| 出版日期:2004-09-06 总期号:1345 本年期号:66 |
|
 |
中网X-GAP网闸
确保财政系统的安全 如果说金关工程和金税工程是抓收入,那么金财工程就是管支出,是政府财政管理信息系统。金财工程利用了先进的信息技术,支撑以预算管理、国库集中收付管理和财政经济景气预测与分析为核心应用的“政府财政管理综合信息系统”。金财工程预计将覆盖GDP大约20%的资金流动,这么大资金的安全性对国家经济的影响重大,因此对安全性尤其重视。金财工程是一个管钱的工程,要有相当级别的安全保障,是财政安全管理人员的共识。 由于金财工程涉及的部门比较多,网络系统采用三级纵横向网络结构,TCP、IP网络协议,互联网的运行模式,互联网存在的安全问题给财政系统网络带来了严重的安全威胁。TCP/IP协议本身存在安全漏洞,网络结构的复杂性也决定了财政网络安全的复杂性,网络病毒盛行,网络入侵已经成为最严重的网络安全威胁,网络上的拒绝服务攻击破坏了网络的可用性,以经济利益为目的的网络犯罪呈急剧上升的趋势,这些都给财政的信息安全带来严重的潜在威胁。 目前常见的网络安全解决方案如防火墙、防病毒、漏洞扫描和系统风险评估以至入侵检测,部署这些产品对外网可以提供一定程度上的安全防护。但这些技术和产品存在这样或那样的局限性。防火墙无法保证准许放行数据的安全性,入侵检测最大的局限性是漏报和误报严重,防病毒产品的局限性是对新病毒的处理总是滞后的,这导致每年都会大规模地爆发新病毒。这些技术和产品都不能满足财政系统内网的高安全性要求。 根据国家的要求,财政实施内外网隔离。两网隔离保证了网络安全,却导致了信息孤岛的出现,内网无法与相关业务网进行数据交换。财政系统电子化和业务系统网络化使得解决隔离状态下的数据交换问题尤为迫切。为了解决既要隔离又要交换数据的难题,财政部确定了采用隔离网闸的安全解决方案。中网公司的隔离网闸产品符合财政部门的安全要求,成为财政的网闸入围指定产品。 中网公司在成功部署多家财政的网闸安全方案后,完善了一套典型的案例。以某财政部门的网络为例,在其内网中,存在多台数据库服务器,这些服务器是财税业务系统的核心数据存放处,财税内部多套应用子系统的数据都是从这些主数据库服务器上获取方能正常工作的。因此,这些数据库服务器的安全及正常运行对财税用户是至关重要的。外网(非互联网)有一台数据库前置机,内网数据库服务器正是与该前置机做数据同步,保证内网数据库服务器上的数据都是正确和及时的。互联网上的用户通过公网访问财税用户的网站,提交原始纳税数据,同时获得税务信息。这些信息都是Web服务器从数据库前置机获得的。 为了保证内部核心数据库服务器的安全,方案部署了中网X-GAP 8200网闸,隔断内部网络数据库服务器与外部网络,但同时又能保证内网数据库与前置机两者间数据的交换。X-GAP8200是一款高性能高安全性的网闸,支持文件交换和数据库交换,网络拓扑图如图所示。 在这个方案的设计中,用户提出了安全不是支持的应用越多越好而是越少越安全的先进安全理念,所以选择了X-GAP 8200。网闸的基本功能是确保网络是隔离断开的,没有链路连接,没有通信连接,没有网络连接,没有应用连接。用户对采用SCSI来模拟人工拷盘的安全机制相当认可。对用户可控的、必须进行数据交换的应用予以保证,确保系统的可用性和安全性。 中网隔离网闸首先对IP协议进行剥离,然后对TCP或UDP协议进行剥离,最后对数据库的应用协议进行了剥离,剥离后的数据是原始的数据,以文件数据交换的方式通过网闸;通过网闸后,再进行数据库应用协议的恢复,TCP或UDP协议的恢复,IP协议的恢复。这种协议的剥离和重建的机制,既保证了数据的安全性,也保证了用户应用的透明特性。因为所有的协议都进行了剥离,消除了基于协议缺陷的攻击和安全威胁。 中网的隔离网闸还支持基于IP、端口、MAC地址、时间的访问控制,可以做到只准许两台数据库在特定的时间通过网闸来交换数据,而拒绝任何其它的IP访问网闸。 为了保证两个网络之间的高可用性,用户还提出了支持双网闸热备和流量分担的要求。中网隔离网闸支持基于VRRP协议的双机热备功能,支持流量分担,支持负载均衡,很好地满足了用户高可用性的要求。 中网隔离网闸X-GAP 8200不仅支持同种数据库之间的数据同步,还支持异种数据库之间的数据同步。目前支持的数据库包括Oracle,Sybase,MsSQL,MySQL等。该客户的前置机的应用系统在隔离的状态下实现与内网Oracle和Sybase数据库数据实时同步,并且不需对应用系统做额外开发。X-GAP 8200网闸在100M以太网的环境下有80M的吞吐性能,最大8192个并发连接可以满足大数据量并发的需求。 
|
||||||||||||||||||||||||
