天融信安全隔離與信息交換系統(tǒng)TopRules是北京天融信公司基于公司自主知識產(chǎn)權(quán)的安全操作系統(tǒng)TOS (Topsec Operating System) 和多年網(wǎng)絡(luò)安全產(chǎn)品研發(fā)經(jīng)驗(yàn)研發(fā)而成的�����,該系統(tǒng)采用“2+1”系統(tǒng)架構(gòu)���,通過對信息進(jìn)行落地�����、還原����、掃描、過濾���、防病毒����、入侵檢測��、審計(jì)等一系列安全處理機(jī)制�����,有效防止黑客攻擊��、惡意代碼和病毒滲入�,同時(shí)防止內(nèi)部機(jī)密信息的泄露�����,實(shí)現(xiàn)網(wǎng)間安全隔離和信息交換���。
該產(chǎn)品剛推出就得到很多用戶的關(guān)注���,目前已經(jīng)在政府�、公安����、軍隊(duì)、法院�、金融、醫(yī)療等行業(yè)有大量的應(yīng)用案例�。天融信作為中國信息安全的領(lǐng)軍企業(yè),勇于創(chuàng)新�����、不懈努力���,將致力于為客戶提供更加安全�����、可行的隔離和信息交換的解決方案����。
產(chǎn)品特點(diǎn)
先進(jìn)的系統(tǒng)架構(gòu)
TopRules“2+1”系統(tǒng)由內(nèi)端機(jī)���、外端機(jī)���、專有隔離系統(tǒng)(專有硬件)三部分組成�。內(nèi)端機(jī)和外端機(jī)分別具有獨(dú)立的存儲(chǔ)和運(yùn)算單元����,并具有獨(dú)立總線;內(nèi)外端機(jī)之間采用了具有互斥效果的硬件隔離系統(tǒng)進(jìn)行連接���。操作系統(tǒng)采用了天融信自主知識產(chǎn)權(quán)的TOS安全操作系統(tǒng)�����,為TopRules系統(tǒng)提供全方位的安全保護(hù)���。
專用硬件和專用通信協(xié)議
TopRules采用高速專用硬件處理設(shè)備,使系統(tǒng)具有了極高的數(shù)據(jù)吞吐能力�����;內(nèi)網(wǎng)主機(jī)和外網(wǎng)主機(jī)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)通用TCP/IP協(xié)議的終點(diǎn)��,各自的網(wǎng)絡(luò)協(xié)議在隔離系統(tǒng)實(shí)現(xiàn)剝離和重建����,內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不可向?qū)Ψ窖由臁K型ㄟ^數(shù)據(jù)流都從TCP/IP協(xié)議包中剝離��,還原為應(yīng)用層數(shù)據(jù)�,應(yīng)用層數(shù)據(jù)通過專用硬件和專用通信協(xié)議發(fā)送給隔離系統(tǒng)進(jìn)行安全控制和審查。
基于下推自動(dòng)機(jī)的高效過濾算法
TopRules在實(shí)現(xiàn)信息過濾時(shí)采用天融信自主研發(fā)的高效過濾算法�。這種算法采用樹形結(jié)構(gòu)存儲(chǔ)敏感信息,特別設(shè)計(jì)的數(shù)據(jù)源過濾器以策略樹為過濾依據(jù), 內(nèi)建多個(gè)下推自動(dòng)機(jī)對敏感信息進(jìn)行并行的匹配和過濾����。這種過濾算法,特別適合大批量關(guān)鍵字同時(shí)過濾�,而且還能避免常見的掩飾手段的干擾,如將敏感關(guān)鍵詞拆開�、加入標(biāo)點(diǎn)、換行等���,具有很強(qiáng)的信息過濾能力�����。
客戶價(jià)值
可靠的安全隔離和受控的信息交換
Top Rules采用“2+1”系統(tǒng)結(jié)構(gòu)���,專用的隔離硬件和專用的通信協(xié)議�,有效地隔斷內(nèi)外網(wǎng)間的直接連接����,借助嚴(yán)格的安全策略對數(shù)據(jù)流進(jìn)行細(xì)粒度控制,防范惡意攻擊和敏感信息的泄漏�,有效的保障用戶網(wǎng)絡(luò)在隔離的同時(shí)進(jìn)行可控的數(shù)據(jù)交換。
防范各類攻擊和信息泄漏
TopRules通過訪問控制����、安全協(xié)議通道、入侵檢測��、病毒檢測等安全機(jī)制使設(shè)備發(fā)現(xiàn)���、過濾并阻塞各種已知�����、未知的攻擊��,病毒和蠕蟲等惡意代碼����,有效保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性�,同時(shí)借助嚴(yán)格的內(nèi)容控制技術(shù),還可以防止內(nèi)部敏感信息的泄漏���。
廣泛的應(yīng)用協(xié)議支持
TopRules不僅支持Web�、FTP�����、SMTP��、POP3�、數(shù)據(jù)庫訪問等常見的應(yīng)用,還支持基于TCP和UDP的各類主流應(yīng)用��,如數(shù)據(jù)庫同步�����、文件同步等�����。此外���,TopRules對于視頻監(jiān)控�����、視頻會(huì)議����、工業(yè)控制等應(yīng)用都可以完美支持。
深層應(yīng)用層數(shù)據(jù)控制
TopRules提供高粒度的應(yīng)用層數(shù)據(jù)控制功能��,不僅支持常見的Web�����、FTP��、SMTP���、POP3等協(xié)議的應(yīng)用層命令參數(shù)控制功能��,還支持所有基于TCP�����、UDP協(xié)議的用戶自定義應(yīng)用的應(yīng)用層據(jù)控制功能�,可以對用戶自定義應(yīng)用的命令和參數(shù)實(shí)現(xiàn)控制,通過這一功能可以實(shí)現(xiàn)TopRules和用戶應(yīng)用的緊密結(jié)合���,定制完全屬于用戶自身特色的應(yīng)用功能。
典型應(yīng)用
涉密網(wǎng)絡(luò)中的應(yīng)用
針對涉密網(wǎng)絡(luò)中的特殊要求�����,TopRules能最大程度上提供安全隔離和信息交換的服務(wù)�����,在安全隔離的基礎(chǔ)上��,實(shí)現(xiàn)內(nèi)外網(wǎng)之間有效�����、安全��、受控的數(shù)據(jù)交換�����。
醫(yī)療行業(yè)中的應(yīng)用
在醫(yī)療行業(yè)���,網(wǎng)閘主要部署在醫(yī)院的內(nèi)外網(wǎng)之間����,醫(yī)院內(nèi)網(wǎng)和社保、農(nóng)合網(wǎng)之間以及
智慧醫(yī)療前置服務(wù)與醫(yī)院內(nèi)網(wǎng)之間�,保證醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)安全。
