本書共分為五章���,從下一代互聯(lián)網(wǎng)的技術(shù)發(fā)展背景和傳統(tǒng)威脅防護方法的局限性入手�,結(jié)合IPv6特性對下一代安全隔離與信息交換產(chǎn)品的產(chǎn)生需求�����、發(fā)展歷程�、實現(xiàn)原理、技術(shù)標(biāo)準(zhǔn)�、應(yīng)用場景和典型產(chǎn)品等內(nèi)容進行了全面、翔實的介紹��。本書適合安全隔離與信息交換產(chǎn)品的使用者(系統(tǒng)集成商���、系統(tǒng)管理員)�、產(chǎn)品研發(fā)人員及測試評價人員作為技術(shù)參考�����,也可作為信息安全專業(yè)的學(xué)生及其他科研人員的參考讀物���。
本書系信息安全產(chǎn)品技術(shù)叢書之一���。作者系業(yè)內(nèi)相關(guān)標(biāo)準(zhǔn)制定者,具有一定的*威性。
隨著我國信息化進程的快速推進和IPv6下一代互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展�����,面向IPv4網(wǎng)絡(luò)的傳統(tǒng)安全技術(shù)無論是在網(wǎng)絡(luò)適應(yīng)性方面�����、安全防護功能方面���,還是在性能方面,都已無法滿足下一代互聯(lián)網(wǎng)的安全技術(shù)要求�;同時,IPv6下一代互聯(lián)網(wǎng)協(xié)議雖考慮到了IPv4的安全問題��,但也帶來了更多的安全風(fēng)險�����。
與防火墻包過濾����、狀態(tài)檢測等技術(shù)比較起來,物理斷開����、分時連接技術(shù)具有更強的邏輯隔離與訪問控制能力�,因此����,安全隔離與信息交換產(chǎn)品作為安全域隔離的重要技術(shù)手段,逐步在行業(yè)內(nèi)得到廣泛應(yīng)用�����。
在當(dāng)前信息網(wǎng)絡(luò)不斷朝IPv6下一代互聯(lián)網(wǎng)協(xié)議演進的趨勢下����,以及IPv6帶來的新安全形勢與威脅背景下,安全隔離與信息交換系統(tǒng)必須進行全新的設(shè)計以應(yīng)對和適應(yīng)下一代互聯(lián)網(wǎng)的應(yīng)用及安全需求�����。從硬件設(shè)計�、協(xié)議棧處理等方面優(yōu)化對IPv6報文的處理性能,充分發(fā)揮IPv6的性能優(yōu)勢�����,具備未來網(wǎng)絡(luò)帶寬高速增長情況下的數(shù)據(jù)轉(zhuǎn)發(fā)能力��。
本書作為信息安全產(chǎn)品技術(shù)叢書之一,在下一代互聯(lián)網(wǎng)發(fā)展歷程��、技術(shù)特點����、安全需求,以及下一代互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)產(chǎn)品的發(fā)展歷程��、關(guān)鍵技術(shù)����、實現(xiàn)原理、技術(shù)標(biāo)準(zhǔn)�、典型應(yīng)用等幾大方面均進行了翔實的描述。與此同時�����,本書突出了下一代互聯(lián)網(wǎng)IPv6的特性����,收集了許多實際數(shù)據(jù)與案例��,期望能夠給讀者在對安全隔離與信息交換產(chǎn)品的安全防護技術(shù)和標(biāo)準(zhǔn)的了解上提供一定的幫助����。
本書的主要編寫成員均來自公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心���,他們常年從事安全隔離與信息交換產(chǎn)品等信息安全產(chǎn)品的測評工作,對安全隔離與信息交換產(chǎn)品有著深入的研究����。本書作者組織和參與了下一代互聯(lián)網(wǎng)安全隔離與信息交換產(chǎn)品標(biāo)準(zhǔn)從規(guī)范、行標(biāo)到國標(biāo)制修訂的工作�����。因此�����,本書在標(biāo)準(zhǔn)介紹和描述方面具有一定的權(quán)威性�����。
顧健作為叢書主編�,負(fù)責(zé)把握全書的技術(shù)方向,第1章由張艷撰寫���,第2章由沈亮����、顧建新撰寫,第3章由陸臻撰寫����,第4、5章由張艷�、王志佳和李旋撰寫。此外���,俞優(yōu)����、鄒春明等同志也參與了本書資料的收集和部分編寫工作�。由于編寫人員水平有限和時間緊迫,不足之處在所難免�����,懇請各位專家和讀者不吝批評指正�����。
本書的編寫受到了國家發(fā)改委信息安全專項“下一代互聯(lián)網(wǎng)信息安全專項標(biāo)準(zhǔn)研制”項目(發(fā)改高技【2012】1615號)及上海市科委2013年度技術(shù)標(biāo)準(zhǔn)專項“信息安全關(guān)鍵產(chǎn)品檢測技術(shù)標(biāo)準(zhǔn)研究”(課題編號:13DZ0500501)的資金支持����。
在本書的編寫過程中,得到了珠海經(jīng)濟特區(qū)偉思有限公司�、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司和華為技術(shù)服務(wù)有限公司的大力協(xié)助,在此表示衷心的感謝����!
編者
顧健:2001.12--公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心主任�。公安部信息安全標(biāo)準(zhǔn)化技術(shù)委員會委員。重點領(lǐng)域認(rèn)證認(rèn)可推進工程”子任務(wù)“安全隔離與信息交換產(chǎn)品認(rèn)證方法研究”����,25萬,“十一五”國家科技支撐計劃項目(項目編號:2008BAK42B06-04)��,2008-2010���,子項負(fù)責(zé)人����。
第1章 綜述 1
1.1 下一代互聯(lián)網(wǎng)背景 4
1.1.1 下一代互聯(lián)網(wǎng)的發(fā)展 4
1.1.2 下一代互聯(lián)網(wǎng)中的IPv6技術(shù) 7
1.1.3 下一代互聯(lián)網(wǎng)面臨的安全問題 17
1.2 傳統(tǒng)威脅防護方法的優(yōu)缺點 22
1.2.1 傳統(tǒng)網(wǎng)絡(luò)所面臨的威脅 22
1.2.2傳統(tǒng)的網(wǎng)絡(luò)威脅防護方法的缺陷 51
1.2.3采用下一代互聯(lián)網(wǎng)安全隔離與信息交換技術(shù)的必要性 56
第2章 一代互聯(lián)網(wǎng)安全隔離與信息交換產(chǎn)品的實現(xiàn) 59
2.1 產(chǎn)品發(fā)展歷史 60
2.1.1 安全隔離與信息交換技術(shù)的現(xiàn)狀 60
2.1.2 安全隔離與信息交換技術(shù)的發(fā)展歷程 61
2.2 產(chǎn)品技術(shù)簡介 72
2.2.1 下一代互聯(lián)網(wǎng)安全隔離與信息交換技術(shù)概述 72
2.2.2 下一代互聯(lián)網(wǎng)安全隔離與信息交換技術(shù)基本技術(shù)框架 73
2.2.3 下一代互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)數(shù)據(jù)交換方式概述 79
2.3 產(chǎn)品原理概述 95
2.3.1 結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)交換實現(xiàn)原理 95
2.3.2 定制協(xié)議數(shù)據(jù)交換實現(xiàn)原理 96
2.3.3 實時應(yīng)用高強度安全交換實現(xiàn)原理 97
2.3.4 大氣激光型數(shù)據(jù)單向中繼工作原理 100
2.3.5 數(shù)據(jù)完整性 102
2.3.6 啟發(fā)式病毒掃描 102
2.3.7 高性能IPSec報文處理 104
2.3.8 高性能內(nèi)部隔離交換擺渡 106
2.3.9 協(xié)議轉(zhuǎn)換 109
2.3.10 流量控制 111
2.4 關(guān)鍵技術(shù)實現(xiàn) 112
2.4.1 關(guān)鍵技術(shù)思路和原則 112
2.4.2 系統(tǒng)軟/硬件設(shè)計實現(xiàn) 124
2.4.3 系統(tǒng)功能模塊實現(xiàn) 140
2.4.4 系統(tǒng)高層設(shè)計子系統(tǒng)實現(xiàn) 143
2.5 下一代互聯(lián)網(wǎng)安全隔離與信息交換產(chǎn)品展望 146
第3章 一代互聯(lián)網(wǎng)安全隔離與信息交換產(chǎn)品標(biāo)準(zhǔn)
介紹 148
3.1 標(biāo)準(zhǔn)編制情況概述 148
3.1.1 標(biāo)準(zhǔn)的任務(wù)來源 148
3.1.2 標(biāo)準(zhǔn)調(diào)研內(nèi)容 149
3.1.3 標(biāo)準(zhǔn)分級要求 155
3.1.4 與原標(biāo)準(zhǔn)內(nèi)容差異 161
3.2 標(biāo)準(zhǔn)內(nèi)容介紹 162
3.2.1 網(wǎng)絡(luò)和終端隔離產(chǎn)品描述 162
3.2.2 安全功能要求與安全保證要求 164
第4章 一代互聯(lián)網(wǎng)安全隔離與信息交換產(chǎn)品典型
應(yīng)用 201
4.1 產(chǎn)品應(yīng)用部署 201
4.1.1 單一內(nèi)網(wǎng)環(huán)境部署策略 201
4.1.2 內(nèi)外網(wǎng)安全交換平臺部署策略 202
4.1.3 服務(wù)器區(qū)域防護 202
4.1.4 單向數(shù)據(jù)導(dǎo)入 204
4.2 產(chǎn)品應(yīng)用場合 204
4.2.1 政府行業(yè)中安全隔離與信息交換系統(tǒng)應(yīng)用介紹 205
4.2.2 氣象行業(yè)中安全隔離與信息交換系統(tǒng)應(yīng)用介紹 207
4.2.3 金融行業(yè)中安全隔離與信息交換系統(tǒng)應(yīng)用介紹 208
4.2.4 能源行業(yè)中安全隔離與信息交換系統(tǒng)應(yīng)用介紹 210
第5章 一代互聯(lián)網(wǎng)安全隔離與信息交換產(chǎn)品介紹 213
5.1 偉思安全隔離與信息交換系統(tǒng) 213
5.1.1 產(chǎn)品簡介 213
5.1.2 產(chǎn)品實現(xiàn)關(guān)鍵技術(shù) 214
5.1.3 產(chǎn)品特點 218
5.2 網(wǎng)神SecSIS 3600安全隔離與信息交換系統(tǒng) 220
5.2.1 產(chǎn)品簡介 220
5.2.2 產(chǎn)品實現(xiàn)關(guān)鍵技術(shù) 222
5.2.3 產(chǎn)品特點 224
5.3 網(wǎng)御星云SIS3000系列 229
5.3.1 產(chǎn)品簡介 229
5.3.2 產(chǎn)品實現(xiàn)關(guān)鍵技術(shù) 230
5.3.3 產(chǎn)品特點 233
5.4 合眾安全隔離與信息交換系統(tǒng) 233
5.4.1 產(chǎn)品簡介 233
5.4.2 產(chǎn)品實現(xiàn)關(guān)鍵技術(shù) 234
5.4.3 產(chǎn)品特點 236
5.5 安盟華御安全隔離與信息交換系統(tǒng)SU-GAP3000 238
5.5.1 產(chǎn)品簡介 238
5.5.2 產(chǎn)品實現(xiàn)關(guān)鍵技術(shù) 239
5.5.3 產(chǎn)品特點 240
5.6 天行安全隔離網(wǎng)閘Topwalk-GAP V3.0 241
5.6.1 產(chǎn)品簡介 241
5.6.2 產(chǎn)品實現(xiàn)關(guān)鍵技術(shù) 242
5.6.3 產(chǎn)品特點 243
參考文獻 245
書單推薦
