联想网御SIS物理隔离解决方案概述

方案定位

　　联想网御SIS物理隔离系统是面向政府机关、军队、大中型企业和一般行业用户推出的一整套网络安全物理隔离解决方案，可广泛应用于不同安全级别网络之间的安全隔离，并可在此基础上进行可靠的适度的数据交换。产品种类丰富，不仅可完善地保护内部网络资源和敏感信息的安全，而且可优化网络资源，提高管理效率，同时降低网络安全建设成本，完全符合我国政府对网络物理隔离的要求。

设计理念

　　随着国际互联网的广泛应用以及我国电子政务、电子商务等工程的深入实施，网络信息安全正受到日益严重的威胁，因此如何在确保内部网络数据安全的前提下获取外网的信息，已成为众多部门的强烈要求。绝对的隔离虽然是安全的，但带来使用上的复杂，并且不便从互联网上获取丰富的信息资源。联想基于对客户需求的深刻理解，本着符合国家保密政策，保护用户网络已有投资、降低网络安全建设成本的原则，依托在物理隔离技术上的多年积累和不断创新，综合运用终端隔离、信道隔离、网络/服务器隔离等多项技术，研制开发并推出了网御SIS物理隔离系统和物理隔离全面解决方案。

典型应用

　　下图以电子政务中的三网隔离为例，展示了联想网御物理隔离全面解决方案。

#$[*47245.jpg*#a*#0*#0*#center*]$#

终端级隔离：

　　基于这样一个原理：连接内部网络时，启动内网硬盘及其操作系统，并同时关闭外网硬盘；连接外部网络时，启动外网硬盘及其操作系统，并同时关闭内网硬盘，任何外部攻击都无法链接到内网资源，从而在物理上彻底隔断两个网络环境。

信道级隔离：

　　通过与终端隔离系统配合，可以灵活组建双网隔离、三网隔离、甚至多网隔离方案。它可以在物理传导上使政务内网与政务外网物理隔离，确保外网不能通过网络连接而侵入政务内网；同时防止政务内网信息通过网络连接泄漏到外网；在物理辐射上隔断政务内网与政务外网，确保政务内网信息不会通过电磁辐射或耦合方式泄漏到外网。信道级隔离系统主要应用在单网线布线的网络环境中，将多个用户从桌面联接到两个不同的网络上去。

网络级隔离：

　　网络级隔离系统是针对不同安全级别网络之间的隔离需求而研制的一种新型物理隔离系统，工作在TCP/IP应用层，适用于重要服务器和关键子网的安全保护。它采用国际上最新的信息轮渡机制，集成了安全操作系统、入侵监测内核、身份认证、访问控制和安全审计等多种安全技术，对传输数据的类型、内容等进行检查和过滤。它终断了原有的TCP/IP连接，没有任何存活的TCP/IP连接能穿过该系统，从而有效防止针对网络协议和操作系统漏洞的各种攻击，并能在物理上断开内外网络连接的同时，保持适度的、可控的内外网络数据交换。它可广泛应用于不同安全级别的网络/服务器的准物理隔离。

　　联想物理隔离系统可以根据不同的网络环境，灵活组合，再配以防火墙等逻辑隔离设备，可组成多层次的网络防御结构，从而确保信息安全。

　　需要强调的是，物理隔离虽然从技术上杜绝了网络入侵，但内外网隔离并不能保证网络绝对安全，杜绝内部犯罪（包括占很大比例的误操作）是非常重要的。因此建立严格的管理制度、提高人员的安全意识同样是保障网络安全的重要手段。

联想物理隔离解决方案的优势

• 纯硬件设计，真正实现物理隔离；
• 根据网络环境和使用需求灵活组合，形成两网、三网、多网隔离解决方案，满足用户的个性化需求，保护用户已有投资；
• 通过隔离不同的网络，可分离网络之间的通讯量，降低网络负荷；
• 无需升级，维护费用低。

联想网御SIS物理隔离全面解决方案

　　联想网御SIS物理隔离解决方案可以全面优化安全网络的结构、保护内部网络资源和敏感信息的安全，同时还可以进一步降低用户构建安全网络的成本。联想网御SIS物理隔离解决方案完全符合我国政府对网络物理隔离的要求。目前，联想根据客户的需求推出了5种应用于不同网络环境的物理隔离解决方案，与此同时，联想还可根据客户的需求，为客户咨询定制适合其网络实际情况的物理隔离解决方案，为保证客户内外网信息安全提供全面的方案服务。

　　　方案一、 基于主机的隔离解决方案
　　　方案二 、基于信道的隔离解决方案
　　　方案三 、基于主机-信道的双网隔离解决方案
　　　方案四 、基于主机-信道的多网隔离解决方案
　　　方案五 、基于网络的隔离解决方案