根据部队的网络环境需求,我们结合网闸的特点,制定出以下网络安全隔离部署示意图。如下图所示:
如上图所示,网络实行内外网隔离之后内网,在外网通过防火墙连接互联网,在将利用网闸将数据采集服务器与专网数据交换前置机进行隔离,数据交换前置服务器将网闸内网处理单元看做数据采集服务器,从网闸内网处理单元获取相应的数据内容。网闸内网处理单元根据既定的策略审核数据前置交换机的数据请求,并根据允许的策略,由网闸外网处理单元向数据采集服务器发起会话请求,获取数据内容,并将该内容由网闸内网处理单元交付给数据交换前置机。 安全策略:
服务器数据交换策略,根据服务器数据交换的应用类型,采用网闸内
部相应的数据交换模块等,定制数据交换策略只允许指定的专网数据交换前置服务器与外网数据采集服务器之间指定的应用数据单向交换; 华御网闸产品结合自身产品的优点针对部队网络环境的特点制定相应的安全策略,以确保专网与外网安全隔离的同时,实现内->外的单向业务数据交换通道,外部任何攻击请求不被受理。
部署华御网闸产品后可以从OSI的各个层次上立体式的保护专网,形成一整套统一的安全防御体系。
面临的威胁 华御网闸的处理及结果 物理层窃听、物理通路的切断使之无法实施 攻击、干扰 链路、网络及物理通路的切断使之上的协议终止,相应的攻击行为通讯层威胁 无法奏效 应用攻击由于物理通路的切断、单向控制及其之上的协议的终(CC、溢出、越权止,使此类攻击行为无法进入专网(安全域)。 访问等) 专有定制的应用服务模块提供,使对网闸的非安全域一端的处理单元的攻击行为无法奏效。即便是最糟糕的情况出现,将外网端的处理单元攻陷,其攻击者也无法通过不受任何一端控制的安全通道进入内网(安全域),这是单主机类安全产品无法做到的。 数据(敏感关专业的应用处理模块,其必须符合应用协议规范,并键字、病毒、木马只能按照规定的动作执行动作。木马病毒等无法被网闸摆
等) 渡,更不可能反向穿透网闸 针对部队的网络所面临的威胁,在部署华御网闸系统后,相应的威胁及不足得以消除和补充,部队相应的资源得到了安全保护,如下表所述:
面临的威胁 病毒、木马入侵 部署华御网闸后的效果 通过制定内容过滤策略和在应用通道中绑定内置的应用处理引擎,以白名单的方式运行的网闸,可以阻挡绝大部分的病毒和木马; 通过定制应用动作,可以避免木马通过网络通道盗取涉密内网的敏感信息; 黑客攻击 以白名单的方式制定访问策略,可以屏蔽非正常应用的请求、攻击,直接阻断、抛弃异常应用的连接,使攻击性尝试无法奏效; 非授权访问 定制的标准的应用服务模块,按照角色分配相应 的访问权限,每个人、每个角色只能按照设定的权限进行访问,保护了涉密内网重要数据的安全性和保密性。
六、服务器
服务器与存储器最重要的是数据安全与服务连续性。数据安全目前主要防护手段有RAID和磁带库,服务连续性保证主要靠双机热备来实现。下面分别讲解这两个部分。
6.1、双机热备
双机热备特指基于active/standby(运行/待机)方式的服务器热备。服务器数据包括数据库数据同时向两台或多台服务器写,或者使用一个共享的存储设备。在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会通过软件诊测(一般是通过心跳诊断)将standby(待机)机器激活,保证应用在短时间内完全恢复正常使用
双机热备针对的是服务器的故障。 服务器的故障可能由各种原因引起,如设备故障、操作系统故障、软件系统故障等等。一般地讲,在技术人员在现场的情况下,恢复服务器正常可能需要10分钟、几小时甚至几天。从实际经验上看,除非是简单地重启服务器(可能隐患仍然存在),否则往往需要几个小时以上。而如果技术人员不在现场,则恢复服务的时间就更长了。
而对于一些重要系统而言,用户是很难忍受这样长时间的服务中断的。因此,就需要通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。
决定是否使用双机热备,正确的方法是要分析一下系统的重要性以及对服务中断的容忍程度,以此决定是否使用双机热备。即,你的用户能容忍多长时间恢复服务,如果服务不能恢复会造成多大的影响。 在考虑双机热备时,需要注意,一般意义上的双机热备都会有一个切换过程,这个切换过程可能是一分钟左右。在切换过程中,服务是有可能短时间中断的。但是,当切换完成后,服务将正常恢复。因此,双机热备不是无缝、不中断的,但它能够保证在出现系统故障时,能够很快恢复正常的服务,业务不致受到影响。而如果没有双机热备,则一旦出现服务器故障,可能会出现几个小时的服务中断,对业务的影响就可能会很严重。
另有一点需要强调,即服务器的故障与交换机、存储设备的故障不同,其概念要高得多。原因在于服务器是比交换机、存储设备复杂得多的设备,同时也是既包括硬件、也包括操作系统、应用软件系统的复杂系统。不仅设备故障可能引起服务中断,而且软件方面的问题也可能导致服务器不能正常工作。
还应指出的是,一些其他的防护措施如磁盘阵列(RAID)、数据备份虽然是非常重要的,但却不能代替双机热备的作用。