GAP技术和伟思信安物理隔离网闸ViGAP解决方案

（1）GAP技术

    GAP技术是综合安全技术的高度集成，他涵盖了安全系统内核技术、强协议分析处理技术、身份认证、芯片处理技术、硬件编码技术、物理隔离开关技术和访问控制技术等等。其安全核心是：

    采用专用的物理隔离部件实现两个网络的断开（协议和链路断开的完整结合），同时在两个网络间可控的安全的传输应用数据。――其重点是：安全第一，应用第二，安全与应用的完整结合。

    GAP技术，它创建一个这样的环境，内外两个网络物理断开，但逻辑地相连。

    GAP技术在这两个网络之间创建了一个物理隔断，这意味着网络数据包不能从一个网络流向另外一个网络，并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接。对于有连接的PC，黑客使用各种方法，通过网络能够建立连接来对它们进行控制，然而物理隔断却能杜绝这种情况发生。
    GAP技术除可以实现物理隔断外，还可以允许可信网络和不可信网络之间的数据、资源和信息的安全交换。

    GAP技术带来的最大好处：物理隔断使可信网络安全同时允许在线式实时访问不可信网络。

（2）伟思信安物理隔离网闸ViGAP

    伟思（集团）有限公司基于多年在物理隔离和网络安全技术方面的研究和开发经验，采用先进的反射GAP技术独立研制、生产了新一代网络安全产品――伟思信安物理隔离网闸ViGAP。它放置在可信网络和不可信网络之间，连接两个网络并控制网络间的信息交换。通过它的专用硬件保证内部网络与不可信网络物理隔断，能够阻止各种已知和未知的网络层和操作系统层攻击，提供比防火墙、入侵检测等技术更好的安全性能，并通过基于硬件的反射技术，实现在线式实时访问不可信网络（如Internet）,通过强大的协议检查、内容审查、用户审计等手段来确保内外网资源、信息和数据的安全交换。

    ViGap系统由可信网络端处理系统、不可信网络端处理系统和反射GAP系统等三部分系统组成。
产品定位： 

    ViGap通过专用隔离硬件在可信网络与不可信网络间实现物理隔断，通过高粒度、高强度的协议分析处理功能与物理硬件隔离部件有机的结合，即可以防止各种基于网络层和操作系统层各类已知的攻击行为，又能防范未知的攻击，确保可信网络的关键应用服务器免受来自不可信网络恶意的攻击。并通过基于硬件设计的反射GAP系统，实现在线高速实时的数据传输。

    ViGAP系统解决了当前其它网络安全解决方案较难实现的高安全性和高应用性的统一：即能有效的保护内网，防范已知和未知的网络攻击，又能保证应用有效安全的畅通。

    ViGap产品适用于需要更高安全级别的网络，可以用在任何需要保障内部网络信息安全免受外部黑客攻击的网络出口连接处。适用于政府机构、金融保险、军队警察、电力电讯及企业网络。 

    切断两个网络的两个网络物理断开：其含义是在正常应用的情况下，利用物理开关和专有硬件等物理隔离技术，实现两个网络在物理链路上断开的同时可以进行逻辑的数据交换。另一方面切断网络间的网络协议连接，进行高强度的协议分析和控制。

所有ViGap100设备包含以下功能：

·反射GAP功能 
·支持基于标准的UDP、TCP协议 
·系统日志和报警显示
·日志存档和备份功能
·流量控制特性
·支持DNS协议检查
·支持SNMP、WebTrends? 和SysLog?外部系统日志
·丰富的图形用户接口（GUI）管理和规则库系统
·远程的、加密的和论证的策略管理系统
·为多ViGap提供集群和负载平衡能力

 ViGap100优点：

·防止已知或未知的对网络层和操作系统层的攻击
·可信网络与不可信网络物理隔断的同时，提供对它的实时访问  
·内外网物理隔离，隔离交换系统通过LVDS总线互连,使用ASIC隔离芯片实现隔离开关功能
·隔离芯片数据交换速度≥1Gbps
·支持各类协议无须二次开发
·支持用户名/口令、Radius和LDAP三种模式身份认证
·支持基于协议的流量控制与分配功能
·系统吞吐量165Mbps（10/100M网络接口）在1000M网络接口模块下，设备提供的用户带宽吞吐量为1760Mbps
·为多个VIGAP提供集群和负载平衡能力7，
·提供一个附加的安全层来保护网络的同时，不会降低速度和性能
·阻止攻击进入可信网络，提高关键服务器正常运行时间
·强迫流量控制来保护基础设备免受DoS攻击
·在可信网络端创建所有的安全策略
·在配置ViGap后能提高和增强一个组织现有的安全级别
·服务器OS的安全漏洞的修复需求大大减少，降低维护费用

ViGap100系列产品的特性

·并发会话能力

 ViGap100设备都可以使用以下的软件包

WEB (W)软件包包含以下内容：

·HTTP/HTTPS协议检查
·FTP协议检查
·激活PKI
·对保密数据进行文件格式检查
·关键字搜索  

EMAIL(E)软件包包含以下内容：

·SMTP/POP3协议检查
·对保密数据进行文件格式检查
·关键字搜索
·电子邮件通知和报警

INTERNET(N)软件包：

· 同时包含WEB (W)软件包和EMAIL (E)软件包

高粒度协议检查

·对协议关键字和命令进行全面控制
·灵活的数据类型管理
·用户指定的文件名和扩展名
·精确地定义访问定义目录、子目录和文件
·内置HTTPS分析支持
·内置论证支持（PKI，LDAP，RADIUS）
·嵌入关键字搜索引擎
·内置文件格式检查

ViGap构架更加安全的电子政务网络

·电子商务和电子政务对外或分支机构提供服务
·防火墙保护内部网络访问互联网的安全
·加强防火墙DMZ区安全
·ViGap保证对外服务的服务器的安全
·在DMZ区安装ViGap保证对外服务的服务器更加安全

应用领域

·政府机构
·银行、税务、金融机构
·公安
·企事业单位的电子商务或电子政务系统中
·其它需要提高网络安全级别的组织机构 
 

硬件规格

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案