伟思ViGap安全隔离与信息交换系统v6.5技术白皮书(含400)讲解.doc

伟思信安ViGap 安全隔离与信息交换系统V6.5 技术白皮书 珠海经济特区伟思有限公司 技术支持部 请保护环境，注意纸张的回收利用 版权信息 本文件涉及之信息，属珠海伟思（集团）有限公司所有。 未经珠海伟思（集团）有限公司允许，文件中的任何部分都不能以任何形式向第三方散发。 ViGap、VieCA为珠海伟思（集团）有限公司系列产品，珠海伟思（集团）有限公司完全拥有知识产权，并受国际知识产权法律保护。 Http:// 目 录一、概述 5 1.1、网络安全现状 5 1.2、现有网络安全技术 5 1.3、现有网络安全技术的缺陷 6 1.4、GAP技术简介 8 1.4.1、GAP模型的实现 9 1.4.2、协议的分拆与重组 10 二、ViGap介绍 12 2.1、ViGap产品简介 12 2.2、ViGap产品原理 13 2.3、产品系列功能特点 14 2.3.1、伟思ViGap6.5－400功能特点 15 2.3.2、伟思ViGap6.5－500功能特点 15 2.3.3、伟思ViGap6.5－1000功能特点 16 三、ViGap功能 18 3.1、ViGap产品定位 18 3.2、ViGap产品功能 19 3.2.2、HTTP功能 19 3.2.3、EMAIL功能 19 3.2.4、FTP功能 19 3.2.5、内容过滤功能 20 3.2.6、黑名单功能 20 3.2.7、IDS入侵检测功能 20 3.2.8、SAT（服务器地址映射）功能 20 3.2.9、身份认证功能 20 3.2.10、安全代理服务功能 21 3.2.11、AI安全过滤功能 21 3.2.13、防病毒功能 21 3.2.14、带宽管理控制功能 21 3.2.15、带宽保障功能： 22 3.2.16、日志和警报功能 22 3.2.17、客户端安全认证管理 22 3.2.18、数据库应用 22 3.2.19、网络应用 22 3.2.20、定时服务功能 23 四、ViGap产品性能 23 4.1、ViGap产品技术指标 23 4.2、ViGap产品硬件 25 五、ViGap典型应用解决方案 25 5.1、电子政务中“外网受理，内网处理”方案 26 5.2、电子政务及金融“数据大集中”方案 26 5.3、电子政务/金融/媒体“数据库同步、文件同步”方案 27 5.4、电子政务/金融/企业保护WEB、EMAIL等对外服务隔离方案 28  一、概述 1.1、网络安全现状 计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利，而且正在创造着巨大的财富，以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。 与此同时，计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。 1.2、现有网络安全技术 计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示意说明了这些方面的网络安全问题。 问题类型 问题点 问题描述 协议设计 安全问题被忽视 制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。 其它基础协议问题 架构在其他不穏固基础协议之上的协议，即使本身再完善也会有很多问题。 流程问题 设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。 设计错误 协议设计错误，导致系统服务容易失效或招受攻击。 软件设计 设计错误 协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，导致各种安全漏洞。 程序错误 程序撰写习惯不良导致很多安全漏洞，包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的