神盾网络安全摆渡机
功效简介
版本号：SD-BD-1101
西安市信息技巧应用研讨所
目录
1.功效特色- 3 -
2.研宣布景- 4 -
3.摆渡机功效概述- 4 -
4.产品根本情形- 5 -
5.实行后后果- 7 -
6.体系架构- 7 -
1.功效特色
摆渡机应用神盾专用软件实现外来磁介质与可托内网介质之间的文件信息传输交换.实现点对点.盘对盘的单向信息拷贝,不在摆渡机内保存摆渡信息,有用防止了可能消失的交叉掉泄密.
特色一：
摆渡机装配了神盾自立研发的防止摆渡木马启动体系,经由过程端口.过程等手腕完整封杀了摆渡木马在摆渡机
中的启动.摆渡机上无法运行任何体系预知之外的程序,
壮大的木马病毒查杀功效确保病毒木马无法沾染摆渡机
也无法沾染其他移动介质.
特色二：
摆渡机实现了外来磁介质与内网可托介质之间直接进行单向点对点的数据传输交换,不在摆渡机内存留,从技
巧措施上实现可能造成的掉泄密事宜.
特色三：
内网可托介质必须进行注册治理,只有可托介质才可以在摆渡机应用并吸收外来磁介质的数据,应用灵巧,治
理轻便.
特色四：
摆渡机上所稀有据交换都有日记生成,内容包含U盘义务人.日期.文件名称.文件大小.便于过后审计追查.
特色五：
摆渡机为触摸式专用信息交换装备,办公人员应用摆渡机只能进行文件摆渡,信息交换,做到专机专用.
2.研宣布景
因为移动存储介质（U盘等）的应用异常便利,今朝已经成为盘算机收集主机之间进行数据交换的经常应用对象.假如随便的让各类移动存储介质接入单位内部收集进行数据交换,就可能造成木马.病毒经由过程移动存储介质传播沾染,可能会给单位内部收集安然带来风险,特殊是近年来境外间谍机构专门研制的摆渡木马用于经由过程移动存储介质数据交换过程窃取国度机密,给国度安然带来轻微伤害.为此,国度保密局.部队保密委宣布了关于互联网盘
算机.外网盘算机与涉密内网盘算机之间的信息交换必须经由过程中央摆渡机的划定.
为懂得决不合等级收集之间.不合等级单机之间的信息安然摆渡问题,我们研发了神盾收集安然摆渡机.解决了应用移动存储介质进行数据交换所带来的相干安然性问题,对移动存储介质的数据交换进行有用的掌握与治理.防止因移动存储介质信息交换过程中造成掉泄密事宜.
摆渡机的重要感化就是防止摆渡木马启动.查杀木马.病毒,进行单向信息传递与交换,对摆度过程进行可控的有用治理,过后可进行追查审计.总之,根据相干部分的请求,对外来数据信息必须经由摆渡机进行安然处理,然后才干摆渡到涉密内网盘算机中进行应用.确保信息交换的安然性.
3.摆渡机功效概述
摆渡机一般是指不衔接任何收集的单机,采取必定的安然措施,用于内.外网及不合等级的涉密收集.不合等级的涉密单机之间进行数据交换的专用机.
因为摆渡机主如果针对近年来发明的境外间谍机构应用专门研制的摆渡木马窃取我国度机密的现象提出来的一种防备措施,重要防止外来磁介质直接插人涉密内网.涉密单机,沾染摆渡木马.病毒造成的掉泄密事宜.
是以,今朝国度相干部分还没有制订明白的摆渡机技巧尺度.所以,有些人产生了一些错误的熟悉,以为任何一台通俗的电脑单
机应用就可以作为摆渡机,就可以进行木马病毒查杀,进行信息交
换摆渡.这种不雅点是完整错误的,通俗电脑进行信息摆渡平日是
将信息拷贝到电脑中,如许做假如是涉密信息在摆渡机中存留本身就造成掉泄密隐患,尽管有人采纳电脑重启还原体系软件,但假如
人的义务心不强,治理不到位仍然消失掉泄密隐患,长期应用通俗
电脑进行信息交换摆渡,本身就造成了轻微的掉泄密根源,并且通
俗电脑无法防备摆渡木马,无法解决因工作义务心不强带来的交叉掉泄密事宜,也无法解决摆渡信息交换必须是单向传输的安然理念.保密工作不单要做到轨制流程治理的规范,并且必须做到用技巧防备措施监视包管束度流程的规范,只有如许才干最大限度的防止掉泄密事宜产生.是以,这些都解释一台通俗的电脑是不克不及胜任
收集安然摆渡的请求.通俗的一台电脑作为摆渡机应用消失轻微的安然隐患.
4.产品根本情形
5.实行后后果
经由过程实行此套安然信息交换体系,有用的防止了摆渡木马.病毒传入涉密内网,确保传入内网信息的安然性,包管了内网的安然,杜绝了涉密内网的掉泄密隐患,增强了单位信息交换的治理,进步了信息交换的效力.经由过程在相对庞杂的应用情形安排该套体系,证实可以实现相对安然的信息交换,经由过程对摆渡机的技巧防护和加固,来包管单位的收集安然.
●防止了存储介质交叉应用情形的产生;
●在数据交换时,防止了因摆渡木马造成泄密事宜的产生;
●内网沾染病毒的机遇大幅度下降;
●操纵轻便的数据交换,解决了既要保密和又要高效力的抵
触;
●数据交换后可以根据具体的数据交换审计记载进行跟踪;
●外网数据交换的掌握和治理供给了更强的技巧支持.
6.体系架构。