管理功能
- 安全的管理通信
绿盟安全隔离与信息交换系统只允许从绿盟安全隔离与信息交换系统设备的管理控制端 口进行管理。在通信端口不接受任何管理请求。避免了管理信息的旁入可能。管理者与隔离绿 盟安全隔离与信息交换系统设备采用加密的 HTTPS协议进行交互。现有各种监听工具无法获 取其通信内容,保障了管理信息的安全性 。 2. 权限分配方式
绿盟安全隔离与信息交换系统采取系统策略配置管理员、安全管理 员与日志管理员三种 角色分立的权限分配模式。用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉。 系统也提供用户角色分配权限的策略,使用户管理更加方便且易于理解。
- 策略定制功能
绿盟安全隔离与信息交换系统采用面向用户的策略定制方式,即便是初次使用的用户也 可依据界面向导,依次制定适应实际网络应用环境的交换策略。此外,系统内置的初始策略更 是方便了新用户的使用。
- 日志审计功能
绿盟安全隔离与信息交换系统提供强大的日志和审计功能,日志默认存储在设备中。并且 支持通过标准 SYSLOG的日志格式发送到远端日志服务器,为日志审计提供了很好的数据支撑 和方便性。日志内容完整记录并保存系统设定、通信控制、内容检查、连接限制、系统告警等 各类日志告警信息。审计模块可使管理员 以多种方式进行查询、审计,并生成报表。系统具有 日志告警信息的导入、导出、备份等功能,保证了日志告警信息的安全性与易用性。
高可用性功能
- 负载均衡
绿盟安全隔离与信息交换系统支持负载均衡功能。多套隔离系统可通过组成集群,以提供 更高的性能。绿盟安全隔离与信息交换系统提供两种方式的负载均衡功能:
- 基于带宽:采专有均衡算法,将大量的业务请求平均分配到各个安全隔离,从而获 得成倍的性能提升,适用于大流量、高负载的应用场合。
- 基于应用:采用专用设备 对各种网络请求进行预分流,将不同的网络应用交由不同 的隔离设备处理,不仅实现性能的增长,同时也实现了应用分离与控制,加强安全 性和可靠性。2. 双机热备
绿盟安全隔离与信息交换系统提供双机热备乃至多机热备功能。两台安全绿盟安全隔离 与信息交换系统设备可组成热备机组,机组内绿盟安全隔离与信息交换系统设备有主绿盟安 全隔离与信息交换系统设备与备用绿盟安全隔离与信息交换系统设备之分。从绿盟安全隔离 与信息交换系统设备向主绿盟安全隔离与信息交换系统设备发起状态检测请求,并获取最新 的访问策略。当主绿盟安全隔离与信息交换系统设备发生故障,从绿盟安全隔离与信息交换 系统设备启动并自动变为主绿盟安全隔离与信息交换系统设备。同时以声音与告警信息示 警。
图 4 双机热备部署
四、 产品特点
高安全性
绿盟安全隔离与信息交换系统采用专有的安全操作系统,只具备绿盟安全隔离与信息交 换系统必须的专用功能。安全 OS存贮于 DOM中,无法被恶意修改,具有极高的安全性。系统 内置高性能 安全过滤引擎,可防止 Dos和 DDos、缓冲区溢出、恶意编码、应用层洪水等攻击。 绿盟安全隔离与信息交换系统采用专用的安全通道进行内外网信息交换,业务数据通过 物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法进入内网。绿盟安 全隔离与信息交换系统采用双重全防护机制,白名单的防护机制保护客户业务系统免于遭受 各种已知安全风险及未知安全隐患,内嵌的防病毒、入侵检测引擎为用户提供第二层保护,识 别已发现的各种病毒和入侵时示警并记录日志。
高吞吐率
绿盟安全隔离与信息交换系统的内、外网处理单元采用复杂对称多处理(RSMP)技术, 在一台网闸设备内集成多各处理模块,成倍提升处理能力,使网闸具有很高的性能。
高可靠性
绿盟安全隔离与信息交换系统的设备在硬件结构上采用专用安全主板设计,进一步提高 了隔离系统的可靠性,使网闸设备可在超重负荷的环境下长期稳定运行。双机热备的部署方式 可使系统抵抗灾难性损坏时的可靠性成倍提高。
