天行安全隔離網(wǎng)閘技術(shù)白皮書天行安全隔離網(wǎng)閘技術(shù)白皮書天行安全隔離網(wǎng)閘技術(shù)白皮書xxx公司天行安全隔離網(wǎng)閘技術(shù)白皮書文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度天行安全隔離網(wǎng)閘技術(shù)白皮書北京天行網(wǎng)安信息技術(shù)有限責(zé)任公司二〇〇九年三月

目錄一公司簡(jiǎn)介 3公司概況 3“以我為主、積極防御”的技術(shù)理念 3二網(wǎng)絡(luò)安全概述 5信息網(wǎng)絡(luò)系統(tǒng)的發(fā)展 5安全威脅 5傳統(tǒng)防御技術(shù)及其缺點(diǎn) 6傳統(tǒng)防御技術(shù) 6傳統(tǒng)防御技術(shù)的缺點(diǎn) 7傳統(tǒng)防御技術(shù)問題的分析及安全隔離技術(shù)的提出 7三安全隔離網(wǎng)閘設(shè)計(jì)理念和特點(diǎn) 8業(yè)務(wù)需求和安全需求分析 8安全隔離（GAP）技術(shù)要點(diǎn)和體系結(jié)構(gòu) 8安全隔離技術(shù)的防御能力和特點(diǎn) 10四天行安全隔離網(wǎng)閘(Topwalk-GAP) 11概述 11應(yīng)用模塊 11基本模塊和專用隔離硬件 12數(shù)據(jù)庫(kù)交換模塊 13文件交換模塊 13消息模塊 13郵件模塊 14瀏覽模塊 14產(chǎn)品認(rèn)證情況 14應(yīng)用情況 15五典型方案 16電子政務(wù)應(yīng)用案例 16公安系統(tǒng)應(yīng)用案例 17

一公司簡(jiǎn)介公司概況北京天行網(wǎng)安信息技術(shù)有限責(zé)任公司專業(yè)從事網(wǎng)絡(luò)與信息安全研究開發(fā)、技術(shù)支持、產(chǎn)品銷售和安全服務(wù)，是中關(guān)村科技園區(qū)認(rèn)定的高新技術(shù)企業(yè)和北京市科委認(rèn)定的軟件企業(yè)。公司核心產(chǎn)品“天行安全隔離網(wǎng)閘（Topwalk-GAP）”由天行網(wǎng)安公司與公安部信息通信局聯(lián)合研制，屬國(guó)內(nèi)首創(chuàng)（最早于2000年10月推出國(guó)內(nèi)第一款網(wǎng)關(guān)級(jí)隔離產(chǎn)品，2000年11月獲得公安部頒發(fā)的銷售許可證），并達(dá)到國(guó)際先進(jìn)“以我為主，積極防御”是公司信奉的技術(shù)理念。在這一技術(shù)理念指導(dǎo)下，天行安全隔離網(wǎng)閘（Topwalk-GAP）系列產(chǎn)品獲得了符合需求、安全性高的贊譽(yù)；全程網(wǎng)絡(luò)安全服務(wù)集風(fēng)險(xiǎn)評(píng)估、安全產(chǎn)品部署、安全監(jiān)控、安全管理和培訓(xùn)、應(yīng)急響應(yīng)與安全恢復(fù)為一體，為用戶構(gòu)筑理想的安全防御體系。廣泛的信息資源、強(qiáng)大的技術(shù)力量，天行網(wǎng)安將為您提供品質(zhì)卓越的安全產(chǎn)品和專業(yè)化的安全服務(wù)。公司資質(zhì)：北京市新技術(shù)產(chǎn)業(yè)開發(fā)試驗(yàn)區(qū)新技術(shù)企業(yè)北京市軟件企業(yè)認(rèn)證軟件企業(yè)國(guó)家級(jí)火炬計(jì)劃項(xiàng)目承擔(dān)單位科技型中小企業(yè)技術(shù)創(chuàng)新項(xiàng)目承擔(dān)單位北京市高新技術(shù)成果轉(zhuǎn)化項(xiàng)目承擔(dān)單位“以我為主、積極防御”的技術(shù)理念作為專業(yè)的安全產(chǎn)品提供商，天行網(wǎng)安與用戶一起，深入實(shí)際進(jìn)行調(diào)查分析，總結(jié)了政府用戶各個(gè)方面和層次的網(wǎng)絡(luò)安全需求，并針對(duì)政府用戶網(wǎng)絡(luò)邊界的信息交換這一突出問題提出了既能保證高安全強(qiáng)度，又能提供信息交換功能的安全隔離方案。與用戶一起、基于用戶具體網(wǎng)絡(luò)安全需求基礎(chǔ)上提供解決方案的思路即為“以我為主”的技術(shù)理念?！拔摇奔刺煨芯W(wǎng)安所面對(duì)的用戶和用戶的網(wǎng)絡(luò)安全需求。天行網(wǎng)安認(rèn)為，必須從用戶實(shí)際的、具體的網(wǎng)絡(luò)安全需求出發(fā)，才能提出切實(shí)可行的解決方案。“積極防御”是中央《關(guān)于加強(qiáng)信息安全保障工作的意見》提出的指導(dǎo)方針，也是天行網(wǎng)安在產(chǎn)品研發(fā)、方案提供的工作中一貫遵循的技術(shù)理念。隨著各種系統(tǒng)漏洞不斷增多、各種蠕蟲病毒不斷泛濫，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)重。但電子政務(wù)的建設(shè)不能因此停止和減緩，政務(wù)部門的網(wǎng)絡(luò)也不能隔斷信息交換途徑，成為孤島。積極面對(duì)網(wǎng)絡(luò)安全形勢(shì)，基于具體應(yīng)用實(shí)際中的安全需求，將防御措施“嵌入”到應(yīng)用系統(tǒng)之中，有針對(duì)性的解決實(shí)際安全問題，是為“積極防御”?！耙晕覟橹?，積極防御”技術(shù)理念不僅代表了天行網(wǎng)安的主打產(chǎn)品“天行安全隔離網(wǎng)閘（Topwalk-GAP）”的技術(shù)思路，還指導(dǎo)著天行網(wǎng)安繼續(xù)研究新的安全防御技術(shù)、開發(fā)新的網(wǎng)絡(luò)安全產(chǎn)品、提供各種安全技術(shù)和服務(wù)。在這一技術(shù)理念指導(dǎo)下，天行網(wǎng)安將和用戶一起，追求網(wǎng)絡(luò)安全的新境界。

二網(wǎng)絡(luò)安全概述開放系統(tǒng)的安全問題與系統(tǒng)本身相生相伴。隨著系統(tǒng)的規(guī)模和復(fù)雜性的增大，系統(tǒng)運(yùn)行中的安全問題隨之增多增強(qiáng)。作為保障系統(tǒng)正常運(yùn)行的必要措施，安全手段的應(yīng)用不僅應(yīng)該隨著系統(tǒng)的規(guī)模的增大而增多，而且要隨著復(fù)雜程度的增大而增強(qiáng)。當(dāng)前，作為主流的安全防御手段，防火墻、防病毒和入侵檢測(cè)這網(wǎng)絡(luò)安全的“老三樣”至今為止還是安全市場(chǎng)的主流。而日漸增多的“蠕蟲病毒”的流行，對(duì)傳統(tǒng)防御手段提出了挑戰(zhàn)。信息網(wǎng)絡(luò)系統(tǒng)的發(fā)展信息網(wǎng)絡(luò)系統(tǒng)從規(guī)模和應(yīng)用復(fù)雜性兩個(gè)維度上都有迅速的發(fā)展和擴(kuò)展。規(guī)模的擴(kuò)展根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的統(tǒng)計(jì)，中國(guó)互聯(lián)網(wǎng)用戶從1997年7月的62萬增加到了2004年1月的8000萬增長(zhǎng)了129倍；同時(shí)期，上網(wǎng)計(jì)算機(jī)從30萬增加到3000萬，增長(zhǎng)了100倍。另外，根據(jù)著名的Netcraft公司的統(tǒng)計(jì)，全球互聯(lián)網(wǎng)上的Web站點(diǎn)從2000年2月的1100萬增長(zhǎng)到2004年1復(fù)雜性增加以因特網(wǎng)、內(nèi)聯(lián)網(wǎng)為代表的信息網(wǎng)絡(luò)已經(jīng)從以學(xué)術(shù)研究為目的的數(shù)字化網(wǎng)絡(luò)，變成了包羅萬象的現(xiàn)實(shí)社會(huì)的信息化、數(shù)字化縮影。網(wǎng)絡(luò)應(yīng)用從最初的瀏覽簡(jiǎn)單網(wǎng)頁(yè)、使用搜索引擎和收發(fā)郵件，發(fā)展出了各種各樣的應(yīng)用：公眾：即時(shí)信息通訊、網(wǎng)絡(luò)視頻、論壇(bbs/blog)企業(yè)：網(wǎng)上銀行、網(wǎng)上商店、網(wǎng)上拍賣、企業(yè)管理系統(tǒng)（ERP/協(xié)同辦公等）政府內(nèi)部：內(nèi)聯(lián)網(wǎng)辦公系統(tǒng)、與因特網(wǎng)相連接的數(shù)據(jù)采集、處理、查詢系統(tǒng)；“金”字系列工程電子政務(wù)：跨越不同的政府部門、面向公眾的信息系統(tǒng)。安全威脅信息網(wǎng)絡(luò)上的安全威脅隨著網(wǎng)絡(luò)和信息系統(tǒng)的產(chǎn)生而產(chǎn)生，也隨著其發(fā)展而發(fā)展。從DOS時(shí)代的病毒，到現(xiàn)在的網(wǎng)絡(luò)黑客攻擊、能夠自動(dòng)復(fù)制蔓延和攻擊的蠕蟲病毒、到各種各樣的“特洛伊木馬”，以及各種內(nèi)部人員的惡意泄密或破壞。信息網(wǎng)絡(luò)安全所面臨的問題種類越來越多，內(nèi)容越來越復(fù)雜。以下是一些統(tǒng)計(jì)數(shù)字：1996年4月1997年幾乎所有世界排名前一千家的大公司都曾被黑客們成功地闖入，有56％的公司被闖入過2000年1月Yahoo等網(wǎng)站遭受DDOS攻擊，陷入癱瘓2001年1月CodeRed/Nimda蠕蟲在數(shù)月入侵和感染了數(shù)十萬臺(tái)計(jì)算機(jī)2003年1月SQLSlammer蠕蟲在數(shù)小時(shí)就入侵和感染了國(guó)內(nèi)2萬多臺(tái)計(jì)算機(jī)2003年8月MSBlaster蠕蟲在僅數(shù)天之內(nèi)就使國(guó)內(nèi)200萬臺(tái)以上的計(jì)算機(jī)陷入癱瘓2004年1月MyDoom蠕蟲，入侵和感染了數(shù)十萬計(jì)算機(jī)；產(chǎn)生和發(fā)送了數(shù)以千萬計(jì)的病毒郵件，在全球直接造成了261億美元的損失，蠕蟲發(fā)作時(shí)的攻擊使得可以看出，目前，危害最廣、破壞性最大的安全威脅當(dāng)屬“蠕蟲病毒”。如上所列的CodeRed、Nimda、SQLSlammer、MSBlaster、MyDoom都屬此列。這一現(xiàn)象與用戶所采用的安全防御技術(shù)有關(guān)：目前主流的防御技術(shù)不能有效防止“病毒蠕蟲”。傳統(tǒng)防御技術(shù)及其缺點(diǎn)隨著用戶對(duì)網(wǎng)絡(luò)安全的重視，作為安全防御手段的各類網(wǎng)絡(luò)安全產(chǎn)品得到了越來越廣泛的使用。據(jù)IDG的統(tǒng)計(jì)，目前網(wǎng)絡(luò)安全投資年增長(zhǎng)率34%。這個(gè)數(shù)字已經(jīng)大大超過了信息網(wǎng)絡(luò)系統(tǒng)規(guī)模的年增長(zhǎng)率(20%)。.1傳統(tǒng)防御技術(shù)目前作為主流的網(wǎng)絡(luò)安全防御技術(shù)主要有三類：防火墻、防病毒和入侵檢測(cè)/防御系統(tǒng)(IDS/IPS)。防火墻技術(shù)包括包過濾、狀態(tài)檢測(cè)、應(yīng)用代理等技術(shù)。包過濾技術(shù)根據(jù)IP報(bào)文的包頭信息（如源地址、目的地址、目的端口）等信息對(duì)所通過的IP包是否能夠通過進(jìn)行判定，屬于網(wǎng)絡(luò)層的安全防御手段。狀態(tài)檢測(cè)技術(shù)可以根據(jù)IP報(bào)文之間的關(guān)系區(qū)分出不同會(huì)話，可以基于會(huì)話進(jìn)行訪問控制，屬于會(huì)話層的安全防御手段。應(yīng)用代理為防火墻增加了認(rèn)證機(jī)制，并可以對(duì)應(yīng)用數(shù)據(jù)進(jìn)行簡(jiǎn)單、靜態(tài)的檢查，識(shí)別有害數(shù)據(jù)，進(jìn)行防御。防病毒軟件的基本技術(shù)是病毒特征碼的檢查。病毒特征代碼需要進(jìn)行及時(shí)更新，才可能檢查出新出現(xiàn)的病毒。雖然有些防病毒技術(shù)可以針對(duì)行為特征進(jìn)行檢查，但是對(duì)未知病毒基本上是無能為力的。IDS/IPS通過抓取網(wǎng)絡(luò)上數(shù)據(jù)報(bào)文，對(duì)其內(nèi)容進(jìn)行比對(duì)，如果符合稱為Signature的特征庫(kù)所描述的內(nèi)容，就認(rèn)為是攻擊行為，進(jìn)行報(bào)警和攔截。特征庫(kù)可以通過網(wǎng)絡(luò)進(jìn)行更新和升級(jí)。IPS采用串連的部署方式，對(duì)攻擊行為的阻止和攔截更為主動(dòng)有效，但發(fā)現(xiàn)攻擊行為的機(jī)制與IDS基本相同。最新的IDS/IPS技術(shù)增加了異常流量分析、DoS/DDoS攻擊防范等技術(shù)，但是對(duì)于最新的、未知的攻擊行為，IDS/IPS也一樣基本上無法防范。綜上所述的防火墻、防病毒、IDS/IPS等技術(shù)手段不針對(duì)任何特定的網(wǎng)絡(luò)、信息系統(tǒng)，比較通用，無論何種網(wǎng)絡(luò)、信息系統(tǒng)，都可以采用這些技術(shù)，發(fā)現(xiàn)安全威脅然后進(jìn)行阻止，保證網(wǎng)絡(luò)、信息系統(tǒng)的正常運(yùn)行。這些技術(shù)手段的共同特點(diǎn)是采用“黑名單”方式進(jìn)行防御，即，定義某些數(shù)據(jù)特征，并將其列入訪問控制列表，符合這一特征的數(shù)據(jù)的為禁止、否則允許。這樣的訪問控制列表成為可簡(jiǎn)稱為“黑名單”。對(duì)這種防御手段最簡(jiǎn)單的描述是：“兵來將擋，水來土掩”，發(fā)現(xiàn)一種新的攻擊行為或者新的病毒、蠕蟲，就將其列入“黑名單”，進(jìn)行防范。傳統(tǒng)防御技術(shù)的缺點(diǎn)亡羊補(bǔ)牢、事后防御，不能防患于未然安全威脅是變化多端的動(dòng)態(tài)、持續(xù)的過程。當(dāng)一種最新的攻擊技術(shù)出現(xiàn)時(shí)，這些的技術(shù)手段都難以在第一時(shí)間進(jìn)行防御，只能做起到“亡羊補(bǔ)牢”的作用。從安全威脅的發(fā)展趨勢(shì)上看，新的攻擊手段和新病毒、蠕蟲才是對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的最大威脅。新的惡意代碼的形成和新型攻擊行為的發(fā)生永遠(yuǎn)早于“黑名單”的形成。因此，傳統(tǒng)防御手段無法有效防止針對(duì)未知漏洞的攻擊和針對(duì)已知漏洞的新型攻擊。作為目前安全威脅的主流，80%以上的有效攻擊是新型惡意代碼和新型攻擊行為導(dǎo)致。因此，傳統(tǒng)防御手段不能抵擋80需要實(shí)時(shí)監(jiān)控和即時(shí)維護(hù)更新，管理代價(jià)巨大防火墻需要及時(shí)查看日志；IDS/IPS需要及時(shí)更新標(biāo)記文件；查病毒軟件需要及時(shí)更新病毒代碼庫(kù)。信息網(wǎng)絡(luò)安全要以管理為核心。安全產(chǎn)品是作為安全管理的技術(shù)手段得以實(shí)施、為管理服務(wù)、減輕管理工作量的。由于管理上難以做到進(jìn)行7x24的維護(hù)、監(jiān)控和更新，所以，防火墻等傳統(tǒng)防御手段的防御效果經(jīng)常大打折扣。傳統(tǒng)防御技術(shù)問題的分析及安全隔離技術(shù)的提出由于傳統(tǒng)防御技術(shù)本身的實(shí)現(xiàn)機(jī)制，一種新型攻擊的出現(xiàn)時(shí)間和這種防御技術(shù)具備防御能力的時(shí)間存在一個(gè)時(shí)間差。這個(gè)時(shí)間差我們暫時(shí)稱為“攻擊－防御”時(shí)間差。隨著信息網(wǎng)路系統(tǒng)規(guī)模的增大，以及其上運(yùn)行應(yīng)用系統(tǒng)的復(fù)雜性的增大，未知安全隱患在加速積累，并越來越多、越來越快的暴露；同時(shí)，防火墻等傳統(tǒng)防御手段越來越多地采用，需要的管理工作(維護(hù)、監(jiān)控和更新)越來越多；另外，惡意代碼的開發(fā)隨著網(wǎng)絡(luò)協(xié)作，開發(fā)周期越來越短。因此，“攻擊－防御”時(shí)間差越來越大。另外一方面，同樣的時(shí)間差，其危害卻越來越大。這主要是因?yàn)椋阂弧⒃絹碓娇焖俚木W(wǎng)絡(luò)系統(tǒng)和計(jì)算能力不斷放大攻擊行為；二、越來越多的重要應(yīng)用開始運(yùn)行，用戶對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的依賴越來越大，導(dǎo)致同樣的攻擊造成危害和損失越來越大由于這些原因，雖然網(wǎng)絡(luò)安全的投入快速增長(zhǎng)(34%)，甚至超過了信息網(wǎng)絡(luò)系統(tǒng)規(guī)模的增長(zhǎng)速度(20%)，但網(wǎng)絡(luò)安全威脅和事件發(fā)生頻度沒有得到有效抑制(50%-100%)。傳統(tǒng)防御技術(shù)不能有效防范的“蠕蟲病毒”(如最新的MyDoom/NetSky“以我為主，積極防御”從積極防御的角度看，靜態(tài)的、“兵來將擋，水來土掩”式的防御顯然屬于“被動(dòng)防御”的范疇。另一方面，物理隔離作為一種安全管理和技術(shù)手段，能夠比較有效的防范來自外界對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的安全威脅。但是物理隔離隔斷了網(wǎng)絡(luò)，禁止了數(shù)據(jù)交換，造成信息化工作無法開展，可以稱之為“消極防御”的手段。那么，從物理隔離提供的高安全性和用戶數(shù)據(jù)交換的實(shí)際需求出發(fā)，并對(duì)安全需求和應(yīng)用需求進(jìn)行深入分析，以“積極防御”的方式，即保持物理隔離所提供的高安全性保證，又能夠滿足業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)交換需求。

三安全隔離網(wǎng)閘設(shè)計(jì)理念和特點(diǎn)業(yè)務(wù)需求和安全需求分析從實(shí)際需求出發(fā)，分析所需要防御的網(wǎng)絡(luò)和信息系統(tǒng)的安全需求，才能做到有的放矢，采取積極主動(dòng)的手段進(jìn)行防御。對(duì)于電子政務(wù)的業(yè)務(wù)特點(diǎn)，沈昌祥院士曾指出：“在電子政務(wù)的內(nèi)外網(wǎng)中，要處理的工作流程都是預(yù)先設(shè)計(jì)好的，操作使用的角色是確定的，應(yīng)用范圍和邊界都是明確的?！睂徲?jì)部門需要財(cái)政部門定期提供財(cái)政預(yù)算數(shù)據(jù)，稅務(wù)部門需要定期向財(cái)政部門提交稅收數(shù)據(jù)。電子政務(wù)涉及到的網(wǎng)絡(luò)間和信息系統(tǒng)間的數(shù)據(jù)傳輸大都是固定模式、可以明確定義的：網(wǎng)絡(luò)的邊界明晰，隔離點(diǎn)可確定網(wǎng)絡(luò)間傳輸和交換的數(shù)據(jù)可定義只傳輸明確定義的、需要傳輸?shù)?、確保安全的信息和數(shù)據(jù)，其它數(shù)據(jù)一概不傳的方法可行根據(jù)以上需求特點(diǎn)，對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行定義，稱為“白名單”：符合定義的數(shù)據(jù)是允許的，其余的禁止。這一采用“白名單”的思路進(jìn)行積極防御的技術(shù)即為安全隔離技術(shù)的核心理念。安全隔離技術(shù)在物理隔離（AirGap）的前提下，提供了安全適度的信息交換，因此又成為GAP技術(shù)。安全隔離（GAP）技術(shù)要點(diǎn)和體系結(jié)構(gòu)“隔離->定義應(yīng)用數(shù)據(jù)“白名單”策略->安全方式獲取數(shù)據(jù)->數(shù)據(jù)內(nèi)容檢查->安全方式發(fā)送數(shù)據(jù)”，是GAP技術(shù)實(shí)現(xiàn)思路的核心。為體現(xiàn)這一技術(shù)思路，GAP技術(shù)采用了獨(dú)特的體系架構(gòu)，如下圖所示：以上的GAP體系結(jié)構(gòu)示意圖體現(xiàn)了GAP技術(shù)的要點(diǎn)：面向應(yīng)用數(shù)據(jù)，采用白名單策略，進(jìn)行高度可控的數(shù)據(jù)交換。實(shí)現(xiàn)機(jī)制上，GAP技術(shù)采用以下三點(diǎn)設(shè)計(jì)確保核心機(jī)制的實(shí)施。一、采用多主機(jī)結(jié)構(gòu)設(shè)計(jì)和專用硬件切斷TCP/IP協(xié)議通訊，形成網(wǎng)絡(luò)間的隔離GAP硬件采用多主機(jī)架構(gòu)。GAP設(shè)備需要對(duì)在網(wǎng)絡(luò)間交換的數(shù)據(jù)進(jìn)行預(yù)處理。預(yù)處理過程包括：將網(wǎng)絡(luò)上傳送的數(shù)據(jù)還原為應(yīng)用層數(shù)據(jù)；對(duì)這些數(shù)據(jù)進(jìn)行由用戶所定義的檢查；讀取和發(fā)送這些應(yīng)用數(shù)據(jù)。這些預(yù)處理操作在進(jìn)行數(shù)據(jù)交換之前必須在獨(dú)立的主機(jī)系統(tǒng)中進(jìn)行，保證數(shù)據(jù)的隔離。另外，多臺(tái)主機(jī)用專用硬件串聯(lián)的架構(gòu)形成縱深防御，既使外部主機(jī)被攻擊，也可以保證內(nèi)部主機(jī)的安全。GAP硬件架構(gòu)中采用專用防篡改硬件隔斷TCP/IP協(xié)議通信，保證數(shù)據(jù)傳送和檢查機(jī)制固化、防篡改，保證網(wǎng)絡(luò)隔離的有效性。二、不接受任何未知來源的主動(dòng)請(qǐng)求；應(yīng)用層數(shù)據(jù)的讀取和發(fā)送通過主動(dòng)請(qǐng)求和專用API接口的方式進(jìn)行GAP的“白名單”策略面向應(yīng)用數(shù)據(jù)，并對(duì)未知來源的主動(dòng)請(qǐng)求一律拒絕。因?yàn)橛脩魧?duì)所傳輸?shù)臄?shù)據(jù)的定義只能是面向應(yīng)用而不可能面向網(wǎng)絡(luò)會(huì)話或者IP報(bào)文。讀取和發(fā)送這些數(shù)據(jù)時(shí)，GAP采用主動(dòng)請(qǐng)求（Pull&Push）或者專用安全接口或?qū)Ｓ冒踩蛻舳说姆椒ā?nèi)部網(wǎng)絡(luò)的服務(wù)端口暴露在各種各樣的未知請(qǐng)求面前時(shí)，很難避免遭受堆棧溢出、繞過安全檢查、拒絕服務(wù)等的攻擊。通過主動(dòng)請(qǐng)求的方法可以避免開放服務(wù)端口；通過專用安全接口或者專用安全客戶端進(jìn)行數(shù)據(jù)讀取和發(fā)送可以避免接收未知數(shù)據(jù)。這樣可以避免絕大多數(shù)隱患。三、通過可進(jìn)行擴(kuò)展定義的內(nèi)容檢查機(jī)制為白名單策略提供進(jìn)一步的保障機(jī)制GAP提供內(nèi)容檢查機(jī)制。內(nèi)容檢查機(jī)制首先采用病毒查殺引擎對(duì)已知病毒進(jìn)行查殺。其次內(nèi)容檢查根據(jù)用戶對(duì)數(shù)據(jù)的定義檢查數(shù)據(jù)的格式和內(nèi)容。綜上所述，GAP技術(shù)隔斷了從物理層到應(yīng)用層所有網(wǎng)絡(luò)層次的協(xié)議通信，因此，可以把GAP理解“theGapofAllProtocol”的縮寫。作為全新的網(wǎng)絡(luò)邊界防御技術(shù)，GAP技術(shù)與防火墻技術(shù)有明顯的區(qū)別。以下是兩種技術(shù)的對(duì)比：(GAP)技術(shù)防火墻(Firewall)技術(shù)訪問控制特點(diǎn)基于物理隔離的白名單控制基于連通網(wǎng)絡(luò)的黑名單控制硬件特點(diǎn)多主機(jī)形成縱深防御，保證隔離效果單主機(jī)多宿主專用隔離硬件無專用數(shù)據(jù)交換硬件軟件特點(diǎn)不允許TCP會(huì)話允許TCP會(huì)話不允許從外到內(nèi)的訪問允許從外到內(nèi)的訪問安全性特點(diǎn)可以最大程度防止未知攻擊不能防止未知攻擊性能與應(yīng)用特點(diǎn)確保安全性能所需的管理和維護(hù)工作量小需要7x24監(jiān)控，確保安全性能性能適中高性能需要與應(yīng)用系統(tǒng)結(jié)合對(duì)應(yīng)用透明安全隔離技術(shù)的防御能力和特點(diǎn)防御能力多主機(jī)結(jié)構(gòu)和專用硬件：縱深防御架構(gòu)和防篡改隔離硬件保證網(wǎng)絡(luò)隔離，是實(shí)施應(yīng)用數(shù)據(jù)白名單的基礎(chǔ)。對(duì)所交換的所有數(shù)據(jù)進(jìn)行包括病毒查殺在內(nèi)的內(nèi)容檢查：確保所傳輸?shù)臄?shù)據(jù)符合“白名單”的定義。對(duì)TCP會(huì)話：大多數(shù)的蠕蟲通過在內(nèi)外網(wǎng)之間建立TCP會(huì)話來進(jìn)行攻擊和數(shù)據(jù)竊取等非法行為；GAP技術(shù)是在隔離基礎(chǔ)上傳輸“白名單”所定義的應(yīng)用數(shù)據(jù)。在網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)交換的過程中GAP內(nèi)部不存在內(nèi)外網(wǎng)之間的TCP會(huì)話。其它未知的數(shù)據(jù)：對(duì)于未知數(shù)據(jù)，“白名單”訪問控制規(guī)則的缺省行為是禁止，而“黑名單”訪問控制規(guī)則的缺省行為是允許。當(dāng)未知數(shù)據(jù)是有害或惡意信息時(shí)，采用“白名單”方式的GAP技術(shù)可以有效防止。特點(diǎn)高安全性：最大程度防止未知攻擊。低管理代價(jià)：白名單一旦確定即可安全運(yùn)行，無需針對(duì)新出現(xiàn)的安全威脅進(jìn)行監(jiān)控和更新；真正做到“Setandforget”和“ZeroAdministration”。專用：GAP技術(shù)隔斷了從物理層到應(yīng)用層所有網(wǎng)絡(luò)層次的協(xié)議通信，為特定應(yīng)用建立和維護(hù)一個(gè)專用數(shù)據(jù)交換機(jī)制。因此，GAP也可理解為“theGapofAllProtocol”的縮寫。

四天行安全隔離網(wǎng)閘(Topwalk-GAP)概述早在2000年公司成立之初，天行網(wǎng)安公司就開始安全隔離與信息交換技術(shù)的研究，并與公安部信息通信局合作，進(jìn)行了長(zhǎng)時(shí)間的需求調(diào)研和分析，于2000年10月推出了當(dāng)時(shí)名為“物理隔離系統(tǒng)”的第一款安全隔離與信息交換系統(tǒng)，并與2000年11月通過了公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的檢測(cè)，取得了“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證2002年至2003年4月，天行網(wǎng)安公司的改名為“天行安全隔離網(wǎng)閘（Topwalk-GAP）”的安全隔離與信息交換系統(tǒng)還先后取得了國(guó)家保密局、國(guó)家信息安全測(cè)評(píng)認(rèn)證中心、解放軍信息安全測(cè)評(píng)認(rèn)證中心的檢測(cè)、測(cè)評(píng)和認(rèn)證，取得了相應(yīng)證書。在2002年12月舉行的公安部科技成果鑒定會(huì)上，與會(huì)包括院士在內(nèi)的多名專家一致認(rèn)為，天行安全隔離網(wǎng)閘（Topwalk-GAP）“安全性高，功能齊全，技術(shù)上有創(chuàng)新，產(chǎn)品化程度高，運(yùn)行穩(wěn)定可靠”，“屬國(guó)內(nèi)首創(chuàng)，達(dá)到國(guó)際先進(jìn)水平”從2001年1月至2003年11月，天行安全隔離與信息交換系統(tǒng)分別在外貿(mào)部（現(xiàn)商務(wù)部）許可證管理局、北京市包括公安局在內(nèi)的多個(gè)委辦局、成都、廣州、深圳、成都、廈門、天行安全隔離網(wǎng)閘（Topwalk-GAP）經(jīng)過持續(xù)開發(fā)、改進(jìn)和多年來的應(yīng)用實(shí)踐，證明了產(chǎn)品成熟穩(wěn)定、功能齊全，已經(jīng)成為“安全隔離與信息交換”產(chǎn)品技術(shù)領(lǐng)域內(nèi)的帶頭人、技術(shù)領(lǐng)先者和市場(chǎng)領(lǐng)先者。國(guó)內(nèi)首創(chuàng)的基于GAP技術(shù)的安全隔離產(chǎn)品，達(dá)到國(guó)際領(lǐng)先水平國(guó)內(nèi)第一款擁有專利技術(shù)的安全隔離產(chǎn)品國(guó)內(nèi)第一款通過國(guó)家保密局和公安部等主管部門鑒定的安全隔離產(chǎn)品國(guó)家科技部、國(guó)家火炬計(jì)劃唯一支持的安全隔離產(chǎn)品唯一獲得公安部科技成果鑒定的安全隔離產(chǎn)品應(yīng)用模塊由于職能和業(yè)務(wù)的不同，用戶的應(yīng)用系統(tǒng)及其數(shù)據(jù)交換方式也多種多樣：各種審批系統(tǒng)、各種數(shù)據(jù)查詢系統(tǒng)需要在網(wǎng)絡(luò)間傳輸和交換指定數(shù)據(jù)庫(kù)記錄；各種匯總系統(tǒng)、各種數(shù)據(jù)采集系統(tǒng)需要在網(wǎng)絡(luò)間傳輸和交換指定文件；各種復(fù)雜的應(yīng)用系統(tǒng)需要傳輸和交換定制數(shù)據(jù)；內(nèi)外網(wǎng)之間的郵件互通和網(wǎng)頁(yè)瀏覽需求要求網(wǎng)絡(luò)之間能夠進(jìn)行郵件轉(zhuǎn)發(fā)和網(wǎng)頁(yè)轉(zhuǎn)發(fā)。針對(duì)以上典型需求，天行網(wǎng)安以安全隔離技術(shù)為基礎(chǔ)，有針對(duì)性的開發(fā)了各種應(yīng)用模塊：數(shù)據(jù)庫(kù)模塊、文件模塊、消息模塊、郵件模塊和瀏覽模塊。見下圖所示：如上圖所示，基本模塊是整個(gè)安全隔離網(wǎng)閘的核心部件，是其他功能模塊的硬件和支撐軟件平臺(tái)。其它五個(gè)功能模塊在基本模塊上可以自由組合，分別支持HTTP（瀏覽模塊）、CIFS（或稱SMB，用以替代FTP）（文件傳輸模塊）、SMTP和POP3（郵件模塊）、各種數(shù)據(jù)庫(kù)操作（包括Oracle和SQLServer，由數(shù)據(jù)庫(kù)模塊提供）。這些功能模塊的訪問控制方式各有不同，可以分別用戶身份等屬性進(jìn)行訪問控制。在安全隔離網(wǎng)閘內(nèi)部不存在TCP會(huì)話，所謂協(xié)議數(shù)據(jù)均還原到應(yīng)用層進(jìn)行處理，對(duì)應(yīng)用層數(shù)據(jù)處理方式和內(nèi)容檢查方式隨功能模塊的不同而不同。.1基本模塊和專用隔離硬件基本模塊包含的專用隔離硬件由天行網(wǎng)安公司自主設(shè)計(jì)，擁有自主知識(shí)產(chǎn)權(quán)。專用隔離硬件通過獨(dú)立控制電路和讀寫保護(hù)電路保證信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間鏈路層的斷開，從而保證網(wǎng)絡(luò)間的安全隔離。通過硬件實(shí)現(xiàn)安全隔離，徹底阻斷TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議，通過自定義的通訊機(jī)制進(jìn)行數(shù)據(jù)的讀寫，實(shí)現(xiàn)可控的信息交換。專用隔離硬件是獨(dú)立與內(nèi)外網(wǎng)處理單元（主機(jī)）的單板機(jī)。主要特點(diǎn)有三：獨(dú)立工作的時(shí)鐘。隔離硬件電路工作的時(shí)序有自己的時(shí)鐘來控制，與內(nèi)外網(wǎng)處理單元的時(shí)鐘無關(guān)。內(nèi)外網(wǎng)處理單元的時(shí)序不能影響隔離硬件電路自己的時(shí)鐘，這在硬件設(shè)計(jì)上已經(jīng)加以保證，防止了內(nèi)外網(wǎng)處理單元通過控制隔離硬件電路的時(shí)鐘，進(jìn)而控制切換時(shí)間。電子開關(guān)。獨(dú)立時(shí)鐘控制下的讀寫保護(hù)電路中的電子開關(guān)采用固定電路來控制數(shù)據(jù)線的通斷。鏈路層的斷開由開關(guān)切斷數(shù)據(jù)信號(hào)，任何數(shù)字信號(hào)處理芯片可識(shí)別的低電平和高電平被開關(guān)處理之后，都變成不可識(shí)別信號(hào)或者缺省信號(hào)。這樣保證內(nèi)外網(wǎng)處理單元之間的數(shù)字鏈路層是斷開的。獨(dú)立處理器。硬件隔離電路的處理器獨(dú)立于內(nèi)外網(wǎng)處理單元工作。其切換工作，對(duì)數(shù)據(jù)的處理工作不收到內(nèi)外網(wǎng)處理單元的影響，不可編程，也不接受內(nèi)外網(wǎng)處理單元的任何命令。同時(shí)，該電路的設(shè)計(jì)通過長(zhǎng)時(shí)間的測(cè)試，保證其無故障工作時(shí)間在3萬小時(shí)以上，其獨(dú)特的設(shè)計(jì)保證即使系統(tǒng)硬件出現(xiàn)故障也不會(huì)導(dǎo)致安全問題產(chǎn)生，這其獨(dú)特之處。專用隔離硬件的切換速度小于5毫秒，每個(gè)切換周期最多可傳輸4Mbit的數(shù)據(jù)，因此，硬件數(shù)據(jù)傳輸速率大于800MB專用隔離硬件與經(jīng)過了安全定制的Linux操作系統(tǒng)結(jié)合，提供一個(gè)可信數(shù)據(jù)交換平臺(tái)。在各個(gè)平臺(tái)基礎(chǔ)上，各個(gè)功能模塊可以公用日志和審計(jì)服務(wù)和管理服務(wù)。日志處理系統(tǒng)可為各功能模塊提供統(tǒng)一的日志生成、存儲(chǔ)、分類和備份功能。基于基本模塊日志和審計(jì)服務(wù)，各功能模塊實(shí)現(xiàn)了不同的報(bào)警機(jī)制?；灸K提供統(tǒng)一的Web方式的管理界面，通過這一管理界面，用戶可以對(duì)多臺(tái)安全隔離網(wǎng)閘進(jìn)行集中管理。Web管理界面的連接方式為HTTPS方式，即對(duì)管理數(shù)據(jù)的傳輸進(jìn)行了加密保護(hù)。通過加密連接的Web管理界面可對(duì)不同的功能模塊進(jìn)行靈活的配置管理?；灸K還提供串口方式，用戶可以通過串口方式對(duì)單臺(tái)設(shè)備進(jìn)行維護(hù)管理。由于天行安全隔離網(wǎng)閘對(duì)數(shù)據(jù)的讀取和發(fā)送方式采用主動(dòng)請(qǐng)求和專用接口兩種方式，因此對(duì)未知來源的數(shù)據(jù)報(bào)文一概丟棄，因此，一定程度上DoS/DDoS對(duì)安全隔離網(wǎng)閘是無效的。同時(shí)，天行安全隔離網(wǎng)閘不允許外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的主機(jī)建立會(huì)話，因此，基于會(huì)話的DoS/DDoS攻擊無法進(jìn)入內(nèi)部網(wǎng)絡(luò)。數(shù)據(jù)庫(kù)交換模塊天行安全隔離網(wǎng)閘(Topwalk-GAP)數(shù)據(jù)庫(kù)交換模塊以安全隔離硬件模塊為基礎(chǔ)，在保證信任網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)安全運(yùn)行的同時(shí)，提供與不信任網(wǎng)絡(luò)進(jìn)行同異構(gòu)數(shù)據(jù)庫(kù)之間安全數(shù)據(jù)交換的功能。功能特點(diǎn)：多種靈活機(jī)制的數(shù)據(jù)提取功能?？蛇x遠(yuǎn)程提取或者本地專用數(shù)據(jù)庫(kù)客戶端方式?？伸`活配置數(shù)據(jù)配置提取方式、傳輸方向、讀寫預(yù)處理等多種策略良好的兼容性，支持所有主流關(guān)系型數(shù)據(jù)庫(kù)，包括各種平臺(tái)和版本的Oracle和SQLServer數(shù)據(jù)庫(kù)。完備的日志查詢系統(tǒng)文件交換模塊天行安全隔離網(wǎng)閘(Topwalk-GAP)文件交換模塊以安全隔離硬件模塊為基礎(chǔ)，在保證信任網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)安全運(yùn)行的同時(shí)，提供與不信任網(wǎng)絡(luò)進(jìn)行安全文件交換的功能。功能特點(diǎn)：基于組策略的訪問控制方向可控選擇可靈活配置的讀寫規(guī)則，包括對(duì)所傳輸文件的文件名的配置實(shí)時(shí)及定時(shí)傳輸選項(xiàng)靈活的傳輸沖突選項(xiàng)完備的日志查詢系統(tǒng)文件傳輸隊(duì)列實(shí)時(shí)監(jiān)控，并支持?jǐn)帱c(diǎn)續(xù)傳采用配置靈活的專用客戶端消息模塊消息模塊以安全隔離硬件模塊為基礎(chǔ)，針對(duì)高級(jí)GAP用戶需求定制的一套隔離數(shù)據(jù)傳輸解決方案.它在原有Topwalk-GAP的硬件架構(gòu)上,設(shè)計(jì)了性能更優(yōu)秀的傳輸機(jī)制，并為用戶提供高強(qiáng)度安全可靠的客戶端開發(fā)接口,使用戶能夠在享受GAP的強(qiáng)大安全性的同時(shí),可以根據(jù)自己需要更加靈活的實(shí)現(xiàn)隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換功能特點(diǎn)：基于數(shù)字證書技術(shù)的身份驗(yàn)證保證傳輸安全性?；谟脩舻氖跈?quán)訪問和靈活的權(quán)限管理。集成安全性，靈活性，可靠性以及可管性于一體?？鏦indows、Linux、Unix平臺(tái)環(huán)境支持，兼容性和適應(yīng)性優(yōu)異。開發(fā)接口靈活（提供C與Java接口）.5郵件模塊天行安全隔離網(wǎng)閘(Topwalk-GAP)郵件模塊以安全隔離硬件模塊為基礎(chǔ)，通常布署于內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間，在保證內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)鏈路層上斷開的前提下為內(nèi)部用戶提供收發(fā)郵件的功能；也可在兩個(gè)互不信任的網(wǎng)絡(luò)中間提供郵件中轉(zhuǎn)服務(wù)。提供郵件病毒過濾、內(nèi)容過濾、基于數(shù)字簽名或用戶名/口令認(rèn)證的郵件認(rèn)證方式等安全功能；在應(yīng)用上提供基于POP3和WebMail兩種郵件方式。功能特點(diǎn)：基于用戶信息的授權(quán)訪問兩種郵件收發(fā)模式（SMTP/POP3和WebMail）提供強(qiáng)大的郵件病毒、關(guān)鍵字檢查基于證書數(shù)字認(rèn)證技術(shù)可有效防止無意信息泄漏完備的日志查詢系統(tǒng).6瀏覽模塊天行安全隔離網(wǎng)閘(Topwalk-GAP)瀏覽模塊以安全隔離硬件模塊為基礎(chǔ)，部署于信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間，提供了信任網(wǎng)絡(luò)對(duì)外部Web站點(diǎn)的網(wǎng)頁(yè)瀏覽等服務(wù)。功能特點(diǎn)：HTTP/HTTPS命令過濾和URL過濾功能基于用戶身份認(rèn)證完善的審計(jì)管理功能可過濾ActiveX、JavaScripts、Applet、Cookie等各種腳本、插件強(qiáng)大的訪問控制功能產(chǎn)品認(rèn)證情況公安部銷售許可證書國(guó)家保密局科技成果鑒定證書國(guó)家測(cè)評(píng)認(rèn)證中心認(rèn)證證書公安部科技成果鑒定證書軍隊(duì)測(cè)評(píng)認(rèn)證中心認(rèn)證證書國(guó)家級(jí)火炬計(jì)劃項(xiàng)目證書應(yīng)用情況 天行安全隔離網(wǎng)閘以其安全的體系架構(gòu)和出色的表現(xiàn)，在政務(wù)行業(yè)和公安行業(yè)擁有大量的成功案例，得到了用戶的廣泛好評(píng)。見下表：電子政務(wù)行業(yè)公安行業(yè)中華人民共和國(guó)新華通訊社湖南省地稅局長(zhǎng)沙市地稅局無錫市地稅局山東省國(guó)稅局南京市國(guó)稅局北京市朝陽(yáng)區(qū)政府北京市西城區(qū)政府北京市工商局北京市勞動(dòng)局云南省政府廣東某市工商局福建省某市交通委深圳市氣象局昆明市政府深圳市政府采購(gòu)中心河北省政府廣州市交警支隊(duì)中山市發(fā)展規(guī)劃局廈門信息產(chǎn)業(yè)局杭州市計(jì)劃發(fā)展委員會(huì)……………北京市國(guó)家安全局北京市公安局山東省公安廳湖南省11湖南省交警總隊(duì)成都市公安局南京市地稅局深圳市公安局廣東省公安廳廣州市公安局佛山市公安局桂林市公安局寧波市公安局杭州市公安局河北省邯鄲市公安局河南省公安廳………………

五典型方案電子政務(wù)應(yīng)用案例方案背景政府信息化作為信息流的“中心節(jié)點(diǎn)”，已成為帶動(dòng)國(guó)家信息化建設(shè)的重要力量。電子政務(wù)為改善政府職能、提高公眾服務(wù)，協(xié)調(diào)社會(huì)經(jīng)濟(jì)，進(jìn)一步推動(dòng)國(guó)家各行業(yè)建設(shè)有著重大意義。電子政務(wù)的安全關(guān)系國(guó)計(jì)民生、社會(huì)穩(wěn)定等方面，重要性不言而喻。尤其對(duì)于核心政務(wù)平臺(tái)所依賴的硬件、軟件、網(wǎng)絡(luò)系統(tǒng)等，都不同程度地存在著各種安全漏洞和隱患，來自數(shù)據(jù)泄秘、外部攻擊破壞等威脅猶為嚴(yán)峻，基于GAP技術(shù)的安全隔離解決方案應(yīng)運(yùn)而生。方案特點(diǎn)1.積極防御、綜合防范隨著攻擊方式的多元化