GAP技术用于内外网邮件系统数据交换有和堡垒主机相同之功效,软硬一体化使安装配置更容易。本文详细介绍了GAP技术,和GAP在国内的应用。
GAP是国外近年来出现的信息安全技术,该技术利用专用硬件使两个网络在不连通的情况下实现数据安全传输和资源共享。由于gap采用独特的硬件设计、能够显著提高端用户的网络安全强度,现已被美国、以色列等国家的军政、航天、金融等要害部门广泛采用。在我国信息安全领域,有一项技术可以与gap相媲美、甚至可以称得上是具有中国特色的gap技术,这项技术就是企业级物理隔离技术。
准实时的数据传输
在了解企业级物理隔离技术之前,我们先来看看与之相对应的单机级物理隔离技术。单机级物理隔离技术实现了内、外网的物理隔离,较好地满足了内网用户访问internet和收发邮件的需求,但是不能在内、外网隔离的前提下实现联机、动态、准实时的数据交换,只能采用软盘等存储介质在两个网络之间进行数据交换,并且不得不面对病毒、黑客等诸多安全隐患。近一两年才在国内发展起来的企业级物理隔离技术通过专用硬件使得联机、动态、准实时的数据交换在内、外网隔离的条件下得以实现。
企业级物理隔离系统包括内网处理单元、外网处理单元和专用隔离硬件卡三个部分。系统中的专用隔离硬件卡分别连接内网处理单元和外网处理单元,这种独特设计保证了专用隔离硬件卡中的数据暂存区在任一时刻仅连通内网或者外网,既实现了内外网的物理隔离,又实现了数据的联机、动态和准实时交换。与单机级物理隔离技术的另一不同之处是,企业物理隔离是在网关处而不是在客户端处实施隔离。
企业级物理 隔离硬件结构原理图
通常来说,企业级物理隔离技术还能够集成安全操作系统、入侵监测内核、病毒查杀技术、身份认证、访问控制和安全审计等多种安全技术,利用软硬一体的安全机制转发内外网之间的数据,对传输数据的类型、内容等进行严格的检查和过滤。在保证内网与外网安全物理隔离的同时,该技术使用户做到安全收发外部邮件和浏览外部网页,或者进行其他类型的数据交换。目前,企业级物理隔离技术因受专用硬件切换时间的限制,网络延迟时间大约有几十秒左右,数据交换是准实时的,随着技术的快速发展,这种延迟将会被缩短至毫秒内,届时将会实现数据的实时交换。企业级物理隔离系统部署于内部网络与不信任网络之间。
广阔的应用前景
企业级物理隔离技术的应用前景十分广阔,并将在两大类细分市场上大有所为。第一类细分市场是涉密网络用户,涉密网络用户由于网络的特殊性和信息的重要程度,被国家明文规定必须实施物理隔离,军队和政府均在这一规定范围内;第二类细分市场主要集中在金融、证券和对信息安全强度要求非常高的行业用户,这些用户由于业务的特殊性,对更高等级的信息安全技术有着强烈的需求。
下面就以电子政务领域为例,分析一下企业级物理隔离技术的应用。电子政务系统是面向政府机关、企事业单位和社会公众的、基于互联网技术的信息处理系统。该系统通过机关内部处理流程模拟、协作以及受理各类申请、投诉和建议来实现政务,各类数据库是电子政务系统的应用基础。电子政务的各个环节都对安全性有很高的要求,尤其是在电子政务网上审批环节中,既需要保证审批数据库的高度安全性,又要把外部数据库的数据及时准确地交换进来。在采用企业级物理隔离技术以前,数据库的数据交换通常采用人工和定时拨号两种方式进行,安全性和时效性都不能得到保证。
采用企业级物理隔离技术不需要对政府机关的现有网络做任何修改,只需对数据交换系统进行简单配置便可使用。采用企业级物理隔离后,电子政务能够做到以下三点:外网与公众互联网相连接,提供政府与社会的信息沟通渠道;政务专网和内部局域网与公众互联网物理隔离,保障信息安全;专网与内网之间进行逻辑隔离,保障业务信息的有序共享和互不干扰。
电子政务“网上审批”安全数据交换解决方案
最后需要说明的是,尽管企业级物理隔离技术提供的安全强度很高,但是并不能取代现有的防火墙、ids、vpn等主流安全技术。企业级物理隔离技术只有与上述安全技术相互结合,才能构建出安全强度更高、安全隐患和漏洞更少、安全风险更低的安全网络,才有可能使用户将关键数据业务安全地拓展到不信任网络上,或在互不信任的网络之间安全地进行数据交换,使企业网络真正达到建以致用的目的。
|
