能：信息交換功能文件交換設(shè)計(jì)文件交換是網(wǎng)絡(luò)應(yīng)用對(duì)數(shù)據(jù)交換的基本要求，在內(nèi)、外網(wǎng)之間存在文件交換的實(shí)際 需要，正是基于這一點(diǎn)，安全隔離系統(tǒng)應(yīng)具有文件交換功能，實(shí)現(xiàn)文件的安全訪問(wèn)及文 件的同步。以外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)文件服務(wù)器為例， 文件安全訪問(wèn)功能通過(guò)代理模塊將需要保護(hù) 的內(nèi)網(wǎng)文件服務(wù)器（采用 FTP 協(xié)議或 SAMBA 協(xié)議）映射到隔離系統(tǒng)的外網(wǎng)，外網(wǎng)用 戶訪問(wèn)文件資源時(shí)直接訪問(wèn)安全隔離系統(tǒng)外端機(jī)啟用的代理服務(wù)。 安全隔離系統(tǒng)外端機(jī)代理服務(wù)交換應(yīng)

6、用層數(shù)據(jù)到內(nèi)端，內(nèi)端代理訪問(wèn)內(nèi)網(wǎng)真正的文件服務(wù)獲取文件，返回給 外端代理服務(wù)。在文件通過(guò)安全隔離系統(tǒng)的過(guò)程中將受到內(nèi)容檢查、病毒檢查、文件深 度檢查、文件簽名等安全保護(hù)。從內(nèi)網(wǎng)訪問(wèn)外網(wǎng)文件服務(wù)器時(shí)過(guò)程類似。文件同步功能實(shí)現(xiàn)隔離系統(tǒng)兩端文件服務(wù)器中文件的同步功能。事實(shí)上，安全隔離 系統(tǒng)通過(guò)部署在兩端的客戶端代理模塊， 分別從各自的文件服務(wù)器中提取需要同步的文 件，然后安全擺渡到對(duì)端，再由對(duì)端的代理模塊發(fā)布到目標(biāo)文件服務(wù)器上，文件的擺渡 受到安全模塊的檢查。Web 交換功能設(shè)計(jì)Web 應(yīng)用是目前最為流行的網(wǎng)絡(luò)應(yīng)用。 因此，提供對(duì) Web 應(yīng)用的訪問(wèn)支持是安全 隔離系統(tǒng)的基本功能之一。安全隔離系統(tǒng)的

7、內(nèi)外端機(jī)都應(yīng)支持 HTTP 、HTTPS 兩種應(yīng)用代理訪問(wèn)功能。 安全隔 離系統(tǒng)能夠通過(guò)服務(wù)地址映射（SAT）的方式將目標(biāo) Web服務(wù)器映射到安全隔離系統(tǒng) 的另一端機(jī)供用戶訪問(wèn)。Web 應(yīng)用數(shù)據(jù)在通過(guò)安全隔離系統(tǒng)的過(guò)程中，受到嚴(yán)格的安全控制，包括HTTP/HTTPS 協(xié)議頭的關(guān)鍵字過(guò)濾、完整性檢查、 URL 長(zhǎng)度檢查、活動(dòng)腳本的檢測(cè)及 控制、文件安全檢查等內(nèi)容。數(shù)據(jù)庫(kù)交換功能設(shè)計(jì)在應(yīng)用系統(tǒng)中，往往具有不同的用戶群及不同的網(wǎng)絡(luò)應(yīng)用。但應(yīng)用之間共享應(yīng)用數(shù) 據(jù)卻往往是必要的。因此，安全隔離系統(tǒng)將數(shù)據(jù)庫(kù)同步功能作為其數(shù)據(jù)交換的基本功能 之一。安全隔離系統(tǒng)的數(shù)據(jù)庫(kù)訪問(wèn)功能可以通過(guò)數(shù)據(jù)庫(kù)應(yīng)用代理的方式將數(shù)

8、據(jù)庫(kù)服務(wù)映 射到安全隔離系統(tǒng)的一端，應(yīng)用程序可以直接訪問(wèn)映射的數(shù)據(jù)庫(kù)服務(wù)，由安全隔離系統(tǒng) 完成數(shù)據(jù)庫(kù)的數(shù)據(jù)內(nèi)容安全傳輸。在數(shù)據(jù)庫(kù)訪問(wèn)中，安全隔離系統(tǒng)將支持對(duì) TNS 協(xié)議 的代理功能。郵件交換功能設(shè)計(jì)郵件通訊主要使用 POP3 和 SMTP 協(xié)議，在安全隔離系統(tǒng)的環(huán)境中，往往需要進(jìn) 行內(nèi)網(wǎng)郵件與外網(wǎng)郵箱中郵件的同步，或者需要內(nèi)網(wǎng)用戶能夠訪問(wèn)外網(wǎng)郵箱中的郵件。 這些需求可通過(guò)安全隔離系統(tǒng)的郵件同步功能來(lái)完成。郵件同步模塊起到郵件中繼的作用，它能將安全隔離系統(tǒng)一端的郵件同步到另一 端，即可以進(jìn)行單向郵件中繼，也可以進(jìn)行雙向郵件中繼。郵件訪問(wèn)功能通過(guò)配置郵件代理完成， 安全隔離系統(tǒng)的郵件代理保證使用

9、者能夠通 過(guò)安全隔離系統(tǒng)訪問(wèn)另一端的郵件服務(wù)器，使用郵件客戶端進(jìn)行郵件的正常收發(fā)。定制應(yīng)用數(shù)據(jù)交換安全隔離系統(tǒng)需要提供私有協(xié)議定制開(kāi)發(fā)功能。 保證在用戶提供需要支持應(yīng)用的封 裝格式、協(xié)議狀態(tài)機(jī)、命令集的情況下，安全隔離系統(tǒng)可以提供私有代理服務(wù)器生成模 板和私有代理客戶端生成模板，這樣就可以快速生成滿足私有應(yīng)用的代理程序，用以終 止私有應(yīng)用的 TCP 連接、完成數(shù)據(jù) /命令提取和控制。因此，隔離系統(tǒng)對(duì)于私有的應(yīng)用 協(xié)議，也可以保證應(yīng)用數(shù)據(jù)落地控制。安全控制功能訪問(wèn)控制功能安全隔離系統(tǒng)應(yīng)實(shí)現(xiàn)從網(wǎng)絡(luò)層到應(yīng)用層的訪問(wèn)控制功能 在網(wǎng)絡(luò)層，安全隔離系統(tǒng)應(yīng)具有包過(guò)濾防火墻所有的安全功能。應(yīng)實(shí)現(xiàn)對(duì)源 /目的

10、IP 地址、通信端口、訪問(wèn)時(shí)間等屬性的全面控制。在傳輸層，安全隔離系統(tǒng)應(yīng)實(shí)現(xiàn)IP分組與TCP連接和UDP Socket從屬關(guān)系真實(shí)性的判別，應(yīng)實(shí)現(xiàn)防止連接劫持攻擊。在應(yīng)用層，安全隔離系統(tǒng)應(yīng)對(duì)應(yīng)用頭的格式、內(nèi)容、應(yīng)用數(shù)據(jù) 的內(nèi)容進(jìn)行審查、過(guò)濾，使只有符合安全策略的數(shù)據(jù)才被傳輸。通過(guò)貫穿整個(gè)協(xié)議棧的訪問(wèn)控制，安全隔離系統(tǒng)應(yīng)有效過(guò)濾非法連接、數(shù)據(jù)的非法傳輸。數(shù)據(jù)內(nèi)容審查功能安全隔離系統(tǒng)交換的數(shù)據(jù)是無(wú)協(xié)議格式的上層應(yīng)用數(shù)據(jù)，比如發(fā)送的郵件主體內(nèi) 容，郵件的附件。安全隔離系統(tǒng)在交換這些數(shù)據(jù)時(shí)，實(shí)現(xiàn)了三方面的數(shù)據(jù)內(nèi)容審查： 關(guān)鍵詞過(guò)濾：對(duì)含有黑名單中出現(xiàn)的關(guān)鍵詞的應(yīng)用數(shù)據(jù)進(jìn)行基 于策略的安全處理，包括拒絕

11、發(fā)送、日志審計(jì)、關(guān)鍵詞替換等三種處理方式。模糊查詢：對(duì)于應(yīng)用數(shù)據(jù)中包含經(jīng)過(guò)處理、偽裝的敏感詞語(yǔ)進(jìn) 行控制和處理，比如識(shí)別類似“法 * 輪*功”這樣的敏感詞匯。控制處理的方式包括：拒 絕發(fā)送、日志審計(jì)和關(guān)鍵詞替換三種。病毒掃描：隔離系統(tǒng)在擺渡每一個(gè)數(shù)據(jù)塊時(shí)，都進(jìn)行病毒掃描。病毒防護(hù)功能安全隔離系統(tǒng)應(yīng)集成專業(yè)的病毒查殺模塊，能在應(yīng)用層實(shí)現(xiàn)基于特征的病毒查殺。 為此，安全隔離系統(tǒng)必須提供病毒庫(kù)在線升級(jí)功能，以及病毒庫(kù)手工導(dǎo)入功能。 文件深度檢查功能用戶需要對(duì)通過(guò)隔離設(shè)備傳輸?shù)奈募愋瓦M(jìn)行控制， 比如，不允許外部的 exe 或者bat文件傳輸?shù)絻?nèi)網(wǎng)。但是，攻擊者可以將文件的后綴修改為txt等被允許的后

12、綴并傳輸，以逃避安全規(guī)則的檢查。為此，安全隔離系統(tǒng)應(yīng)對(duì)文件進(jìn)行一致性檢查，即一個(gè)聲 稱的exe是否真是exe文件，一個(gè)聲稱的pdf文件是否真是pdf文件等。安全隔離系 統(tǒng)應(yīng)具有這種深度檢查功能。安全隔離系統(tǒng)應(yīng)盡可能支持所有的文件類型的一致性檢 查。流量控制功能為了保證核心應(yīng)用保持應(yīng)有的帶寬，防止網(wǎng)絡(luò)接口流量異常，安全隔離系統(tǒng)應(yīng)具有 流量監(jiān)視及控制功能。通過(guò)該功能能夠?qū)νㄟ^(guò)安全隔離系統(tǒng)的網(wǎng)絡(luò)流量進(jìn)行全面的控 制。流量監(jiān)視及控制功能可以針對(duì)不同的應(yīng)用對(duì)流量設(shè)置上限，保證核心業(yè)務(wù)系統(tǒng)流量不會(huì)由于其它應(yīng)用（如點(diǎn)對(duì)點(diǎn)應(yīng)用）占用過(guò)多帶寬而不能正常使用。另外，流量監(jiān)視及 控制功能還可以對(duì)安全隔離系統(tǒng)的特定網(wǎng)

13、絡(luò)端口進(jìn)行上行及下行的流量監(jiān)視及控制，使用戶能夠隨時(shí)掌握網(wǎng)絡(luò)流量的狀態(tài)，分析網(wǎng)絡(luò)的穩(wěn)定性。部署方式部署方式示意圖:Internet內(nèi)網(wǎng)廣域網(wǎng)5.1. 內(nèi)外網(wǎng)統(tǒng)一部署便于統(tǒng)一管理和維護(hù)，用戶投資少，在安全隔離系統(tǒng)上安裝不同的功能模塊以適應(yīng) 不同的業(yè)務(wù)應(yīng)用。但隨著應(yīng)用的增加，安全隔離系統(tǒng)的負(fù)擔(dān)會(huì)越來(lái)越重，安全隔離系統(tǒng) 的性能也會(huì)越來(lái)越低。根據(jù)應(yīng)用分別部署根據(jù)不同的應(yīng)用來(lái)部署網(wǎng)閘， 這樣做最大的優(yōu)勢(shì)就是能夠保障安全隔離系統(tǒng)的性能 不受應(yīng)用變化的影響。但投資多，每增加新應(yīng)用就要部署網(wǎng)閘，不方便管理維護(hù)。通過(guò) 2 種部署方式的比較， 我們建議用戶采用統(tǒng)一部署的方式， 一旦應(yīng)用增加到安 全隔離系統(tǒng)的負(fù)荷后

14、，再通過(guò)增加安全隔離系統(tǒng)的方式做負(fù)載均衡。應(yīng)用實(shí)現(xiàn)方式6.1. OA 系統(tǒng)隔離華能集團(tuán) OA 系統(tǒng)部署在內(nèi)網(wǎng)中， 內(nèi)部辦公人員可以直接訪問(wèn) OA 系統(tǒng)并通過(guò)認(rèn)證 后，完成日常的個(gè)人事務(wù)及辦公流程。其他分支機(jī)構(gòu)的 OA 系統(tǒng)結(jié)構(gòu)也是類似的。在建 立內(nèi)、外雙網(wǎng)結(jié)構(gòu)后，面臨的問(wèn)題是：當(dāng)集團(tuán)辦公人員出差到外地需要進(jìn)行移動(dòng)辦公時(shí) 如何安全訪問(wèn)內(nèi)網(wǎng)的 OA 系統(tǒng)。當(dāng)使用安全隔離系統(tǒng)后，缺省情況下安全隔離系統(tǒng)屏蔽了內(nèi)、外網(wǎng)之間的所有網(wǎng)絡(luò) 連接。當(dāng)移動(dòng)辦公用戶需要在互聯(lián)網(wǎng)上訪問(wèn)內(nèi)網(wǎng)的 OA 系統(tǒng)時(shí)， 通過(guò)安全隔離系統(tǒng) SAT （服務(wù)地址映射）功能實(shí)現(xiàn)對(duì)內(nèi)網(wǎng) OA 系統(tǒng)的訪問(wèn)。此時(shí)，隔離系統(tǒng)的部署結(jié)構(gòu)如下：VP

15、N內(nèi)網(wǎng)交換機(jī)1OA服務(wù)器內(nèi)網(wǎng)計(jì)算機(jī)OA隔離部署從圖中可以看出，安全隔離系統(tǒng)外網(wǎng)端首先通過(guò)SAT映射啟用0A服務(wù)的代理模塊， 遠(yuǎn)程移動(dòng)用戶通過(guò)VPN連入外網(wǎng)，并訪問(wèn)0A代理服務(wù)，安全隔離系統(tǒng)將代理請(qǐng)求轉(zhuǎn) 發(fā)到內(nèi)網(wǎng)的真實(shí)服務(wù)器，真實(shí) 0A服務(wù)的反饋信息通過(guò)隔離系統(tǒng)交換后在由外段的0A代理返回給移動(dòng)用戶，最終實(shí)現(xiàn)移動(dòng)辦公62數(shù)據(jù)庫(kù)信息交換隔離華能集團(tuán)的核心業(yè)務(wù)數(shù)據(jù)庫(kù)服務(wù)均部署在內(nèi)網(wǎng)，通過(guò)內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，并將結(jié)果展示給使用者。但有些業(yè)務(wù)系統(tǒng)的數(shù)據(jù)需要來(lái)源于外網(wǎng)（例如外部采集 數(shù)據(jù)）。這些數(shù)據(jù)應(yīng)該如何從外網(wǎng)傳遞到內(nèi)網(wǎng)，我們將采用兩種方式進(jìn)行設(shè)計(jì)第一種方式是對(duì)某些應(yīng)用可以在外網(wǎng)建立一個(gè)外網(wǎng)

16、數(shù)據(jù)庫(kù)，這些數(shù)據(jù)庫(kù)中只存儲(chǔ)外 部網(wǎng)絡(luò)獲取的數(shù)據(jù)，不存儲(chǔ)其他敏感數(shù)據(jù)，當(dāng)需要將這些數(shù)據(jù)交換到內(nèi)網(wǎng)時(shí)，通過(guò)安全 隔離系統(tǒng)實(shí)現(xiàn)，如圖:外網(wǎng)數(shù)據(jù)庫(kù)外網(wǎng)交換機(jī)外網(wǎng)-i內(nèi)網(wǎng)內(nèi)網(wǎng)交換機(jī)1安全隔離與信息交換系統(tǒng)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)同步部署圖此時(shí)，在安全隔離系統(tǒng)上將部署數(shù)據(jù)庫(kù)同步模塊，該同步模塊將只允許將外網(wǎng)數(shù)據(jù)庫(kù)中的特定數(shù)據(jù)同步到內(nèi)網(wǎng)數(shù)據(jù)庫(kù)中，反向不允許數(shù)據(jù)庫(kù)信息傳輸。第二種方式適合于外網(wǎng)不建數(shù)據(jù)庫(kù)的情況。外網(wǎng)有某個(gè)業(yè)務(wù)系統(tǒng)服務(wù)在運(yùn)行，其中需要的數(shù)據(jù)信息來(lái)源于內(nèi)網(wǎng)數(shù)據(jù)庫(kù)，同時(shí)需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改。此時(shí)的部署設(shè)計(jì)如下:外網(wǎng)內(nèi)網(wǎng)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)內(nèi)網(wǎng)計(jì)算機(jī)數(shù)據(jù)庫(kù)訪問(wèn)設(shè)計(jì)如圖，安全隔離系統(tǒng)配置內(nèi)網(wǎng)數(shù)據(jù)庫(kù)的 SAT映射，在外端機(jī)

17、啟用數(shù)據(jù)庫(kù)代理模塊, 當(dāng)外網(wǎng)業(yè)務(wù)系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)代理時(shí)，數(shù)據(jù)庫(kù)代理將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)網(wǎng)數(shù)據(jù)庫(kù)，安全隔離系 統(tǒng)將反饋信息交換到數(shù)據(jù)庫(kù)代理，并通過(guò)代理將數(shù)據(jù)傳給外網(wǎng)業(yè)務(wù)系統(tǒng)。郵件系統(tǒng)隔離華能集團(tuán)郵件服務(wù)將部署在外網(wǎng)，提供外網(wǎng)及互聯(lián)網(wǎng)的郵件服務(wù)，但內(nèi)網(wǎng)用戶也需 要訪問(wèn)郵件服務(wù)獲取郵件信息。此時(shí)，需要通過(guò)安全隔離系統(tǒng)實(shí)現(xiàn)郵件的交換功能。我們將設(shè)計(jì)如下的部署方式支持華能集團(tuán)的郵件應(yīng)用:外網(wǎng)交換機(jī)郵件SAT映射安全隔離與信息交換系統(tǒng)lp 內(nèi)網(wǎng)服務(wù)器內(nèi)網(wǎng)計(jì)算機(jī)外網(wǎng)i內(nèi)網(wǎng)郵件交換部署如圖，通過(guò)在隔離系統(tǒng)內(nèi)端機(jī)開(kāi)啟郵件 SAT映射，將在內(nèi)端機(jī)啟用郵件的 POP3 代理。當(dāng)內(nèi)網(wǎng)用戶通過(guò)代理應(yīng)用收郵件時(shí)，郵件代理將郵件協(xié)議內(nèi)容轉(zhuǎn)發(fā)給外網(wǎng)的郵件 服務(wù)，真正的郵件將通過(guò)外網(wǎng)郵件服務(wù)進(jìn)行收件任務(wù)的。這樣，在內(nèi)網(wǎng)的用戶也可以通 過(guò)外網(wǎng)郵件服務(wù)進(jìn)行郵件的接收。本方法主要考慮到內(nèi)網(wǎng)郵件系統(tǒng)的安全性，內(nèi)網(wǎng)郵件系統(tǒng)只能通過(guò)pop3接受郵件， 發(fā)送郵件需要通過(guò)web郵件系統(tǒng)進(jìn)行發(fā)送。64網(wǎng)銀應(yīng)用隔離華能財(cái)務(wù)公司的結(jié)算系統(tǒng)（采用上海 CA認(rèn)證的VPN系統(tǒng)）連接到華能主要產(chǎn)業(yè)公司和下屬企業(yè)，與工、建、交、農(nóng)、召行都有專線連接。華能集團(tuán)結(jié)算系統(tǒng)屬于核心業(yè)務(wù)系統(tǒng)，部署在內(nèi)網(wǎng)，但需要通過(guò)外網(wǎng)與銀行進(jìn)行連接，通過(guò)網(wǎng)銀接口實(shí)現(xiàn)與