三機架構
入圍信創(chuàng)
零信任
自定義策略
入侵防御
多場景適用 “2+1”架構網(wǎng)閘之間采用互斥訪問的存儲設備進行連接。該結構有其難以避免的缺陷:作為控制中心的仲裁系統(tǒng)只能承載在內(nèi)端機上,仲裁系統(tǒng)是網(wǎng)絡可達的,本身易受到來自網(wǎng)絡的攻擊,一旦內(nèi)端機的訪問權限非正常喪失,攻擊者通過對內(nèi)端機的滲透控制,很可能構建出不受控的通路,影響到隔離的效果。
針對雙機系統(tǒng)的問題,上海金電網(wǎng)安科技有限公司創(chuàng)造性地開發(fā)了基于仲裁機的國產(chǎn)化三機系統(tǒng),國產(chǎn)化安全隔離與信息交換系統(tǒng)Ferryway V5(三機)系列產(chǎn)品(以下簡稱FerryWay V5)。FerryWay V5(三機)采用了國產(chǎn)化操作系統(tǒng),如銀河麒麟、中標麒麟、統(tǒng)信、飛騰;搭載國產(chǎn)化硬件,如海光CPU、兆芯CPU等;集成了安全隔離、國產(chǎn)化數(shù)據(jù)庫應用、實時信息交換、協(xié)議分析、訪問控制、病毒過濾、安全防護、監(jiān)控審計等安全功能為一體,適合部署于不同安全等級的網(wǎng)絡間。FerryWay V5(三機)在實現(xiàn)多個網(wǎng)絡安全隔離的同時,可以實現(xiàn)高速的、安全的數(shù)據(jù)交換,提供可靠的信息交換服務,可參考的政策標準:
◆GB/T 22239-2019 信息安全技術網(wǎng)絡安全等級保護基本要求;
◆GB/T39204-2022 關鍵信息基礎設施安全保護要求;
◆GW0205-2014 國家電子政務外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術要求與實施指南;
◆GW0013-2017 政務云安全要求;
◆BMB16-2004 涉及國家秘密的信息系統(tǒng)安全隔離與信息交換產(chǎn)品技術要求;
◆FYB/T59006-2020 安全隔離與信息交換平臺使用和管理要求;
◆財政業(yè)務專網(wǎng)網(wǎng)絡安全接入規(guī)范;
◆GAT1788.3-2021 公安視頻圖像信息系統(tǒng)安全技術要求第3部分安全交互;
◆GB/T 36572-2018 電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護導則。
Ferryway V5(三機)是三機三系統(tǒng)架構網(wǎng)閘產(chǎn)品,由內(nèi)端機處理模塊、外端機處理模塊、仲裁機處理模塊、數(shù)據(jù)遷移控制單元(隔離交換模塊)組成。一個與外網(wǎng)相連的外端機,一個與內(nèi)網(wǎng)相連的內(nèi)端機和一個介于兩者之間獨立的仲裁機,內(nèi)端機和外端機通過專用硬件與仲裁機相連。內(nèi)端機處理模塊和外端機處理模塊具有獨立的存儲和運算單元,并具有獨立總線,分別連接可信和不可信網(wǎng)絡,對訪問請求進行預處理,實現(xiàn)安全應用數(shù)據(jù)剝離。數(shù)據(jù)遷移控制單元采用了經(jīng)過精簡加固的、專用的雙通道GoldenSec安全引擎,是內(nèi)、外端機處理模塊和仲裁機處理模塊的唯一通道,本身沒有操作系統(tǒng)和應用編程接口,內(nèi)、外端機處理模塊和仲裁機處理模塊不存在任何網(wǎng)絡連接,因此不存在基于網(wǎng)絡協(xié)議的數(shù)據(jù)轉發(fā),自主實現(xiàn)了內(nèi)、外網(wǎng)數(shù)據(jù)的交換和驗證。
Ferryway V5(三機)內(nèi)端機和外端機分別是內(nèi)網(wǎng)和外網(wǎng)網(wǎng)絡協(xié)議的終點。所有過往的應用層數(shù)據(jù)都從內(nèi)網(wǎng)和外網(wǎng)的TCP/IP協(xié)議中剝離,被剝離的數(shù)據(jù)再通過數(shù)據(jù)遷移控制單元在內(nèi)、外端機之間進行傳輸。內(nèi)端機與外端機之間采用專用傳輸隔離硬件和專用協(xié)議相連,從而阻斷了任何從一端機攻擊另外一端機的可能。
由于數(shù)據(jù)遷移控制單元使用專用的私有協(xié)議與內(nèi)、外端機進行通信,且其驅動程序模塊也是獨立編寫的,在極端情況下,即便是黑客攻破了外網(wǎng)處理模塊,但是由于無法了解數(shù)據(jù)遷移單元的工作機制,就無法進行滲透,內(nèi)端機處理模塊的安全仍然可以保障。
信息通過Ferryway V5(三機)傳遞需經(jīng)過多個安全模塊的檢查,以驗證被交換信息的合法性。當訪問請求到達內(nèi)、外端機處理模塊時,首先由Ferryway V5(三機)實現(xiàn)TCP連接的終結,確保TCP/IP協(xié)議不會直接或通過代理方式穿透網(wǎng)閘;然后,內(nèi)、外端機處理模塊會依據(jù)安全策略對訪問請求進行預處理,判斷是否符合訪問控制策略,并數(shù)據(jù)包進行應用層協(xié)議檢查和內(nèi)容過濾,檢驗其有效載荷的合法性和安全性。一旦數(shù)據(jù)包通過了安全檢查,內(nèi)、外端機處理模塊會對數(shù)據(jù)包進行格式化,將每個合法數(shù)據(jù)包的傳輸信息和傳輸數(shù)據(jù)分別轉換成專有格式數(shù)據(jù),存放在緩沖區(qū)等待被隔離交換模塊處理。
