天融信网络卫士安全隔离与信息交换系统概述

　　天融信网络卫士安全隔离与信息交换系统经过持续的研发投入、技术改进和创新，是2008年推出的一种全新、高效、安全的网间隔离与信息交换产品，该产品首次完善了安全隔离与信息交换的理念，创造性地提出了三机系统安全隔离模型，成为“安全隔离与信息交换”产品技术领域内的技术领先者。

　　网络卫士安全隔离与信息交换系统采用自主研发的安全操作系统-TOS、专用的硬件设计、内核级监测、完善的身份认证、严格的访问控制和安全审计等各种安全模块，通过对信息进行还原、扫描、过滤、认证，同时与检测、审计等安全处理整合在一起，有效地防止非法攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，实现网间信息的安全隔离和可控交换。

　　该产品可广泛应用于公安、金融、能源、军工、政府等行业，天融信作为中国信息安全的领先厂商，勇于创新、不懈努力，将致力于为客户提供更加安全、可行的安全隔离与信息交换解决方案。

　　产品特点

　　先进的三机三系统模型

　　采用最先进的三机三系统设计模型，软硬件结合的方式，系统硬件平台由内网主机系统、仲裁主机系统、外网主机系统、专用的安全隔离卡四部分组成；内网主机、仲裁主机和外网主机系统分别具有独立的运算单元和存储单元，并以天融信自主知识产权的TOS安全操作系统作为支撑平台；仲裁主机独立于内/外网主机，不受内/外网主机系统控制，独立完成协议的剥离和重建，达到对应用数据的封包、拆包、完全内容过滤、检测和摆渡，从而实现网间隔离和数据交换。

专用硬件和专用通信协议

　　采用高速的专用硬件处理设备，使系统具有极高的数据吞吐能力；通过在天融信公司专用安全操作系统TOS内核中嵌入专用协议和认证机制，使得设备的安全隔离能力大大增强；内网主机和外网主机是内部网络和外部网络通用TCP/IP协议的终点，各自的网络协议在仲裁主机实现剥离和重建，内部网络和外部网络不可向对方延伸。所有经过数据流都从TCP/IP协议包中剥离，还原为应用层数据，应用层数据通过专用硬件和专用通信协议发送给仲裁系统进行安全控制和审查。

　　可靠的安全隔离和受控的信息交换

　　技术领先的三机系统结构，专用的硬件和专用的通信协议，有效地隔断内外网间的直接连接，借助严格的安全策略对数据流进行细粒度控制，防范恶意攻击和敏感信息的泄漏，有效的保障了网络间的安全可靠隔离和信息的受控交换。

　　防范各类攻击和信息泄漏

　　专用的入侵检测引擎、杀毒引擎、黑白名单、数字签名、访问控制策略、安全协议通道等技术的使用，可以使设备发现、过滤并阻塞各种已知、未知的攻击，病毒和蠕虫等恶意代码，有效保护内部网络系统的安全性，同时借助严格的内容控制技术，还可以防止内部敏感信息的泄漏。

　　应用级完全内容检测与审计

　　采用天融信公司专有的完全内容检测模块，过滤所有交换数据，全面解析网络传输信息，通过深层次细粒度的内容过滤，预先拦截内、外网用户禁止访问的内容，还具有避免常见的掩饰手段（如拆分敏感关键词、加入标点、换行等）干扰的特点，达到了完全内容检测（CCI，Complete Content Inspection）；同时仲裁系统对所有信息交换数据和行为进行审计记录，可以及时获知网络使用情况。

　　广泛的应用协议支持

　　支持常见的基于TCP和UDP的各类主流应用协议，此外，针对某些网络系统中存在的数据库和其它类型的信息交换业务，TopRules提供灵活的扩展和定制功能，能够快速方便地满足用户需求。

　　安全、便捷的管理

　　设备本身的管理和维护，都在仲裁主机上进行。仲裁主机采用专用协议，与内外部网络没有任何关联，不但保证了设备自身的可靠性和安全性，而且做到了内外皆防。设备的管理完全符合中国人的习惯，全中文化设计，便捷、灵活。

天融信网络卫士安全隔离与信息交换系统概述 （2）

　　典型应用

　　涉密网络中的应用

　　针对涉密网络中的特殊要求，TopRules能最大程度上提供安全隔离和信息交换的服务，它通过专用硬件和专用安全协议进行数据交换，由仲裁机负责完成安全保密检查，从而在安全隔离的基础上，实现内外网之间有效、 安全、受控的数据交换。