方案二 基于信道的隔离解决方案
方案介绍
适用于数据大集中和B-S架构的网络应用环境中,终端PC不存储涉密信息,但需要在单网线布线环境下访问内外网络,同时要确保内网中各类数据库的绝对安全。如金融企业、科研院所、SOHO等。推荐使用网御SIS-2012/2024或网御SIS-2112网络隔离器。
SIS-2012/2024/2112网络隔离器应用在单网线布线的环境中,可适用于任何一台普通终端或笔记本电脑。对终端而言只用一条网线就可连接到内外网上,无须安装隔离卡。内外网切换时不需要重启机器,只需点击IPManager桌面图标,即可自动完成IP地址转换和网线切换。当用户连接内部网时,与外部网是完全隔离的;反之当用户连接外部网时,与内部网是完全隔离的,Internet上的任何攻击都无法链接到内部网络资源。由于访问内外网时使用同一存储介质,因此这是一种准物理隔离方案,但网络切换和数据交换十分方便。如果和防火墙、杀毒软件配合使用,则可强化对终端的安全保护。
#$[*47254.jpg*#a*#0*#0*#center*]$#
方案特点
- 不用进行二次布线,即可在单网线环境下实现内外网的准物理隔离;
- 网络切换操作简单,无需重启机器,单击桌面图标即可完成;
- 通过分离内外网的通讯量来降低网络负荷;
- 无需升级,维护费用低。
方案构建
基于信道的物理隔离方案可以根据用户数量及外网接入方式分为两种:
- A、网御SIS-2012/2024网络隔离器 + IPManager软件
如果用户数量较多且通过专线上外网/互联网,则推荐使用该方案。
#$[*47256.jpg*#a*#0*#0*#center*]$#
#$[*47259.jpg*#a*#0*#0*#center*]$#
#$[*47261.jpg*#网御SIS-2024网络隔离器*#0*#0*#center*]$##$[*47263.jpg*#网御SIS-2012网络隔离器*#0*#0*#center*]$#
IPManager软件:
IPManager是安装在Windows 95/98/Me/NT/2000/XP环境下的一套管理软件,安装后单击显示器上的图标即可控制网御SIS-2012/2024/2112网络隔离器进行内、外网线路的切换,无须重启终端。
IPManager具有三大功能:首先,它会生成一个IP包并将其发往网御SIS-2012/2024/2112,指示网络隔离器进行相应的网络连接;其次当用户需要进行网络转换时,只要点击IPManager图标,就可以在不重新启动系统的情况下自动重置IP地址;最后它还提供独特的文件夹隐藏功能,使远在Internet的黑客无法看到被隐藏的文件夹,从而达到保护电脑资料安全的目的。其主要功能如下。
- 支持多种操作系统Windows9X/Me/NT/2000/XP
- 兼容所有网卡
- 文件夹隐藏功能(Windows 95/98/Me),可在用户登录互联网时有效保护资讯的安全
- 单击图标即可实现内/外网切换
- 支持2个以上IP地址切换
- 支持Novell Netware3.x/4.x
- 支持DHCP
- 显示网络使用状态
- 支持所有网络协议
- B、 网御SIS-2112网络隔离器 + IPManager软件
如果是小型用户或SOHO环境且通过xDSL/ISDN/Cable Modem/Dialup Modem上互联网,则推荐使用该方案。
#$[*47266.jpg*#a*#0*#0*#center*]$#
网御SIS-2112是面向小型用户和SOHO环境推出的一款信道隔离产品,不仅具有网御SIS-2012/2024的所有功能,还集成了访问外网所具备的交换式Hub、防火墙的功能,并且还提供WAN接口,支持多种Internet连接方式。可节约购买防火墙、代理服务器的费用,是分支机构和SOHO环境下的非常好的选择!
#$[*47269.jpg*#网御SIS-2112网络隔离器*#0*#0*#center*]$#
网御SIS-2112的主要功能:
- 连接互联网功能:内置BroadBand Router功能,提供WAN接口(1个10BaseT端口和一个串口),支持xDSL、Cable Modem、ISDN、Dialup Modem等多种Internet连接方式。
- 内置10/100M 交换式Hub,无需为外网额外购置Hub。
- 支持标准的Ethernet(IEEE 802.3),Ethernet 10/100M自适应。
- LED显示网络工作状态。
- 提供12个10/100BaseT Ethernet端口及一个Uplink端口。
- 内置防火墙和入侵检测功能:
-基于策略的过滤功能
-信息包状态检查
-阻断URL功能
-网络地址转换NAT功能
-DMZ设置,可以将具有合法IP的主机设为FTP服务器及WEB服务器等。
