内外网隔离交换解决方案

场景需求

——

随着网络技术和互联网技术的成熟和高速发展，来自互联网的安全威胁越来越严重。大多数企业为了防止内部核心数据泄露，都实施了内外网隔离，甚至在内部网络中又划分出了研发网、办公网、生产网等子网进行隔离。通常，内外网隔离将内部局域网和外部互联网两个不同的网络完全隔离，彼此之间互相独立，没有任何交换信息的途径。但内外网间的数据交换是客观存在的需求，很多企业只能采用网闸或者光闸设备进行双网信息交互，但这种方案有着许多限制，且只能允许数据从低密级网络传入，而不能从高密级网络传出，使得高密级内网仍然只能采用人工刻录光盘的方式进行信息的交互。在正常的企业运转过程中，会带来各种各样的不便和问题。

 

 

解决方案

——

卓讯的多功能安全数据交换系统，提供了更佳的内外网隔离及数据交换的解决方案。安全数据交换系统采用“2+1”多核并行异构架构，在满足高可靠高可用性的同时，能提供更高的性能：数据摆渡模式下数据交换性能≥20Gbps ，延迟≤1ms 。卓讯内外网隔离交换解决方案具有如下特点：

1. 安全隔离：采用软硬件结合方式，有效地隔断网络间逻辑上的连接，实现物理隔离能力，保障信息的可信交换。

2. 受控的信息交换：所有信息交换活动都在预先建立的有效安全通道上进行，提供多协议数据交换、数据摆渡功能；借助用户访问控制、安全协议通道、安全策略设定，可有效保护内部网络安全性；同时，通过严格的内容控制，可以防止内部敏感信息外泄。

3. 安全标记：安全数据交换系统支持应用标记、系统标记和CIPSO网络标记，能够对系统主客体以及特定会话实现基于安全标记的强制访问控制，同时不影响其他数据流，标记强访控制过程遵循BLP或BIBA模型。

4. 数据安全：支持多种常用应用协议的数据结构检查功能，包括：HTTP、FTP、POP3和SMTP等。此外，还提供定制应用访问控制，满足复杂的网络环境下不同协议的过滤要求。