网御安全隔离与信息交换系统技术白皮书V4.5北京网御星云信息技术有限公司网御安全隔离与信息交换系统技术白皮书目录引言 (1)1产品概述 (2)1.1产品定位 (2)1.2工作原理 (2)1.3技术特性 (3)2系统架构 (5)2.1硬件架构 (5)2.2软件架构 (7)3产品特色 (8)3.1高安全的架构设计 (8)3.2高速隔离交换性能 (8)3.3专家级的数据安全 (8)3.4广泛的应用适用性 (9)3.5业内领先高可靠性 (9)4技术优势 (10)4.1安全性技术优势 (10)4.1.1安全的隔离硬件 (10)4.1.2安全的操作系统 (10)4.1.3应用协议内容安全 (10)4.1.4网络层安全 (11)4.1.5强的抗攻击能力 (12)4.1.6防IP地址盗用 (12)4.2高性能技术优势 (12)4.2.1并行处理技术 (12)4.2.2协议自动处理技术 (12)4.2.3双摆渡传输技术 (12)4.2.4链路聚合技术 (13)4.3适用性技术优势 (13)4.3.1灵活的多网隔离 (13)4.3.2灵活的安装部署 (13)4.4可靠性技术优势 (13)4.4.1端口冗余 (13)4.4.2双机热备 (13)网御安全隔离与信息交换系统技术白皮书4.4.3动态负载均衡 (14)4.5易管理技术优势 (14)4.5.1强大、多样的管理方式 (14)4.5.2高效的集中式管理系统 (14)4.5.3完善的日志和审计 (15)4.5.4友好的管理界面 (15)4.6核心技术优势 (15)4.6.1领先的多网隔离 (16)4.6.2独创的硬件架构 (16)4.6.3超强的抗攻击能力 (17)5基本功能 (18)6运行环境 (20)7典型应用 (21)7.1数据同步 (21)7.1.1数据库同步 (21)7.1.2文件同步 (21)7.2代理访问 (22)图片索引图1网御网闸工作原理图 (3)图2网御网闸硬件架构原理图 (6)图3网御网闸系统软件架构图 (7)图5网御网闸数据库同步功能示意图 (21)图6网御网闸文件同步功能示意图 (22)图7网御网闸代理访问功能示意图 (23)网御安全隔离与信息交换系统技术白皮书引言Michael Bobbin（《计算机安全杂志》主编）说，“保证一个系统真正安全的途径只有一个：断开网络，这也许正在成为一个真正的解决方案。

”在政府、国防、能源等很多重要领域，对数据机密性、网络平稳性、业务连续性要求极高，坚如磐石的安全保障尤其关键。

市场需求催生了安全技术的创新，在上世纪90年代中期俄罗斯人Ry Jones首先提出“AirGap”隔离概念，然后，以色列研制成功物理隔离卡，实现网络之间的安全隔离；其后，美国Whale Communications公司和以色列SpearHead公司先后推出了e-Gap和NetGap产品，利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享，从而使安全隔离技术从单纯实现“网络隔离禁止交换”发展到“安全隔离和可靠、可控交换”。

目前，美国军方、重要政府部门均采用隔离技术保障信息安全，我国的安全隔离技术的发展同样经历了类似的过程。

我司根据国家相关政策和标准，开发出网御安全隔离与信息交换系统SIS3000系列产品，它凭借强大的功能、卓越的性能、以及遍及全国各地的完善客户服务机构和保障体系为用户的网络隔离安全提供最全面、最安全的解决方案。

网御安全隔离与信息交换系统技术白皮书1产品概述1.1产品定位网御SIS3000系列是网御依靠多年信息安全产品研发的积累，严格遵照国家有关主管部门的设计规范要求，具有完全自主知识产权的安全隔离与信息交换系统。

该产品是利用网络隔离技术的访问控制产品，处于网络边界，连接两个或多个安全等级不同的网络，主要应用于政府部门网络建设中，对重点数据提供高安全隔离的保护。

政府部门的主要应用定位包括：●各政府部门对外提供各项便民服务的接口，内网数据必须部分要共享到外网。

●各政府部门的不同安全域之间进行数据交换的接口。

●各政府部门与业务相关的其他政府部门之间进行数据交换的接口。

国家保密局对安全隔离与信息交换类产品的应用也做了规定，规定安全隔离与信息交换系统在以下四种网络环境下应用：●不同的涉密网络之间；●同一涉密网络的不同安全域之间；●与Internet物理隔离的网络与秘密级涉密网络之间；●未与涉密网络连接的网络与Internet之间。

广义的应用定义，以下环境可推荐应用网闸：●原有绝对物理隔离的网络，现有数据交换的需要；●要加强现有网络边界安全，实现网络间安全隔离的前提下进行信息交换；1.2工作原理安全隔离技术的工作原理是使用带有多种控制功能的固态开关读写介质连接两个独立的主机系统，模拟人工在两个隔离网络之间的信息交换。

其本质在于：两个独立主机系统之间，不存在通信的物理连接和逻辑连接，不存在依据TCP/IP协议的信息包转网御安全隔离与信息交换系统技术白皮书发，只有格式化数据块的无协议“摆渡”。

被隔离网络之间的数据传递方式采用完全的私有方式，不具备任何通用性。

安全隔离与信息交换系统两侧网络之间所有的TCP/IP连接在其主机系统上都要进行完全的应用协议还原，还原后的应用层信息根据用户的策略进行强制检查后，以格式化数据块的方式通过隔离交换矩阵进行单向交换，在另外一端的主机系统上通过自身建立的安全会话进行最终的数据通信，即实现“协议落地、内容检测”。

这样，既从物理上隔离、阻断了具有潜在攻击可能的一切连接，又进行了强制内容检测，从而实现最高级别的安全。

图1网御网闸工作原理图1.3技术特性安全隔离与信息交换系统架构主要由内网主机系统、外网主机系统和隔离交换矩阵三部分构成。

内网主机系统与内网相连，外网主机系统与外网相连，内/外网主机系统分别负责内外网信息的获取和协议分析，隔离交换矩阵根据安全策略完成信息的安全检测，内外网络之间的安全交换。

整个系统具备以下技术特性：多网络隔离的体系结构，通过专用硬件完成两侧信息的“摆渡”。

网御安全隔离与信息交换系统技术白皮书●被隔离网络之间任何时刻不产生物理连接。

●内/外网主机系统之间没有网络协议逻辑连接，通过隔离交换矩阵的全部是应用层数据，也就是OSI模型的七层协议全部断开。

●数据交换方式完全私有，不具备可编程性。

网御安全隔离与信息交换系统技术白皮书2系统架构2.1硬件架构现在国内安全隔离与信息交换系统业内的硬件架构设计主要有：双主机架构、三主机架构和“2+1”架构三种，下表为三种硬件架构的简要说明和对比分析。

架构名称架构组成安全分析安全性性能双主机架构硬件由内网机、外网机和连接硬件组成，连接硬件如网线、SCSI线、USB线等两主机完成协议终止和内容检查，连接硬件采用通用可编程硬件低高三主机架构硬件由内网机、仲裁机、外网机组成内网机和外网机完成协议终止，仲裁机独立完成数据检查高低“2＋1”架构硬件由内网机、外网机两个主机系统和一个隔离交换矩阵组成两主机完成协议终止和内容检查，隔离交换矩阵不受主机系统控制高高基于安全隔离与信息交换系统要在硬件上实现接近于物理隔离的原则，就要求系统的三部分硬件必须互相独立，并且通过隔离交换硬件实现切换来确保内外网两个主机系统任何时刻不直接相连。

网御SIS3000系列安全隔离与信息交换系统硬件架构采用“2+1”模型结构设计，即内网主机系统、外网主机系统加上隔离交换矩阵。

内外主机系统采用专有工控主板设计，性能稳定、质量可靠，隔离交换矩阵采用专有硬件交换电路设计的双通道隔离交换模块，隔离交换模块拥有完全的自主知识产权。

隔离交换模块基于专有的Leadsec安全隔离芯片和交换芯片，是内外网主机系统唯一的连接部件，因此内外主机系统之间不存在任何网络设备连接。

其中，Leadsec安全隔离芯片通过多线程并行固化处理将数据块转化为自有协议格式的数据包，交换芯片的交换子系统和开关控制子系统实现对数据的临时缓存和安全交换。

硬件架构如下图所示：网御安全隔离与信息交换系统技术白皮书图2网御网闸硬件架构原理图通过交换芯片的开关控制子系统，隔离交换模块首先断开彼此之间的物理连接，分别通过Leadsec安全隔离芯片连接内外网主机系统，内外网主机系统通过Leadsec安全隔离芯片将数据块封装为自有协议格式写入交换芯片的交换子系统和/或通过Leadsec 安全隔离芯片读出交换子系统缓存将自有协议格式数据拆封为数据块，完成一次摆渡；然后隔离交换模块通过开关控制子系统断开与内外网主机系统的连接，彼此之间建立连接，自动进行协商，实现数据交换，完成二次摆渡。

通过这种双摆渡技术，内外网络永远不会直接连接，由于采用专门设计的硬件隔离交换模块进行数据交换，没有任何管理接口，因此，内外网主机系统之间无法进行基于网络协议的数据交换，从而从硬件层面保证了内外网主机系统之间的安全隔离。

隔离交换模块具有独立的硬件交换控制逻辑，无OS及任何“软”控制，自主完成数据的交换，主机系统只负责把数据块传递到隔离交换模块，由隔离交换模块根据硬件控制逻辑自动完成自有协议的封装和数据交换，自动同步两侧控制逻辑，进行互斥的读写操作，同时还具有自动数据完成性校验，当发现数据错误时，自动重传，保证数据的网御安全隔离与信息交换系统技术白皮书完全正确，从而实现内外网主机系统真正的物理隔离交换。

2.2软件架构网御SIS3000系列安全隔离与信息交换系统通过基本模块实现关键的数据交换功能，它是内外网主机系统进行信息交换的唯一接口，其他任何功能模块都建立在基本模块之上，通过核心层驱动程序的设计和隔离交换模块高速全双工流水线设计，使得内部数据交换达到最大的性能。

其他各功能模块建立在对通信过程七层还原的基础上，以模块化设计。

对常见的网络协议以独立的功能模块完成，用户可根据不同的应用需求选用，系统还提供应用层检测二次开发功能来适应特殊的用户需求。

此外，系统提供基于数字认证的多种远程管理功能，功能强大的集中管理、日志审计等多种管理手段，有效的帮助用户使用和管理安全隔离与信息交换系统。

每个主机系统的软件系统架构如下图所示。

图3网御网闸系统软件架构图网御安全隔离与信息交换系统技术白皮书3产品特色3.1高安全的架构设计率先提出“2＋1”系统架构，不是多主机架构或双主机架构。

●安全的“2＋1”的系统架构：“内网主机”＋“交换隔离矩阵”＋“外网主机”；●内/外网主机专用的自主知识产权的操作系统VSP，固化于硬件中，防篡改；●安全的内外网独立管理机制；3.2高速隔离交换性能最早突破网闸性能瓶颈：●高速的安全隔离芯片和交换芯片，有力提高交换性能；●系统内部的并行处理、线程池等技术，提高了内容检查、过滤、协议分析、病毒扫描等效率；3.3专家级的数据安全高效的病毒扫描和细粒度的内容过滤技术，打造数据安全专家。