联想网御SIS-3000安全隔离网闸

　　隔离网络之间的信息安全渡轮

　　在信息化的建设过程中，为了保证政府网络与信息的安全，2000年1月，国家保密局颁布了《计算机信息系统国际联网保密管理规定》，其中规定"涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离"。然而，随着政务公开和政府上网工程的开展，很多政府部门的对外业务服务必须通过互联网来完成，例如初始数据的采集、处理结果的反馈等，而数据的审核则需要由处于内网中的工作人员来完成,而且初始数据和审批过程都必须存档备份，存入内网的数据库中。因此，内外网之间的信息安全交流成为各政府部门需要迫切解决的问题。

　　目前广泛使用的防火墙、代理服务器、入侵检测等安全技术都是基于软件的逻辑隔离，对于黑客和内部用户而言是可能被操纵的，无法满足政府、军队、金融、电信、企业等部门对数据安全的要求。另外我国涉密部门目前使用的物理隔离产品主要是终端隔离卡，其技术是通过在计算机上增加一块硬盘和一个隔离卡来实现物理隔离，两块硬盘分别对应内外网，用户往往需要通过繁复的切换才能在双网内工作，而且信息交互困难，无法满足实际使用需求。

　　联想网御SIS-3000安全隔离网闸是在两个相互物理隔离的网络间安全、高速、可靠地进行数据交换的网络安全设备。系统采用专有隔离硬件和协议，并采用国际上最新的信息轮渡机制，集成了安全操作系统、内容过滤、数字签名、病毒查杀、访问控制和安全审计等多种安全技术，对传输数据的类型、内容等进行检查和过滤，提供可信任的专用信息交换服务，有效地克服了由于物理隔离引起的电子政务、电子商务的数据交换瓶颈，保持了多个网络间物理隔离的特性，同时提供了一种安全、有效的数据交换途径，是既隔离、又交换的最佳安全产品.联想网御安全隔离网闸可广泛应用于政府、军队、金融、能源等机密要害部门。

　　产品特点：

　　 严格隔离内外网络

　　使用高速安全隔离电子开关，只支持单向网络连接，即外网连通则内网不通，内网连通则外网不通，保证内外网在物理链路层上是完全断开的。

　　 高速网络切换

　　使用高速安全隔离电子开关，可以支持毫秒级的高速切换，配合后台高速响应设备，可以模拟实时响应，完全能够满足电子政务、电子商务快速响应的要求。

　　 建立数据特征库

　　请求端在应用初始化阶段，结合应用要求，提取应用数据的特征，形成用户特有的数据特征库，作为运行过程中数据校验的基础。

　　 比对数据特征

　　请求端获得用户请求时，提取应用数据，抽取数据特征和原始数据特征库比较，符合原始特征库的数据请求进入请求队列，不符合的返回用户，实现对数据的过滤

　　 定制安全策略

　　为指定应用提供数据交换，通过与具体应用的结合，极大地提高了系统的安全系数，避免了开放TCP/IP通用服务造成的安全隐患。

　　 定制传输策略

　　提供数据传输的策略定制功能。用户可以自行设定数据的传输策略，如：传输单位(基于数据还是基于任务)、传输间隔、传输方向、传输时间、启动时间等.

　　 防病毒

　　系统可以在整理请求数据的阶段和处理数据结果的阶段进行设定，触发杀毒程序对请求数据进行查毒，有效保证了传输数据的安全性。

　　 嵌入式操作系统

　　采用嵌入式操作系统，通过对Linux内核的安全增强，实现了强制性访问控制，取消了超级用户的部分权限，保护了重要进程和文件。

　　 全自动运行

　　联想安全隔离网闸的工作完全自动完成，不需要人工干预，不存在人员职守的问题，可以极大地减少系统管理员的工作量。

　　 完善的日志系统

　　系统对所有事件均有详细记录。可提供完善的日志凭证。

　　主要功能：

　　文件传输：可以在两个网络的服务器的指定目录之间进行单向或双向的文件传输。配合内容过滤、数字签名、病毒检查等措施，保证传输的文件的内容的安全性。

　　邮件同步：在内外网邮件服务器之间进行邮件交换，支持Web方式下的邮件收发，内网用户可以在内网安全地收发外网邮件。

　　数据库同步：在内外网数据库之间进行数据同步，可提供全表更新、增量更新、标志更新等多种同步策略。