2 网闸技术
2. 1 网闸工作原理
网闸是一种由具有多种控制功能的专用硬件在电路上切断网络之间的链路层连接,能够在网络之间进行适度安全数据交换的网络安全设备。网闸系统主要由内网处理、外网处理和安全检测与控制处理3个模块组成,如图1所示。其中,内网处理模块负责内、外网信息获取和协议分析;而安全检测与控制处理模块则根据安全策略完成信息的安全检测、内外网络隔离和安全交换。其主要性能指标有:系统数据交换速率(120 Mb/s)和硬件切换时间(5 ms)。其安全功能模块具有安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证等功能。
由于互联网是基于TCP/IP协议实现连接,因此入侵攻击是依赖于OSI 7层数据通信模型的一层或多层,如果断开OSI数据模型的所有层,则可消除来自网络的潜在攻击。网闸正是依照该原理实现信息安全传递的,而不是依靠网络协议的数据包转发,只有数据的无协议“摆渡”,阻断了基于OSI协议的潜在攻击,从而保证系统安全。因此,网闸真正实现网络隔离,在阻断各种网络攻击的基础上,为用户提供安全的网络操作、邮件访问以及基于文件和数据库的数据交换。第二代网闸通过专用交换通道、高速硬件通信卡、私有通信协议和加密签名机制可实现高速、安全的内外网数据交换,使得处理能力大大提高,能够适应复杂网络对隔离应用的需求:而私有通信协议和加密签名机制保证内外处理单元间数据交换的机密性、完整性和可信性。因此,网闸具有更高的安全性和可靠性,通过内部控制系统连接两个独立网络,利用内嵌软件完成切换操作,并增加安全审查程序。作为数据传递“中介”,网闸在保证重要网络与其他网络隔离的同时能够安全交换数据。
2.2 网闸主要功能
针对内外网信息共享的类型和共享速度的需求,网闸主要包括以下功能:
(1)数据库访问提供客户端安全访问数据库服务器功能;
(2)文件交换文件交换模块在内、外网服务器指定目录或指定盘问进行单向或双向的文件隔离交换,包括格式检查、内容过滤、签名校验等;
(3)安全浏览提供内网用户安全上网功能。支持透明模式和非透明模式,即把网闸配置成网关设备和配置客户端代理;
(4)邮件交换在内、外网邮件服务器之间隔离交换邮件,内网用户安全收发外网邮件;
(5)数据库同步在内外网数据库之间进行数据同步。数据库同步代理根据用户设置定时启动同步任务,并按一定周期重复执行。如果周期设置为秒级,则可实现实时同步;
(6)ftp访问客户端可直接安全访问FTP服务器;
(7)邮件访问 用户直接安全访问邮件服务器。
3 网闸在公路客户信息服务系统的应用
公路客户信息服务系统应具备开放性、全方位的信息服务功能,同时采用网闸技术保证系统的安全性。
3.1 系统功能
该公路客户信息服务系统的功能包括:(1)客车开行查询,包括始发、通过以及主要中转站客车车次、始发和终点到站名以及时刻;(2)客车运行查询,包括当前位置、进停站位置及时间;(3)客票信息查询,包括客票余额、票价、预售天数及售票地点;(4)客车开行公告查询,新开行客车、临时开行客车、专线旅游客车等内容;(5)重要信息通知;(6)客车车票预订;(7)状态检测;(8)异常处理。
当客户系统正常工作时,安全物理隔离网闸通过状态检测技术动态记录、维护各个连接状态,并且在客户信息服务系统和外部访问机制之间插入检查模块,分析检测外部访问机制信息,以决定是否允许通过网闸。网闸的状态检测过程根据通信信息和其他应用程序获得的状态信息,动态生成过滤规则,根据新生成的过滤规则过滤新的通信。当新通信结束时,新生成的过滤规则将自动从规则表中删除。当检测到不安全数据访问时,网闸根据异常检测观察主体活动,然后产生描述这些活动的行为记录。每个行为记录均记录用户当前行为,并不定时地合并用户当前行为记录和存储行为记录。通过比较这两者记录判断异常行为。当网闸判断当前行为记录为异常时,则通过硬件隔离实现外部访问中断,系统及时恢复到检测异常之前的状态,并不断定位跟踪。
3.2 系统网络结构
该公路客运服务信息系统通过网闸隔离系统实现内部OA系统和直属单位联网协同管理平台的信息交互。通过门户网站、呼叫中心等技术实现对客户的信息服务。图2为系统网络结构。