本書共分為五章���,從下一代互聯(lián)網(wǎng)的技術發(fā)展背景和傳統(tǒng)威脅防護方法的局限性入手,結合IPv6特性對下一代安全隔離與信息交換產(chǎn)品的產(chǎn)生需求、發(fā)展歷程��、實現(xiàn)原理����、技術標準、應用場景和典型產(chǎn)品等內(nèi)容進行了全面��、翔實的介紹�����。本書適合安全隔離與信息交換產(chǎn)品的使用者(系統(tǒng)集成商�、系統(tǒng)管理員)、產(chǎn)品研發(fā)人員及測試評價人員作為技術參考�,也可作為信息安全專業(yè)的學生及其他科研人員的參考讀物。
隨著我國信息化進程的快速推進和IPv6下一代互聯(lián)網(wǎng)技術的迅速發(fā)展�,面向IPv4網(wǎng)絡的傳統(tǒng)安全技術無論是在網(wǎng)絡適應性方面、安全防護功能方面��,還是在性能方面�,都已無法滿足下一代互聯(lián)網(wǎng)的安全技術要求;同時���,IPv6下一代互聯(lián)網(wǎng)協(xié)議雖考慮到了IPv4的安全問題�,但也帶來了更多的安全風險����。
與防火墻包過濾、狀態(tài)檢測等技術比較起來�����,物理斷開���、分時連接技術具有更強的邏輯隔離與訪問控制能力�,因此���,安全隔離與信息交換產(chǎn)品作為安全域隔離的重要技術手段��,逐步在行業(yè)內(nèi)得到廣泛應用����。
在當前信息網(wǎng)絡不斷朝IPv6下一代互聯(lián)網(wǎng)協(xié)議演進的趨勢下,以及IPv6帶來的新安全形勢與威脅背景下����,安全隔離與信息交換系統(tǒng)必須進行全新的設計以應對和適應下一代互聯(lián)網(wǎng)的應用及安全需求。從硬件設計�、協(xié)議棧處理等方面優(yōu)化對IPv6報文的處理性能,充分發(fā)揮IPv6的性能優(yōu)勢��,具備未來網(wǎng)絡帶寬高速增長情況下的數(shù)據(jù)轉發(fā)能力�����。
本書作為信息安全產(chǎn)品技術叢書之一���,在下一代互聯(lián)網(wǎng)發(fā)展歷程�����、技術特點�、安全需求����,以及下一代互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)產(chǎn)品的發(fā)展歷程、關鍵技術����、實現(xiàn)原理����、技術標準�、典型應用等幾大方面均進行了翔實的描述��。與此同時�����,本書突出了下一代互聯(lián)網(wǎng)IPv6的特性�,收集了許多實際數(shù)據(jù)與案例,期望能夠給讀者在對安全隔離與信息交換產(chǎn)品的安全防護技術和標準的了解上提供一定的幫助�����。
本書的主要編寫成員均來自公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心���,他們常年從事安全隔離與信息交換產(chǎn)品等信息安全產(chǎn)品的測評工作����,對安全隔離與信息交換產(chǎn)品有著深入的研究��。本書作者組織和參與了下一代互聯(lián)網(wǎng)安全隔離與信息交換產(chǎn)品標準從規(guī)范、行標到國標制修訂的工作����。因此,本書在標準介紹和描述方面具有一定的權威性�。
顧健作為叢書主編,負責把握全書的技術方向�,第1章由張艷撰寫,第2章由沈亮��、顧建新撰寫�����,第3章由陸臻撰寫�,第4、5章由張艷�、王志佳和李旋撰寫。此外����,俞優(yōu)、鄒春明等同志也參與了本書資料的收集和部分編寫工作���。由于編寫人員水平有限和時間緊迫����,不足之處在所難免,懇請各位專家和讀者不吝批評指正����。
本書的編寫受到了國家發(fā)改委信息安全專項“下一代互聯(lián)網(wǎng)信息安全專項標準研制”項目(發(fā)改高技【2012】1615號)及上海市科委2013年度技術標準專項“信息安全關鍵產(chǎn)品檢測技術標準研究”(課題編號:13DZ0500501)的資金支持。
在本書的編寫過程中��,得到了珠海經(jīng)濟特區(qū)偉思有限公司��、北京天融信網(wǎng)絡安全技術有限公司和華為技術服務有限公司的大力協(xié)助�����,在此表示衷心的感謝���!
編者
顧健:2001.12--公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心主任��。公安部信息安全標準化技術委員會委員�����。重點領域認證認可推進工程”子任務“安全隔離與信息交換產(chǎn)品認證方法研究”��,25萬,“十一五”國家科技支撐計劃項目(項目編號:2008BAK42B06-04)�,2008-2010,子項負責人�。
第1章 綜述 1
1.1 下一代互聯(lián)網(wǎng)背景 4
1.1.1 下一代互聯(lián)網(wǎng)的發(fā)展 4
1.1.2 下一代互聯(lián)網(wǎng)中的IPv6技術 7
1.1.3 下一代互聯(lián)網(wǎng)面臨的安全問題 17
1.2 傳統(tǒng)威脅防護方法的優(yōu)缺點 22
1.2.1 傳統(tǒng)網(wǎng)絡所面臨的威脅 22
1.2.2傳統(tǒng)的網(wǎng)絡威脅防護方法的缺陷 51
1.2.3采用下一代互聯(lián)網(wǎng)安全隔離與信息交換技術的必要性 56
第2章 一代互聯(lián)網(wǎng)安全隔離與信息交換產(chǎn)品的實現(xiàn) 59
2.1 產(chǎn)品發(fā)展歷史 60
2.1.1 安全隔離與信息交換技術的現(xiàn)狀 60
2.1.2 安全隔離與信息交換技術的發(fā)展歷程 61
2.2 產(chǎn)品技術簡介 72
2.2.1 下一代互聯(lián)網(wǎng)安全隔離與信息交換技術概述 72
2.2.2 下一代互聯(lián)網(wǎng)安全隔離與信息交換技術基本技術框架 73
2.2.3 下一代互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)數(shù)據(jù)交換方式概述 79
2.3 產(chǎn)品原理概述 95
2.3.1 結構化和非結構化數(shù)據(jù)交換實現(xiàn)原理 95
2.3.2 定制協(xié)議數(shù)據(jù)交換實現(xiàn)原理 96
2.3.3 實時應用高強度安全交換實現(xiàn)原理 97
2.3.4 大氣激光型數(shù)據(jù)單向中繼工作原理 100
2.3.5 數(shù)據(jù)完整性 102
2.3.6 啟發(fā)式病毒掃描 102
2.3.7 高性能IPSec報文處理 104
2.3.8 高性能內(nèi)部隔離交換擺渡 106
2.3.9 協(xié)議轉換 109
2.3.10 流量控制 111
2.4 關鍵技術實現(xiàn) 112
2.4.1 關鍵技術思路和原則 112
2.4.2 系統(tǒng)軟/硬件設計實現(xiàn) 124
2.4.3 系統(tǒng)功能模塊實現(xiàn) 140
2.4.4 系統(tǒng)高層設計子系統(tǒng)實現(xiàn) 143
2.5 下一代互聯(lián)網(wǎng)安全隔離與信息交換產(chǎn)品展望 146
第3章 一代互聯(lián)網(wǎng)安全隔離與信息交換產(chǎn)品標準
介紹 148
3.1 標準編制情況概述 148
3.1.1 標準的任務來源 148
3.1.2 標準調(diào)研內(nèi)容 149
3.1.3 標準分級要求 155
3.1.4 與原標準內(nèi)容差異 161
3.2 標準內(nèi)容介紹 162
3.2.1 網(wǎng)絡和終端隔離產(chǎn)品描述 162
3.2.2 安全功能要求與安全保證要求 164
第4章 一代互聯(lián)網(wǎng)安全隔離與信息交換產(chǎn)品典型
應用 201
4.1 產(chǎn)品應用部署 201
4.1.1 單一內(nèi)網(wǎng)環(huán)境部署策略 201
4.1.2 內(nèi)外網(wǎng)安全交換平臺部署策略 202
4.1.3 服務器區(qū)域防護 202
4.1.4 單向數(shù)據(jù)導入 204
4.2 產(chǎn)品應用場合 204
4.2.1 政府行業(yè)中安全隔離與信息交換系統(tǒng)應用介紹 205
4.2.2 氣象行業(yè)中安全隔離與信息交換系統(tǒng)應用介紹 207
4.2.3 金融行業(yè)中安全隔離與信息交換系統(tǒng)應用介紹 208
4.2.4 能源行業(yè)中安全隔離與信息交換系統(tǒng)應用介紹 210
第5章 一代互聯(lián)網(wǎng)安全隔離與信息交換產(chǎn)品介紹 213
5.1 偉思安全隔離與信息交換系統(tǒng) 213
5.1.1 產(chǎn)品簡介 213
5.1.2 產(chǎn)品實現(xiàn)關鍵技術 214
5.1.3 產(chǎn)品特點 218
5.2 網(wǎng)神SecSIS 3600安全隔離與信息交換系統(tǒng) 220
5.2.1 產(chǎn)品簡介 220
5.2.2 產(chǎn)品實現(xiàn)關鍵技術 222
5.2.3 產(chǎn)品特點 224
5.3 網(wǎng)御星云SIS3000系列 229
5.3.1 產(chǎn)品簡介 229
5.3.2 產(chǎn)品實現(xiàn)關鍵技術 230
5.3.3 產(chǎn)品特點 233
5.4 合眾安全隔離與信息交換系統(tǒng) 233
5.4.1 產(chǎn)品簡介 233
5.4.2 產(chǎn)品實現(xiàn)關鍵技術 234
5.4.3 產(chǎn)品特點 236
5.5 安盟華御安全隔離與信息交換系統(tǒng)SU-GAP3000 238
5.5.1 產(chǎn)品簡介 238
5.5.2 產(chǎn)品實現(xiàn)關鍵技術 239
5.5.3 產(chǎn)品特點 240
5.6 天行安全隔離網(wǎng)閘Topwalk-GAP V3.0 241
5.6.1 產(chǎn)品簡介 241
5.6.2 產(chǎn)品實現(xiàn)關鍵技術 242
5.6.3 產(chǎn)品特點 243
參考文獻 245
書單推薦
