¿Qué tan segura es la puerta de enlace? ¿Qué guardianes de fabricantes son mejores?
1. Puerta de enlace de aislamiento físico Jingtai
La puerta de enlace de aislamiento físico Jingtai utiliza conmutadores de estado sólido de alta velocidad para conmutación de redes internas y externas. Las características físicas del conmutador determinan que el sistema solo pueda estar en un lado de la red interna o de la red externa en cualquier momento. Al conectarse a la red externa, desconéctese de la red interna y obtenga los datos a intercambiar de la red externa; desconéctese de la red externa, conéctese a la red interna e intercambie datos con la red interna. reciprocidad continua para completar el intercambio de información de la red interna y externa; una vez establecida la conexión, se utilizan mensajes y protocolos de intercambio de información definidos por el usuario para la transmisión y el intercambio de información para evitar que los piratas informáticos aprovechen diversas vulnerabilidades en los protocolos de red estándar para atacar; Protocolo de transferencia de seguridad definido por el usuario, el sistema completa la fragmentación y transmisión de archivos en la capa inferior y es responsable de su reensamblaje y detección en el otro extremo. El sistema proporciona una interfaz de aplicación para detectar y filtrar estrictamente el contenido del formulario del sistema de aplicación para evitar el uso de diversas consultas ilegales para obtener información o destruirla, debido a que la información se intercambia a través de interruptores de estado sólido de alta velocidad, el retraso es muy alto; En resumen, en el nivel de milisegundos, y el sistema de solicitud para los usuarios El acceso en línea en vivo proporciona una base sólida. Los gateways de seguridad no solo brindan servicios estándar de intercambio de información, como intercambio de documentos, intercambio de bases de datos e intercambio de correo electrónico. También proporciona interfaces de desarrollo secundarias para otros sistemas de aplicaciones específicas para ayudar a los usuarios a crear su propia plataforma de intercambio de información de seguridad de forma más rápida y mejor. Admite software de seguridad de terceros, como antivirus, para transmitir e intercambiar datos. Diseñado con el sistema operativo Linux, ha pasado las certificaciones de seguridad del Ministerio de Seguridad Pública, la Oficina de Seguridad, el Centro Nacional de Evaluación y Certificación de Seguridad de la Información y otros departamentos autorizados, mejorando enormemente la seguridad de su propio sistema.
Jingtai Wangzhao
Reseña del producto: Jingtai Network es la primera empresa de seguridad dedicada a la tecnología de aislamiento físico en la industria. Sus productos se caracterizan por un diseño novedoso, alta seguridad, alta inteligencia y. buena confiabilidad. Ha ganado elogios unánimes de la industria. Después de varios años de desarrollo, Jingtai Network ha formado una línea completa de productos, el sistema de servicio posventa se ha mejorado continuamente y la calidad del producto se ha mejorado continuamente. Los productos han formado su propio mercado en China y se han ganado la confianza de los usuarios. Los productos de aislamiento físico de Jingtai Network han pasado las inspecciones de todas las agencias estatales, como el Ministerio de Seguridad Pública, la Administración Estatal de Secreto y la Comisión de Secreto Militar. Jingtai Network Technology ha obtenido la certificación de calificación de integrador de seguridad de redes clasificadas.
2.Puerta de enlace de aislamiento físico Gatejia
La puerta de enlace de aislamiento físico Gatejia adopta un modo de trabajo totalmente transparente y una tecnología dinámica de intercambio de datos en tiempo real para evitar ataques dirigidos a vulnerabilidades conocidas y desconocidas del sistema operativo y Los ataques basados en ataques a las debilidades del protocolo de red TCP/IP utilizan tecnología de extracción de datos de la capa de aplicación para bloquear completamente las conexiones TCP/IP entre redes internas y externas. Cuenta con un sistema operativo seguro optimizado para unidades de procesamiento internas y externas. No hay una pila de protocolos de red TCP/IP en el sistema y las tarjetas de red internas y externas no tienen direcciones de red. El acceso a dispositivos de comunicación de hardware dedicados requiere tecnología de E/S directa sin controlador. La tarjeta de red solo monitorea datos y no brinda servicios al mundo exterior. La consola de gestión es completamente independiente de redes internas y externas. Función antiintrusión automática incorporada, función sofisticada de control de acceso de seguridad, admite modos de trabajo de enrutamiento y puente transparente, admite varios objetos de red como hosts, redes y segmentos de red, admite protocolos de red estándar como HTTP, FTP y MAIL. y admite enlace de direcciones IP y MAC, admite filtrado de palabras clave de contenido y URL HTTP, admite registros, auditorías y alarmas, potentes funciones de protección contra ataques a la capa de aplicación y un motor de filtrado de seguridad de alto rendimiento integrado para evitar ataques DoS y DDos y desbordamiento del búfer. ataques, etc
Puerta de aislamiento físico Gatejia
Revisión del producto: la puerta de enlace de aislamiento físico Gatejia utiliza equipos de comunicación dedicados, protocolos de seguridad patentados y mecanismos de verificación de cifrado, y tecnología de autenticación y extracción de datos de la capa de aplicación. se lleva a cabo entre redes con diferentes niveles de seguridad, las conexiones TCP/IP entre redes se bloquean completamente y se aplican varios mecanismos de protección de seguridad, como autenticación de identidad estricta, filtrado de contenido y auditoría de seguridad. Esto garantiza la seguridad y la controlabilidad del intercambio de datos entre redes y elimina los riesgos de seguridad causados por las vulnerabilidades del sistema operativo y del protocolo de red.
Se utiliza principalmente para aislar la intranet e Internet, la red empresarial y la red de trabajo, la intranet y la red asociada, el servidor host y el servidor de base de datos.
3. Movimiento superior-GAP.
En 2000, la Beijing Tianxing Network Security Company de China tomó la iniciativa en el desarrollo del concepto de GAP basado en tecnología de aislamiento físico y trabajó en estrecha colaboración con la Oficina de Comunicaciones del Ministerio de Seguridad Pública para desarrollar conjuntamente el primer sistema del país. El producto GAP (Security Isolation and Information Security) Exchange), concretamente Topwalk-GAP, se ha convertido en la mejor solución para la protección de la seguridad de la red en áreas clave. Como una nueva generación de productos de intercambio de información y aislamiento de seguridad nacional basados en la tecnología GAP, Topwalk-GAP puede realizar un intercambio de bases de datos heterogéneo entre redes aisladas. Este producto pasó la evaluación de la Oficina de Secretos de Estado y fue seleccionado en el Programa Nacional de la Antorcha, implementando un mecanismo de entrega basado en mensajes. El módulo básico de este producto sirve como componente central de toda la puerta de enlace de aislamiento de seguridad y es la plataforma de seguridad para otros módulos de aplicaciones. El módulo de intercambio de bases de datos admite el intercambio de datos controlable y seguro entre varias redes de plataformas de bases de datos convencionales. El módulo de intercambio de archivos proporciona una transmisión de archivos controlable y segura entre redes. El módulo de mensajes proporciona interfaces de desarrollo basadas en API para plataformas de aplicaciones de capa superior y proporciona conexiones superiores aisladas. programas de red de capa Proporciona una entrega de mensajes rápida y confiable.
El concepto técnico de "defensa activa y egocéntrica" ha permitido a GAP Technology crear con éxito una nueva categoría de tecnología de seguridad. La tecnología GAP es una tecnología que permite que dos o más redes logren una transmisión de datos segura sin conexión y compartan recursos a través de hardware dedicado. GAP, también llamado puerta de enlace de aislamiento de seguridad (aislamiento de seguridad e intercambio de información), es una tecnología que permite el intercambio seguro de información y recursos basándose en garantizar el aislamiento de seguridad de dos redes. Adopta un diseño de hardware único e integra una variedad de estrategias de protección de software, que pueden resistir varios ataques conocidos y desconocidos, mejorar significativamente la seguridad de la intranet y crear un entorno de aplicaciones de red sin preocupaciones para los usuarios. La tecnología GAP es una tecnología de "defensa activa" basada en el aislamiento físico y el estado actual de la tecnología de seguridad de la información de mi país, adecuada para la seguridad de las redes de gobierno electrónico. La tecnología GAP corta la comunicación de protocolos en todos los niveles de la red, desde la capa física hasta la capa de aplicación, por lo que podemos entender a GAP como la abreviatura de "brecha de todos los protocolos". Siempre que los datos de la aplicación se puedan transmitir e intercambiar de manera eficiente en una "lista blanca", los métodos de implementación pueden variar. Sin embargo, el concepto de GAP es obviamente diferente de los conceptos de firewall e IDS/IPS.
Topwalk-GAP
Revisión del producto: Topwalk-GAP generalmente se implementa entre redes confiables y redes no confiables. A través de la arquitectura original de software y hardware, se adoptan tecnologías de seguridad como conversión de protocolos, kernel de sistema operativo seguro, mecanismos de autenticación basados en certificados y cifrado, filtrado de virus y códigos maliciosos y gestión de auditorías de seguridad. y transmitir e intercambiar datos de acuerdo con la política de "lista blanca" de datos de aplicaciones definida por el usuario, eliminar completamente información dañina y crear diversas amenazas de red (. Como defensor y líder en el campo GAP de China, Topwalk-GAP siempre ha sido conocido por su innovador La practicidad, la seguridad y la confiabilidad son las preferidas por los usuarios
4. Lenovo Networks SIS-3000 Security Isolation Gateway
La SIS-3000 Security Isolation Gateway es un dispositivo que puede funcionar entre dos dispositivos. Equipo de seguridad de red que intercambia datos de forma segura, rápida y confiable entre redes físicamente aisladas. El sistema utiliza protocolos y hardware de aislamiento patentados y adopta los últimos mecanismos internacionales de transferencia de información. Integra sistemas operativos de seguridad, filtrado de contenido, firmas digitales y virus. Se utiliza una variedad de tecnologías de seguridad, como escaneo, control de acceso y auditoría de seguridad, para inspeccionar y filtrar el tipo y contenido de los datos transmitidos, proporcionar servicios confiables de intercambio de información dedicados y superar de manera efectiva los problemas de datos causados por el aislamiento físico en el gobierno electrónico. y el comercio electrónico los cuellos de botella de conmutación mantienen el aislamiento físico entre múltiples redes y brindan un tipo de seguridad.
Este producto utiliza interruptores electrónicos de aislamiento de seguridad de alta velocidad y solo admite conexiones de red unidireccionales para garantizar tanto las internas como las externas. La capa de enlace físico externo está completamente desconectada, lo que puede admitir conmutación de alta velocidad de milisegundos y equipos de respuesta de alta velocidad en segundo plano. Al mismo tiempo, SIS-3000 proporciona intercambio de datos para aplicaciones designadas, lo que mejora en gran medida la seguridad. factor del sistema y evitando la necesidad de abrir TCP/ Riesgos de seguridad que traen los servicios universales IP.
Lenovo Internet SIS-3000 tiene conmutadores electrónicos de alta velocidad y protocolos propietarios para garantizar el aislamiento físico de las redes internas y externas en cualquier momento, y mejora la seguridad de la transmisión de datos a través de un mecanismo líder de transferencia de información que utiliza una variedad de tecnologías de seguridad para respaldar; servicios confiables de intercambio de información privada; El sistema operativo de seguridad integrado garantiza eficazmente la seguridad del sistema en sí y admite diversas aplicaciones, incluido el intercambio de archivos, el intercambio de correo electrónico y la sincronización de bases de datos;
Lenovo Wangyu SIS-3000
Revisión del producto: la puerta de enlace de aislamiento de seguridad de la serie Lenovo Wangyu SIS-3000 es un dispositivo de aislamiento físico en la capa de enlace de red y tiene mayor seguridad que los firewalls. La información se puede intercambiar de manera confiable entre redes confidenciales, entre diferentes dominios de seguridad de redes confidenciales, entre redes confidenciales e intranets, y entre intranets e Internet. Es adecuado para entornos de intercambio de información que no son en tiempo real entre unidades gubernamentales, militares, financieras y de otro tipo.
5. X-gap de China Network Isolation Gateway
El sistema de intercambio de información y aislamiento de seguridad (X-Gap) desarrollado por China Network Corporation puede resolver los problemas de desconexión de aislamiento y datos. Exchange, la puerta de enlace de aislamiento físico de China Network realmente logra el aislamiento físico entre las dos redes. X-Gap interrumpe la conexión de enlace, la conexión de comunicación, la conexión de red y la conexión de aplicación entre las dos redes, y realiza el intercambio de datos fuera de la red mientras garantiza que las dos redes estén completamente desconectadas y el protocolo finalice. Ningún paquete de datos, comandos ni protocolos TCP/IP (incluidos UDP e ICMP) pueden penetrar en X-Gap, que tiene las ventajas de alta seguridad, gran ancho de banda, alta velocidad y alta disponibilidad. Además, gracias al uso de la tecnología SCSI, la velocidad del backplane es tan alta como 5G y la eficiencia de conmutación alcanza el nivel de nanosegundos, resolviendo por completo los problemas de velocidad lenta y baja eficiencia. Además, el propio sistema de control SCSI tiene características no programables y mecanismos de conflicto, formando un principio de conmutación simple, resolviendo así por completo el problema de seguridad de los conmutadores de puerta de enlace.
El aislamiento físico se consigue mediante interruptores. Actualmente existen tres tecnologías comunes de conmutación de aislamiento físico: conmutación en tiempo real, enlace unidireccional y conmutación de red. La conmutación en tiempo real y la conexión unidireccional son más rápidas, mientras que la conmutación de red es más lenta. En general, la gente está preocupada por la velocidad de conmutación, que afecta directamente el rendimiento de la red. Si la velocidad del conmutador es baja, el rendimiento de la red definitivamente se verá afectado. Incluso si la velocidad del conmutador es alta, el rendimiento de la puerta de enlace estará limitado por el rendimiento del host. Independientemente de la velocidad de conmutación, el límite de rendimiento de la puerta de enlace nunca excede el límite del host. La puerta de enlace de aislamiento físico de China Power Grid utiliza el reloj de la CPU del host como un interruptor para implementar la función de conmutación en el núcleo del sistema, logrando con éxito el mayor rendimiento de la puerta de enlace y superando a las tres tecnologías de conmutación comúnmente utilizadas. La eficiencia del núcleo es mucho mayor que la de los periféricos.
Puerta de aislamiento físico de China Network
Revisión del producto: cuando los usuarios requieren aislamiento físico, necesitan intercambiar datos en tiempo real y resolver problemas como el aislamiento físico y el intercambio de información, X de China Network -Serie GAP El producto puede realizar el "transbordador" necesario entre las dos redes para garantizar que no haya problemas de seguridad por intrusión mutua. X-GAP se puede integrar fácilmente en la red y los entornos comerciales del gobierno, la energía eléctrica, la industria y el comercio, los impuestos, la seguridad pública, el transporte, la energía, las finanzas y las grandes empresas, protegiendo perfectamente la seguridad central y cumpliendo con los requisitos de alta seguridad de los clientes. , alto rendimiento y alta confiabilidad.
6. Puerta de enlace de aislamiento físico Weisi copgap200
La puerta de enlace Weisi CopGap consta de dos computadoras integradas de placa única y una placa de circuito de seguridad. Entre ellos, dos computadoras integradas de placa única están conectadas a la red confiable y a la red no confiable respectivamente, y las dos computadoras integradas de placa única están conectadas entre sí a través de la placa de circuito de seguridad. Las placas de circuitos de seguridad son dispositivos de hardware puro diseñados para tecnología de aislamiento físico. Al contener un bus LVDS de alta velocidad único, el tráfico de datos en el sistema alcanza los 1056 M bit/s, superando 1 G bit/s. El sistema operativo CopGap adopta el kernel seguro del sistema operativo Linux certificado por la Oficina de Seguridad, que tiene una seguridad extremadamente alta.
A través de conmutadores de chips de seguridad de alta velocidad dedicados y tecnología avanzada de análisis de protocolos y terminación de protocolos, en CopGap se logra el aislamiento físico y el aislamiento de protocolos de redes confiables y no confiables para evitar ataques maliciosos por parte de piratas informáticos en redes confiables. A través del avanzado sistema de reflexión GAP, es independiente de cualquier protocolo de comunicación y sistema operativo, utilizando circuitos lógicos de hardware independientes y tecnología de bus independiente para garantizar un intercambio de datos controlable, de alta velocidad y seguro entre redes internas y externas.
A través de transformaciones matemáticas complejas, se puede alterar el formato de los datos sin procesar originales, se puede cambiar la estructura de los datos y no se puede ejecutar código malicioso durante el proceso de transmisión, lo que garantiza fundamentalmente la seguridad de la transmisión de datos. El sistema de toma de decisiones de seguridad está ubicado en un servidor de seguridad interno confiable y está físicamente desconectado de la red que no es de confianza, lo que puede garantizar la integridad del sistema de toma de decisiones de seguridad y la integridad del proceso de toma de decisiones de seguridad. sistema. Para garantizar la integridad de toda la arquitectura de seguridad. Utiliza tecnología de terminación de protocolos para prevenir ataques conocidos y desconocidos basados en vulnerabilidades de protocolos de red; defenderse de ataques basados en vulnerabilidades del sistema operativo; defenderse de ataques de desbordamiento de búfer, ataques de sobrecarga, ataques de denegación de servicio (DOS) y ataques de denegación de servicio distribuidos (DDOS). ); Revisión de contenido de datos, análisis y revisión de protocolos de red; Función de auditoría, que puede registrar el comportamiento detallado de los usuarios de la red; Funciones de autenticación de identidad y control de acceso: Admite autenticación de certificado digital (CA) del cliente, ocultando información interna. Información de la estructura de la red.
CopGap 200
Revisión del producto: CopGap, el sistema de intercambio de información y aislamiento de seguridad de CopGap, fue desarrollado por el Instituto de Investigación de Tecnología de Seguridad de Red WeiSaibo de Beijing con el apoyo del Programa Nacional 863. Después de años de investigación sobre tecnología de aislamiento físico, hemos desarrollado y producido productos de seguridad de red con derechos de propiedad intelectual independientes. El sistema de intercambio de información y aislamiento de seguridad CopGap puede desconectar las redes internas y externas de los enlaces físicos y realizar un intercambio de datos apropiado en condiciones seguras y controlables. A través del sistema GAP reflectante basado en el diseño de hardware, se garantiza que no habrá una conexión de protocolo de red real entre la red confiable y la red no confiable, lo que puede prevenir varios ataques basados en la capa de red y la capa del sistema operativo y lograr alta velocidad. e intercambio seguro de datos. CopGap tiene capacidades de control de comunicación bidireccional y unidireccional, que pueden limitar estrictamente la dirección del flujo de información de acuerdo con las necesidades de seguridad reales de los usuarios y proteger la seguridad de la información confidencial.
2. Resumen de recomendaciones
El desarrollo de productos de barreras de aislamiento físico en mi país se ha producido en los últimos años. No hay muchas empresas involucradas en el desarrollo y la variedad de productos es pequeña. Los indicadores de desempeño, indicadores de calidad y nivel técnico del producto se encuentran en la primera generación. Los seis productos de puerta de enlace que presentamos anteriormente han pasado la inspección del Centro de Inspección de Calidad de Productos de Seguridad de Sistemas de Información Informática del Ministerio de Seguridad Pública. Entre ellos, Topwalk-GAP desarrollado por Beijing Tianxing Network Security Information Technology Co., Ltd. pasó la evaluación técnica de la Oficina de Seguridad Nacional en septiembre de 2002. Dado que la puerta de enlace de aislamiento físico está ubicada en una posición especial en la puerta de entrada de redes clasificadas y no confidenciales, también es la última línea de defensa para la seguridad de la red. La experiencia del usuario en el personal de I+D de productos y en las unidades de I+D también es una condición importante para. selección de productos. Las ventas de productos de algunas empresas con experiencia en inversión extranjera no pueden dejar de verse afectadas. Por tanto, existen muy pocos productos que puedan mantenerse en el mercado. Por lo tanto, cuando elegimos una puerta de enlace de aislamiento físico, debemos prestar especial atención a sus dos indicadores principales, a saber, la tasa de intercambio de datos (que admite la tasa de intercambio de datos de la red de 100 M y el tiempo de conmutación de la red Gigabit) utilizando un interruptor electrónico de aislamiento de seguridad de alta velocidad; Admite conmutación de alta velocidad a nivel de milisegundos.
Finalmente, enfatizamos que las puertas de enlace de aislamiento físico se utilizan en las siguientes cinco situaciones:
1) Entre redes confidenciales y redes no confidenciales;
2) Entre la LAN e Internet (entre la intranet y la red externa);
Algunas LAN, especialmente las redes de oficinas gubernamentales, involucran información gubernamental confidencial y, a veces, es necesario desconectarlas físicamente de Internet. Usar una puerta de enlace físicamente aislada es un enfoque común.
3) Entre la red de oficinas y la red comercial;
Debido a que las sensibilidades de información de la red de oficinas y la red comercial son diferentes, por ejemplo, la red de oficinas y la red comercial de un banco son dos redes de información típicas con diferentes sensibilidades. Para mejorar la eficiencia del trabajo, la red de oficinas a veces necesita intercambiar información con la red empresarial. Para mejorar la seguridad de la red empresarial, un mejor método es utilizar una puerta de enlace de aislamiento físico entre la red de la oficina y la red empresarial para lograr el aislamiento físico de los dos tipos de redes.
4) Entre la intranet del gobierno electrónico y la red privada;
En la construcción del sistema de gobierno electrónico, se requiere adoptar un aislamiento lógico entre la visión interna del gobierno y la red externa, y entre la red privada del gobierno y la red externa, las redes internas están físicamente aisladas. El método más utilizado actualmente es utilizar barreras de aislamiento físico.
5) Entre la red empresarial e Internet;
La red de comercio electrónico está conectada al servidor de la red empresarial y al público en general a través de Internet. Para garantizar la seguridad de los servidores de la red empresarial, se debe lograr un aislamiento físico entre la red empresarial e Internet.
Depende de usted contactarlos para solicitar un presupuesto. Personalmente, creo que la red de Tianxing es mejor.
Debido a que las puertas de enlace generalmente se compran por motivos de seguridad, su GAP3000 es altamente seguro.