网御星云安全隔离与信息交换系统(以下简称“安全隔离网闸”)基于“2+1”系统架构、LeasASIC专用芯片、USE统一安全引擎、MRP多重冗余协议，将安全性、高效性、智能性、可靠性完美结合，具有数据同步型和数据访问型两种工作模式。对数据在应用层细粒度安全过滤后，以自有协议方式在安全隔离网闸内摆渡，彻底切断了不同安全级别网络间的任何连接，实现了高安全的隔离和实时的信息交换。网御星云现已成为国内安全隔离网闸业内技术最优、产品线最全、市场占有率最好的领导厂商。以下案例是网御星云安全隔离网闸众多行业应用典型案例中的很少一部分，旨在为大家提供一些安全隔离网闸行业应用案例借鉴，也希望通过本文与读者进行更加深入的探讨。

　　网御星云安全隔离网闸特色描述：

　　n 高安全性的“2+1”系统架构

　　系统硬件平台由内网主机系统、外网主机系统、隔离交换矩阵三部分组成;主机系统采用VSP通用安全平台，隔离交换矩阵实现主机系统间采用自有协议摆渡数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议。

　　n 强大的数据交换能力和多业务应用支持技术

　　网御星云安全隔离网闸拥有强大的数据交换能力，以数据库同步为例，安全隔离网闸支持Oracle、SQLServer、DB2、Sybase等主流数据库间的同构、异构同步，支持单向、双向同步，支持一到多、多到一的同步，支持灵活多样的数据冲突处理机制，采用先进的数据容错技术，保障数据同步的可靠性、稳定性。网御星云安全隔离网闸有数据库同步、文件同步、安全浏览、邮件传输、定制访问、消息传输等多种功能模块为用户多种业务提供了丰富的应用支持。

　　n 高智能性的全文内容过滤、高效病毒检测技术

　　以USE(Uniform Security Engine)统一安全引擎为基础，对隔离交换报文进行全文数据还原，对用户登录、命令请求、文本信息、协议格式等实施全文深度检测，并支持特定应用层协议标签的检测控制，实现了对特定信息交换多重内容安全管理，为网络间数据交换提供了“绿色通道”。

　　n 高可靠性的多重冗余解决方案

　　基于MRP(Multi-Layers Redundant Protocol)多重冗余协议实现多重冗余方案，支持自身端口冗余、链路聚合、双机热备、2—32台安全隔离网闸负载均衡，保障了用户网络和应用的高可靠性。

　　典型案例之一：网御星云安全隔离网闸全力保障“金土工程”

　　A. 背景与需求

　　“金土工程”面向保护资源、维护权益、支持发展、服务社会的国土资源信息化建设工程，是当前国土资源信息化工作的重中之重。金土工程一期主要进行了以下几项工作：国土资源主干网改造、数据交换系统的开发部署、统一界面集成工具、数据在线分析和一些独立运行的应用系统。其中国土资源主干网改造和数据交换系统的部署是金土工程一期总集成工作的重点内容，二者紧密相联，也是和网闸的部署紧密相关的部分。具体如下图所示：

　　B. 解决方案

▲

　　n 用户应用：使用安全浏览模块，外网用户要访问国土资源厅专网、国家网的web网页收发公文。

　　C. 实施效果

　　实现了专网和办公网之间的安全隔离与信息交换。

　　典型案例之二：网御星云安全隔离网闸有效支撑某省卫生厅网上审批项目

　　A. 背景与需求

　　“广东省卫生厅网上行审批项目”业务流程是：一、用户通过外卫生厅外网网站提交办理事项的相关信息到外网的数据库;二、通过网闸将外网数据库的信息同步到内网的数据库;三、内网审批系统提取数据，工作人员按照流程进行审批;四、网闸将审批结果同步到外网数据库，在外网审批系统网站上进行公示。

　　B. 解决方案

▲

　　n 两个oracle数据库服务器之间通过网御星云安全隔离网闸数据库同步功能实现数据库中的某些表的同步。

　　n 外网通过网御星云安全隔离网闸的数据库访问功能访问192.168.136.13上的oracle数据库及mysql数据库

　　n 实施过程中出现的问题：

　　a) 库中有过长的表名;

　　b) 在字符型的数据类型里插入xml文件，造成xml文件嵌套;

　　c) 双向同步时增加辅助列，导致上层应用系统无法使用;

　　d) 需要同步的表有XMLType字段类型;

　　C. 实施效果

　　对于调试过程中出现的前三个问题，网御星云研发人员有针对的进行开发，并结合数据库同步客户端V4.6版本解决了问题。由于第四个问题的特殊性，一时无法解决，在前端人员的配合下，通过和用户沟通，说服用户采用数据库访问的方式对包含有XMLType类型的表进行同步。目前数据库同步V4.6版本已经解决了表中有外健和双向同步增加附助列的问题。

　　典型案例之三：网御星云助力山东省国税库银省级集中

　　——安全隔离网闸立新功

　　A. 背景与需求

　　为进一步完善申报征收手段，提高办税效率，推进我省企业所得税电子申报一体化水平，省局研究决定，对各地税库银系统和网上办税平台、综合征管系统进行衔接，将全省企业所得税季度电子申报全部集中到省局网上办税平台，实现所得税电子申报税款自动划转。同时，为满足税库银系统不断增多的业务需求，增强系统稳定性，采用双链路、双机热备模式组建税库银省级集中系统内外交互平台。

　　B. 解决方案

▲

　　网御星云安全隔离网闸SIS-3000-GF采用双机热备的方式部署到国税局内网与外网边界处，为税库银系统提供高可靠性支持。

　　在本项目中，国税内网MQ服务器通过安全隔离网闸将消息队列传输到外网MQ服务器，外网MQ服务器收到来自内网的消息请求后，会向中国人民银行国库信息处理系统发送数据请求，人行服务器收到请求后，将应答消息传送给外网MQ服务器，外网MQ服务器将来自人行的响应信息通过安全隔离网闸传输到内网MQ服务器，最终实现此次业务请求。

　　C. 实施效果

　　山东省国家税务局税库银省级集中项目属于“国税省级数据大集中”项目的一部分，所采用的安全产品均为高端产品。用户方对于本次参与项目厂商的产品性能非常重视，尤其是涉及到内外网交互的安全隔离网闸产品，显得更为重视。集中优势人才，邀请省计算中心专家，专门成立测试小组。对入围本次项目的网闸厂商产品进行性能测试。除网御星云外，网御神州及天行网安也入围测试。最终，SIS-3000-GF凭借优越的性能和稳健的双机热备功能优势，脱颖而出，获得用户方青睐。实现了网御星云公司在山东省国家税务局网络安全设备采购零的突破。同时，为后续“国税省级数据大集中” 核心征管、网上报税等其他项目拓展起着重要的作用。税库银省级集中项目使网御星云高端网闸在山东省税务行业市场有了立足之地，当然也为其他区域国税项目操作提供了参考价值和样板案例!