金电网安网闸PPT文档格式.pptx
- 文档编号:13115396
- 上传时间:2022-10-05
- 格式:PPTX
- 页数:40
- 大小:1.69MB
金电网安网闸PPT文档格式.pptx
《金电网安网闸PPT文档格式.pptx》由会员分享,可在线阅读,更多相关《金电网安网闸PPT文档格式.pptx(40页珍藏版)》请在冰豆网上搜索。
支持Http、Smtp、Pop3、FTP等多种主流应用协议的应用层过滤多种安全机制:
数据包各层面的控制、用户名/密码认证、IP/MAC绑定等会话层控制:
断开网络两端会话层连接,会话层以下攻击可直接免疫,应用数据,应用数据,应用预处理器,外网单元应用预,处理器,策略控制,策略控制,三机系统模型,基于三机系统的安全隔离与信息交换模型,内部网络,应用层数据,仲裁,外部网络,TCP/IP,应用层TCP/IP数据,TCP/IP协议终点,TCP/IP协议终点,内端机,仲裁机,外端机,专用硬件,专用硬件,专用协议,专用协议,安全隔离与信息交换系统三机架构系统模型,2+1架构与三机架构比较,产品特点,专用硬件和专用通信协议在金电网安公司专用安全操作系统中嵌入专用协议和认证机制,使得设备的安全隔离;
内网主机和外网主机是内部网络和外部能力大大增强;
网络通用TCP/IP协议的终点,各自的网络协议在仲裁主机实现剥离和重建。
产品特点,应用级完全内容检测与审计采用金电网安公司专有完全内容检测模块,过滤所有交换数据,全面解析网络传输信息,通过深层次细粒度的内容过滤,预先拦截内、外网用户禁止访问的内容Ferryway完全内容检测模块,HTTP协议-对流过的WEB访问进行内容检查,邮件协议-对SMTP和POP3协议进行数据内容检查,FTP协议-对文件访问同步进行数据检查,提供审计日志,产品特点,强大的数据库访问和同步功能专用的入侵检测引擎、杀毒引擎、安全协议通道等技术的使用,可以使设备发现、过滤并阻塞各种已知、未知的攻击,病毒和蠕虫等恶意代码,有效保护内部网络系统的安全性。
DEP产品A,DEP产品C,DEP产品B,数据库A,数据库B,数据库C,数据库E,数据库D,隔离器,日志审计功能,06,功能模块,安全上网模块,05,数据库同步模块,04,文件同步模块,03,安全邮件模块,02,受控通道,01,功能模块-受控通道,内外网间的信息交换全部要通过预先建立的受控安全通道来进行该安全通道完全置于仲裁机的控制之下在建立的安全通道上可以设定各种安全策略,以规定具体控制方式受控安全通道可支持多种工作模式,适应于不同的场合,功能模块-安全上网模块,支持HTTP协议及代理等;
支持访问控制对象:
源地址、目标地址、源端口、目的端目、域名、URL、访问方式、时间等支持关键字过滤、脚本过滤:
支持其他过滤策略:
文件类型、页面提交方式等;
支持用户名/密码认证方式,功能模块-安全邮件模块,功能模块-文件同步模块,基于专用客户端提供安全的文件同步功能,占用系统资源少,文件交换效率高,不会频繁的进行磁盘扫描支持windows平台和linux平台,同步传输方向可控,双向或单向支持实时扫描传输支持一对多或多对一传输支持目录内子目录同步,至多支持32级目录支持中文文件名或目录同步,功能模块-文件访问模块,提供安全的文件传输功能,支持FTP等文件传输协议支持用户名/密码认证支持用户名/IP-MAC绑定,功能模块-数据库同步模块,基于专用客户端与网闸安全连接方式,提供多种主流数据库(SQLS、ORACLE、DB2、SYBASE等)的单、双向数据交换支持异构数据结构以及代码语义的转换规则定义,并实现源数据到目标数据之间的实时数据交换,支持数据整合业务支持各种数据库操作以及对数据库的操作时间等限制采用XML技术,具有可配置性。
可以通过标准定义、规则定义、通道定义和路由定义进行个性化的数据交换策略定义,功能模块-数据库同步模块,功能模块-日志审计功能,日志审计功能可以完成系统活动、网络连接的记录;
并且对得到的日志进行分析、统计和导出。
网闸所适合的网络,整体网络与Internet之间的安全隔离分支机构与总部网络之间的安全隔离内部核心网与一般业务网之间的隔离核心网络不同网段之间的安全隔离重要服务器的隔离,FerryWay综合部署图,办公外网,对外信息发布,办公内网2,办公内网1,其他分支机构,重要服务器,电话:
(021)38953438传真:
(021)50807080网址:
谢谢!
共筑安全成就你我,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电网 安网闸