“2+1”架構網閘之間采用互斥訪問的存儲設備進行連接���。該結構有其難以避免的缺陷:作為控制中心的仲裁系統只能承載在內端機上�����,仲裁系統是網絡可達的����,本身易受到來自網絡的攻擊���,一旦內端機的訪問權限非正常喪失�����,攻擊者通過對內端機的滲透控制�����,很可能構建出不受控的通路���,影響到隔離的效果����。
針對雙機系統的問題��,上海金電網安科技有限公司創造性地開發了基于仲裁機的國產化三機系統�����,國產化安全隔離與信息交換系統Ferryway V5(三機)系列產品(以下簡稱FerryWay V5)�。FerryWay V5(三機)采用了國產化操作系統,如銀河麒麟�、中標麒麟���、統信����、飛騰��;搭載國產化硬件���,如海光CPU��、兆芯CPU等;集成了安全隔離、國產化數據庫應用����、實時信息交換���、協議分析��、訪問控制、病毒過濾�����、安全防護�����、監控審計等安全功能為一體���,適合部署于不同安全等級的網絡間�。FerryWay V5(三機)在實現多個網絡安全隔離的同時�����,可以實現高速的、安全的數據交換��,提供可靠的信息交換服務�,可參考的政策標準:
◆GB/T 22239-2019 信息安全技術網絡安全等級保護基本要求;
◆GB/T39204-2022 關鍵信息基礎設施安全保護要求��;
◆GW0205-2014 國家電子政務外網跨網數據安全交換技術要求與實施指南��;
◆GW0013-2017 政務云安全要求��;
◆BMB16-2004 涉及國家秘密的信息系統安全隔離與信息交換產品技術要求;
◆FYB/T59006-2020 安全隔離與信息交換平臺使用和管理要求�;
◆財政業務專網網絡安全接入規范�;
◆GAT1788.3-2021 公安視頻圖像信息系統安全技術要求第3部分安全交互����;
◆GB/T 36572-2018 電力監控系統網絡安全防護導則。
Ferryway V5(三機)是三機三系統架構網閘產品,由內端機處理模塊、外端機處理模塊����、仲裁機處理模塊����、數據遷移控制單元(隔離交換模塊)組成。一個與外網相連的外端機,一個與內網相連的內端機和一個介于兩者之間獨立的仲裁機�����,內端機和外端機通過專用硬件與仲裁機相連�。內端機處理模塊和外端機處理模塊具有獨立的存儲和運算單元,并具有獨立總線,分別連接可信和不可信網絡���,對訪問請求進行預處理,實現安全應用數據剝離。數據遷移控制單元采用了經過精簡加固的、專用的雙通道GoldenSec安全引擎����,是內、外端機處理模塊和仲裁機處理模塊的唯一通道�,本身沒有操作系統和應用編程接口�,內�����、外端機處理模塊和仲裁機處理模塊不存在任何網絡連接��,因此不存在基于網絡協議的數據轉發,自主實現了內����、外網數據的交換和驗證�。
Ferryway V5(三機)內端機和外端機分別是內網和外網網絡協議的終點���。所有過往的應用層數據都從內網和外網的TCP/IP協議中剝離���,被剝離的數據再通過數據遷移控制單元在內�����、外端機之間進行傳輸���。內端機與外端機之間采用專用傳輸隔離硬件和專用協議相連�,從而阻斷了任何從一端機攻擊另外一端機的可能����。
由于數據遷移控制單元使用專用的私有協議與內、外端機進行通信�����,且其驅動程序模塊也是獨立編寫的��,在極端情況下,即便是黑客攻破了外網處理模塊,但是由于無法了解數據遷移單元的工作機制,就無法進行滲透����,內端機處理模塊的安全仍然可以保障�。
信息通過Ferryway V5(三機)傳遞需經過多個安全模塊的檢查�,以驗證被交換信息的合法性。當訪問請求到達內、外端機處理模塊時,首先由Ferryway V5(三機)實現TCP連接的終結���,確保TCP/IP協議不會直接或通過代理方式穿透網閘;然后����,內�、外端機處理模塊會依據安全策略對訪問請求進行預處理��,判斷是否符合訪問控制策略�����,并數據包進行應用層協議檢查和內容過濾�,檢驗其有效載荷的合法性和安全性�。一旦數據包通過了安全檢查���,內����、外端機處理模塊會對數據包進行格式化���,將每個合法數據包的傳輸信息和傳輸數據分別轉換成專有格式數據,存放在緩沖區等待被隔離交換模塊處理�。
三機架構
