专网与外网 信息交互技术方案 2 目 录 一、 安全隔离与信息交换系统(网闸)解决方案 ............. 3 1.1 技术实现 ........................................................................................ 3 1.2 功能描述 ........................................................................................ 5 1.3 产品介绍 ........................................................................................ 5 1.4 产品指标及技术参数 .................................................................... 7 1.5 解决方案 ...................................................................................... 10 1.6 所选产品认证情况 ...................................................................... 12 二、 外网防火墙解决方案 ................................ 13 1.1 支队需求说明.................................................................................. 13 1.2 安全解决方案.................................................................................. 14 1.2.1 网络拓扑图 ................................................................................ 1 4 1.2.2 网络安全解决方案陈述 ........................................................... 1 4 1.2.4 SonicWALL NSA 3500 产品功能和技术 ................................ 1 6 三、 整体方案简单说明 .................................. 18 一、 安全隔离与信息交换系统(网闸)解决方案 专网业务涉密网与办公业务非涉密网间,根据业务及应用特点,以需求为导向,以应用为核心,以方便群众为最终目的,利用先进理念和技术,以提高我机关工作效率,充分利用现有资源和技术力量,实现系统的计算机网络化处理和应用,根据实际存在数据双向交换的需求和国家相关主管部门的要求,在充分做到安全保证的前提下,允许非涉密数据在两个网络间交换。 1 .1 技术实现 安全隔离与信息交换系统(网闸)的工作基于人工信息交换的操作模式,即由内外网主机模块分别负责接收来自所连接网络的访问请求,两模块间没有直接的物理连接,形成一个物理隔断,从而保证可信网和非可信网之间没有数据包的交换,没有网络连接的建立。在此前提下,通...
