天融信網閘TopRules

                          更新:2013-05-15 09:22:43      點擊:
                          • 產品品牌   天融信
                          • 產品型號   網閘TopRules
                          • 產品描述

                            采用2+1系統架構,通過對信息進行落地、還原、掃描、過濾、防病毒、入侵檢測、審計等一系列安全處理機制,有效防止黑客攻擊、惡意代碼和病毒滲入,同時防止內部機密信息的泄露,實現網間安全隔離和信息交換。...

                          產品介紹

                               天融信網絡衛士安全隔離與信息交換系統TopRules是北京天融信公司基于公司具有自主知識產權的安全操作系統TOS (Topsec Operating System) 和多年網絡安全產品研發經驗研發而成的,該產品基于完整的安全體系結構設計理念,率先完善了安全隔離的概念。該產品采用2+1系統架構,通過對信息進行落地、還原、掃描、過濾、防病毒、入侵檢測、審計等一系列安全處理機制,有效防止黑客攻擊、惡意代碼和病毒滲入,同時防止內部機密信息的泄露,實現網間安全隔離和信息交換。

                                該產品剛推出就得到很多用戶的關注,使其在剛進入市場后就可以迅速積累客戶應用經驗,產品得到更快的完善和發展。天融信作為中國信息安全的領先廠商,永于創新、不懈努力,將致力于為客戶提供更加安全、可行的隔離和信息交換的解決方案。

                          核心技術:

                          先進的2+1系統模型

                                TopRules“2+1”系統架構網閘產品,由內端機、外端機、數據遷移控制單元(又稱仲裁系統)三部分組成。內端機和外端機具有獨立的存儲和運算單元,并具有獨立總線。內外端機采用了天融新自主知識產權的專有TOS安全操作系統,可為TopRules系統提供全方位的保護。內外端機之間采用了具有互斥效果的數據遷移控制單元進行連接,其結構如下圖所示:

                          專用硬件和專用通信協議

                                采用了高速的專用硬件處理設備,使系統具有了極高的數據吞吐能力;通過在天融信公司專用安全操作系統TOS內核中嵌入專用協議和認證機制,使得設備的安全隔離能力大大增強;內網主機和外網主機是內部網絡和外部網絡通用TCP/IP協議的終點,各自的網絡協議在仲裁系統實現剝離和重建,內部網絡和外部網絡不可向對方延伸。所有過數據流都從TCP/IP協議包中剝離,還原為應用層數據,應用層數據通過專用硬件和專用通信協議發送給仲裁系統進行安全控制和審查。

                          安全隔離特征

                                一方面TopRules能防止來自外網惡意的攻擊,另一方面也可以有效保護內網用戶的信息、防止泄漏,進而減少病毒等惡意代碼泛濫和傳播的可能,從而確保受保護網絡系統能夠達到預期的安全等級。

                                1、內外端機嚴格控制對外網用戶提供的服務,甚至可以不對外提供服務,以減少由于開放知名服務而帶來的安全隱患。

                                2、設備所依賴的TOS安全操作系統,是天融信公司集多年安全經驗自主研發的新一代安全操作系統,該系統集防火墻、入侵檢測、身份認證等多種安全技術為一體,其本身的安全性值得信賴。

                                3、TopRules采用了內嵌入侵檢測和病毒防護等安全機制,利用自有高效的安全算法,可最大限度防止攻擊和惡意代碼侵襲等活動。

                                4、系統提供管理員身份鑒別功能,并借助強有力的安全策略來保證鑒別的有效性和安全性,例如對口令強度的檢測及對鑒別嘗試次數的限制等。

                          基于下推自動機的高效過濾算法

                                TopRules在實現時,采用了天融信自主研發的基于下推自動機的高效過濾算法。這種算法采用樹形結構存儲敏感信息,特別設計的數據源過濾器以策略樹為過濾依據, 內建多個下推自動機(自動機數量由策略樹結構動態決定),對敏感信息進行并行的匹配和過濾。更新策略樹不會影響已經存在的數據源過濾器,更新之后的過濾動作自動采用新的策略樹作為過濾依據,策略樹更新做到了“熱插拔”。這種過濾算法,特別適合大批量關鍵字同時過濾,而且還能避免常見的掩飾手段的干擾,如將敏感關鍵詞拆開、加入標點、換行等,具有很強的信息濾出能力。

                          產品特點:

                          可靠的安全隔離和受控的信息交換

                                技術領先的2+1系統結構,專用的硬件和專用的通信協議,有效地隔斷內外網間的直接連接,借助嚴格的安全策略對數據流進行細粒度控制,防范惡意攻擊和敏感信息的泄漏,有效的保障了網絡間的安全可靠隔離和信息的受控交換。

                          獨特的仲裁/審計系統

                                仲裁系統是安全隔離與信息交換系統的核心,這里保存著TopRules的所有重要數據資料,并且實現了多種安全機制,可以為系統內每一位用戶提供身份識別,在系統檢測到相關事件之后可以追溯直接責任人;對流經仲裁系統的所有信息進行檢查,找出其中的敏感內容,最終將內部網絡和外部網絡的信息交換置于一個可控的狀況之下;記錄各類審計信息,供管理員審查。

                          防范各類攻擊和信息泄漏

                                通過訪問控制策略、安全協議通道、入侵檢測引擎、殺毒引擎、數字簽名等技術的使用,可以使設備發現、過濾并阻塞各種已知、未知的攻擊,病毒和蠕蟲等惡意代碼,有效保護內部網絡系統的安全性,同時借助嚴格的內容控制技術,還可以防止內部敏感信息的泄漏。

                          應用級完全內容檢測與審計

                                采用天融信公司專有完全內容檢測模塊,過濾所有交換數據,全面解析網絡傳輸信息,通過深層次細粒度的內容過濾,預先攔截內、外網用戶禁止訪問的內容,還具有避免常見的掩飾手段(如拆分敏感關鍵詞、加入標點、換行等)干擾的特點,達到了完全內容檢測CCI(Complete Content Inspection);同時仲裁系統對所有信息交換數據和行為進行審計記錄,可以及時獲知網絡使用情況。

                          廣泛的應用協議支持

                                支持常見的基于TCP和UDP的各類主流應用協議,此外,針對某些網絡系統中存在的其它數據庫同步、文件同步、視頻訪問等其它類型的信息交換業務,TopRules提供靈活的擴展和定制功能,能夠快速方便地滿足用戶需求。

                          基于用戶的訪問控制

                                如果要讓內外網兩端進行正常的信息交換,必須首先在TopRules系統上建立合法的用戶賬號,后續所有的信息交換過程都將基于預先建立的用戶來進行安全控制。TopRules設備支持兩類基本用戶,一類是普通用戶,一類是管理員用戶。其中,普通用戶是受TopRules系統控制的、對內外網絡中信息交換提出使用需求的用戶,而管理員用戶則是對TopRules設備本身進行管理維護的人員。

                          安全、便捷的管理

                                設備本身的管理和維護,都在仲裁系統上進行。仲裁系統采用專用協議,與內外部網絡沒有任何關聯,不但保證了設備管理的可靠性和安全性;設備的管理完全符合中國人的習慣,全中文化設計,便捷、靈活。

                          更多產品
                          国产a国产片