邮箱: 用户名: 密码:  
网站首页 | 安全培训 | 安全咨询 | 成功案例 | 技术资料 | 安全论坛 
 
设为首页
加收藏夹
联系方式
信息查询
English
安全数据库交换平台( DGAP )
    

    有人说,2002年是全球的“电子政务年”,也有人说,2002年是信息安全产业的黄金年。在电子政务的网络安全平台上,解决物理隔断下的信任网络与不信任网络之间的数据交换,一直是众多网络安全工作者研究的方向。
AIR GAP是国外近年来出现的信息安全技术,该技术利用专用硬件使两个网络在不连通的情况下实现数据安全传输和资源共享。由于GAP采用独特的硬件设计、能够显著提高端用户的网络安全强度,现已被美国、以色列等国家的军政、航天、金融等要害部门广泛采用。Air gap技术在被信任网络和非被信任网络之间构建了一道物理上的鸿沟,它为外部服务器和企业内部网络间传送文件建立了孤立的通路。RVT技术公司、Spearhead技术公司和Whale通信公司都提供类似的产品。


    据Whale公司相关技术白皮书资料,e-Gap系统由安装在两台PC主机上的应用组成,一台负责内部一台负责外部。内部主机与内部网络连接,外部主机则放于防火墙之前。所有连向Web页面的URL都被定向到位于外部主机上的对应的仿造网址,真实页面并不在外部主机上。外部主机会剥离传进来的协议头,只留下SSL层的内容并将其传给e-Gap Web Shuttle;e-Gap Web Shuttle再将加密数据传给使用e-disk的内部主机;内部主机将SSL信息解密,对用户进行识别并过滤URL内容;然后将URL请求发给企业内部网中的Web服务器。从国内保密委或相关部门对物理隔断要求来看,这样的实现并不是真正的物理隔断。


    在国内,有少数的几家公司研制类似的产品,如国内的天行(TOPWALK)等。所实现的技术,有一点类似于GAP技术,在国内称之为“企业级物理隔离系统”,系统包括内网处理单元、外网处理单元和专用隔离硬件卡三个部分。系统中的专用隔离硬件卡分别连接内网处理单元和外网处理单元,这种设计保证了专用隔离硬件卡中的数据暂存区在任一时刻仅连通内网或者外网,既实现了内外网的物理隔离,又实现了数据的联机、动态和准实时交换。但国内产品仍存在一些问题,如能够交换的数据类型较少,天行也试图实现实时访问。从网络协议实现角度来看,这样也不是真正意义上的物理隔断。


    国外的GAP从硬件到软件都是国外制造,对于国内来讲没有自主版权,即使OEM其秘密仍然掌握在外人手中,很难保证没有后门程序。国内的GAP由于设计以及保护重点的不同,最终在功能上和国外的GAP产品有很多差异。从总体来看,国内外在此方面的研究与产品研发都处于初步阶段,产品价格十分昂贵,如一整套天行产品需人民币三十余万元。


    随着云南省电子政务等工程的启动,研制具有自主版权的类似系统具有显著的社会意义与经济价值。

详细图片 | 返回

| 网站简介 网站导航 投稿指南 隐私保护 联系我们 |

Copyright © 2004-2005 信息安全咨询与培训 All Rights Reserved

云南省信息安全咨询培训中心,版权所有

滇ICP备05000420号