以下为《安某某隔离网闸产品白皮书》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

/



天行安某某隔离网闸产品白皮书















2018年8月



目录

第1章 公司简介 1

1.1 公司概况 1

1.2 “以我为主、积极防御”的技术理念 1

第2章 安某某隔离网闸设计理念和特点 1

2.1 业务需求和安某某需求分析 1

2.2 安某某隔离（GAP）技术要点和体系结构 2

2.3 安某某隔离技术的防御能力和特点 4

第3章 天行安某某隔离网闸(Topwalk-GAP) 5

3.1 概述 5

3.2 应用模块 6

3.3 应用情况 10

第4章 典型方案 12

4.1 电子政务应用案例 12

4.2 公安系统应用案例 13

第5章 引用 15

第1章 公司简介

1.1 公司概况

拓尔思天行网安信息技术有限***专业从事网络与信息安某某研究开发、技术支持、产品销售和安某某服务，是中关村科技园区认定的高新技术企业和**_*认定的软件企业。

公司核心产品“天行安某某隔离网闸（Topwalk-GAP）”由拓尔思天行***与公安部信息通信局联合研制，属国内首创（最早于2000年10月推出国内第一款网关级隔离产品， 2000年11月获得公安部颁发的销售许可证），并达到国际先进水平。拓尔思天行***拥有这一产品的全部知识产权，并已获专利证书。天行安某某隔离网闸（Topwalk-GAP）为电子政务等安某某性要求较高的应用提供了全新的安某某解决方案。目前安某某隔离网闸产品成熟稳定，在各个政府部门拥有广泛的客户基础和首屈一指的市场占有率。

“以我为主，积极防御”是公司信奉的技术理念。在这一技术理念指导下，天行安某某隔离网闸（Topwalk-GAP）系列产品获得了符合需求、安某某性高的赞誉；全程网络安某某服务集风险评估、安某某产品部署、安某某监控、安某某管理和培训、应急响应与安某某恢复为一体，为用户构筑理想的安某某防御体系。

广泛的信息资源、强大的技术力量，拓尔思天行网安将为您提供品质卓越的安某某产品和专业化的安某某服务。

公司资质：

XX市新技术产业开发试验区 新技术企业

XX市软件企业认证 软件企业

国家级火炬计划项目 承担单位

科技型中小企业技术创新项目 承担单位

XX市高新技术成果转化项目 承担单位

1.2 “以我为主、积极防御”的技术理念

作为专业的安某某产品提供商，拓尔思天行网安与用户一起，深入实际进行调查分析，总结了政府用户各个方面和层次的网络安某某需求，并针对政府用户网络边界的信息交换这一突出问题提出了既能保证安.高某某强度，又能提供信息交换功能的安某某隔离方案。与用户一起、基于用户具体网络安某某需求基础上提供解决方案的思路即为“以我为主”的技术理念。“我”即拓尔思天行网安所面对的用户和用户的网络安某某需求。拓尔思天行网安认为，必须从用户实际的、具体的网络安某某需求出发，才能提出切实可行的解决方案。

“积极防御”是中央《关于加强信息安某某保障工作的意见》提出的指导方针，也是拓尔思天行网安在产品研发、方案提供的工作中一贯遵循的技术理念。随着各种系统漏洞不断增多、各种蠕虫病毒不断泛滥，网络安某某形势日益严重。但电子政务的建设不能因此停止和减缓，政务部门的网络也不能隔断信息交换途径，成为孤岛。积极面对网络安某某形势，基于具体应用实际中的安某某需求，将防御措施“嵌入”到应用系统之中，有针对性的解决实际安某某问题，是为“积极防御”。

“以我为主，积极防御”技术理念不仅代表了拓尔思天行网安的主打产品“天行安某某隔离网闸（Topwalk-GAP）”的技术思路，还指导着拓尔思天行网安继续研究新的安某某防御技术、开发新的网络安某某产品、提供各种安某某技术和服务。在这一技术理念指导下，拓尔思天行网安将和用户一起，追求网络安某某的新境界。

第2章 安某某隔离网闸设计理念和特点

2.1 业务需求和安某某需求分析

从实际需求出发，分析所需要防御的网络和信息系统的安某某需求，才能做到有的放矢，采取积极主动的手段进行防御。

对于电子政务的业务特点，沈昌祥院士曾指出：“在电子政务的内外网中，要处理的工作流程都是预先设计好的，操作使用的角色是确定的，应用范围和边界都是明确的。” 审计部门需要财政部门定期提供财政预算数据，税务部门需要定期向财政部门提交税收数据。电子政务涉及到的网络间和信息系统间的数据传输大都是固定模式、可以明确定义的：

网络的边界明晰，隔离点可确定

网络间传输和交换的数据可定义

只传输明确定义的、需要传输的、确保安某某的信息和数据，其它数据一概不传的方法可行

根据以上需求特点，对需要传输的数据进行定义，称为“白某某”：符合定义的数据是允许的，其余的禁止。这一采用“白某某”的思路进行积极防御的技术即为安某某隔离技术的核心理念。

安某某隔离技术在物理隔离（Air Gap）的前提下，提供了安某某适度的信息交换，因此又成为GAP技术。

2.2 安某某隔离（GAP）技术要点和体系结构

“隔离->定义应用数据“白某某”策略->安某某方式获取数据->数据内容检查->安某某方式发送数据”，是GAP技术实现思路的核心。为体现这一技术思路，GAP技术采用了独特的体系架构，如下图所示：

/

以上的GAP体系结构示意图体现了GAP技术的要点：面向应用数据，采用白某某策略，进行高度可控的数据交换。实现机制上，GAP技术采用以下三点设计确保核心机制的实施。

一、采用多主机结构设计和专用硬件切断TCP/IP协议通讯，形成网络间的隔离

GAP硬件采用多主机架构。GAP设备需要对在网络间交换的数据进行预处理。预处理过程包括：将网络上传送的数据还原为应用层数据；对这些数据进行由用户所定义的检查；读取和发送这些应用数据。这些预处理操作在进行数据交换之前必须在独立的主机系统中进行，保证数据的隔离。另外，多台主机用专用硬件串联的架构形成纵深防御，既使外部主机被攻击，也可以保证内部主机的安某某。

GAP硬件架构中采用专用防篡改硬件隔断TCP/IP协议通信，保证数据传送和检查机制固化、防篡改，保证网络隔离的有效性。

二、不接受任何未知来源的主动请求；应用层数据的读取和发送通过主动请求和专用API接口的方式进行

GAP的“白某某”策略面向应用数据，并对未知来源的主动请求一律拒绝。因为用户对所传输的数据的定义只能是面向应用而不可能面向网络会话或者IP报文。读取和发送这些数据时，GAP采用主动请求（Pull & Push）或者专用安某某接口或专用安某某客户端的方法。内部网络的服务端口暴露在各种各样的未知请求面前时，很难避免遭受堆栈溢出、绕过安某某检查、拒绝服务等的攻击。通过主动请求的方法可以避免开放服务端口；通过专用安某某接口或者专用安某某客户端进行数据读取和发送可以避免接收未知数据。这样可以避免绝大多数隐患。

三、通过可进行扩展定义的内容检查机制为白某某策略提供进一步的保障机制

GAP提供内容检查机制。内容检查机制首先采用病毒查杀引擎对已知病毒进行查杀。其次内容检查根据用户对数据的定义检查数据的格式和内容。

综上所述，GAP技术隔断了从物理层到应用层所有网络层次的协议通信，因此，可以把GAP理解“the Gap of All Protocol”的缩写。

作为全新的网络边界防御技术，GAP技术与防火墙技术有明显的区别。以下是两种技术的对比：

项目

安某某隔离(GAP)技术

防火墙(Firewall)技术



访问控制特点

基于物理隔离的白某某控制

基于连通网络的黑名单控制



硬件特点

多主机形成纵深防御，保证隔离效果

单主机多宿主





专用隔离硬件

无专用数据交换硬件



软件特点

不允许TCP会话

允许TCP会话





不允许从外到内的访问

允许从外到内的访问



安某某性特点

可以最大程度防止未知攻击

不能防止未知攻击



性能与应用特点

确保安某某性能所需的管理和维护工作量小

需要7x24监控，确保安某某性能





性能适中

高性能





需要与应用系统结合

对应用透明



2.3 安某某隔离技术的防御能力和特点

防御能力

多主机结构和专用硬件：纵深防御架构和防篡改隔离硬件保证网络隔离，是实施应用数据白某某的基础。

对所交换的所有数据进行包括病毒查杀在内的内容检查：确保所传输的数据符合 “白某某”的定义。

对TCP会话：大多数的蠕虫通过在内外网之间建立TCP会话来进行攻击和数据窃取等非法行为；GAP技术是在隔离基础上传输“白某某”所定义的应用数据。在网络间进行数据交换的过程中GAP内部不存在内外网之间的TCP会话。

其它未知的数据：对于未知数据，“白某某”访问控制规则的缺省行为是禁止，而“黑名单”访问控制规则的缺省行为是允许。当未知数据是有害或恶意信息时，采用“白某某”方式的GAP技术可以有效防止。

特点

安.高某某性：最大程度防止未知攻击。

低管理代价：白某某一旦确定即可安某某运行，无需针对新出现的安某某威胁进行监控和更新；真正做到“Set and forget”和“Zero Administration”。

专用：GAP技术隔断了从物理层到应用层所有网络层次的协议通信，为特定应用建立和维护一个专用数据交换机制。因此，GAP 也可理解为“the Gap of All Protocol”的缩写。

第3章 天行安某某隔离网闸(Topwalk-GAP)

3.1 概述

早在2000年公司成立之初，拓尔思天行***就开始安某某隔离与信息交换技术的研究，并与公安部信息通信局合作，进行了长时间的需求调研和分析，于2000年10月推出了当时名为“物理隔离系统”的第一款安某某隔离与信息交换系统，并与2000年11月通过了公安部计算机信息系统安某某产品质量监督检验中心的检测，取得了“计算机信息系统安某某专用产品销售许可证”，是国内首家安某某隔离基础上实现了安某某适度信息交换的产品。

2002年至2003年4月，拓尔思天行***的改名为“天行安某某隔离网闸（Topwalk-GAP）”的安某某隔离与信息交换系统还先后取得了国家保某某、国家信息安某某测评认证中心、解放军信息安某某测评认证中心的检测、测评和认证，取得了相应证书。

在2002年12月举行的公安部科技成果鉴定会上，与会包括院士在内的多名专家一致认为，天行安某某隔离网闸（Topwalk-GAP）“安某某性高，功能齐全，技术上有创新，产品化程度高，运行稳定可靠”，“属国内首创，达到国际先进水平”，并建议尽快推广使用。

从2001年1月至2003年11月，天行安某某隔离与信息交换系统分别在外贸部（现商务部）许可证管理局、**_*在内的多个委办局、XX、XX、XX、XX、XX、山东公安系统、河南公安系统等数十家政府单位成功应用。

天行安某某隔离网闸（Topwalk-GAP）经过持续开发、改进和多年来的应用实践，证明了产品成熟稳定、功能齐全，已经成为“安某某隔离与信息交换”产品技术领域内的带头人、技术领先者和市场领先者。

国内首创的基于GAP技术的安某某隔离产品，达到国际领先水平

国内第一款拥有专利技术的安某某隔离产品

国内第一款通过国家保某某和公安部等主管部门鉴定的安某某隔离产品

国家科技部、国家火炬计划唯一支持的安某某隔离产品

唯一获得公安部科技成果鉴定的安某某隔离产品

3.2 应用模块

由于职能和业务的不同，用户的应用系统及其数据交换方式也多种多样：各种审批系统、各种数据查询系统需要在网络间传输和交换指定数据库记录；各种汇总系统、各种数据采集系统需要在网络间传输和交换指定文件；各种复杂的应用系统需要传输和交换定制数据；内外网之间的邮件互通和网页浏览需求要求网络之间能够进行邮件转发和网页转发。

针对以上典型需求，拓尔思天行网安以安某某隔离技术为基础，有针对性的开发了各种应用模块：数据库模块、文件模块、消息模块、邮件模块和浏览模块。见下图所示：

/

如上图所示，基本模块是整个安某某隔离网闸的核心部件，是其他功能模块的硬件和支撑软件平台。其它五个功能模块在基本模块上可以自由组合，分别支持HTTP（浏览模块）、CIFS（或称SMB，用以替代FTP）（文件传输模块）、SMTP和POP3（邮件模块）、各种数据库操作（包括Oracle和SQL Server，由数据库模块提供）。这些功能模块的访问控制方式各有不同，可以分别用户身份等属性进行访问控制。可以帮助用户实现数据库同步、文件交换、数据库访问、邮件访问、安某某浏览、安某某FTP、工控访问多种功能。在安某某隔离网闸内部不存在TCP会话，所谓协议数据均还原到应用层进行处理，对应用层数据处理方式和内容检查方式随功能模块的不同而不同。

3.2.1 基本模块和专用隔离硬件

基本模块包含的专用隔离硬件由拓尔思天行***自主设计，拥有自主知识产权。专用隔离硬件通过独立控制电路和读写保护电路保证信任网络和非信任网络之间链路层的断开，从而保证网络间的安某某隔离。通过硬件实现安某某隔离，彻底阻断TCP/IP协议以及其他网络协议，通过自定义的通讯机制进行数据的读写，实现可控的信息交换。支持NFS、SMB、FTP等文件传输协议同步。可实现包括NFS、SMB等不同文件传输协议之间的文件同步。

专用隔离硬件是独立与内外网处理单元（主机）的单某某。主要特点有三：

独立工作的时钟。隔离硬件电路工作的时序有自己的时钟来控制，与内外网处理单元的时钟无关。内外网处理单元的时序不能影响隔离硬件电路自己的时钟，这在硬件设计上已经加以保证，防止了内外网处理单元通过控制隔离硬件电路的时钟，进而控制切换时间。

电子开关。独立时钟控制下的读写保护电路中的电子开关采用固定电路来控制数据线的通断。链路层的断开由开关切断数据信号，任何数字信号处理芯片可识别的低电平和高电平被开关处理之后，都变成不可识别信号或者缺省信号。这样保证内外网处理单元之间的数字链路层是断开的。

独立处理器。硬件隔离电路的处理器独立于内外网处理单元工作。其切换工作，对数据的处理工作不收到内外网处理单元的影响，不可编程，也不接受内外网处理单元的任何命令。

同时，该电路的设计通过长时间的测试，保证其无故障工作时间在3万小时以上，其独特的设计保证即使系统硬件出现故障也不会导致安某某问题产生，这其独特之处。

专用隔离硬件的切换速度小于5毫秒，每个切换周期最多可传输4Mbit的数据，因此，硬件数据传输速率大于800MB。

专用隔离硬件与经过了安某某定制的Linux操作系统结合，提供一个可信数据交换平台。在各个平台基础上，各个功能模块可以公用日志和审计服务和管理服务。

日志处理系统可为各功能模块提供统一的日志生成、存储、分类和备份功能。基于基本模块日志和审计服务，各功能模块实现了不同的报警机制。

基本模块提供统一的Web方式的管理界面，通过这一管理界面，用户可以对多XX某某隔离网闸进行集中管理。Web管理界面的连接方式为HTTPS方式，即对管理数据的传输进行了加密保护。通过加密连接的Web管理界面可对不同的功能模块进行灵活的配置管理。

基本模块还提供串口方式，用户可以通过串口方式对单台设备进行维护管理。实时监控文件同步进度、同步状态、操作标识等同步信息，便于实时掌握文件传输过程。

由于天行安某某隔离网闸对数据的读取和发送方式采用主动请求和专用接口两种方式，因此对未知来源的数据报文一概丢弃，因此，一定程度上DoS/DDoS对安某某隔离网闸是无效的。同时，天行安某某隔离网闸不允许外部网络与内部网络的主机建立会话，因此，基于会话的DoS/DDoS攻击无法进入内部网络。并提供告警，满足声音告警、邮件告警、trap等告警方式。

3.2.2 数据库交换模块

天行安某某隔离网闸(Topwalk-GAP)数据库交换模块以安某某隔离硬件模块为基础，在保证信任网络业务系统安某某运行的同时，提供与不信任网络进行同异构数据库之间安某某数据交换的功能。

功能特点：

多种灵活机制的数据提取功能。可选远程提取或者本地专用数据库客户端方式。

可灵活配置数据配置提取方式、传输方向、读写预处理等多种策略

良好的兼容性，支持所有主流关系型数据库，包括各种平台和版本的Oracle和SQL Server数据库。

完备的日志查询系统

3.2.3 文件交换模块

天行安某某隔离网闸(Topwalk-GAP)文件交换模块以安某某隔离硬件模块为基础，在保证信任网络业务系统安某某运行的同时，提供与不信任网络进行安某某文件交换的功能。

功能特点：

基于组策略的访问控制

方向可控选择

可灵活配置的读写规则，包括对所传输文件的文件名的配置

实时及定时传输选项

灵活的传输冲突选项

完备的日志查询系统

文件传输队列实时监控，并支持断点续传

采用配置灵活的专用客户端

3.2.4 消息模块

消息模块以安某某隔离硬件模块为基础，针对高级GAP用户需求定制的一套隔离数据传输解决方案. 它在原有Topwalk-GAP的硬件架构上, 设计了性能更优秀的传输机制，并为用户提供高强度安某某可靠的客户端开发接口, 使用户能够在享受GAP 的强安.大某某性的同时,可以根据自己需要更加灵活的实现隔离网络间的数据交换

功能特点：

基于数字证书技术的身份验证保证传输安某某性。

基于用户的授权访问和灵活的权限管理。

XX.成某某性，灵活性，可靠性以及可管性于一体。

跨Windows、Linux、Unix平台环境支持，兼容性和适应性优异。

开发接口灵活（提供C与Java接口）

3.2.5 邮件模块

天行安某某隔离网闸(Topwalk-GAP)邮件模块以安某某隔离硬件模块为基础，通常布署于内部网络和因特网之间，在保证内部网络和因特网链路层上断开的前提下为内部用户提供收发邮件的功能；也可在两个互不信任的网络中间提供邮件中转服务。

提供邮件病毒过滤、内容过滤、基于数字签名或用户名/口令认证的邮件认证方式等安某某功能；在应用上提供基于POP3和Web Mail两种邮件方式。

功能特点：

基于用户信息的授权访问

两种邮件收发模式（SMTP/POP3和Web Mail）

提供强大的邮件病毒、关键字检查

基于证书数字认证技术

可有效防止无意信息泄漏完备的日志查询系统

3.2.6 浏览模块

天行安某某隔离网闸(Topwalk-GAP)浏览模块以安某某隔离硬件模块为基础，部署于信任网络和非信任网络之间，提供了信任网络对外部Web站点的网页浏览等服务。

功能特点：

HTTP/HTTPS命令过滤和URL过滤功能

基于用户身份认证

完善的审计管理功能

可过滤ActiveX、Java Scripts、Applet、Cookie等各种脚本、插件

强大的访问控制功能

3.3 应用情况

天行安某某隔离网闸支持客户端、无客户端多种部署方式满足数据库同步，以其安某某的体系架构和出色的表现，在政务行业和公安行业拥有大量的成功案例，得到了用户的广泛好评。见下表：

电子政务行业

公安行业



中华人民共和国新华通讯社

**_*

*_**

*_**

**_*

*_**

*_**政府

*_**政府

**_*

**_*

XX省政府

**_*

**_*

*_**

XX市政府

*_**

XX省政府

XX市交警支队

*_**

*_**

*_**

……………

**_*

**_*

**_*

XX省110指挥中心

XX省交警总队

*_**

*_**

*_**

**_*

内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 强大的数据交换性能，良好的平台兼容性

本方案所采用的天行安某某隔离网闸在数据交换性能上具有传输速率高、延迟小等优势，符合公安业务系统“快速反应、协同作战”的要求，同时本产品的各个模块可以适应各类微软视窗、Unix、Linux平台下的多种数据库、邮件等平台环境，具有良好的兼容性。

公安行业解决方案

方案分析

该图表示了公安信息系统的典型布置，公安信息系统有信息点分散，业务复杂等特点，为发挥“统一指挥、快速行动”的目标，首先这些信息需要通过外部网络提交到公安外网的数据中心服务器，然后安某某快速传输到公安专网数据中心进行比对确认等操作。本方案将天行安某某隔离网闸设在专网与外部数据中心之间，在专网与外部链路层断开的前提下，实现了外网与专网之间数据交换的灵活高效，从而解决了物理隔离导致的“信息孤岛”问题。

第5章 引用

内部：

《天行安某某隔离网闸用户使用手册》

《天行安某某隔离网闸开发概要设计文档》

外部：

《关于稳步开展公安信息资源共享服务工作的通知》（工信通[2007]187号）

《公安信息通信网边界接入平XX某某规范（试行）》

《信息安某某技术信息系统安某某等级保护通信网络边界接入安某某技术要求》

[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

1. 公安分局《防范化解汛期重安.大某某风险分析报告》
2. 小学生课间安某某教学
3. 企业主要负责人安某某履责试卷
4. 小学学校安某某工作总结.1
5. 幼儿园学年第一学期安某某工作计划
6. 公司安某某生产消防安某某管理制度
7. 教育学区安某某工作检查情况记录表
8. 领导讲话稿3篇
9. 网络安某某分析报告
10. 学校安某某双控机制管理实施方案
11. 秋季安某某大检查方案及细则表
12. 7.幼儿园保育精细管理工作计划
13. 最全的班组管理制度
14. ***保洁安某某管理制度
15. 教育局关于习近平总书记对某小学持刀杀害学生案件 重要批示的落实情况报告
16. 幼儿意外伤害预防制度
17. 学校安某某教育活动记录表模板
18. 幼儿园消防用电安某某制度
19. 高等学校寒假安某某告知书和责任书 (1)
20. 春安某某工作总结 (2)

以上为《安某某隔离网闸产品白皮书》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。