行业解决方案
 产品解决方案



  PRODUCT QUIK LINK

主页 >> 应用案例 

政府和企业对外(网页)服务器安全保护解决方案

概 述

网页服务器是政府和企业对外发布信息和提供服务的窗口。为了实现数据的共享、和数据交换,往往要求网页服务器在与外网连接的同时也要与内部网连接,以便发布信息或获取用户提供的信息。因此既需要进行安全的数据交流,也要保护内部网络的安全和相关的数据库的安全,使得内网的正常运作不会被破坏、内网的数据不会泄密和遭受破坏。因此信息发布和网上办公所带来的安全隐患也是一个政府和企业网络安全和信息安全必须重视的一个非常重要的信息安全问题。

安全风险分析

这些年来,政府机关以及企业中小企业网站遭遇黑客敲攻击事件频频发生。不法分子攻击,篡改政府和企业网站的内容,或者利用网页服务器作为跳板攻击政府和企业的内部网络,窃取敏感的机密信息的现象也屡见不鲜。这些攻击将会导致:

  • 内部网路的严重瘫痪
  • 大量珍贵数据的丢失和破坏
  • 或者至关重要的国家机密和企业核心机密的被盗

这种不仅攻击严重地危害了政府部门和企业的正常运作,而且有时会引发严重的政治事件或造成巨大的经济损失。

然而多数国家机关和企业的服务器应用都存在着安全隐患。而且缺乏有力的防护机制。如何保障对外服务器和内部网络的安全是一个不可忽视的重大问题,必须及时的予以解决。

安全技术手段

安全意识较高的机关和企业都采取了一些安全措施。这些安全防护手段不外乎以下几种:

  • 建立防火墙保护系统
  • 建立入侵检测系统
  • 建立病毒防治系统

防火墙是一种被人们广泛使用的连接互联网的网络安全设备。防火墙的弊病很多,其中最突出的就是它的自身防护能力。它们本身就存在着许多安全漏洞和问题。也就是说自身难保,一个连自身的安全都无法保证的网络安全装置又如何去保护一个网络的安全呢?此外,防火墙的网络防护能力也非常有限。此外,由于防火墙允许双向数据传输,防火墙也根本无法防止病毒和DOS攻击入侵。由此可见防火墙并不是安全可靠的。

入侵检测和病毒防治系统都只能做为辅助的安全措施,众所周知,这两种系统几乎是在服务器遭到入侵攻击或感染病毒之后才做出相应的动作,颇似“亡羊补牢”之举。如果单一的使用这两种系统也必然存在着极大的风险。

数码星辰对外服务器安全防护方案介绍

北京数码星辰为此提出了一个完整的网页服务器安全解决方案。数码星辰的解决方案为用户提供安全的外网网页服务器数据采集,信息发布数据的安全传输途径和内外网数据实现安全同步解决方案。它既可以保证内网数据库与对外的网页服务器的安全信息交流,又可以保证内网和内网数据库的绝对安全。这种交换既可以是单向的也可以是双向的。

解决方案的网络拓扑图如上图所示。

北京数码星辰的网页服务器安全解决方案采用的宇宙盾安全隔离与信息交换系统(安全隔离网闸)把保证设备自身的安全性,放在了极重要的位置。产品的设计也摒弃了防火墙“考虑应用为主,安全为辅”的设计思想。摒弃了防火墙和大多数网络安全设备采用工控机和通用操作系统所带来的弊病,凭借着我们丰富的设计经验,本着网络安全设备高安全性第一的原则,独立自主地设计了一款专用无“后门”的硬件平台。同时采用数码星辰独有的“操作系统防病毒加载技术”以及自主设计的TCP/IP处理软件, 彻底根除了其他网络安全设备自身安全性极差防护能力不强的问题。对于敏感信息该解决方案同时也提供硬件和软件双重严格认证机制和控制的方法具有非常高的安全性和保密性。

宇宙盾安全隔离与信息交换系统具有任何防火墙和计算机系统无法比拟的自身安全防护能力(详见后面的宇宙盾安全隔离与信息交换系统介绍)。本方案依靠宇宙盾强大地自身安全防护能力为服务器建立了一个的坚固的安全屏障,防止了黑客和病毒对服务器进行攻击的可能性。

黑客要对网络攻击首先要找的攻击的目标,这通常是通过扫描来完成的。宇宙盾安全隔离与信息交换系统独特的“隐身”功能,使得宇宙盾安全隔离与信息交换系统在网络中就像一个无形的“黑洞”,对任何扫描均不会回应,使得攻击者根本无法发现物理隔离网闸及其被保护的网络和设备,因此也无法发对其进行主动进攻。

方案特点和优势

数码星辰的解决方案具有以下特点:

  • 宇宙盾安全隔离与信息交换系统超强的抗攻击能力和自身防护能力,在内外网之间筑起了一道无法逾越的屏障
  • 先进的数据同步机制保证内外网数据一致性,同时也为隔离内部网服务器与外部服务器提供了方便。
  • 独有的防间谍软件技术,可以有效地阻止间谍软件的活动和危害
  • 具有极强的防止PING FLOOD、SYN FLOOD、Dos和DDos等洪水攻击的能力
  • 可以有效地防止缓冲区溢出攻击
  • 采用国际最先进认证技术为合法的用户提供了一条安全的入口,同时阻止了任何非法用户的访问
  • 使用世界上最新加密算法提供了比传统加密方式(DES、3DES等)更安全高效的机密数据通道
  • 支持USB KEY认证机制
  • 极高的系统可靠性,无一次故障的优秀记录:独有的动态自恢复技术将系统的可靠性带到了一个新的高度;本产品自2003年认证以来从未有一台机器在用户那里发生过运行故障。
  • 适应于多种网络拓扑
  • 傻瓜式的配置方式极大地简化了配置过程
  • 方便的用户界面

Close.


|  HOME  |  关于我们  |  产品中心  |  成功案例  |  资料下载  |  联系我们  |