网络展会-成功案例

	思科帮助美国储蓄银行降低..
	AdvantageTM Gen为安盛金融..
	EMC：推动银行电子化--EMC..
	勇敢的探索者：中国银行集..
	提高IT支持效率、确保银行..
	中国XX银行网上银行安全防..
	中国建设银行XX省分行业务..
	中软股份借Oracle 9i助中..
	以Oracle9i数据库为基础，..

	呼和浩特253医院服务评价器�.
	电力系统网络隔离装置：电力.
	南京某军事院校采购宇宙盾安.
	数码星辰在化工行业网络安全.
	数码星辰隔离网闸在全国遍地.
	数码星辰中标广东省惠州电厂.
	数码星辰安全隔离网闸将熊猫.
	数码星辰安全隔离网闸产品在.

接入互联网及WEB服务器防护整体解决方案

发布厂商：北京数码星辰科技有限公司发布时间：[2006-5-12]

概述
随着信息时代的到来，接入互联网已经成为人们获取信息的主要途径之一，是生活学习的一个重要组成部分。更因通过建立WEB 服务发布信息、传递数据具有覆盖面积广、用户获取信息方便的特点，各单位分别建立了自己的WEB服务器。然而事物有利就有弊，互联网上存在的危害也是众所周知的。很多企事业在享受互联网带来的便利的同时也在为遭受病毒攻击，黑客入侵，机密数据泄漏等令人头疼不已。
特别是大量的间谍件的出现，对政府、企业和个人的信息安全造成了极大地危害。Spyware(间谍件)是一种在用户不知情的情况下，装在用户计算机或网络系统中软件或硬件。常常用于收集技术机密、竞争对手客户信息、政府机密情报收集、用户密码、用户个人信息、用户键盘输入、屏幕显示等等重要信息。这些信息将被某些公司、情报机构、竞争对手、甚至于怀疑自己配偶的人利用已达到自己的特定目的。犯罪集团利用个人信息窃取账号机密进行犯罪的案例已经屡见不鲜。对政府、企业和个人的信息安全造成了极大的危害。
凭借雄厚的技术实力，北京数码星辰科技有限公司在深入了解分析后，推出了宇宙盾上网专用物理隔离网闸上网解决方案。宇宙盾上网专用物理隔离网闸可以用于企事业办公网络接入互联网获知信息，也可以保护企事业单位的web服务器，并确保受保护主机或网络的安全。

用户的需求
在对大量客户的调研中我们发现。有这样一个很普遍的需求，很多企业都希望建立自己的信息发布与数据交换系统，而且这个系统还要尽可能广的范围内使用。那么互联网就成了这一构想的重要组成部分。互联网遍布全球，如果信息交换以互联网为平台，建立自己的WEB服务器，那么在世界任何地点都可以轻松的获取信息。可是还有个问题，在这个WEB服务器上发布和交换的信息是企业的内部信息，企业既不希望非授权用户的搭线窃听和入网也不希望这一访问招致内部的泄密和入侵。
互联网是一个窗口，在互联网中蕴含着海量的信息。企业内部网接入互联网是必不可少的。怎样保护内部网络安全，防止信息泄漏也是我们急需解决的问题。

北京数码星辰的解决方案
在设计宇宙盾上网专用物理隔离网闸的时候我们并没有遵循现有的套路，而是从用户的角度出发，针对用户的需求，采用了一系列数码星辰独有安全防护手段，使得北京数码星辰的宇宙盾上网专用物理隔离网闸的网络安全防护水准和综合应用范围提升到了一个新的高度。
首先在宇宙盾上网专用物理隔离网闸设计的之初，就摒弃了防火墙“首先考虑应用，然后在应用的基础上加以安全防护手段”的设计思想。首先把保证物理隔离设备自身的安全性，放在了极重要的位置。摒弃了防火墙和大多数网络安全物理隔离设备采用工控机和通用操作系统所带来的弊病，凭借着我们丰富的设计经验，本着网络安全设备高安全性第一的原则，独立自主地设计了一款专用无“后门”的硬件平台。宇宙盾上网专用物理隔离网闸同时采用数码星辰独有的“操作系统防病毒加载技术”以及自主设计的TCP/IP处理软件，彻底根除了其他网络安全设备自身安全性极差的问题。
与防护墙不同，宇宙盾上网专用物理隔离网闸采用双处理器和安全岛隔离技术（内、外网处理器及专用隔离硬件），极大地加强了设备地防护能力。
传统的IPsec VPN解决了网络连接的访问认证和传输加密的问题，但是却存在着极为严重的安全问题。IPsec结构复杂，管理维护极为困难，维护和使用成本极高。复杂的结构也成了问题的根源。技术的复杂不仅使得管理和维护困难，容易出错从而造成安全隐患，IPsec的设计本身也容易出错。去年英国国家基础设施安全协调中心(NISCC)刚刚报告的一个IPsec框架的高危险漏洞就是其中的一个典型例子。黑客“稍加努力”就可以利用互联网协议安全（IPsec）框架中的主要安全漏洞获得受IPsec保护的明文的通信信息。由于这是IPsec框架的高危险漏洞因此所有的商业和非商业的IPsec实现都具有这一高危险的漏洞，许多厂商也均未及时地对其进行修补或采取补救措施。这一问题的另一个更严重的后果是，黑客可以同时获得密文和明文，这将为他们获得加密密码打开方便之门！如果密码被破译，而且ＶＰＮ直通机密网络，后果不堪设想！
此外，无论任何一个VPN网关作为一个计算机系统存在着与其他计算机系统相同漏洞和安全缺陷，它本身也是一个非常容易被攻击的对象。网关本身的安全弱点也使得VPN网关的安全性和它所有的安全策略丧失了应有的功效。如果网关被入侵，那么VPN的一切优势也丧失殆尽。
数码星辰针对这些问题首创一种“VPN整体防护方案”，这一方案使用了数码星辰高安全性的物理隔离设备和SSL VPN技术相结合的方法，即消除了IPsec的安全漏洞、维护困难和维护成本过高的问题，又解决了VPN网关和内部网络的安全防护问题。SSL VPN技术利用互联网作为媒介，进行端到端的认证和加密隧道传输，即保证了传输的保密性，又极大地减少了维护成本和运营成本。宇宙盾隔离装置的极高的自身防护能力和独有的设备认证能力极大地强化了对网页服务器和内部网络地防护能力。
值得一提的是宇宙盾上网专用物理隔离网闸采用了独有的“防间谍软件技术”，可以有效地阻止间谍软件的窃密活动。宇宙盾上网专用物理隔离网闸也不允许任何外部非授权用户向内部网不经授权的建立连接请求。
充分从用户的角度出发，尽管网络应用非常复杂，但我公司设计的宇宙盾上网专用物理隔离网闸却采用了极其方便的“傻瓜”用户界面。用户只需作一些极其简单的配置即可立即开始使用。
解决方案

如图所示，宇宙盾上网专用物理隔离网闸基于应用的代理上网方式，相对于NAT地址翻译，可以更好的控制应用程序，也得到了广泛的使用。为了满足这样的应用环境，宇宙盾上网专用物理隔离网闸可以放置在代理服务器与内部网络之间。
宇宙盾上网专用物理隔离网闸也可以直接通过路由器连接互联网。在路由器工作模式下，宇宙盾上网专用物理隔离网闸就可以直接放在内部网与路由器接口处。通过以上两种互联网接入方式既可以满足用户内部网络上网的需要，又能够保证内部网络处在一个高的安全级别的环境中。
外部的授权用户如果需要访问WEB服务器，需要经过双重认证才能进入内部网络。第一层加密认证检查外部用户的USBKEY中的是否被授权，以鉴别用户是否被授权。只有被授权的用户才能建立对内部网络的连接，通过域名解析建立到WEB服务器的链路。这样就彻底杜绝了非授权用户由于建立到WEB服务可能的监听与攻击。
第二层认证确立外部用户与WEB服务器的单独连接，外部用户通过隔离网闸只能够连接到WEB服务器上，而无法访问内部网络的其他计算机。从而充分确保内部网络的安全。
宇宙盾上网专用物理隔离网闸具有极高的自身安全性，同时宇宙盾上网专用物理隔离网闸独特第１４种安全防护措施可以违背保护的网络提供可靠地安全防护。特别值得一提的是宇宙盾上网专用物理隔离网闸的防间谍软件的功能，为用户提供了一种无与伦比的新防护手段。通过宇宙盾上网专用物理隔离网闸的状态监视，也可以实际直观地看到被宇宙盾上网专用物理隔离网闸阻止的所有间谍软件的通过内网访问外网的非法访问的纪录。
这一方案具有极好的扩展性，应用灵活，配置简单。不仅可以扩展客户端用户，也可以扩展WEB服务器的数量。根据不同的配置，外网用户既可以用不同的USBKEY认证登陆各自对应的WEB服务器，也可以用同一USBKEY认证登陆多个WEB服务器。

如有兴趣了解详情或有意购买我们产品，请登陆公司网站或来电咨询。

电话：010-82896300 转 805
主页: www.digital-star.com.cn
邮件：digitalstar@sohu.com

展会简介 - 咨询服务 - 联系我们
展会办公室地址:北京西城区新文化街甲58号 WWW.CIFINET.COM 电话:010-66069692 传真:010-66053038 Email:wlzh@cifinet.com