为了保证内网安全,防范摆渡木马、防止失泄密事件的发生,前置机主要实现了以下功能:
1、具有强大的木马、病毒查杀功能:凡外来信息要进入涉密内网,首先要经过前置机进行木马、病毒查杀处理,能够实现接入用户选择的国内外主流杀毒软件,对外来磁介质进行木马病毒查杀,并能够根据用户需要实现双杀毒功能。杜绝木马、病毒感染到涉密内网,造成失泄密事件或因感染病毒引起的网络安全隐患。
2、实现外来磁介质到涉密磁介质点对点的单向信息拷贝:前置机实现了外来磁介质的信息单向直接拷贝到涉密内网磁介质。
3、网络安全摆渡机利用触摸式一体机,实现了防范摆渡木马启动、查杀木马病毒的功能,实现外来磁介质与可管理内网磁介质之间的文件信息单向交换,摆渡磁介质之间信息传递单向点对点盘对盘的功能,有效防止了交叉失泄密事件发生的可能,并且实现了日志记录.摆渡审计等功能。解决了利用普通电脑摆渡无法解决的失泄密隐患问题。
适用范围:
1、有涉密单机、涉密内网的单位
如存在涉密单机、涉密内网和互联网,需要在不同形态网络、主机之间频繁进行数据交换。
2、对外服务的窗口服务部门,经常需要与外来单位交换数据。
3、与其他单位有文件或数据交换需要的企事业单位或党政军单位。
摆渡要求:
1)用户需要先对内部涉密磁介质在网络安全摆渡机上进行注册登记。
可以配置专用摆渡涉密内网磁介质,也可以使用用户原来在桌面审计系统已管理的磁介质。外网磁介质可以使用专用磁介质,也可以使用原来使用的磁介质。
2)数据摆渡步骤如下:
(a) 先插入外来磁介质,
(b) 网络安全摆渡机对外来磁介质自动进行木马病毒查杀;
(c)完成木马病毒查杀后,再插入内网摆渡磁介质;
(d)进行盘对盘的数据拷贝。
5、实施后效果
通过实施此套安全信息交换系统,有效的防止了摆渡木马、病毒传入涉密内网,确保传入内网信息的安全性,保证了内网的安全,杜绝了涉密内网的失泄密隐患,加强了单位信息交换的管理,提高了信息交换的效率。通过在相对复杂的使用环境部署该套系统,证明可以实现相对安全的信息交换,通过对摆渡机的技术防护和加固,来保证单位的网络安全。
避免了存储介质交叉使用情况的发生;
在数据交换时,防止了因摆渡木马造成泄密事件的发生;
内网感染病毒的机会大幅度降低;
操作简便的数据交换,解决了既要保密和又要高效率的矛盾; 数据交换后可以依据详细的数据交换审计记录进行跟踪;
外网数据交换的控制和管理提供了更强的技术支撑。
![](https://wkrtcs.bdimg.com/rtcs/image?w=603.00&md5sum=1785e437229bd47470974acc582475c1&sign=b9e8c80087&rtcs_flag=2&rtcs_ver=3.1&l=webapp&bucketNum=84&ipr={"t":"img","r":"r_5","w":"603.00","h":"301.00","dataType":"jpeg","c":"word/media/image1.jpeg","imgOriW":864,"imgOriH":540})
本文来源:https://www.2haoxitong.net/k/doc/b3d6ff5668eae009581b6bd97f1922791688bebd.html
文档为doc格式