隨著網路技術和網際網路技術的成熟和高速發展,越來越多的企事業單位開始組建網路來實現辦公自動化和共享網際網路的資訊。一般**機關單位都有兩個網路:內網和外網,內網用作機關內部的辦公自動化,外網用來對外發布資訊、獲得網際網路上的即時訊息,以及用電子郵件進行資訊交流。
為了資料的安全性,內網和外網要進行隔離,傳統上的內外網隔離是用**伺服器、路由器或防火牆,但這只是邏輯上的隔離,並沒有物理上隔離。大家知道防火牆不是萬能的,黑客可能多種手段繞過防火牆的阻擋,侵入內網竊取資料或破壞資料,以致損失慘重,所以內外網物理隔離是最安全的安全措施。傳統的物理隔離技術方案如雙硬碟、雙主機板及雙主機方案都存在費用過高的問題。
鹿石網路終端提供了經濟安全的內外網的物理隔離功能,因為它通過物理開關進行內外網的切換,在物理上鹿石網路終端只與其中乙個網路連通,所以黑客即使侵入其中乙個網路也無法越過物理屏障侵入另乙個網路。
鹿石網路終端內設計有快閃儲存器(flash)來儲存配置資訊等內容,還為了防止使用者意外改寫終端的配置資訊或防止黑客利用快閃儲存器來進行攻擊,我們設計了快閃儲存器寫保護開關,當開關處於off狀態時,快閃儲存器在物理上處於不可寫狀態,有效阻止黑客改寫快閃儲存器中的內容。
建立鹿石內外網隔離方案需要在內網和外網各安裝至少一台windows2000終端伺服器,在鹿石網路終端上分別設定上內網和外網終端伺服器的ip位址,這樣當終端會在內網和外網上聯接到終端伺服器上,並通過終端伺服器進行工作。
本方案可廣泛適用於**、軍隊、金融、大型企業等單位,具有極低的投資和極高的安全性,並且具有終端的維護方便、公升級簡單的特點。
內外網隔離資料實時互動方案
使用網閘的對映功能,移動oa伺服器放置於外網側,由網閘配置其指定訪問的內網ip及埠的機器所提供的指定服務。結論 網閘支援配置ip埠指定功能即可,安全性較高,外網僅可訪問指定服務,資料互動快,使用者體驗好,實現成本低。網路拓撲示意圖 使用兩台伺服器,分別作為資料抓取伺服器和移動應用伺服器,資料抓取伺服...
路由器對內外網攻擊防禦解決方案
路由器的效能要求對於網咖來說也在進行相應提高 首先,越來越多的功能要求以硬體方式來實現 其次,要求路由器採用分布式處理技術,以提高路由處理能力和速度 第三,逐漸拋棄易造成擁塞的共享式匯流排,採用交換式路由技術,保障網路的穩定性。下面我們來看看內外網攻擊影響網咖掉線的主要原因 內外網攻擊造成掉線 網咖...
國路安安全外網解決方案
安全外網 應用單位 某貨運平台 應用產品 gla天權安全虛擬桌面系統 gla天璇可信應用安全系統 應用需求 某貨運平台資訊系統在面向企業使用者服務時,由於內外網資料交換採用mq技術,客戶投入較 高,且無法將貨運系統資料實時向外網使用者發布,這種業務模式下導致系統的安全運維工作量大 管理難 度高等問題...