FerryWay是上海金電網安科技有限公司具有自主知識產權的安全隔離產品。
從最初的完全斷開����,到物理隔離��,再到邏輯隔離,以及今天常講的“安全隔離”����,安全隔離技術隨著時代發展迅速演化����。當前一般指兩個或兩個以上可路由的網絡借助不可路由的協議來進行數據交換而達到隔離的目的�,這與單機系統間的隔離是有所區別的。安全隔離產品務必要滿足現實應用當中的安全需求��。
FerryWay的基本功能主要體現在這些方面:在保持內外網絡有效隔離的基礎上���,實現了兩網間安全的�、受控的數據交換����。數據交換由發起方以客戶機身份與FerryWay連接,FerryWay再以客戶機身份與數據交換的另一方建立連接���,實現數據交換��。系統中的數據交換業務可以靈活配置和快速定制,數據交換可以單向也可以雙向。除了必須要開放的用于數據交換的特定應用通道外��,FerryWay不提供任何對外的服務�。此外,獨特的結構設計和所支持的雙機熱備功能����,更在極大程度上保證了網絡系統間信息交換的安全性和可靠性���,增強了產品的競爭力���。
FerryWay具體的功能特點總結如下:
◆網間安全隔離
FerryWay采用多機系統結構�,以軟硬件結合的方式���,有效地隔斷內外網絡間直接的連接�����,防止信息無限制交換����。
◆協議中斷����,信息落地
FerryWay的內/外端機是內/外網絡各自通用協議(即TCP/IP協議)的終點����,一方的網絡協議不可向對方延伸��。所有過往的應用層信息都從TCP/IP協議包中剝離,被還原為應用層信息����。
◆受控的信息交換
由FerryWay連接的內外網絡之間���,所有信息交換活動都在預先建立的有效安全通道上進行����,這些協議通道借助嚴格的安全策略進行控制,因此能防范惡意攻擊和敏感信息的泄漏。
◆基于用戶的訪問控制
內外網絡之間��,只有合法用戶的特定信息交換活動才允許通過�。協議通道的建立、通信�、斷開�,都是在嚴格的基于用戶的訪問控制之下進行的����。
◆防范各類攻擊和信息泄漏
借助用戶訪問控制、安全協議通道的建立��、安全策略的設定���、防病毒模塊��、入侵檢測模塊�、入侵防御等模塊�,FerryWay可以發現�、過濾并阻塞各種已知和未知的攻擊,如Web腳本攻擊����、病毒和蠕蟲等惡意代碼�,有效保護內部網絡系統的安全性�。與此同時��,借助嚴格的內容控制,也可以防止內部敏感信息外泄����。
◆應用級的安全審計
借助預先設定的審計策略��,FerryWay可以對所有信息交換過程中出現的問題進行審計記錄�����,便于及時獲知“誰在何時做了何事”。
綜上所述���,FerryWay一方面可以防止來自外部網絡的惡意攻擊,另一方面也能防止內部網絡重要信息的泄漏�����,在保證安全性的前提下�,最終實現了靈活的網間信息交換。
2+1架構
