- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
(安全隔离与信息交换系统销售问答
联想网御SIS-3000
安全隔离与信息交换系统
销售问答
目 录
§1政策概念类 2
1.1、产品概念、组成和特点 2
1.2、国家指导政策 3
1.3、产品安全性 5
1.4、其他产品对比 8
§2功能技术类 10
§3产品应用类 12
§4安装调试类 13
4.1一般性问题 13
4.2硬件问题 14
4.3基本模块 14
4.4文件交换模块 15
4.5安全浏览模块 15
4.6数据库同步模块 16
4.7邮件交换模块 17
§1政策概念类
本类FAQ主要是关于产品概念、组成、特点、国家有关政策法规、产品安全性问题与其他产品和概念的比较等常见问题。
1.1、产品概念、组成和特点
问:为什么现在称网闸为安全隔离与信息交换系统?能否再称之为网闸?
答:目前网闸类产品的名称比较混乱,国家必威体育官网网址局为规范市场,统一命名为“安全隔离与信息交换系统”。该名称可以更好地反映产品的两个特点:安全隔离、信息交换。但是由于网闸的名称在市场上已经先期存在了,因此在正式场合下采用“安全隔离与信息交换系统”,在非正式场合或者简称的情况下,可以使用网闸、安全隔离网闸等名词。
问:英文称是什么?安全隔离是硬件设备还是软件设备?安全由软件和硬件组成。安全隔离硬件设备是由几部分组成?安全隔离几部分?安全隔离的隔离硬件需要专用硬件吗?安全隔离接口?安全安全隔离?安全隔离?安全隔离?安全隔离?是否可以在网络内部使用?可以,网络内部安全级别不同的两个网络之间也可以安装安全隔离与信息交换系统进行隔离。为什么国产品?国外的网闸从硬件到软件都是国外制造,对于国人来讲没有自主版权,即使OEM其秘密仍然掌握在外人手中,很难保证没有后门程序。因此对于安全要求很高的,显然选择国内的安全隔离与信息交换系统安全性能够得到更好的保证。隔离了,怎么还可以交换数据?网络隔离是通过硬件实现两个网络在链路层断开,安全隔离与信息交换系统能够交换什么样的数据?安装了相应的应用模块之后,安全隔离与信息交换系统可以在保证安全的前提下,使用户可以、收发电子邮件、数据库数据。安全隔离直接转发IP包吗?否。安全隔离从不直接或者间接地转发IP包形式的数据。安全隔离的安全性体现在链路层断开,对应用层数据进行内容检查和控制,在网络之间交换的数据都是应用层的数据。如果直接转发IP的话,由于单个IP包中一般不包含完整的应用数据,所以无法进行全面的内容检查和控制,也就无法保证应用层的安全。因此,如果直接转发IP包,则背离了安全隔离的安全性要求,不能称为安全隔离。能ping命令测试设备是否是隔离吗?不能众所周知ping是通过ICMP协议进行工作,一旦系统屏蔽ICMP协议,则ping不通,但是并不能说明该设备就是安全隔离与信息交换系统。安全隔离的局限性有那些?安全性安全隔离安全隔离能够防止Nimda和CodeRedII吗?安全隔离由于内嵌了防病毒模块,因此防止Nimda和CodeRedII,不仅如此,安全隔离与信息交换系统对邮件采用证书认证机制可以有效的防止未知病毒滥发邮件。为什么说安全隔离与信息交换系统能够防止未知和已知木马攻击?通常的木马大部分是基于TCP的,木马的客户端和服务器端需要建立连接,而安全隔离从原理实现上就切断所有的TCP连接,包括UDP、ICMP等其他各种协议,使各种木马无法通过安全隔离与信息交换系统进行通讯。从而可以防止未知和已知的木马攻击。安全隔离与信息交换系统自身的安全性如何?安全隔离采用了安全操作系统,强制访问控制、基于内核的入侵检测等安全功能,。安全隔离与信息交换系统能否防止内部无意信息泄漏?安全隔离与信息交换系统DLC):
Destination 目的mac地址
Source 源mac地址
IP层(IP):
identification 标识字段
Header checksum 首部检验和
Totel Lengh 数据包长度
TCP层(TCP):
Source port or Destination prot 源或者目的端口
Sequence number 序列号
Next expected Seq number 期望序列号
Checksum TCP报文校验和
问:何为“芯片级隔离”?芯片级隔离属于物理隔离吗?
答:物理隔离概念本身就具有一定的模糊性,目前大家都采用安全隔离的概念。如果从物理链路上是否有固定的连接来判定是否是物理隔离,则可以说属于物理隔离。如果从是否有数据交换角度来判定,则所有网闸都不是物理隔离,因为所有网闸都必须进行数据交换。所谓芯片级隔离首先是指专有硬件进行交换,不是加密方
文档评论(0)