搜索
您的当前位置:首页正文

摆渡机功能概述及简介

2021-09-11 来源:意榕旅游网
神 盾 网 络 安 全 摆 渡 机

1、功能特点- 2 -

功能简介

版本号:SD-BD-1101 市信息技术应用研究所

目 录

.

2、研发背景- 3 -

3、摆渡机功能概述- 4 -

4、产品根本情况- 5 -

5、实施后效果- 6 -

6、系统架构- 7 -

1、功能特点

摆渡机利用神盾专用软件实现外来磁介质与可信网介质之间的文件信息传输交换。实现点对点、盘对盘的单向信息拷贝,不在摆渡机保存摆渡信息,有

- 2 - / 7

.

效防止了可能出现的穿插失泄密。

特点一:

摆渡机安装了神盾自主研发的防止摆渡木马启动系统,通过端口、进程等手段彻底封杀了摆渡木马在摆渡机中的启动、摆渡机上无法运行任何系统预知之外的程序,强大的木马病毒查杀功能确保病毒木马无法感染摆渡机也无法感染其他移动介质。

特点二:

摆渡机实现了外来磁介质与网可信介质之间直接进展单向点对点的数据传输交换,不在摆渡机存留,从技术措施上实现可能造成的失泄密事件。

特点三:

网可信介质必须进展注册管理,只有可信介质才可以在摆渡机使用并接收外来磁介质的数据,使用灵活,管理简便。

特点四:

摆渡机上所有数据交换都有日志生成,容包括U盘责任人、日期、文件名称、文件大小。便于事后审计追查。

特点五:

摆渡机为触摸式专用信息交换设备,办公人员使用摆渡机只能进展文件摆渡,信息交换,做到专机专用。

2、研发背景

由于移动存储介质〔U盘等〕的使用非常方便,目前已经成为计算机网络主机之间进展数据交换的常用工具。如果随意的让各类移动存储介质接入单位部网

- 3 - / 7

.

络进展数据交换,就可能造成木马、病毒通过移动存储介质传播感染,可能会给单位部网络平安带来风险,特别是近年来境外间谍机构专门研制的摆渡木马用于通过移动存储介质数据交换过程窃取国家秘密,给国家平安带来严重危害。为此,国家局、军队委发布了关于互联网计算机、外网计算机与涉密网计算机之间的信息交流必须通过中间摆渡机的规定。

为了解决不同等级网络之间、不同等级单机之间的信息平安摆渡问题,我们研发了神盾网络平安摆渡机。解决了使用移动存储介质进展数据交换所带来的相关平安性问题,对移动存储介质的数据交换进展有效的控制与管理。防止因移动存储介质信息交换过程中造成失泄密事件。

摆渡机的主要作用就是防止摆渡木马启动、查杀木马、病毒,进展单向信息传递与交换,对摆渡过程进展可控的有效管理,事后可进展追查审计。总之,根据相关部门的要求,对外来数据信息必须经过摆渡机进展平安处理,然后才能摆渡到涉密网计算机中进展应用。确保信息交换的平安性。

3、摆渡机功能概述

摆渡机一般是指不连接任何网络的单机,采用一定的平安措施,用于、外网与不同等级的涉密网络、不同等级的涉密单机之间进展数据交换的专用机。 由于摆渡机主要是针对近年来发现的境外间谍机构利用专门研制的摆渡木马窃取我国家秘密的现象提出来的一种防措施,主要防止外来磁介质直接插人涉密网、涉密单机,感染摆渡木马、病毒造成的失泄密事件。

- 4 - / 7

.

因此,目前国家相关部门还没有制定明确的摆渡机技术标准。所以,有些人产生了一些错误的认识,认为任何一台普通的电脑单机运用就可以作为摆渡机,就可以进展木马病毒查杀,进展信息交换摆渡。这种观点是完全错误的,普通电脑进展信息摆渡通常是将信息拷贝到电脑中,这样做如果是涉密信息在摆渡机中存留本身就造成失泄密隐患,尽管有人采取电脑重启复原系统软件,但如果人的责任心不强,管理不到位仍然存在失泄密隐患,长期利用普通电脑进展信息交换摆渡,本身就造成了严重的失泄密根源,而且普通电脑无法防摆渡木马,无法解决因工作责任心不强带来的穿插失泄密事件,也无法解决摆渡信息交换必须是单向传输的平安理念。工作不但要做到制度流程管理的规,而且必须做到用技术防措施监视保证制度流程的规,只有这样才能最大限度的防止失泄密事件发生。因此,这些都说明一台普通的电脑是不能胜任网络平安摆渡的要求。普通的一台电脑作为摆渡机使用存在严重的平安隐患。

4、产品根本情况

产品型号 SD-BD-1101 产品名称 神盾网络平安摆渡机 1、在windowXP的根底上对1、具备良好的安装卸载功能:系统软件的安装卸载必须用管理员的身原有的XP系统策略进展了份登陆,输入安装卸载密码,才可全面优化,网络协议禁用,以进展系统的安装与卸载。 2、具备系统管理员、系统操作员、端口屏蔽等操作。 系统审计员三权分立的管理模式。2采用windowXP深度定制各级管理员登陆必须要设置登陆密码,并具备良好的密码修改功能。 版 系统管理员:负责安装卸载、磁介3采用了防止摆渡木马启动质注册的工作,他可以决定谁有权限持有摆渡功能的磁介质进展信息技术。 平安摆渡。 4实现了点对点、盘对盘的系统操作员:负责系统登陆,摆渡机进入工作状态,可以进展正常的信息单向拷贝。 摆渡工作,同时负责定期杀毒软件- 5 - / 7

.

5、可以调用国外主流杀毒的升级。 系统审计员:负责系统的审计,查软件进展木马病毒查杀。 询、打印、事后追查。 3、具备良好的磁介质注册认证功6、可以实现双查杀功能 能:系统管理员能对需要进展信息7可以实现对磁介质的注册平安摆渡的磁介质进展注册,实现注册登陆、注册密码修改,注册必管理。 须能够获取磁介质的出厂序列号,8可以实现对摆渡磁介质的每一个磁介质都是唯一的,磁介质格式化后仍然存在。注册必须登记查询审计与事后追查。 磁介质持有人的、工作部门、备注。9实现了管理员、操作员、注册后的磁介质可以在平安摆渡机上使用,没有注册的磁介质不能在审计员的三权分立。 平安摆渡机上使用。 4、具备良好的磁介质认证管理功能:认证管理功能必须实现认证登陆、密码修改、认证查询、认证取消的功能。主要考虑到注册的磁介质数量很多,查询、取消管理方便。 5、具有良好的信息单向传输摆渡功能:实现外网磁介质到网认证过的磁介质之间的信息单向传输拷贝,必须是点对点、盘对盘的单向信息摆渡,保证不在摆渡机中保存摆渡信息数据的容。 6、具备良好的防止摆渡木马启动功能:必须实现受到感染摆渡木马的外来磁介质插到摆渡机上后,摆渡木马不能启动。具有良好的防木马启动功能。 7、具备强大的木马病毒查杀功能::必须能够实现接入用户选择的国外主流杀毒软件,对外来磁介质进展木马病毒查杀,并能够根据用户需要实现双杀毒功能。

5、实施后效果

通过实施此套平安信息交换系统,有效的防止了摆渡木马、病毒传入涉密网,确保传入网信息的平安性,保证了网的平安,杜绝了涉密网的失泄密隐患,

- 6 - / 7

.

加强了单位信息交换的管理,提高了信息交换的效率。通过在相对复杂的使用环境部署该套系统,证明可以实现相对平安的信息交换,通过对摆渡机的技术防护和加固,来保证单位的网络平安。

 防止了存储介质穿插使用情况的发生;

 在数据交换时,防止了因摆渡木马造成泄密事件的发生;  网感染病毒的时机大幅度降低;

 操作简便的数据交换,解决了既要和又要高效率的矛盾;  数据交换后可以依据详细的数据交换审计记录进展跟踪;  外网数据交换的控制和管理提供了更强的技术支撑。

6、系统架构

- 7 - / 7

因篇幅问题不能全部显示,请点此查看更多更全内容

Top